Contract
Internet- ja puhelinmääräysten sopimusehdot koskevat Korttimaksuja myytäessä Maksukortilla kotisivun kautta tai puhelintilauksena, jolloin Asiakkaan Myyntipiste on liitetty Maksuvaihteen järjestelmään tai suo- raan Swedbank Payiin Asiakkaalle kulloinkin ilmoitettujen teknisten eri- telmien mukaisesti. Internet- tai puhelinmääräyksellä tarkoitetaan sitä, että Kortinhaltija tilaa ja maksaa tavaroita/palveluja ilman, että Kortin- haltija ja Asiakas kohtaavat fyysisesti.
Osapuolet voivat kuitenkin tehdä erityisen sopimuksen Internet-kortti- maksun käytöstä fyysisessä myyntipisteessä.
Internet
Internetmyynnillä tarkoitetaan sitä, että Kortinhaltija tilaa ja maksaa tava- roita/palveluja Asiakkaan kotisivulla ja soveltuvissa tapauksissa sovellus.
Puhelinmääräykset
Puhelinmääryksellä tehdyllä myynnillä tarkoitetaan sitä, että Maksukortti- tiedot annetaan Asiakkaan ja Kortinhaltijan välisessä puhelinkeskustelus- sa. Puhelinmääräyksillä tarkoitetaan tavaroiden/palvelujen myyntiä pai- netun tai sähköisen tuoteluettelon perusteella, jolloin Maksukorttitietoja ei anneta Asiakkaan kotisivulla internetissä eikä kirjallisella tilausasiakir- jalla. Puhelinmääräyksellä tarkoitetaan vain tilannetta, jossa Kortinhaltija soittaa Asiakkaalle. Puhelimitse tapahtuva maksu Maksukortilla siten, että Xxxxxxx soittaa ja harjoittaa suoramyyntiä Kortinhaltijalle, ei ole sallittua.
1. YLEISTÄ
1.1 Tausta
Swedbank Pay on laatinut internet- ja puhelinmyyntiä koskevat määräyk- set Yleisten Ehtojen kohdan 1 mukaisesti. Liitteessä Määritelmät määri- tellyillä käsitteillä on sama merkitys näissä määräyksissä.
Näitä seuraavassa esitettyjä määräyksiä voidaan soveltuvissa tapauksis- sa täydentää lisämääräyksillä ja erityisillä alakohtaisilla sopimusehdoilla. Tällaiset alakohtaiset sopimusehdot menevät näiden määräysten edelle.
Internetin kautta tapahtuvassa Maksukorttimyynnissä hyväksytään kaik- ki Sopimuksen mukaiset Maksukortit sekä soveltuvissa tapauksissa Mas- terpass lukuun ottamatta Maestro-korttia, joka voidaan hyväksyä vain, jos 3DSecure on asennettu ja aktivoitu. Puhelinmääräyksissä ei kuiten- kaan koskaan hyväksytä Maestro-korttia.
Asiakas ei saa ottaa vastaan Maksukorttitietoja sähköpostitse.
Tuotteen/palvelun tilaus vastaanotetaan sähköpostitse, minkä jälkeen Asiakas lähettää Maksulinkin.
1.2 Korttimaksut
Jotta Korttimaksu olisi pätevä, seuraavien ehtojen on täytyttävä:
• Varmennus suoritetaan kohdan 3.1 mukaisesti,
• Kortinhaltijan on hyväksyttävä Korttimaksu kohdan 3.2 mukaisesti,
• Kortinhaltijan tulee saada kuitti Toimituksen yhteydessä tai sähkö- postitse,
• Korttimaksuja käsitellään ja ne tilitetään sekä tarkastukset tehdään näissä määräyksissä annettujen ohjeiden mukaisesti,
• Korttimaksun on sisällettävä Asiakkaan markkinointinimi Sopimuk- sen tai Swedbank Payn ohjeiden mukaisesti,
• Korttimaksu suoritetaan koko kauppasummasta,
• Asiakkaan kuitti sisältää kohdan 4.1 mukaiset tiedot ja Sopimuksen ehtoja noudatetaan.
2. KORTTIMAKSUN LUNASTUS YM.
2.1 Turvallisuus ja salassapito
Asiakas saa pyytää tietoja Turvallisuuskoodista tai vastaavia tietoja 3D- Securea varten vain Sopimuksen ohjeiden mukaisesti.
Korttimaksu on internetmyynnissä salattava kulloinkin voimassa olevien vaatimusten mukaisesti. Nykyiset vaatimukset ovat vähintään TLS (1.2) Kortinhaltijan ja Asiakkaan sekä Asiakkaan ja Maksuvaihteen välillä.
Swedbank Pay ei vastaa vahingoista, joita syntyy siitä, että Korttimaksu- ja on muutettu luvattomasti Asiakkaan ja Swedbank Payn välillä.
Asiakas vastaa tiedosta ja tarjonnasta Asiakkaan Myyntipisteessä; tämä sisältää vastuun vahingoista, joita syntyy luvattomasta muuttamisesta.
Asiakkaan on noudatettava Swedbank Payn kulloinkin voimassa olevia ohjeita vilpillisten tilausten vähentämiseksi. Ohjeet ovat Swedbank Payn kotisivulla xxx.xxxxxxxxxxx.xx.
