Indholdsfortegnelse
Betalingskortaftale for Dankort Regler og vilkår
Indholdsfortegnelse
5
7
10
10
11
5.3 Kredit- og risikovurdering 11
5.4 Krav til udstyr, software m.v 12
5.7 Opbevaringsperiode for kort- og transaktionsdata 13
5.8 Brug af og rettigheder til varemærker 13
5.9 Ændring i virksomhedens forhold 15
16
17
7.2 Dokumentation for indsigelser 18
8 DOKUMENTATION FOR BETALINGEN
18
9 BRUG OG INDSENDELSE AF DANKORT-/TRANSAKTIONSDATA
18
19
10.2 Afvigelser i kontrolforespørgsler, chargeback, krediteringer mm 19
10.3 Dankort Advarselsservice 19
20
20
21
21
15 AFREGNING, BETALING OG ADVISERING
21
22
17 ÆNDRING AF PRISER OG REGLER
23
18 OVERDRAGELSE, TRANSPORT M.V
23
23
25
21 TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER
25
26
26
24 SÆRLIGE VILKÅR FOR FYSISK HANDEL
26
24.1 Kontrol af Dankort, forebyggelse af misbrug mv 26
24.3 Krav til opsætning af terminaler 27
24.4 Gennemførelse af transaktioner 27
25 SÆRLIGE VILKÅR FOR SELVBETJENTE AUTOMATER OG HÆVEAUTOMATER
29
25.2 Krav til selvbetjente automater 29
25.3 Krav til hæveautomater 30
26 SÆRLIGE VILKÅR FOR FJERNSALG
31
27 SÆRLIGE VILKÅR FOR KONTAKTLØSE BETALINGER
38
28 SÆRLIGE VILKÅR FOR GEM KORT
38
28.3 Ændringer af kortholders oplysninger 38
28.6 Initiering af betaling 39
28.8 Revurdering af gem kort aftalen 39
29 SÆRLIGE VILKÅR FOR ABONNEMENTSBETALINGER (TILBAGEVENDENDE BETALINGER)
39
29.2 Krav til aftale med kortholder 40
30 SÆRLIGE VILKÅR FOR AUTOMATISK KORTOPDATERING
40
30.2 Krav til aftale med kortholder 41
(mindre ændringer af redaktionel karakter fremgår ikke)
Version | Afsnit | Ændring | Ansvarlig |
13.01.2023 | 27. Særlige vilkår for kon- taktløse betalinger (fjer- net) | Særlige vilkår vedr. kontaktløse betalin- ger fjernet | Xxxxx Xxxxxxxxx |
30. Særlige vilkår for auto- matisk kortopdatering (nyt) | Vilkår for anvendelse af automatisk kort- opdatering tilføjet | Xxxxx Xxxxxxxxx | |
6. Betalingsgaranti | Afsnittet afstemt med schemereglerne for indsigelser/tilbageførsler, indsat hen- visning til disse (A.X.5). Jf. schemereg- lerne er garanti i fysisk handel forenklet (kr. 8000 såfremt indsendt online retti- digt). | Xxxxx Xxxxxxxxx | |
Definitioner 25. Særlige vilkår for selv- betjente automater… | Definition af Fysisk handel og Øvrig han- del præciseret. Afsnit 25: Tilføjet ”hvor der ikke er en ekspedient i nærheden” | Xxxxx Xxxxxxxxx | |
25.2.1 Særlige krav til selvbetjente automater… | Fjernet forkert reference til beløbsgræn- ser | Xxxxx Xxxxxxxxx | |
11. og 25.4. Kvittering | Skelnen mellem selvbetjente automater med/uden PIN bortfalder. | Xxxxx Xxxxxxxxx | |
15.1. Afregning og beta- ling | Præcisering af krav til rettidig aflevering. | Xxxxx Xxxxxxxxx | |
5.5. Sikkerhedskrav | ”i eller tæt på underskriftspanelet” slet- tet | Xxxxx Xxxxxxxxx | |
- | Dokumentet lagt i et andet format | Xxxxx Xxxxxxxxx | |
18.08.2022 | Ændringslog | 9.3 ændret til 10.3 i nedenstående hen- visning | Xxxx Xxxxxx |
6. Betalingsgaranti | Følgende undtagelse til gældende beta- lingsgarantier tilføjet: [Ovennævnte be- talingsgarantier gælder i øvrigt ikke, hvis: Virksomheden driver inkassovirk- somhed] eller inddriver skat, moms eller told. | Xxxx Xxxxxx | |
6. Betalingsgaranti | Beløbsgrænse ændret til 8.000 kr. I føl- gende kategorier: Chip og PIN-kode er anvendt Betalinger på internettet ved manglende dækning på konto | Xxxx Xxxxxx |
Xxxxxxxxxx via post og telefonordre ved manglende dækning på konto Kontaktløse betalinger med PIN -kode | |||
26.2 Særlige vilkår for fjernsalg, Internet | Overstregninger slettet i krav: Kontrolcifre må ikke opbevares, og virk- somhedens PSP skal derfor slette even- tuelle kontrolcifre, modtaget ved kort- holders bestilling, når betalingen er kontrolleret. Hvis virksomheden ikke kan levere de varer, som kortholder har bestilt, inden for ganske få dage efter bestillingen, el- ler leverancen skal opdeles i flere delle- verancer, skal nedenstående procedure følges: • send kontrolforespørgsel til Nets på 0 kr. for at tjekke kort | Xxxxx Xxxx, Xxxxx Xxxxxxxxx | |
31.01.2022 | Generelt | Gennemskrivning samt tilføjelse af æn- dringslog | Xxxx Xxxxxx |
Referencer til magnetstribe er konse- kvent fjernet, idet udsteder skal afvise alle transaktioner initieret med magnet- stribe (jf. PSD2) | Xxxx Xxxxxx | ||
2. Definitioner | Tilføjelse af begreber: Maskere, PSP | Xxxx Xxxxxx | |
6. Betalingsgaranti | Følgende undtagelse til gældende beta- lingsgarantier tilføjet: [Ovennævnte be- talingsgarantier gælder i øvrigt ikke, hvis:] Virksomheden har gennemført en offline transaktion med et kort, som var spærret på købstidspunktet. | Xxxx Xxxxxx | |
10.3 Dankort Advarsels- service | Tilføjelse af nyt krav om understøttelse af Dankort Advarselsservice med henblik på nedbringelse af misbrug i internetfor- retninger | Xxxx Xxxxxx | |
23.4 Gennemførsel af transaktioner | Punkter vedr. signaturtransaktioner fjer- net | Xxxx Xxxxxx | |
24. Særlige vilkår for selv- betjente automater | Vilkår for hæveautomater tilføjet til af- snit Generel opdatering | Xxxx Xxxxxx | |
25. Særlige vilkår for fjernsalg | Generel opdatering bl.a. vedr. procedure ved betaling med Dankort, herunder krav om 3DS | Xxxxx Xxxxxxxxx | |
26.3 Krav til adgangskode 26.4 Sikkerhedskrav 26.5 Kortholders bekræf- telse af Gem Kort | Krav fjernet. Ikke længere relevant pga. krav om SCA | Xxxxx Xxxxxxxxx |
27.3 Kortholders bekræf- telse af abonnementsafta- xxx | Xxxx fjernet | Xxxxx Xxxxxxxxx | |
28. Særlige vilkår for digi- tale wallet betalinger | Krav fjernet | Xxxxx Xxxxxxxxx |
Abonnementsbetalinger Abonnementsbetalinger gør det muligt for virksomheden at gen-
nemføre betalinger med lagrede Dankort data med regelmæssige intervaller. Abonnementsbetalinger initieres af virksomheden.
Advisering Information om afregning af omsætning eller hævninger med baggrund i de beløb som virksomheden skal betale til Nets, fx årsabonnement.
Aftale Betalingskortaftalen (aftaleblanketten), disse vilkår, prislisten (til- gængelig på xxxxxxx.xx) og oversigten over interbank - og sche- megebyrer (tilgængelig på xxx.xxxxxxx.xx/xxxxxxxxxxxxxxxxx).
Automatisk kortopdatering Service der gør det muligt for forretninger, der gemmer kortop-
lysninger, automatisk at modtage oplysninger om ændrede kort- data, fx ved kortudskiftning.
Betaling Betaling med et Dankort.
Betalingsgateway Den kommunikationskanal, som bliver benyttet til at sende beta-
linger til Nets.
Betalingskortaftalen Betalingskortaftalen (aftaleblanket) indgået mellem virksomheden
og Nets.
Betalingsløsning Det betalingsmodul eller den betalingsterminal der anvendes i
forbindelse med modtagelse af Dankort ved internet handel eller fysisk handel.
Charge back Tilbageførsel af beløb fra virksomheden på grundlag af indsigelse fra kortholder eller kortudsteder.
Dankort Dankort, Dankort på mobilen og Dankort-delen af co-badged Dankort.
Dankort data De data, der bliver anvendt til at identificere kortet, fx kortnum- mer, udløbsdato og kontrolcifre.
Dankort Secured by Nets Sikkerhedsløsning for internetbetalinger med Dankort.
EMV Globale standarder for betalinger, herunder med kredit- og de- betkort baseret på chipkortteknologi. Se mere information på xxx.xxxxx.xxx.