Asiakas sitoutuu Swedbank Payn vaatiessa toteuttamaan tai hankki-
maan omalla kustannuksellaan järjestelmät monirotointia varten vilpillis- ten tilausten estämiseksi.
Asiakkaalla on oltava käytössä 3DSecuren uusi versio (EMV 3DS) Swe- dbank Payn ja/tai Asiakkaan Maksuvaihteen ohjeiden mukaisesti. EMV 3DS tarkoittaa esimerkiksi sitä, että Asiakkaan on hankittava ja lähetet- tävä Korttimaksuihin liittyviä lisätietoja Kortinmyöntäjille. Maksuvaihde ilmoittaa, mitkä tiedot Asiakkaan on täydennettävä kussakin Korttimak- sussa. Asiakas on velvollinen tiedottamaan Kortinhaltijalle, että lisätieto- ja kerätään ja käsitellään riskien arviointia ja vilpillisten tilausten valvon- taa varten. Asiakas sitoutuu myös tukemaan sekä vanhaa (3DS 1.x) että uutta 3DSecure-versiota (EMV 3DS), kunnes Swedbank Pay ilmoittaa toisin. Mikäli Kortinmyöntäjä ei tue uutta 3DSecure-versiota, on suositel- tavaa, että Korttimaksu lähetetään uudelleen vanhan 3DSecure-version mukaan, mikäli Maksuvaihde tukee tätä ominaisuutta.
3. TARKASTUKSET
3.1 Varmennus
Kortinmyöntäjän täytyy varmentaa kaikki Korttimaksut Teknisellä lait- teistolla maksumäärästä riippumatta.
3.2 Kortinhaltijan tunnistus
3.2.1 Internet
Kaikki Korttimaksut on toteutettava 3DSecuren kanssa SCA mukaisesti ja yhdessä Turvallisuuskoodin kanssa, ellei näissä ohjeissa toisin määrätä tai jos Swedbank Payn kanssa ei tehdä muuta kirjallista sopimusta Sopi- muksen mukaisesti.
3.2.2 Puhelinmääräykset
Kortinhaltijan on hyväksyttävä Korttimaksu tunnistautumalla Turvalli- suuskoodilla tai soveltuvissa tapauksissa Maksulinkin avulla.
Puhelinmääräyksissä, joissa ei käytetä Maksulinkkiä, Asiakas ei voi var- mistaa Kortinhaltijan henkilöllisyyttä. Swedbank Paylla on siksi oikeus suorittaa lunastetun Korttimaksun takaisinveloitus Yleisten Ehtojen kohdan 6 mukaisesti syystä riippumatta.
Asiakas vastaa siitä, että se tarkistaa itse osoitteen väestörekisteristä tai vastaavasta yleisestä osoiterekisteristä ja suorittaa muut kohtuulliset ti- lausten oikeellisuutta koskevat tarkastukset.
Puhelinmääräyksissä suositellaan, että Asiakas tallentaa Asiakkaan ja Kortinhaltijan välisen puhelinkeskustelun.
3.3 Vastaanottotodistus
Fyysisesti toimitettavien tavaroiden toimitukseen suositellaan toimi- tustapoja, kuten postipakettia tai kirjettä, joista voidaan luovutettaessa saada allekirjoitettu vastaanottotodistus henkilöllisyyden tarkistuksi- neen. Toimitettaessa riskialttiita tavaroita, kuten kodin elektroniikkaa, kelloja, koruja, matka- tai pääsylippuja sekä Lahjakortteja, vaaditaan aina vastaanottotodistus. Jos Kortinhaltija reklamoi ostosta ja on käytetty vas- taanottotodistusta, tämä helpottaa reklamaatiota seuraavaa selvittelyä. Selvitys saattaa kuitenkin osoittaa, että Swedbank Paylla on oikeus suo- rittaa lunastetun Korttimaksun takaisinveloitus Yleisten Ehtojen kohdan 6 mukaisesti.
Asiakas vastaa kaikesta Yleisten Ehtojen kohdan 6 mukaisen lunastettu- jen Korttimaksujen Takaisinveloituksen riskistä, jos Kortinhaltija kiistää saaneensa tavaran tai palvelun, riippumatta siitä, miten Kortinhaltija on tunnistautunut kohdan 3.2 mukaisesti.
4. RAPORTOINTI
4.1 Tilitapahtumatiedot
Asiakkaan tulee tavaraa tai palvelua toimitettaessa luovuttaa Kortinhal- tijalle Asiakkaan kuitti sähköpostitse tai tavaran/palvelun toimituksen yhteydessä. Asiakkaan kuitin tulee sisältää seuraavat tiedot:
• Sana kuitti otsikossa,
• Asiakkaan markkinointinimi. Nimen on oltava sama kuin se, joka on ilmoitettu Swedbank Paylle Sopimuksessa ja joka siten ilmoitetaan Kortinhaltijan tiliotteessa,
• Asiakkaan asiakaspalvelun puhelinnumero ja sähköpostiosoite, so- veltuvissa tapauksissa Asiakkaan kotisivu (verkko-osoite),
• Lyhennetty korttinumero,
• Korttimaksun maksumäärä yhdessä maksuvaluutan kanssa,
• Tapahtuman päivämäärä ja kellonaika,
• Ainutkertainen tapahtumanumero/tilausnumero, jolla maksu tun- nistetaan,
• Varmennuksesta saatu Varmennusnumero,
• Soveltuvissa tapauksissa tieto siitä, että kyse on internetmaksusta,
• Tapahtumatyyppi (osto tai palautus),
• Tilattujen tavaroiden/palvelujen kuvaus,
• Palautusmaksua ja uudelleenmaksua koskevat säännöt,
• Muut Suomen kulloinkin voimassa olevan lain mukaiset tiedot,
• Puhelinmääräyksissä Asiakkaan tulee kirjoittaa Asiakkaan kuittiin ”TO” tai ”Telephone Order”.
Asiakkaan tulee tallentaa Tapahtumalokissa, vastaavalle suoritettua ja tilitettyä Korttimaksua koskevalle kuitille, seuraavat Korttimaksua koske- vat tiedot ja Swedbank Payn pyynnöstä luovuttaa ne:
• Asiakkaan markkinointinimi,
• Asiakkaan Myymälän numero,
• Soveltuvissa tapauksissa Asiakkaan kotisivu (verkko-osoite),
• Tavaroiden tai palvelujen kuvaus,
• Vastaanottajan nimi ja toimitusosoite sekä soveltuvissa tapauksissa vastaanottajan allekirjoitus,
• Lyhennetty korttinumero,
• Korttimaksun maksumäärä arvonlisäveroineen yhdessä xxxxxxx- xxxxxx kanssa,
• Tapahtuman päivämäärä ja kellonaika,
• Ainutkertainen tapahtumanumero/tilausnumero, jolla maksu tun- nistetaan,
• Varmennuksesta saatu Varmennusnumero,
• Tapahtumatyyppi (osto tai palautus),
• Sähköisen kaupankäynnin tunniste,
• Tilaajan IP-osoite,
• Tiedot, jotka osoittavat Kortinhaltijan hyväksyneen ostoehdot ja si- sällön alla olevan kohdan 5.1 mukaisesti.
Tapahtumalokin on täytettävä PCI DSS:n mukaiset vaatimukset.
Asiakkaan tulee Swedbank Payn pyynnöstä myös esittää K Kortinhaltijan on myös saatava kaikki ehdot Asiakkaalta sähköpostitse takaisinveloitus- riskin vähentämiseksi. orttimaksua koskevat tiedot 3DSecurea käsittele- västä järjestelmästä. Jos Maksuvaihde käsittelee mainittua järjestelmää, Asiakkaan tulee varmistaa, että Maksuvaihde voi esittää nämä tiedot Asiakkaan pyytäessä niitä. Tämä koskee myös tietopyyntöä Tapahtuma- lokissa olevasta Korttimaksusta.
5. MUUTA
5.1 Myyntipiste
Myyntipisteen tulee sisältää ainakin seuraavat tiedot:
• Asiakkaan markkinointinimi. Nimen on oltava sama kuin se, joka on ilmoitettu Sopimuksessa Swedbank Paylle ja joka siten ilmoitetaan Kortinhaltijan tiliotteessa,
• Valtio, jossa Asiakkaan kotipaikka sijaitsee,
• Tarjottavien tavaroiden ja palvelujen kuvaus,
• Hinnat,
• maksuvaluutta,
• verot ja muut viranomaismaksut,
• ostoehdot reklamaatiota, palautusmaksua ja uudelleenmaksua kos- kevien sääntöjen osalta, mahdolliset maksettuja Yksinkertaistettu korttimaksu, Ennakkomaksuja koskevat ehdot sekä toimitusehdot,
• reklamaatiota, palautusmaksua ja uudelleenmaksua koskevat sään- nöt sekä toimitusehdot,
• rahtikulut,
• asiakaspalvelun yhteystiedot, sähköpostiosoite ja puhelinnumero,
• Asiakkaan käyntiosoite,
• mahdolliset vientirajoitukset,
• Asiakkaan hyväksymien Maksukorttien logot,
• soveltuvissa tapauksissa Visa Secure, Mastercard Identity Check ja Masterpassin logot sekä,
• muut Suomen kulloinkin voimassa olevan lain mukaiset tiedot.
Kortinhaltijan tulee ostoprosessissa ennen Korttimaksun hyväksymistä aina saada selkeät tiedot maksuvalitussäännöistä, peruuttamissäännöis- tä, palautus- ja takaisinmaksusäännöistä sekä mahdollisia Ennakkomak- suja ja Yksinkertaistettua korttimaksua koskevista ehdoista.