Fjernsalg (card not present) Modtagelse af kortet, hvor der ikke sker en autentifikationen af
kortholder ved hjælp af det besiddelseselement, som en fysisk re- præsentation af kortet udgør. For at udgøre en fysisk kortrepræ- sentation skal der på vegne af udsteder være sket en ilægning af kortdata til en fysisk genstand (fx plastikkort, telefon, nøglering), som ikke kan kopieres til en anden genstand.
Fordelsprogrammer Fordelsprogrammer er en samlet betegnelse for løsninger, hvor
virksomheder giver kortholdere, tilknyttet et fordelsprogram, mu- lighed for enten at optjene bonus m.v. eller være med i en dona- tionsordning ved brug af Dankort.
Fysisk handel Afvikling af en betalingstransaktion, der forudsætter fysisk tilste-
deværelse af betaler og betalingsmodtager , jf. BEK nr 2163 af 18/12/2020. Omfatter betjent salg, samt selvbetjeningsautoma- ter, hvor der er en ekspedient i nærheden.
Gem kort Betalingsmetode, hvor kortholder har registreret sit kort hos virk- somheden, således at efterfølgende betalinger kan initieres af kortholder uden genindtastning af kortoplysninger.
Generelle vilkår Vilkårene, der fremgår af punkt 1-23 i dette dokument.
Kontaktløs betaling Transaktioner, der gennemføres med en kontaktløs betalin gsen-
hed, fx plastikkort eller mobiltelefon ved hjælp af trådløs kommu- nikationsteknologi.
Kontrolcifre Kontrolcifrene er 3 cifre angivet på bagsiden af kortet.
Kortholder Indehaver af Dankort.
Kvittering Dokumentation for gennemførsel af betalingen som udleveres til kortholder.
Maskere Skjule dele af kortnummeret, når det vises, jf. PCI DSS krav til dette.
Nets Nets Denmark A/S, Xxxxxxxxxxxxxxx 000, 0000 Xxxxxxxx, XXX-xx.
20016175
PCI DSS Payment Card Industry, Data Security Standard - kortorganisatio- nernes sikkerhedskrav. Få flere oplysninger på pcisecuritystan- xxxxx.xxx.
PIN-kode Den personlige kode, der er knyttet til Dankort.
PSP ”Payment Service Provider”, en virksomhed, som udbyder beta- lingsløsninger.
Salgssted Virksomhedens fysiske adresse eller URL (hjemmeside), hvorfra varen/ydelsen bliver solgt.
Selvbetjente automater Kortholderaktiverede terminaler, fx til betaling af broafgift, billet-
ter eller parkering, dvs. hvor terminalen kun bliver betjent af kortholder.
Sumclearing Sumclearingen er det danske system for clearing og afvikling af
detailbetalinger (herunder betalinger). Afviklingen sker via pen- geinstitutternes konti i Nationalbanken.
Særlige vilkår Vilkårene, der fremgår fra og med punkt 24 i dette dokument.
Transaktionsdata De data, der bliver anvendt til at gennemføre en betaling, bestå-
ende af Dankort data og øvrige oplysninger, der er modtaget i forbindelse med betalingen, fx transaktionsbeløb og transaktions- dato.
Virksomhed Den fysiske eller juridiske person, som indgår aftale med Nets om at modtage betalinger med Dankort.
Øvrig handel Ved øvrig handel forstås gennemførelse af betalinger i andet end
fysisk handel, fx post- og telefonordre, internetbetalinger,
abonnementsbetalinger og betalinger i selvbetjente automater, hvor betalingsmodtager ikke er tilstede .
Virksomheden ønsker at virksomhedens kunder kan benytte Dankort som betalingsinstrument på virksomhedens salgssted(er).
Nets er indløser af Dankort.
Disse vilkår regulerer sammen med betalingskortaftalen og prislisten virksomhedens modtagelse af Dankort og Nets’ ydelser i forbindelse hermed. Dokumenterne kan findes på xxxxxxx.xx. Betalings- kortaftalen kan dog alene udleveres ved henvendelse til Nets.
Aftalen fastsætter de regler, som gælder for virksomhedens modtagelse af Dankort som betalings- middel.
Aftalen må alene benyttes til betalinger med Dankort, som bliver foretaget på salgsstedet som an- givet i betalingskortaftalen.
Aftalen må alene benyttes til at gennemføre transaktioner, der er udtrykkeligt accepteret af kort- holder for den enkelte betaling.
Virksomheden må ikke modtage Dankort betalinger som hidrører fra kortholders køb hos andre virksomheder, eller forsøge at få sådanne betalinger honoreret af Nets under aftalen.
Aftalen må ikke bruges til at gennemføre betalinger, der stammer fra aktiviteter, der ikke er oplyst til og godkendt af Nets ved Aftalens indgåelse.
Virksomheden må ikke anvende aftalen til følgende:
• aktiviteter, der kan skade Nets’ eller Dankort brand og image.
• moralsk eller etisk angribelige formål.
• formål i strid med gældende ret.
• inkasso, medmindre virksomheden er godkendt af politiet til at drive inkassovirksomhed, og Nets har godkendt, at aftalen må anvendes til dette formål.
Kredittransaktioner på Dankort må alene gennemføres i forbindelse med en tidligere foretage t be- taling, fx ved fejlretning eller hvis kunden returnerer en købt vare. Nets kan give særskilt tilladelse til yderligere anvendelse af muligheden for kredittransaktioner.
Dankort og Dankort data må alene benyttes til at gennemføre betalingstransaktioner, medmindre der er indgået aftale om andet.
Virksomheden kan indgå aftale om deltagelse i fordelsprogrammer med godkendte udbydere af for- delsprogrammer.
5.1 Generelle krav
Retten til at benytte salgsstedet skal tilhøre virksomheden, og salgsstedet skal være registreret i det navn, som fremgår af betalingskortaftalen.
Virksomheden skal have konto i et pengeinstitut, som deltager i sumclearingen.
5.2 Modtagelse af Dankort
Virksomheden må ikke afvise at tage imod Dankort med henvisning til udsteders eller kortholders identitet.
Alle betalinger skal gennemføres i DKK. Transaktionsbeløbet må ikke afrundes.
5.3 Kredit- og risikovurdering
Nets forbeholder sig til enhver tid ret til at kredit- og risikovurdere virksomheden, ejere af virksom- heden, tegningsberettigede, samt ledelsen, herunder at indhente soliditetsoplysning i virksomhe- dens pengeinstitut, gennemgang af årsregnskab m.v. samt søge i diverse betalingsregistre.
Virksomheden er forpligtet til at underrette ejerne, bestyrelsesmedlemmer, ledelsesmedlemmer og tegningsberettigede om, at de kan blive omfattet af en risikovurdering af virksomheden.
Som led i den løbende risikovurdering kan Nets eller en repræsentant, der er udpeget af Nets, fore- tage uanmeldt fysisk inspektion af virksomhedens lokaliteter m.m., der omfatter en sikkerheds- mæssig vurdering og/eller en generel vurdering på følgende områder:
• lokaler
• adgang til virksomhedens servere og adgang til data
• eventuelle varelagre
• at der er eventuelle påkrævede licenser
• forretningsgange m.m.
• at samtlige sikkerhedskrav overholdes m.m.
Omkostninger i forbindelse med inspektion afholdes af virksomheden.
På baggrund af risikovurderingen, kan Nets ophæve aftalen eller kræve bankgaranti eller anden
sikkerhedsstillelse på Nets’ stillede vilkår.
5.4 Krav til udstyr, software m.v.
Virksomheden må kun benytte udstyr - betalingsterminaler og betalingsløsninger - som er god- kendt af Nets til brug for betalinger med Dankort. Udstyret skal opstilles i overens stemmelse med aftalen og regler fra leverandøren.
Virksomheden skal altid anvende en godkendt softwareversion i sit tekniske udstyr.
Oplysning om leverandører, hvis betalingsterminaler, betalingsløsninger og software versioner m.v. er testet og godkendt, findes på xxxxxxx.xx
5.5 Sikkerhedskrav
Virksomheden skal følge sikkerhedskravene der gælder for betalingsløsningen. I det omfang, virk- somheden og/eller virksomhedens underleverandører behandler, herunder transmitterer eller op- bevarer, Dankort data, skal virksomheden sikre sig, at de til enhver tid gældende sikker hedskrav, herunder PCI DSS bliver overholdt.
Følgende data må aldrig opbevares:
• CVV: Card Verification Value i magnetstriben
• CVV2: Card Verification Value trykt på bagsiden af kortet
• iCVV: Card Verification Value, som er indeholdt i chippen
• PVV: PIN Verification Value, som er indeholdt i magnetstriben
Virksomheden skal selv afholde sine omkostninger til at opfylde sikkerhedskrav, herunder PCI DSS, en eventuel gennemgang af virksomhedens systemer og procedurer, scanninger el.lign.
Virksomheden skal omgående orientere Nets, såfremt der er sket uautoriseret adgang til virksom- hedens systemer med deraf følgende risiko for kompromittering af Dankort data.
5.6 Underleverandører
Virksomheden skal på foranledning oplyse Nets om underleverandør(er), fx webhotel, Payment Service Provider (PSP) el.lign., som behandler Dankort data eller af anden årsag har adgang til virksomhedens Dankort data.
Virksomheden indestår for handlinger og undladelser hos eventuelle underleverandører, og må kun anvende underleverandører, som lever op til de i punkt 4.5 angivne sikkerhedskrav.
Nets er ikke ansvarlig for virksomhedens underleverandørers ydelser og virksomhedens forhold til underleverandører er Nets uvedkommende.