Ennakkomaksuja ja Yksinkertaistettua korttimaksua koskevien ehtojen on oltava erilliset Asiakkaan tavaroita ja palveluja koskevista yleisistä myyntiehdoista. Kortinhaltijalle tulee ostoprosessin aikana näyttää Ti- lausmaksuja ja Yksinkertaistettua korttimaksua koskevat ehdot, ja hänen tulee aktiivisesti hyväksyä nämä ehdot verkkosivustolla/sovelluksessa tai tekstiviestissä olevalla valintaruudulla tai vastaavalla painikkeella. Pelkästään viittaamalla tietoihin ns. hyperlinkin kautta ei pysty välttä- mään Takaisinveloitusta. Tässä esitetty pätee myös peruuttamissään- töihin sekä palautus- ja hyvitysmaksuja koskeviin sääntöihin matkatoi- misto-, hotelli- ja autovuokraamoaloilla sekä tilauksesta valmistettavien tuotteiden kaupassa. Kaikkien hyväksyntöjen tulee olla jäljitettävissä ja
osoitettavissa Tapahtumalokista Takaisinveloituksen välttämiseksi. Kor- tinhaltijan on myös saatava kaikki ehdot Asiakkaalta sähköpostitse takai- sinveloitusriskin vähentämiseksi. Kortinhaltijan on myös saatava kaikki ehdot Asiakkaalta sähköpostitse takaisinveloitusriskin vähentämiseksi.
Kun Kortinhaltija maksaa tavarat/palvelut, Asiakas ei saa rekisteröidä Kortinhaltijaa Tilausmaksuihin tai muuhun MIT:hen ilman, että Kortin- haltija ilmoittaa ja hyväksyy sen selkeästi Asiakkaan kanssa solmitussa kirjallisessa sopimuksessa.
Asiakkaan on luovutettava oikeat tiedot ja huolehdittava siitä, että tiedot ovat kulloinkin voimassa olevan lainsäädännön, asetusten, viranomais- säännösten ja Korttimaksujärjestöjen sääntöjen mukaisia ja täyttävät ne, sekä pidettävä tiedot jatkuvasti ajan tasalla.
Asiakkaan tulee ilmoittaa ja erottaa maksuprosessi selkeästi niin, että Kortinhaltija saa ilmoituksen ja voi havaita, milloin viestintä tapahtuu Maksuvaihteen ja milloin Asiakkaan kanssa.
5.2 Riskien vähentäminen
Aktivoitu 3DSecure- ja Masterpass-tuki Asiakkaan Myyntipisteessä inter- netissä merkitsee, että Asiakas saa niin sanotun riskien vähentämisen, mikä tarkoittaa, ettei Kortinmyöntäjä voi normaalitapauksessa tehdä maksuvalitusta vilpillisistä Korttimaksuista.
Tämä riskien vähentäminen koskee Maksukortteja joissa on tuotemerkki Visa tai Mastercard, sekä Masterpassin hyväksymistä.
Osoitteessa xxx.xxxxxxxxxxx.xx on nähtävillä kulloinkin voimassa ole- vat tiedot riskien vähentämisestä sekä siitä, mitä korttityyppejä riskien vähentäminen ei koske.
Erikoistilanteissa Kortinmyöntäjä voi alentaa Korttimaksun tasoa 3D Securen mukaisesti, jolloin riskinvähennys ei ole voimassa. Asiakkaalle voidaan näissä tapauksissa, valitusta Maksuvaihteesta riippuen, ilmoittaa yksinkertaistetus- ta Korttimaksusta ja antaa mahdollisuus joko hyväksyä maksu omalla riskillä ilman riskinalennusta tai hylätä ostotapahtuma.
Swedbank Paylla on oikeus peruuttaa oikeus riskien vähentämiseen, jos petosten tasot ylittävät Korttimaksujärjestöjen arvion mukaan kulloinkin sallitut tasot.
Asiakas on tietoinen siitä, että 3DSecure ja Masterpass eivät takaa suojaa vilpillisiä Korttimaksuja vastaan.
Myydessään riskialttiita tavaroita, kuten kodin elektroniikkaa, kelloja, koruja ja Lahjakortteja, Asiakas on tietoinen altistumisestaan vilpillisille Korttimaksuille, koska korttipetokset usein kohdistuvat mainittuihin ta- varoihin. Toimituksesta vaaditaan vastaanottotodistus.
Asiakas vastaa Yleisten Ehtojen kohdan 6 mukaisesti kaikesta Korttimak- suja koskevasta riskistä, jos 3DSecuren ja Masterpassin perusteella myön- nettävää riskien vähentämistä ei sovelleta.
5.3 Toistuvaa maksua (Recurring Payments) koskevat erityisehdot
• Kun Xxxxxxxxxxxxx ottaa käyttöön Tilausmaksun, hänelle tulee an- taa selkeät tiedot Luottokorttitietojen tallennusehdoista sisältäen tiedot tallennuksen tarkoituksesta sekä veloitusten ajankohdista (mukaan lukien maksumäärät ja ajanjaksot) ja kaikista muista Ti- lausmaksua koskevista ehdoista. Ehtojen tulee myös sisältää tiedot ehtojen muutosten ilmoittamisesta Kortinhaltijalle ja mahdollisesta aikarajasta Kortinhaltijan suorittamalle hyväksymiselle. Ehtojen on oltava erilliset eikä niitä saa sisällyttää osaksi Asiakkaan tavaroita ja palveluja koskevia yleisiä myyntiehtoja. Kortinhaltijan on aktiivi- sesti hyväksyttävä Tilausmaksua koskevat ehdot siten kuin edellä kohdassa 5.1 (kolmas kappale ) esitetään.
• Kun Asiakas yhdistää uuden Kortinhaltijan Tilausmaksuun tai Kor- tinhaltija muuttaa tallennettuja Korttitietoja, tulee Asiakkaan aina lähettää tapahtuma 3DSecuren mukaisesti jolloin Kortinhaltija tun- nistautuu 3DSecuren mukaisesti ja Turvallisuuskoodilla. Maksukort- titietojen muutokset on tehtävä suorassa istunnossa Maksuvaihteen ja Kortinhaltijan välillä eivätkä ne saa kulkea Asiakkaan Teknisen Laitteiston kautta. Käyttäjätietoja tai salasanaa muutettaessa on uudet tiedot vahvistettava Kortinhaltijalle sähköpostilla.Kaikissa Kortinhaltijan profiilia koskevissa muutoksissa, mukaan lukien tal- lennettuja Luottokortteja lisättäessä tai Kortinhaltijan muuttaessa tallennettuja Luottokorttitietojaan, Asiakkaan tulee lähettää tapah- tuma 3DSecuren mukaisesti, jolloin Kortinhaltija tunnistautuu 3DSe- curen mukaisesti.
• Kaikki Maksukorttitietojen muutokset on tehtävä suorassa istunnossa Maksuvaihteen ja Kortinhaltijan välillä eivätkä ne saa kulkea Asiakkaan Teknisen Laitteiston kautta. Käyttäjätietoja tai salasanaa muutet- taessa on uudet tiedot vahvistettava Kortinhaltijalle sähköpostilla. Kaikissa Kortinhaltijan profiilia koskevissa muutoksissa, mukaan lukien tallennettuja Luottokortteja lisättäessä tai Kortinhaltijan muuttaessa tallennettuja Luottokorttitietojaan, Asiakkaan tulee lähettää tapahtu- ma 3DSecuren mukaisesti, jolloin Kortinhaltija tunnistautuu 3DSecu- ren mukaisesti.
• Jos Asiakas rekisteröi uuden Kortinhaltijan Tilausmaksua varten eikä rekisteröitymisen yhteydessä tapahdu veloitusta, vain Luottokortin varmennus tehdään niin kutsutulla tilavarmennuksella. Tällaiseen varmennukseen ei saa koskaan sisältyä maksumäärän varmennusta.
• Tilausmaksuissa myöhemmät Korttimaksut ovat aina Asiakkaan alulle panemia, eikä niitä siksi voida lähettää 3DSecuren mukaises- ti tai käyttämällä Turvallisuuskoodia. Siksi Asiakas vastaa kaikista riskeistä Yleisten ehtojen kohtien 6 ja 14 sekä näiden Määräysten kohtien 2, 3 ja 5.2 mukaisesti.
• Tilausmaksu on voimassa. Kortinhaltijan tulee saada sähköposti- viesti tai tekstiviesti ennen jokaista veloitusta ja ilmaisen kokeilu- jakson tai muun tutustumistarjouksen yhteydessä vähintään seit- semän (7) päivää ennen tällaisen jakson tai tarjouksen päättymistä.
• Kortinhaltijan hyväksymää veloitettavaa määrää ei saa muuttaa il- man Xxxxxxxxxxxxxx lupaa.
• Kortinhaltijan tulee voida helposti peruuttaa Tilausmaksunsa päät- tymään välittömästi internetin kautta tai vastaavalla tavalla ilman, että häneltä edellytetään puhelinsoittoa Asiakkaalle.
• Asiakas ei saa tallentaa Maksukortin numeroa eikä muitakaan Mak- sukortin tietoja omaan järjestelmäänsä, ellei Korttimaksujärjestöjen vaatimusten (PCI-DSS) mukaista turvallisuuden validointia ja tie- tyissä tapauksissa sertifiointia ole suoritettu ja hyväksytty.
• Asiakkaan tulee kyetä tulostamaan 3DSecure- ja Asiakaskuittiohjel- mistosta dokumentointi Kortinhaltijan tekemistä Toistuvan maksun veloitusväliä ja voimassaoloaikoja koskevista valinnoista.
• Asiakkaan puhelinnumero tai verkkosivuosoite tulee lähettää mark- kinointinimenä Korttimaksulla.
• Korttimaksun tulee sisältää erityiset tiedot Toistuvasta maksusta. Asiakas vastaa vaatimuksista jotta oikeat tiedot lähetetään Swed- bank Paylle.
• Korttimaksusta on aina tarkastettava Varmennus ennen jokaista veloitusta. Jos Varmennus evätään, veloitusta ei saa tehdä. Xxx Xxx- xxxxxx evätään, Varmennusta ei saa suorittaa uudelleen, jos evää- misen syynä on se, että Luottokortti on suljettu. Muissa tapauksissa Xxxxxxxxxxx voi yrittää uudelleen enintään kaksi (2) kertaa.
• Tilausmaksussa, jossa Asiakas tarjoaa Kortinhaltijalle ilmaisia kokei- lujaksoja tai tutustumistarjouksia, sovelletaan Korttimaksujärjestö- jen erityisiä ohjeita, joiden noudattamisesta Asiakas on vastuussa. Nämä ohjeet löytyvät Swedbank Payn verkkosivustolta osoitteesta xxx.xxxxxxxxxxx.xx.