5.7 Opbevaringsperiode for kort- og transaktionsdata
Af hensyn til indsigelser m.v. skal virksomheden opbevare transaktionsdokumentation i 20 måne- der regnet fra betalingsdatoen.
Opbevaringskrav gælder også, selv om virksomheden er ophørt.
Efter opbevaringsperiodens udløb, skal transaktionsdokumentation makuleres, så uvedkommende ikke kan få adgang til de i dokumentationen indeholdte data. Eventuelle elektroniske medier, som indeholder transaktionsdata, skal overskrives (minimum 8 gange) eller destrueres, før udstyret må overdrages eller kasseres.
5.8 Brug af og rettigheder til varemærker
Alle rettigheder til Dankort varemærkerne, herunder ophavsret, varemærkeret og enhver anden rettighed, tilhører Nets. Enhver afledt ret af virksomhedens brug af Dankort varemærkerne skal anses for at tilhøre Nets og enhver sådan afledt rettighed skal om nødv endigt straks overføres til Nets.
Virksomheden får ved indgåelse af denne aftale ret til at benytte Dankort varemærkerne i overens- stemmelse med aftalens bestemmelser. Denne rettighed følger aftalen og kan ikke overdrages til andre hverken helt eller delvist.
Virksomheden skal på salgsstedet på tydelig måde skilte med Dankort varemærkerne (logoerne).
Varemærkerne skal altid vises i den korrekte, originale udformning. Kort, der afbildes i markedsfø- ringsmateriale, må ikke indeholde et gyldigt kortnummer eller udstedernavn.
Varemærkerne findes og kan downloades fra xxxxxxx.xx
Virksomheden kan benytte varemærkerne i forbindelse med markedsføring af varer og ydelser, som kan betales med Dankort i henhold til denne aftale.
Varemærkerne må ikke benyttes til andre formål.
Virksomheden forpligter sig til ved indgåelse af denne aftale altid at anvende Dankort varemær-
kerne i overensstemmelse med Nets’ anvisninger.
Virksomheden må ikke:
• benytte varemærkerne som en del af virksomhedens navn eller virksomhedsbeskrivelse
• benytte varemærker, der kan forveksles med Dankort varemærkerne
• ændre varemærkerne eller sammensætte varemærkerne med andre ord eller symboler.
Virksomheden skal på anmodning fra Nets stille alt relevant materiale fra virksomheden hj emmesi- der, hvor varemærkerne er benyttet samt kopier af printet materiale eller andet markedsførings- materiale indeholdende varemærkerne til rådighed for Nets. Nets repræsentanter skal, inden for normal arbejdstid, gives adgang til virksomhedens lokaliteter for at sikre om det pågældende ma- teriale er i overensstemmelse med denne aftale.
Såfremt Nets finder materiale, der ikke er i overensstemmelse med denne aftale, har Nets ret til at afvise yderligere brug af det pågældende materiale.
Brug af varemærkerne må ikke krænke Nets’ rettigheder til varemærket, og må ikke skabe det ind- tryk, at varer og ydelser bliver sponsoreret, produceret, udbudt, solgt eller på anden måde under- støttet af Nets.
Yderligere regler og krav for brug af Dankort varemærker omfattet af denne aftale kan finde an- vendelse for de enkelte betalingsløsninger.
Ud over den brugsret, der er beskrevet ovenfor, opnår virksomheden ingen rettigheder til Dankort varemærkerne.
5.8.1 Uautoriseret brug af varemærkerne
Virksomheden skal informere Nets om al uautoriseret brug af varemærkerne. Virksomheden er i disse situationer forpligtet til at levere relevant assistance til Nets, herunder dokumentation mv. uden beregning.
Virksomheden må ikke på egen hånd tage skridt til at imødegå tredjemands uautoriserede bru g af varemærkerne.
5.8.2 Registrering
Virksomheden må ikke ansøge om varemærkeregistrering af varemærkerne eller lignende vare- mærker.
Virksomheden må ikke registrere denne aftale i et officielt varemærkeregister uden Nets’ forudgå-
ende skriftlige accept.
5.8.3 Ophør af aftalen
Ved aftalens ophør skal virksomheden ophøre med enhver brug af varemærkerne, herunder skilt- ning, annoncering på internet eller i andre medier og anden form for markedsføring.
5.9 Ændring i virksomhedens forhold
Virksomheden skal skriftligt meddele enhver ændring i de forhold, der er oplyst til Nets ved ansøg- ningen om en betalingskortaftale eller angivet i selve betalingskortaftalen, herunder skal virksom- heden skriftligt meddele Nets ændringer i
• ejerskabet af virksomheden eller kontrollen over virksomheden
• ejerskabet til 25% eller mere af virksomheden eller af virksomhedens selskabskapital
• Virksomhedens ledelse, samt tegningsberettigede
• Virksomhedens selskabsform (fx fra enkeltmandsvirksomhed til et anpartsselskab)
• Virksomhedens branche
• adresse, e-mailadresse, telefonnummer, kontonummer, hjemmesideadresse (URL)
• brug af underleverandører til betalinger.
Virksomheden skal i øvrigt skriftligt meddele Nets, hvis virksomheden ønsker at stoppe med at modtage Dankort betalinger, væsentligt ændrer sit varesortiment eller betalings- og leveringsbe- tingelser i forbindelse med internethandel, post- og telefonordre eller abonnement.
Ændringer i virksomhedens forhold kan medføre at Nets foretager en ny risikovurdering af virk- somheden.
Hvis kortudsteder eller kortholder gør indsigelse mod betalingen garanterer Nets over for virksom- heden, at betalingstransaktioner omfattet af aftalen vil blive honoreret op til følgende beløb:
• Fysisk handel, hvor transaktionen rettidigt er indsendt online: 8.000 kr.
• Internet handel ved tredjemandsmisbrug eller manglende dækning på kontoen, og hvor transaktionen rettidigt er indsendt online: 8.000 kr.
De detaljerede regler for betalingsgarantier, herunder undtagelser og reglerne i øvrige indsigelses- tilfælde, fremgår af xxxxxxx.xx (se ”Dankort schemeregler” > ”A.X.5 Regler for indsigelser og tilba- geførsler”).
Hvis Nets melder om tekniske problemer som følge af fejl i Nets’ centrale systemer, og virksomhe- den anvender en godkendt nødprocedure, giver Nets betaling sgaranti efter reglerne for den løs- ning, som nødproceduren erstatter.
Hvis kortholder gør indsigelse mod en betalingstransaktion, eller hvis der ikke er dækning for transaktionen på kortholders konto, kan det beløb, som overstiger betalingsgarantien, hæve s di- rekte på virksomhedens pengeinstitutkonto.
Hvis betalingen bliver fordelt på to eller flere betalinger (serietransaktioner), gælder de fastsatte garantigrænser uændret for den samlede betaling.
Ovennævnte betalingsgarantier gælder i øvrigt ikke hvis:
• Virksomheden vidste eller burde vide, at kortholder ikke var berettiget til at benytte kortet.
• Virksomheden ikke har foretaget betalingstransaktionen i overensstemmelse med aftalen, herunder forsøgt at få betalinger stammende fra kortholderes køb i andre virksomheder ho- noreret af Nets under aftalen.
• Kortudsteder/kortholder gør indsigelse mod betalingen, jf. punkt 7.
• Betalingstransaktionen overstiger det beløb, der er accepteret af kortholder.
• Virksomheden ikke har afleveret transaktionen til afregning hos Nets inden fristens udløb, jf. punkt 9.
• Virksomheden har modtaget betaling, som ikke var registreret som aktivt hos Nets på be- talingstidspunktet.
• Virksomheden har gennemført en offline transaktion med et kort, som var spærret på købstidspunktet.
• Virksomheden driver inkassovirksomhed eller inddrive r skat, moms eller told.
Hvis betalingsgarantien ikke gælder på grund af forhold nævnt ovenfor, kan det fulde beløb hæves direkte på virksomhedens pengeinstitutkonto.
7.1 Indsigelser
Hvis Nets modtager en indsigelse mod en betaling og Nets ikke kan afvise indsigelsen som uberet- tiget, kan Nets i overensstemmelse med de nedenstående regler trække det skyldige beløb med tillæg af gebyrer fra virksomhedens pengeinstitutkonto. Er der ikke dækning på virksomhedens pengeinstitutkonto kan Nets fakturere virksomheden.
Virksomheden har pligt til at reagere på alle indsigelser fra kortholder.
Hvis Nets modtager en indsigelse, hvor kortholder gør gældende, at kortholder ikke har foretaget betalingen, kan Nets hæve det omtvistede beløb på virksomhedens pengeinstitutkonto. Nets vil alene hæve den del af beløbet, der overstiger den relevante betalingsgaranti.
Hvis Nets modtager indsigelse om, at kortholder i forbindelse med køb af varer og tjenesteydelser ved fjernsalg, gør gældende, at
• kortbetalingen overstiger det beløb, der er accepteret af kortholder, eller
• den bestilte vare/ydelse fx ikke er leveret, eller
• kortholder eller modtageren af varen/ydelsen i forbindelse med internethandel, post- eller telefonordre benytter sig af en lovbestemt eller aftalt fortrydelsesret,
og virksomheden ikke har tilbagebetalt det omtvistede beløb, kan Nets hæve beløbet på virksom- hedens pengeinstitutkonto. Betalingsgarantierne finder ikke anvendelse for sådanne indsigelser.
Hvis Nets modtager meddelelse om, at kortholder gør gældende, at kortholder ikke kendte det præcise beløb ved godkendelse af betalingen, og betalingen overstiger det beløb, som kortholder med rimelighed kunne forvente at blive trukket, kan Nets hæve det fulde transaktionsbeløb på virksomhedens pengeinstitutkonto. Betalingsgarantierne finder ikke anvendelse for sådanne indsi- gelser.
Debitering af virksomhedens pengeinstitutkonto sker straks ved modtagelse af indsigelsen.
Virksomheden skal betale et gebyr til Nets for Nets’ behandling af ber ettigede indsigelser. Størrel- sen af gebyret fremgår af prislisten.
Indsigelser vil kunne fremsendes til virksomheden i op til 14 måneder efter betalings transaktionen er gennemført.
7.2 Dokumentation for indsigelser
Er virksomheden uenig i debiteringen, skal virksomheden kontakte Nets inden 14 dage med doku- mentation, der indeholder grundlag for at tilbagevise indsigelsen.
Hvis Nets anmoder om dokumentation for betalingen, skal virksomheden levere denne til Nets se- nest ved udløbet af den tidsfrist, der er angivet i anmodningen. Hvis Nets på grundlag af denne do- kumentation kan afvise indsigelsen, vil beløbet igen blive indsat på virksomhedens pengeinstitut- konto.
Hvis virksomheden ikke leverer dokumentationen, som angivet i anmodningen, kan Nets fastholde tilbageførslen.
Nets har ikke pligt til at levere dokumentation for kortholders indsigelse til virksomheden.
8 Dokumentation for betalingen
Virksomheden skal på Nets’ anmodning udlevere dokumentation for en betaling, såsom en kopi af en kvittering, en lejekontrakt vedrørende billeje, en abonnementsaftale el.lign., som ligger til grund for betalingen.
Virksomheden skal levere dokumentationen til Nets senest ved udløbet af den frist, der er angivet i
Nets’ anmodning af dokumentation.
Hvis virksomheden ikke leverer den nødvendige dokumentation, kan betalingen umiddelbart blive hævet på virksomhedens pengeinstitutkonto.
9 Brug og indsendelse af Dankort-/transaktionsdata
Virksomheden må kun anvende Dankort data til at gennemføre betalinger. Dankort og/eller Dan- kort data må derfor ikke blive brugt til identifikation af kunder i forbindelse med adgangs kontrol el.lign.
Virksomheden må kun indsende transaktionsdata til Nets, som stammer fra betalinger, der er gen- nemført hos virksomheden og må ikke overdrage Dankort data til tredjemand.
Virksomheden indestår for, at de transaktionsdata, som indsendes til Nets, er ægte og korrekte.
Virksomheden skal indsende transaktionsdata til Nets så hurtigt som muligt. Transaktionsdata skal være Nets i hænde senest den 7. kalenderdag efter transaktionsdatoen. Virksomheden må dog ikke indsende transaktionsdata til afregning hos Nets, før va ren/ydelsen er afsendt eller udleveret til kortholder eller den af kortholder angivne modtager.
Nets kan afvise at behandle eller honorere betalinger, der er afleveret efter fristens udløb
Det er virksomhedens ansvar, at transaktionerne er afleveret til Nets, og at aflevering af transakti- oner sker i henhold til fristerne.
Virksomheden må ikke videregive transaktionsdata til andre, medmindre det er nødven digt i for- bindelse med korrektion af betalinger, til retshåndhævelse eller hvis det følger af anden lovgivning.
Omkostninger til kontrolforespørgsler og indsendelse af transaktionsdata mellem Nets og virksom- heden betales af virksomheden.
10.1 Overvågning
Nets overvåger de kontrolforespørgsler og betalinger, som Nets modtager fra virksomheden, her- under antallet af charge backs og krediteringer. Nets overvåger desuden eventuelle betalinger, som bliver rapporteret som misbrug, uanset at betalingen ikke bliver tilbageført fra virksomhedens konto.
10.2 Afvigelser i kontrolforespørgsler, chargeback, krediteringer mm.
Nets kontakter virksomheden, hvis der er væsentlige afvigelser i antallet af kontrolforespørgsler, charge backs, krediteringer mm. i forhold til det normale for virksomheden eller den branche, virk- somheden tilhører, eller hvis Nets på anden måde får mistanke om, at der finder kortmisbrug sted. Hvis Nets finder det nødvendigt, vil Nets kræve, at virksomheden træffer for anstaltninger, der skal medvirke til at nedbringe antallet af charge backs, krediteringer mm.
Nets kan i den forbindelse vælge at suspendere eller lukke aftalen.
Hvis et for højt antal charge backs, som skyldes forhold hos virksomheden, fører til ekstra o mkost- ninger for Nets, forbeholder Nets sig ret til at viderefakturere omkostningerne til virksomheden.
10.3 Dankort Advarselsservice
Virksomheder med en aftale, der omfatter internethandel, modtager Dankort Advarselsservice som en del af aftalen.
Dankort Advarselsservice er en service, hvor Nets sender en e-mail til virksomheden, såfremt Nets fra kortudsteder modtager besked om, at det Dankort der har været anvendt til at gennemføre en internettransaktion hos virksomheden, er blevet bekræftet som have været misb rugt. E-mailen sendes til den e-mailadresse, som virksomheden har oplyst til Nets til servicen.
E-mailen som sendes til virksomheden skal alene forstås som en advarsel om, at der har været an- vendt et Dankort hos virksomheden, som efterfølgende er blevet be kræftet misbrugt. Advarslen betyder dermed ikke, at det er sikkert, at transaktionen gennemført hos virksomheden også er sket ved misbrug af et Dankort.
Virksomheden kan anvende advarslen til at træffe passende foranstaltninger for at reducere risi- koen for, at transaktionen gennemført hos virksomheden bliver et succesfuldt misbrug af Xxxxxxx omhandlet i advarslen. En foranstaltning kan fx være, at virksomheden ikke leverer varen, indtil virksomheden har verificeret, at transaktionen ikke er sket ved misbrug. Nets har intet ansvar for, hvordan virksomheden vælger at reagere på advarslen eller for vurdering af hvilke foranstaltninger virksomheden kan træffe på baggrund af advarslen.
Advarselsservice medfører ingen ændringer i parternes rettigheder, forpligtige lser eller ansvar un- der aftalen i øvrigt, herunder ift. betalingsgaranti og indsigelser. Nets garanterer ikke, at alle til- fælde af bekræftet misbrug bliver sendt til virksomheden.
Kortholder har krav på en kvittering for enhver betaling. Virksom heden skal udlevere/sende en kvittering til kortholder, når betalingen er gennemført. Hvis terminalen i en fejlsituation ikke kan udskrive kvittering, skal virksomheden fremsende en kvittering, hvis kortholder beder om det.
Kvitteringen skal indeholde virksomhedens navn, ekspeditionssted og kontaktoplysninger.
Kvittering kan, efter særskilt aftale med Nets, undlades ved beløbsmæssigt begrænsede transakti- oner i selvbetjente automater.
Hvis en betaling er foretaget ved en fejl, skal virksomheden annullere betalingen, hvis dette er mu- ligt. Er annullering ikke mulig, skal virksomheden gennemføre en kredittransaktion. Hvis dette ikke kan lade sig gøre, skal virksomheden kontakte Nets.
Virksomheden skal udlevere/sende en kvittering for kredittransaktionen til kortholder.
Hvis kortholder eller modtageren af varen/ydelsen benytter sig af en lovbestemt fortrydelsesret ved salg via internet, post- eller telefonordre, eller hvis kortholder benytter sig af en aftalt fortry- delsesret i øvrigt, skal virksomheden gennemføre en kredittransaktion eller på anden måde godt- gøre kortholder beløbet i henhold til skriftlig aftale med Nets.
Priser fremgår af prislisten som findes på xxxxxxx.xx.
15 Afregning, betaling og advisering
15.1 Afregning og betaling
Afregningen af betalingstransaktioner sker direkte til virksomhedens pengeinstitutkonto.
Afregningen sker som samleposteringer (bundter) eller enkeltposteringer (pr. transaktion). Hvilken afregningsform, der bliver anvendt, afhænger af opsætningen for betalingsløsningen. Som ud- gangspunkt vil internethandel altid ske som enkeltposteringer mens øvrige transaktioner vil blive afregnet som en eller flere samleposteringer (bundter).
Afregninger sker i DKK.
Forretningen skal så vidt muligt sende afregningstransaktioner løbende henover dagen. Hvis Nets har modtaget afregningstransaktion fra virksomheden senest kl. 23 :00 vil bogføringen under nor- male omstændigheder ske til virksomhedens pengeinstitutkonto førstkommende bankdag.
De beløb, som virksomheden skal betale til Nets, herunder fx årsabonnement, gebyrer ved inter- nethandel og berettigede indsigelser, vil blive hævet direkte på virksomhedens pengeinstitutkonto.
Virksomheden har pligt til løbende at afstemme, at de foretagne tr ansaktioner stemmer overens med det afregnede beløb fra Nets.
Nets kan midlertidigt lukke for muligheden for at anvende betalingskortaftalen, indtil en krævet sikkerhedsstillelse er etableret.
15.2 Advisering
Al advisering om betalingstransaktioner fremgår af kontooversigten fra virksomhedens pengeinsti- tut.
Både enkeltposteringer og bundter fremgår af kontooversigten med et entydigt referencenummer, enten i form af ordrenummer (internet) eller det bundtnummer, som er genereret af terminalen.