• Toistuvaa maksua ei saa käyttää muuhun tarkoitukseen kuin Asiak- kaan käynnistämiin veloituksiin.
• Swedbank Paylla on oltava oikeus tarkastaa ja arvioida Toistuvan maksun toteutustapa. Asiakkaan vastuulla on toimittaa Swedbank Paylle kaikki sen tarvitsemat tiedot arvioinnin suorittamiseksi.
• Swedbank Pay voi tarvittaessa pyytää, että sisäänkirjautuminen Asiakkaan hallussa olevaan Kortinhaltijan profiiliin, johon on tallen nettu Luottokorttitietoja, tulee suorittaa SCA:lla.
• Asiakkaan vastuulla on korjata mahdolliset tarkastuksessa ilmen- neet puutteet osapuolten välillä sovittavan aikataulun mukaisesti. Mikäli Asiakas ei hoida korjauksia sovitun aikataulun mukaisesti, Swedbank Paylla on oikeus asiakkaalle annetun ennakkoilmoituksen jälkeen yksipuolisesti lopettaa Toistuvan maksun käyttö yhden (1) kuukauden irtisanomisajalla.
5.4 Yksinkertaistetun korttimaksun Erityisehdot verkkosivujen kautta tapahtuvassa myynnissä
• Kun Xxxxxxxxxxxxx ottaa käyttöön Yksinkertaistetun korttimaksun, hänelle tulee antaa selkeät tiedot Luottokorttitietojen tallennus- ehdoista sisältäen tiedot tallennuksen tarkoituksesta sekä kaikista muista Yksinkertaistettua korttimaksua koskevista ehdoista. Ehto- jen tulee myös sisältää tiedot ehtojen muutosten ilmoittamisesta Kortinhaltijalle ja mahdollisesta aikarajasta Kortinhaltijan suorit- tamalle hyväksymiselle. Ehtojen on oltava erilliset eikä niitä saa sisällyttää osaksi Asiakkaan tavaroita ja palveluja koskevia yleisiä myyntiehtoja. Kortinhaltijan on aktiivisesti hyväksyttävä Yksinker- taistettua korttimaksua koskevat ehdot siten kuin edellä mainitussa kohdassa 5.1 (kolmas kappale ) esitetään.
• Kun Asiakas yhdistää uuden Kortinhaltijan Yksinkertaistetun kort-
timaksamisen palveluun verkkosivullaan, tai että Kortinhaltija muuttaa tallennettuja Korttitietojaan, Asiakkaan tulee lähettää tapahtuma 3DSecuren mukaisesti, jolloin Kortinhaltija tunnistautuu 3DSecuren mukaisesti ja Turvallisuuskoodilla.
• Jos Asiakas rekisteröi uuden Kortinhaltijan Yksinkertaistettua kort- timaksua varten eikä rekisteröitymisen yhteydessä tapahdu veloi- tusta, vain Luottokortin varmennus suoritetaan niin kutsutulla tila- varmennuksella. Tällaiseen varmennukseen ei saa koskaan sisältyä maksumäärän varmennusta.
• Toistuvien ostojen helpottamiseksi Xxxxxxxxxxxxxx tallennetut Kort- titiedot haetaan esiin tämän kirjautuessa Asiakkaan verkkosivulle. Tämä tapahtuu käyttäjätunnuksen ja salasanan avulla, joiden pe- rusteella tallennetut Korttitiedot haetaan. Hyväksytyn sisäänkir- jautumisen jälkeen Kortinhaltija pystyy hyväksymään ostokset, jol- loin ne veloitetaan tallennetulta Korttinumerolta sillä edellytyksellä, että kaikki Kortinhaltijan tallennetuista Korttitiedoista alulle pane- mat Korttimaksut lähetetään 3DSecuren mukaisesti, jolloin Kortin- haltija tunnistautuu 3DSecuren mukaisesti syöttämättä kuitenkaan Turvallisuuskoodia.
• Sisäänkirjautumisessa käytettävässä Kortinhaltijan käyttäjätun- nuksessa (esimerkiksi sähköpostiosoite) tulee olla vähintään kuusi merkkiä. Salasanassa on oltava vähintään kuusi merkkiä, joista vä- hintään kaksi mutta enintään neljä on numeroa. Xxxxxxxx ei saa si- sältää tunnettuja asiakastietoja, kuten nimeä, henkilötunnusta.
• Swedbank Pay voi tarvittaessa pyytää, että sisäänkirjautuminen Asiakkaan hallussa olevaan Kortinhaltijan profiiliin, johon on tallen- nettu Luottokorttitietoja, tulee suorittaa SCA:lla.
• Kortinhaltijan istunnon voimassaolon Asiakkaan verkkosivulla on lakattava viimeistään 15 minuutin käyttämättä olon jälkeen. Vaih- toehtoisesti Asiakas voi toteuttaa sivun toiminnallisuuden niin, että Kortinhaltija syöttää salasanan jokaisen Korttimaksun yhteydessä.
• Kaikki Maksukorttitietojen muutokset on tehtävä suorassa istun- nossa Maksuvaihteen ja Kortinhaltijan välillä eivätkä ne saa kulkea Asiakkaan Teknisen Laitteiston kautta. Käyttäjätietoja tai salasanaa muutettaessa on uudet tiedot vahvistettava Kortinhaltijalle säh- köpostilla. Kaikissa Kortinhaltijan profiilia koskevissa muutoksissa, mukaan lukien tallennettuja Luottokortteja lisättäessä tai Kortin- haltijan muuttaessa tallennettuja Luottokorttitietojaan, Asiakkaan tulee lähettää tapahtuma 3DSecuren mukaisesti, jolloin Kortinhalti- ja tunnistautuu 3DSecuren mukaisesti.
• Korttimaksun tulee sisältää erityiset tiedot Yksinkertaistetusta korttimaksusta. Asiakas on vastuussa siitä, että Swedbank Paylle lähetetään oikeat tiedot.
• Kortinhaltijan on voitava keskeyttää Yksinkertaistettu korttimaksu verkkosivulla välittömästi.
• Swedbank Paylla on oltava oikeus tarkastaa ja arvioida verkkosivun kautta tapahtuvan Yksinkertaistetun korttimaksun toteutustapa. Asiakkaan vastuulla on toimittaa Swedbank Paylle kaikki sen tarvit- semat tiedot arvioinnin suorittamiseksi.
• Asiakkaan vastuulla on korjata mahdolliset tarkastuksessa ilmen- neet puutteet osapuolten välillä sovittavan aikataulun mukaisesti. Mikäli Asiakas ei hoida korjauksia sovitun aikataulun mukaisesti, Swedbank Paylla on oikeus Asiakkaalle annetun ennakkoilmoituk- sen jälkeen yksipuolisesti lopettaa Yksinkertaistetun korttimaksun käyttö verkkosivun kautta yhden (1) kuukauden irtisanomisajalla.
• Kortinhaltijan on voitava keskeyttää Yksinkertaistettu korttimaksu mobiili sovelluksen kautta välittömästi.
• Maksukorttitiedot on voitava välittää turvallisella tavalla. Jos mo- biilisovellus tai vastaava rajapinta on toteutettu verkkosivuna, on Maksukorttitietojen syötön tapahduttava Maksuvaiheen verkkosi- vulla, joka on PCI DSS-varmennettu tähän tarkoitukseen.
• Maksukorttitietoja saa antaa ainoastaan Kortinhaltijan hallussa ole- vaan mobiililaitteeseen. Mobiilisovellus tai vastaava rajapinta ei saa tallentaa Maksukorttitietoja Kortinhaltijan mobiililaitteeseen, ellei se ole PCI DSS-vaatimusten mukaisesti yhteiskäyttöinen.
• Mobiililaitteen lokitiedostot eivät saa sisältää mitään Maksukortti- tietoja.
• Tietoliikenteen Maksuvaihteeseen on oltava SSL- tai vastaavasti salattua.
• Kortinhaltijan mobiililaitteen on tarkistettava palvelun varmenne. Havaitessaan palvelun varmenteessa vikaa mobiilisovelluksen tai vastaavan rajapinnan on hylättävä Korttimaksu.
• Maksukorttitiedot on lähetettävä suoraan Maksuvaihteeseen ilman välikäsiä.
• Mitkään mobiililaitteeseen lähetettävät tiedot aiemmin suorite- tuista Korttimaksuista eivät saa olla Kortinhaltijan saatavilla ilman käyttäjätunnistusta.
• Mobiilisovelluksessa tai vastaavassa rajapinnassa ei saa olla taka-
ovia vianetsintää tai etähallintaa varten.
• Kortinhaltijalle on mobiilisovelluksen tai vastaavan rajapinnan asennuksen yhteydessä muistutettava, että hänen tulee asentaa ja ottaa käyttöön mobiililaitteeseen virustorjunta ja palomuuri. Kor- tinhaltijaa on myös ohjeistettava päivittämään aina uusimpaan saa- tavilla olevaan käyttöjärjestelmäversioon.
• Kortinhaltijalle on tiedotettava mobiilisovelluksen tai vastaavan rajapinnan asennuksen yhteydessä, että sitä ei saa asentaa mani- puloituun mobiililaitteeseen (ns. jailbreikkaaminen).
• Kortinhaltijalle on tiedotettava näistä säännöistä ja hänen vastuus- taan hänen syöttäessään Yksinkertaistettuja korttimaksuja mobiili- sovelluksen kautta.
• Mobiilisovelluksen tai vastaavan rajapinnan on mahdollisuuksien mu- kaan havaittava, jos mobiililaite on manipuloitu ja estettävä siinä ta- pauksessa Yksinkertaistetun korttimaksun käyttö mobiilisovelluksesta.
• Swedbank Paylla on oltava oikeus tarkastaa ja arvioida käytettävä ratkaisu.
5.5 Mobiilisovelluksen kautta tehtävän Yksinkertaistetun korttimaksun Erityisehdot
• Kaikki 5.4 kohdassa mainitut ehdot koskevat myös Yksinkertaistettua korttimaksua mobiiliapplikaatioissa. Sen lisäksi Yksinkertaistettua korttimaksua mobiiliapplikaatioissa koskevat myös seuraavat ehdot.