Oplysning om træk af årsabonnement for fysiske virksomheder fremgår ligeledes af kontooversig- ten.
Advisering om gebyrer som virksomheden skal betale i forbindelse med internethandel mv. eller træk som følge af berettigede indsigelser, bliver fremsendt særskilt til virksomhed en.
Nets er under ingen omstændigheder ansvarlig for særlige, indirekte eller tilfældige tab, driftstab, følgeskader, krav fra tredjemand og/eller tab af data, fortjeneste, omsætning, kunder, goodwill el- ler rente.
Selv på de områder, hvor der gælder et strengere ansvar, er Nets ikke ansvarlig for tab, som skyl- des:
• nedbrud i/manglende adgang til IT-systemer eller beskadigelser af data i disse systemer, der kan henføres til nedennævnte begivenheder, uanset om det er pengeinstituttet selv el- ler en ekstern leverandør, der står for driften af systemerne
• svigt i Nets strømforsyning eller telekommunikation, lovindgreb eller forvaltningsakter, na- turkatastrofer, krig, oprør, borgerlige uroligheder, sabotage, terror eller hærværk (herun- der computervirus og - hacking)
• strejke, lockout, boykot eller blokade, uanset om konflikten er rettet mod eller iværksat af Nets selv eller dens organisation, og uanset konfliktens årsag. Det gælder også, når kon- flikten kun rammer dele af Nets
andre omstændigheder, som er uden for Nets kontrol. Nets ansvarsfrihed gælder ikke hvis:
• Nets burde have forudset det forhold, som er årsag til tabet, da aftalen blev indgået eller burde have undgået eller overvundet årsagen til tabet
• lovgivningen under alle omstændigheder gør Nets ansvar lig for det forhold som er årsag til tabet.
Medmindre andet er fastsat i punkt 6, har Nets intet ansvar for tab som følge af kortholders eller andres uberettigede brug af de af aftalen omfattede kort.
Uanset ovenstående og uden ansvarsbegrænsning skal virksomheden holde Nets skadesløs for et- hvert tab eller krav, herunder erstatningskrav, samt enhver klage, retssag og udgift (herunder, in- den for rimelighedens grænser, advokathonorarer), som følge af virksomhedens brud på og/eller
manglende overholdelse af aftalen og/eller alle relevante regler og lovgivning, som gælder virk- somheden. Dette gælder uanset aftalens ophør.
17 Ændring af priser og regler
Nets kan ændre aftalen med 1 måneds varsel. Xxxxxxxxx som ikke er til ugunst for virksomheden kan ske uden varsel.
Aftalen kan ændres med kortere eller uden varsel, såfremt ændringen skyldes ændret lovgivning, krav fra offentlige myndigheder eller af sikkerhedshensyn.
Varsling vil ske via e-mail. Virksomheden er forpligtiget til at oplyse Nets en e-mailadresse, hvortil varsling vil ske. Virksomheden er selv forpligtet til at meddele eventuelle ændringer i virksomhe- dens e-mailadresse til Nets, og virksomheden påtager sig ansvaret for virksomhedens manglende modtagelse af et varsel om ændringer, hvis virksomheden har undladt at informere om en ændring i dennes e-mailadresse.
Såfremt der er ændringer til aftalen der er til ugunst for virksomheden, anses disse for at være vedtaget, medmindre virksomheden, inden datoen for ændringens ikrafttrædelse, informerer Nets om at virksomheden ikke ønsker at være underlagt de nye aftalevilkår.
Hvis virksomheden informerer om, at denne ikke ønsker at være underlagt de nye aftalevilkår, an- ses aftalen for at være ophørt på det tidspunkt, hvor de nye betingelser træder i kraft.
Den til enhver gældende version af disse vilkår kan findes på xxxxxxx.xx.
18 Overdragelse, transport m.v.
Nets kan overdrage aftalen til et selskab inden for Nets koncernen eller til tredjemand, såfremt Nets foretager helt eller delvist frasalg af de aktiviteter, som er omfattet af aftalen til tredjemand. I så fald vil aftalen forsætte uændret med den nye ejer som aftalepart.
Virksomheden kan ikke overdrage rettigheder eller forpligtelser i henhold til aftalen til andre.
Virksomheden må ikke overdrage retten til at modtage betaling under denne aftale til andre eller give nogen form for transport eller sikkerhed i betalinger.
Virksomheden og Nets kan opsige aftalen med 1 måneds skriftligt varsel. Eventuelt forudbetalt års- gebyr bliver ikke refunderet fra Nets til virksomheden.
De nærmere regler for afregning ved ophør af aftaler om modtagelse af Dankort i fysisk handel fremgår af prislisten.
Nets kan ophæve aftalen med omgående virkning, hvis:
• Virksomheden ved aftaleindgåelsen har opgivet ukorrekte eller ufuldstændige oplys ninger, fx om branchetilhørsforhold eller om virksomheden generelt, eller
• Virksomheden efter aftaleindgåelsen har undladt at give oplysninger om ændringer, eller
• Virksomheden væsentligt misligholder aftalen, fx ved manglende overholdelse af sikker- hedskrav eller
• Aftalen ikke har været benyttet i 6 måneder, eller
• Virksomheden overdrages til en ny ejer eller der i øvrigt sker ændring i kontrollen over virksomheden, eller
• Virksomheden misligholder aftalen gentagne gange, og misligholdelsen ikke afhjælpes af virksomheden inden for den frist, som Nets har angivet i et skriftligt påkrav, eller
• Antallet af indsigelser hos virksomheden er uforholdsmæssigt stort, jf. punkt 10, eller
• Antallet af kredittransaktioner, som Nets modtager fra virksomheden, er uforholdsmæssigt stort, jf. punkt 10, eller
• Virksomheden ikke besvarer Nets anmodning om oplysninger eller træffer de fornødne for- anstaltninger, jf. punkt 10, ved mistanke om misbrug, eller
• Risikovurderingen af virksomheden er utilfredsstillende, eller
• Virksomheden bliver erklæret konkurs, tages under rekonstruktionsbehandling, kommer under tvangsakkord eller lignende gældsordning, medmindre boet efter konkurslovens reg- ler har ret til at indtræde i aftalen og vælger at gøre dette. Boet skal på anmodning fra Nets tage stilling til indtræden i aftalen inden 24 timer, jf. konkurslovens § 55, stk. 2.
Selvom aftalen er ophørt, gælder den stadig for krav, der er udestående, når aftalen ophører. Efter aftalens ophør må virksomheden ikke gennemføre betalinger med Dankort.
Virksomheden hæfter fuldt ud og uden betalingsgarantier for eventuelle betalinger virksomheden
gennemfører efter ophør af aftalen, samt for alle gebyrer og andre omkostninger som skyldes virk- somhedens gennemførsel af betalinger med Dankort efter aftalens ophør.
Nets kan ved opsigelse, ophævelse eller andet ophør af aftalen kræve sikkerhedsstillelse eller tilba- geholde en passende andel af transaktionsbeløbene til dækning af eventuelle tilbageførelseskrav fra kortudstedere/kortholdere. Sikkerhedsstillelsens størrelse bliver fastsat af Nets.
Nets kan midlertidigt lukke for anvendelse af betalingskortaftalen, indtil sikkerhedsstillelse er etab- leret
Hvis virksomheden bliver erklæret konkurs eller træder i betalingsstandsning, kan Nets tilbage- holde en passende andel af transaktionsbeløbene, indtil boet er indtrådt i af talen, eller tilsynet har samtykket til aftalens fortsættelse, og der eventuelt er stillet sikkerhed over for Nets.
Personoplysninger for personer med tilknytning til forretningen (kontaktpersoner mv.) vil blive be- handlet af Nets som dataansvarlig, for at i) levere tjenesterne og opfylde sine forpligtelser i hen- hold til denne aftale, ii) udføre kundeanalyser og forretningsopfølgning, iii) udføre forretnings- og metodeudvikling, samt gennemførelse af risikovurdering og vedligeholdelse deraf, iv) med mar- kedsføringsformål for øje af Nets’ koncernens selskaber over for Forretningen. Personoplysninger omfatter oplysninger om kontaktpersoner behandlet med henblik på onboarding, support mv., per- sonoplysninger behandlet som led i AML-foranstaltninger eller på baggrund af andre juridiske for- pligtelser. Forretningen påtager sig en forpligtelse til at informere sine medarbejdere og andre re- præsentanter om videregivelse mv. af personoplysninger til Nets som led i aftalen med henblik på de ovenfor nævnte formål.
Personoplysninger om individer, der er kunder ved forretningen, vil også blive behandlet af Nets som dataansvarlig. Persondata indeholder transaktionsdata såsom kortnummer og andre betalings- oplysninger.
Oplysninger kan også blive behandlet af andre selskaber inden for Nets koncernen og andre selska- ber som Nets samarbejder med i forbindelse med udførelsen af formålet for aftalen , både i og uden for EU/EEA.
Yderligere information omkring behandling af personoplysninger af Nets og en liste over selskaber der indgår i Nets koncernen kan findes på xxxx.xx/xx.
21 Tavshedspligt og videregivelse af oplysninger
Parterne er forpligtede til at behandle alle oplysninger vedrørende aftaleforholdet mellem virksom- heden og Nets fortroligt. Tavshedspligten gælder medmindre andet aftales, en part bliver pålagt at videregive sådanne oplysninger i henhold til lov, bestemmelser eller en afgørelse truffe t af en of- fentlig myndighed, eller hvis de pågældende oplysninger allerede er offentligt tilgængelige, og dette ikke skyldes den anden parts misligholdelse.