• Sisäänkirjautumisistunnon Asiakkaan mobiililaitteella, esim. älypu- helimella/tabletilla, sijaitsevasta sovelluksesta on päätyttävä vii- meistään 15 minuutin käyttämättä olon jälkeen. Vaihtoehtoisesti Asiakas voi toteuttaa sivun toiminnallisuuden niin, että Kortinhaltija syöttää salasanan jokaisen Korttimaksun yhteydessä.
• Kaikki Maksukorttitietojen muutokset on tehtävä suorassa istun- nossa Maksuvaihteen ja Kortinhaltijan välillä eivätkä ne saa kulkea Asiakkaan Teknisen Laitteiston kautta. Käyttäjätietoja, liitettyä mobiililaitetta tai salasanaa muutettaessa on uudet tiedot vahvis- tettava Kortinhaltijalle sähköpostilla. Jos Asiakas ottaa käyttöön toimintoja, joilla voidaan lisätä tallennettuja Maksukortteja, mak- sutapahtuma on toteutettava 3DSecuren mukaisena tapahtumana sovelluksen (app.) kautta. Asiakkaan vastuulla on toimittaa Swed- bank Paylle kaikki sen tarvitsemat tiedot arvioinnin suorittamiseksi.
• Asiakkaan vastuulla on korjata mahdolliset tarkastuksessa ilmen- neet puutteet osapuolten välillä sovittavan aikataulun mukaisesti. Mikäli Asiakas ei hoida korjauksia sovitun aikataulun mukaisesti, Swedbank Paylla on oikeus asiakkaalle annetun ennakkoilmoituksen jälkeen yksipuolisesti lopettaa Yksinkertaistetun korttimaksun käyt- tö mobiilisovelluksen kautta yhden (1) kuukauden irtisanomisajalla.
5.6 MIT:tä koskevat erityisehdot
• MIT on Korttimaksu, jonka Asiakas suorittaa ilman Kortinhaltijan aktiivista myötävaikutusta tai jonka sen voidaan katsoa pystyvän kohtuudella suorittamaan.
• Asiakas suorittaa MIT:n käyttämällä tallennettuja Luottokorttitieto- ja Asiakkaan ja Kortinhaltijan välisen kirjallisen sopimuksen nojalla. Tämän sopimuksen on sisällettävä ehdot siitä, miten ja missä tarkoi- tuksessa Asiakas saa käyttää Luottokorttitietoja.
• Kun Xxxxxxxxxxxxxx kanssa on solmittu MIT:tä koskeva sopimus, en- simmäinen Korttimaksu on aina suoritettava SCA:lla, jossa Kortin- haltija on tunnistautunut 3DSecuren mukaisesti ja Turvallisuuskoo- dilla.
• Sen jälkeen tapahtuvat MIT-maksut voidaan aina suorittaa ilman SCA:ta.
• Tilausmaksut ovat yksi esimerkki MIT-maksuista. Swedbank Payn kanssa tehdyn erillisen kirjallisen sopimuksen nojalla myös muun- tyyppiset Korttimaksut, jotka tapahtuvat ilman Kortinhaltijan aktii- vista myötävaikusta, voidaan luokitella MIT-maksuiksi.
• Yksinkertaistettua korttimaksua ei tule luokitella MIT-maksuksi.
• MIT voi nostaa Palvelumaksua.
• Asiakas vastaa Yleisten ehtojen kohdan 6 mukaisesti kaikista ris- keistä.
5.7 SCA:sta tehtäviä poikkeuksia koskevien pyyntöjen erityisehdot Swedbank Pay ja Asiakas voivat sopia, että Asiakkaalla on erityistapauk- sissa oikeus pyytää Kortinmyöntäjää tekemään poikkeuksia SCA:sta, sikäli kuin on sallittua ja mahdollista RTS:n mukaan ja Swedbank Payn arvion mukaan. Kaikki tällaiset poikkeukset ovat voimassa vain, jos niistä on so- vittu kirjallisessa Lisäsopimuksessa.
Jos edellä esitetyt edellytykset täyttyvät ja Asiakkaan Maksuvaihteella on tarvittava tekninen tuki, Asiakas voi lähettää Korttimaksussa erityisen
merkinnän ja pyytää näin Kortinmyöntäjää tekemään poikkeuksen SCA:s- ta kyseisessä Korttimaksussa.
Kortinmyöntäjä voi aina hylätä SCA-poikkeusta koskevan pyynnön, jolloin Korttimaksu täytyy täydentää SCA:lla Korttimaksun loppuun saattami- seksi. Koko tätä käsittelyä varten Asiakkaan Maksuvaihteella on oltava käytössä erityinen tekninen tuki.
Edellä mainittu SCA-poikkeusta koskeva pyyntö voi johtaa Palvelumak- sun nousemiseen.
Korttimaksuissa, joissa Asiakas pyytää poikkeusta SCA:sta, Asiakas vas- taa kaikista riskeistä Yleisten ehtojen kohdan 6 mukaisesti.
Swedbank Paylla on milloin tahansa sopimuksen voimassaoloaikana oi- keus yksipuolisesti peruuttaa yllä esitetyt Asiakkaan mahdollisuudet pyytää poikkeusta SCA:sta irtisanomalla Lisäsopimus päättymään välit- tömästi.