Nets har ret til at videregive oplysninger om virksomheden til tekniske underleverandører og andre virksomheder, såfremt det er nødvendigt for at Nets kan opfylde sine forpligtelser under aftalen.
Virksomheden samtykker til, at Nets kan videregive oplysninger om virksomheden (såsom kontakt- oplysninger, information relateret til aftalen og information om virksomhedens forretningsforhold til Nets) til andre virksomheder i samme koncern som Nets til brug for fx koncernintern rapportering, markedsføring og koncernvirksomheders salg af produkter og tjenesteydelser. En oversigt over virksomhederne der er i samme koncern som Nets kan findes på xxxx.xx/xx.
Aftalen er underlagt dansk ret. Eventuelle uoverensstemmelser mellem parterne, som ikke kan lø- ses ved forhandling, kan indbringes for de danske domstole.
Nets er under tilsyn af Finanstilsynet og registreret i Finanstilsynets register med FT-nr. 22002. Klager over Nets som betalingsinstitut kan indgives til Finanstilsynet via kontaktformularen på til- synets hjemmeside. For eventuelt andre udenretlige klage - og erstatningsprocedurer henvises til xxxxxxx.xx.
24 Særlige vilkår for fysisk handel
Vilkårene i dette punkt gælder alene for modtagelse af Dankort i fysisk handel. Endvidere gælder de generelle vilkår. I tilfælde af modstrid mellem de generelle vilkår og vilkårene i dette punkt har vilkårene i dette punkt forrang.
24.1 Kontrol af Dankort, forebyggelse af misbrug mv.
Hvis virksomheden, i forbindelse med en betaling, er i tvivl om kortets ægthed, eller om det er kortholder selv, som benytter kortet, skal virksomheden kontrollere kortet og se efter følgende ved kontrol af kortet:
• er prægningen (kortnummer, udløbsdato og navn) søgt ændret
• er bundtrykket i underskriftsfeltet ubeskadiget
• virker hologrammet ægte
• har kortet chip.
24.2 Krav til terminaler
Virksomheden må kun benytte terminaler, der er godkendt af Nets til at modtage betaling. Se på xxxxxxx.xx for oplysning om godkendte terminaler.
Betalinger i fysisk handel kræver, at virksomheden har en terminal, der er godkendt til formålet af Nets. Det er ikke tilladt at anvende terminaler til betalinger, som ikke er godkendt af Nets.
Det er i fysisk handel ikke tilladt at indtaste kortnummer og eventuelle øvrige oplys ninger i en be- talingsløsning, medmindre det sker i forbindelse med en af Nets skriftlig og specifikt godkendt pro- cedure, fx ved nødprocedure, se punkt 6.
Følg terminalvejledning fra terminalleverandøren for nærmere regler for terminalen og brugen heraf.
24.3 Krav til opsætning af terminaler
For at give kortholder mulighed for at sikre sig, at PIN-koden ikke kan aflures ved indtastning, samt give kortholder bedst mulig tilgængelighed, skal virksomheden gøre følgende ved opsætning af terminaler, hvor PIN-kode kan anvendes:
Placering af kundedelen:
• kundedelen (PIN-indtastningsenheden) skal være placeret således, at kunden kan k omme tæt på kundedelen
• kunden skal uden besvær have mulighed for at dække indtastning af PIN-koden med hæn- der eller krop
• terminaler skal være placeret 80-125 cm fra gulvet
• kundedelen må ikke være placeret således, at andre kan aflure PIN-koden, fx ved hjælp af spejle, videokameraer eller andre forhold i det omkringliggende miljø
• terminalen må ikke ændres, og det er fx ikke tilladt at fjerne tastaturafskærmningen
• ved tegn på indbrud i terminalen skal virksomheden omgående kontakte Nets.
24.4 Gennemførelse af transaktioner
Alle transaktioner skal gennemføres online, medmindre virksomheden skriftligt har aftalt andet med Nets, eller hvis der er tale om nødprocedure.
Følgende skal iagttages, når transaktioner skal gennemføres på terminalen:
• det totale transaktionsbeløb skal indtastes på terminalen
• er der tvivl om kortets ægthed, kan kortet undersøges og/eller kontakte Nets
• hvis kortet bliver afvist, må betalingen ikke gennemføres. Følg instrukserne på terminalens display
• bed kortholder vise legitimation, hvis der er tvivl om, hvorvidt det er kortholder selv, der ejer det anvendte Dankort
• hvis terminalen viser en kode, der betyder, at kortet skal inddrages, skal virksomheden af- vise at modtage kortet som betalingsmiddel. Inddrag om muligt kortet. Inddragne kort af- leveres til et pengeinstitut.
24.5 Nødprocedure
Nødprocedure må kun anvendes i tilfælde, hvor terminalen ikke kan foretage online transaktioner til Nets som følge af, at Nets melder om tekniske problemer.
Virksomheden kan benytte terminalens offline funktion til at gennemføre transaktionen med et fy- sisk Dankort. Transaktioner gennemføres ved læsning af chip og indtastning af PIN-kode. Det er ikke muligt at anvende nødprocedurer for alle typer Dankort. Se terminalvejledningen for yderli- gere oplysninger.
Når virksomheden som led i nødproceduren gennemfører en transaktion, skal virksomheden gøre følgende:
• kontrollere, at kortet er gyldigt dvs. udløbsdato ikke er overskredet. Hvis kortet ikke er gyl- digt, må transaktionen ikke blive gennemført
• indtaste beløb i terminalen som sædvanligt
• bede kortholder om at indtaste PIN-kode
• bede kortholder vise legitimation, hvis der er tvivl om, hvorvidt det er kortholder selv, der anvender kortet
• destruere kvitteringen, annullere købet på terminalen og anmode kunden om at betale på anden vis, hvis det fortsat er usikkert, hvorvidt det er kortholder selv, der anvender kortet
• afvise at modtage kortet som betalingsmiddel, hvis virksomheden bliver bedt om at ind- drage kortet. Inddrag om muligt kortet. Inddragne kort afleveres i et pengeins titut.
Vær opmærksom på, at der kan gælde ændret betalingsgaranti for offline betalinger jf. pkt. 6.
25 Særlige vilkår for selvbetjente automater og hæveautomater
Vilkårene i dette punkt gælder alene for selvbetjente automater, hvor der ikke er en ekspedient i nærheden, og hæveautomater. Endvidere gælder de generelle vilkår. I tilfælde af modstrid mellem de generelle vilkår og vilkårene i dette punkt har vilkårene i dette punkt forrang.
25.1 Generelle krav
Der skal føres dagligt tilsyn med automaten på alle hverdage. Det skal kontrolleres, at der ikke er foretaget uautoriserede ændringer på fronten af automaten. Mangler der PIN-kodeafskærmning, skal automaten lukkes, indtil afskærmning er på plads.
Tilsynet må ikke finde sted samme tidspunkt hver dag. Der skal føres en log over, hvornår der har været tilsyn på den enkelte automat. I tilfælde af ændringer på automaten skal Nets straks kontak- tes.
25.2 Krav til selvbetjente automater
Virksomheden må kun installere selvbetjente automater godkendt af Nets, herunder med godkendt chiplæser og PIN-tastatur, medmindre andet er skriftligt aftalt med Nets.
Virksomhedens procedurer for modtagelse af betalinger skal være godke ndt af Nets inden løsnin- gen bliver taget i brug. Betjeningsvejledningen for automaten skal være godkendt af Nets. Det skal fremgå tydeligt for kortholder, hvordan automaten anvendes.
Alle transaktioner skal gennemføres online til Nets, medmindre andet er s kriftligt aftalt med Nets.
Den selvbetjente automat må ikke blive anvendt til at udbetale kontanter, værdiboner eller lig- nende, der kan omveksles til penge.
25.2.1 Særlige krav til selvbetjente automater uden PIN-tastatur
Nets kan efter ansøgning tillade, at beta ling kan ske uden anvendelse af PIN-kode, fx ved broer og parkering. For selvbetjente terminaler, der ikke har PIN-tastatur, er der fastsat et beløbsmaksi- mum pr. transaktion for hver terminaltype, som fremgår af betalingskortaftalen.
For selvbetjente automater uden PIN-tastatur, der ikke anvendes ved transport og parkering, gæl- der samme regler som for øvrig fysisk handel.
25.3 Krav til hæveautomater
Virksomheden må kun installere hæveautomater godkendt af Nets, herunder med godkendt chip- læser og godkendt PIN-tastatur.
Virksomhedens procedure for udbetaling af kontanter skal være godkendt af Nets inden løsningen tages i brug.
Hæveautomaten skal tydeligt instruere i betjeningen af automaten. Hæveautomaten må for Dankort udelukkende anvendes til udbetaling af konta nter.
Alle transaktioner skal autoriseres online hos Nets, og autorisation og capture skal være i DKK.
Virksomheden skal have en Dankort betalingskortaftale særligt for hæveautomater (andre aftaler er ikke tilstrækkelige).
Transaktioner skal være kategoriseret med MCC 6011 (ATM) og gennemføres med transaktions- type 01 (cash).
25.4 Kvittering
Automaten skal indeholde en funktion, hvor kortholder skal vælge, hvorvidt der ønskes kvittering. Hvis kortholder ønsker en kvittering, skal denne udskrives. Kvitteringen ska l indeholde virksomhe- dens navn, ekspeditionssted og kontaktoplysninger.
Hvis automaten i en fejlsituation ikke kan udskrive kvittering, skal dette fremgå tydeligt for kort- holder. Virksomheden skal i denne situation på anden vis udlevere eller fremsende en kvittering, hvis kortholder anmoder herom.
Kvittering kan, efter aftale med Nets, undlades ved småbetalinger i selvbetjente automater.
Prisen skal tydeligt fremgå for kortholder, enten i display eller ved prisoplysning på selve varen.
For hæveautomater skal det udbetalte beløb, inkl. valuta, tydeligt fremgå. Såfremt der er udbetalt anden valuta end DKK, skal der desuden fremgå valutakurs, omregnet beløb i DKK samt eventuelle gebyrer.
25.5 Sikkerhedskrav
Ud over de sikkerhedsmæssige krav beskrevet i PCI DSS, gælder nedenstående krav tillige for ter- minaldelen af selvbetjente automater samt for hæveautomater:
• Kun personale, som er uddannet hertil, må have adgang til kortlæsere og PIN-enheder.
• Adgange skal administreres særligt restriktivt til følgende:
o Adgang til automatens kortlæser og PIN-enhed
o Bemyndigelse til at sætte programmer/systemer i drift
• Koder/nøgler til terminalen/automaten skal opbevares på betryggende vis, og må kun blive udleveret til autoriseret personale
• Terminalkabinettet/hæveautomaten skal altid være låst, også når enheden ikke er i brug. Enheden må ikke kunne fungere, når kabinettet er åbent
• Virksomheden må ikke ændre på terminalens/hæveautomatens fysiske funktioner som fx at fjerne PIN-beskyttelsesskjoldet. Kundedelen må ikke placeres således, at andre har mu- lighed for at aflure PIN-koden, fx ved hjælp af spejle, videokameraer, trapper eller andre forhold i det omkringliggende miljø
• Virksomheden skal løbende overvåge alarmer fra terminalerne/hæveautomaten og sikre mod utilsigtet adgang eller forsøg på ”indbrud” og lignende. Virksomheden skal udarbejde procedurer, der sikrer håndtering af uregelmæssige hændelser
• Ved tegn på indbrud skal virksomheden omgående kontakte Nets
• Virksomheden skal udarbejde afstemningsprocedurer, der sikrer, at det korrekte antal transaktioner bliver leveret til afregning i Nets. Virksomheden skal desuden etablere backup procedurer, der sikrer, at data kan blive genskabt og retransmitteret i op til 5 bank- dage efter aflevering af transaktioner til Nets.
26 Særlige vilkår for fjernsalg
Vilkårene i dette punkt gælder alene for fjernsalg, fx modtagelse af Dankort på hjemmesider og post- og telefonordre. Endvidere gælder de generelle vilkår. I tilfælde af modstrid mellem d e gene- relle vilkår og vilkårene i dette punkt har vilkårene i dette punkt forrang.
26.1 Generelle krav
Virksomheden skal bruge en af Nets godkendt betalingsløsning til at gennemføre Dankort-betalin- ger. Betalingsløsningen skal udbydes af en PSP, og kun PSP’en m å have adgang til at behandle Dankort kortnumre, kontrolkoder eller tilsvarende Dankort akkreditiver.
26.2 Internet
26.2.1 Krav til virksomhedens webshop, app eller tilsvarende digital brugergrænseflade, hvor salget sker via internettet
Følgende oplysninger skal som minimum fremgå af virksomhedens webshop, app eller tilsvarende digitale brugergrænseflade:
• virksomhedens navn, CVR-nr. og adresse
• e-mailadresse og telefonnummer til kundeservice el.lign.
• beskrivelse af de varer/ydelser, som virksomheden sælger (inkl. prise r, skatter og afgifter)
• leveringsbetingelser og forsendelsesomkostninger, inkl. regler for kortholders fortrydelses- ret
• at kortholder kan betale med Dankort
• varemærkerne for Dankort. Varemærkerne skal fremgå, hvor kortholder kan vælge beta- lingsmuligheder
• transaktionsvaluta (skal altid være DKK)
• eventuelle eksportrestriktioner
Virksomheden skal i øvrigt til enhver tid overholde gældende lovgivning, herunder fx forbru gerafta- leloven, e-handelsloven og markedsføringsloven samt Forbrugerombudsmandens retnings linjer.
Kortholder må ikke anmodes om at indtaste PIN-kode.
Kortholder må ikke kunne sende bestillinger med Dankort data via e -mail, medmindre dette sker i krypteret form. Krypteringsmetode skal i givet fald være godkendt af Nets.
26.2.2 Accept af ordre
Inden kortholder accepterer ordren, skal følgende oplysninger som minimum fremgå af skærmbille- det:
• entydig beskrivelse af og pris for de enkelte varer/ydelser, kortholder har bestilt
• det totalbeløb kortholder skal betale (inkl. specifikation af eventuelle skatter/afgifter, for- sendelsesomkostninger og andre gebyrer)
• transaktionsvaluta (skal være DKK)
• at betaling sker med Dankort
• forventet leveringsdato
• leveringsbetingelser inkl. regler for kortholders fortrydelsesret
• navnet på modtageren af varen/ydelsen
• leveringsadresse
26.2.3 Procedure ved betaling med Dankort
Følgende procedure følges i forbindelse med en betalingstransaktion på internettet:
• kortholder afgiver sin bestilling og indtaster de nødvendige oplysninger til brug for at gen- nemføre betalingstransaktionen
• hvis påkrævet, fx af lovgivning, sendes transaktionen til Dankort Secured by Nets med henblik på autentifikation af kortholder
• der bliver fremsendt en forespørgsel til Nets med henblik på godkendelse af transaktionen, og virksomheden vil modtage svaret godkendt eller afvist
• hvis kortet er spærret eller transaktionen ikke kan godkendes - svaret er "afvist" - må sal- get ikke gennemføres.
Kontrolcifre må ikke opbevares, og virksomhedens PSP skal derfor slette eventuelle kon trolcifre, modtaget ved kortholders bestilling, når betalingen er kontrolleret.
Hvis virksomheden ikke kan levere de varer, som kortholder har bestilt, inden for ganske få dage efter bestillingen, eller leverancen skal opdeles i flere delleverancer, skal nedenstående procedure følges:
• send kontrolforespørgsel til Nets på 0 kr. for at tjekke kort
• når virksomheden er klar til at sende varen eller en delleverance, skal virksomheden sende en forespørgsel til Nets på det fulde ordrebeløb (ikke kun på delleverancens beløb)
• herefter bliver transaktionen fremsendt (på det beløb, der er leveret varer for) til afregning hos Nets
• hvis der er tale om en delleverance, skal virksomheden ved næste levering fremsende en forespørgsel til Nets på 0 kr. og efterfølgende sende en transaktion til afregning (på det be- løb, der er leveret varer for)
• proceduren gentages indtil ordren er ekspederet.
Virksomheden skal sikre sig, at virksomhedens PSP overholder Nets’ krav for gennemførelse af be-
talinger over internettet med Dankort.
26.2.4 Ordrebekræftelse/kvittering
Den elektroniske kvittering til kortholder skal som minimum indeholde følgende oplysninger:
• virksomhedens navn
• virksomhedens e-mailadresse
• beskrivelse af de bestilte varer/ydelser
• ordrenummer/transaktionsnummer
• transaktionsdato
• transaktionsbeløb
• transaktionsvaluta (skal være DKK)
• transaktionstype (debet/kredit)
• leveringsdato
• evt. dele af kortnummer (maskeret)
• at betalingstransaktionen er gennemført (hvis der er tale om en kvittering).
Beløbet må ikke overstige det beløb, som kortholder har accepteret.
26.2.5 Aflevering
Transaktioner afleveres elektronisk til Nets så hurtigt som muligt, dog tidligst når varen/ydelsen bliver afsendt.
Transaktionsdata skal være Nets i hænde senest 7 kalenderdage efter dato for afsendelse af vare/ydelse.
26.3 Post- og telefonordre
26.3.1 Krav til bestillingsseddel til brug for postordre
En bestillingsseddel til brug for postordre skal indeholde følgende felter (foruden virksomhedens navn, adresse mv.), som kortholder skal udfylde i forbindelse med bestillingen:
• kortholders navn
• kortholders adresse
• kortholders telefonnummer
• korttype
• kortnummer
• kortets udløbsdato/udstedelsesdato
• kortets kontrolcifre
• antal og art af hver enkelt vare/ydelse, der bestilles
• beløb for hver enkelt vare/ydelse
• transaktionsvaluta (skal være DKK)
• evt. forsendelsesomkostninger
• totalbeløb
• evt. modtager af varen/ydelsen (hvis ej kortholder)
• evt. leveringsadresse (hvis ej kortholders)
• dato
• underskrift.
Kontrolcifre må ikke opbevares, og virksomheden skal derfor slette/destruere eventuelle kontrol cifre, modtaget ved kortholders bestilling, når betalingen er godkendt.
Regler for kortholders fortrydelsesret skal desuden fremgå af bestillingssedlen. Nets skal godkende bestillingssedlen, inden den blive r taget i brug.
Bestillingssedler, der indeholder Dankort data, må ikke kunne fremsendes af kortholder via e -mail eller anden elektronisk kanal, medmindre dette sker i krypteret form. Derudover må bestillingssed- len ikke fremsendes som et åbent postkort, hvor Dankort data kan aflæses, men skal sendes i en lukket kuvert.
26.3.2 Krav ved telefonsalg, herunder indhold af ordrebekræftelse
Ved kortholders telefoniske bestilling skal virksomheden give kortholder alle oplysninger om varer, som kortholder køber, herunder forsendelsesomkostninger og andre omkostninger.
Til brug for at gennemføre transaktionen, skal virksomheden som minimum anmode kortholder om følgende oplysninger:
• korttype
• kortnummer
• kortets udløbsdato/udstedelsesdato
• kortets kontrolcifre.
Kontrolcifre må ikke opbevares, og virksomheden skal derfor slette/destruere eventuelle kontrol- cifre, modtaget ved kortholders bestilling, når betalingen er godkendt.
Hvis varen/ydelsen ikke kan blive leveret omgående, skal virksomheden fremsende en ordrebe - kræftelse til kortholder. Ordrebekræftelsen sendes til kortholders adresse og skal inde holde oplys- ninger om:
• at betaling sker med Dankort
• korttype
• dele af kortnummeret (maskeret)
• beløb
• transaktionsvaluta (skal være DKK)
• evt. forsendelsesomkostninger
• at hvis forsendelse af varen/ydelsen skal ske til anden adresse end kortholders hjem- adresse, skal Virksomheden ligeledes sende ordrebekræftelsen til
• kortholders hjemadresse
• hvis beløbet ikke kan fastsættes på forhånd og derfor ikke fremgår af ordrebekræftelsen, har virksomheden bevisbyrden for, at kortholder har givet udtrykkelig bemyndigelse til, at transaktionen kan foretages.
26.3.3 Procedure
Når en kortholder har afgivet sin bestilling pr. post eller telefonordre, og varen er klar til at blive afsendt, skal virksomheden følge nedenstående procedure:
• virksomheden skal kontrollere kortet elektronisk via terminal eller betalingsløsning, på tele- fon 44 89 21 80 eller ifølge særskilt aftale med Nets, jf. betalingskortaftalen
• hvis kortet er spærret eller transaktionen ikke kan godkendes, vil Nets meddele virksomhe- den dette, og betalingstransaktionen må ikke blive gennemført
• hvis kontrolcifre ikke er medsendt eller ikke er korrekte, kan transaktionen afvises.
26.3.4 Kvittering ved post- og telefonordre
Virksomheden skal fremsende en faktura/kvittering til kortholder senest samtidig med, at trans ak- tionen bliver afleveret til Nets. Fakturaen/kvitteringen skal som minimum indeholde følgende oplys- ninger:
• dato for afsendelsen af de bestilte varer/ydelser
• transaktionsbeløb
• transaktionsvaluta (skal være DKK)
• korttype
• dele af kortnummeret (maskeret).
26.3.5 Aflevering
Transaktioner afleveres elektronisk til Nets så hurtigt som muligt, dog tidligst når varen/ydelsen bliver leveret.
Transaktionsdata skal være Nets i hænde senest 7 kalenderdage efter afsendelsesdagen.
27 Særlige vilkår for kontaktløse betalinger
(udgået)
28 Særlige vilkår for gem kort
Vilkårene i dette punkt gælder alene for virksomheder, der tilbyder gemt kort i deres webshop eller app-løsning. Endvidere gælder de generelle vilkår. I tilfælde af modstrid mellem de generelle vilkår og vilkårene i dette punkt har vilkårene i dette punkt forrang.
28.1 Generelle krav
For at kunne tilbyde gemt kort skal virksomheden have indgået aftale om internethandel samt være særligt godkendt til at udbyde en gem kort løsning.
28.2 Registrering
Kortholder skal aktivt give samtykke til, at Dankort data må opbevares af virksomhedens leveran- dør af betalingsløsninger samt kriterier for, hvad der kan medføre træk på kortet. Ved registre rin- gen af kortet autentificeres ved hjælp af Dankort Secured by Nets.
Virksomhedens leverandør af betalingsløsninger skal være PCI DSS -certificeret, og Dankort data skal behandles, lagres og videregives i overensstemmelse med PCI DSS. Virksomheden skal sik re, at leverandøren af betalingsløsninger fjerner de lagrede Dankort data, hvis kortholder anmoder om det.
Nets kan stille særlige krav til virksomhedens validering af kortholders oplysninger på registre- ringstidspunktet.
28.3 Ændringer af kortholders oplysninger
Hvis kortholder ønsker at ændre oplysninger i relation til sin konto eller sit Dankort, skal kortholder verificeres efter samme metode som i forbindelse med indrullering, medmindre andet er skriftligt aftalt med Nets.
28.4 Lagring af kundedata
Virksomheden skal lagre alle kundedata såsom brugernavne og adgangskoder på forsvarlig vis for at undgå kompromittering af kortholders konto eller oplysninger.
Adgangskoden skal være hash'et eller krypteret.
28.5 Beløbsgrænse
Nets kan indføre beløbsgrænser for betaling med gem kort.
Virksomheden skal sikre, at dennes leverandør af betalingsløsninger kan håndtere sådanne græn- ser, herunder implementeringen af disse.
Nets kan ændre beløbsgrænserne uden varsel.
28.6 Initiering af betaling
Kortholder skal selv initiere alle transaktioner der skal gennemføres via gemt kort-løsningen, samt bekræfte disse via Dankort Secured by Nets, eller anden løsning godkendt af Nets, hvis det er på- krævet af lovgivning.
28.7 Kvittering
Der skal sendes en elektronisk kvittering til kortholder når købet er gennemført.
28.8 Revurdering af gem kort aftalen
Nets kan foretage en revurdering af aftalen, herunder omfanget af kundehenvendelser og charge back. Afviger aftalen negativt fra de forudsætninger, der lå til grund for indgåelsen, skal virksom- heden tage skridt til, at denne afvigelse ophører, alternativt kan aftalen opsiges.
29 Særlige vilkår for abonnementsbetalinger (tilbagevendende betalinger)
Vilkårene i dette punkt gælder alene for abonnementsbetalinger. Endvidere gælder de generelle vil- kår. I tilfælde af modstrid mellem de generelle vilkår og vilkårene i dette punkt har vilkårene i dette punkt forrang.
29.1 Generelle krav
For at kunne tilbyde abonnementsbetalinger skal virksomheden have indgået en aftale om internet- handel.
Hvis virksomheden ønsker at kunne gennemføre abonnementsbetalinger med kort, skal virksomhe- den kontakte Nets med henblik på registrering og godkendelse heraf. Virksomheden skal indsende et eksemplar af abonnementsvilkårene til godkendelse hos Nets for at få mulighed for at gennem- føre abonnementsbetalinger.
Virksomheden skal benytte en af Nets godkendt betalingsløsning til aflevering af abonnementsbe- talinger.
Hvis virksomheden ophører med at udbyde abonnementsbetalinger, skal virksomheden meddele dette til Nets.
29.2 Krav til aftale med kortholder
Virksomheden skal indgå en aftale med kortholder, hvor kortholder udtrykkeligt accepterer at virk- somheden gennemfører abonnementsbetalinger. Aftalen skal indeholde:
• maskeret kortnummer
• kortets udløbsdato
• oplysning om kriterierne for at gennemføre transaktioner med kortholders kortnummer
• oplysning om, hvordan kvittering leveres/stilles til rådighed
• oplysning om kortholders ansvars- og hæftelsesforhold
• information om procedure for fornyelse og sletning af kortnummer
• information om procedure for at stoppe/opsige af abonnementet
• kortholders accept af kundevilkår, herunder:
o accept af kriterier for at gennemføre transaktioner med kortholders kortnummer
o accept af priser.
Abonnementsaftalen skal enten underskrives af kortholder eller accepteres direkte p å virksomhe- dens website med efterfølgende skriftlig bekræftelse til kortholder. Vilkår og priser skal være til- gængelige for kortholder ved tilmelding og udleveres på anmodning fra kortholder.
29.3 Opbevaring af data
Kortets kontrolcifre må ikke blive logget eller på anden måde gemt, når den første betaling er gen- nemført.
Virksomheden skal have etableret en betryggende procedure for oprettelse, fornyelse og sletning af kortoplysninger. Proceduren for sletning af kortoplysninger skal sikre, at oplysningerne slette s fra kunderegisteret umiddelbart efter, at kortholder beder om det.
30 Særlige vilkår for automatisk kortopdatering
Vilkårene i dette punkt gælder alene for Dankorts service til automatisk kortopdatering. Endvidere gælder de generelle vilkår. I tilfælde af modstrid mellem de generelle vilkår og vilkårene i dette punkt har vilkårene i dette punkt forrang.
30.1 Forudsætninger
Servicen til automatisk kortopdatering må kun anvendes af virksomheder, som er godkendt til at anvende gem kort og/eller abonnementsbetalinge r, jf. de særlige vilkår for dette.
Virksomheden skal benytte den af Nets godkendte betalingsløsning til gem kort og/eller abonne- mentsbetalinger til at fremsende kortoplysninger til Nets, samt at modtage oplysninger om opdate- rede kort fra Nets.
Virksomheden modtager alene opdatering af kortoplysninger, såfremt kortudstederen har oplyst dem.
30.2 Krav til aftale med kortholder
Virksomhedens aftale med kortholder skal informere om, at kortoplysningerne kan blive opdateret automatisk.
Virksomheden skal informere kortholder når kortoplysninger opdateres.