Conditions générales régissant l’acceptation des
Conditions générales régissant l’acceptation des
moyens de paiement sans espèces Version 11.2019 (CHE)
1 1.1 1.2 2 2.1 2.2 2.3 2.4 3 3.1 3.2 4 4.1 4.2 4.3 4.4 5 5.1 5.2 5.3 5.4 5.5 6 6.1 6.2 6.3 7 7.1 7.2 7.3 8 8.1 8.2 8.3 8.4 9 9.1 9.2 9.3 | Champ d’application et définitions Champ d’application Définitions Le Partenaire Affilié Identification du Partenaire Affilié Affiliation des points de vente et boutiques en ligne Appartenance au secteur d’activité (Merchant Category Code, MCC) Modifications concernant le Partenaire Affilié Infrastructure du Partenaire Affilié Généralités Obligations du Partenaire Affilié (Obligations générales de diligence – Obligations relatives aux terminaux physiques – Obligations relatives aux terminaux virtuels – Devoir d’information/ droit d’information – Routage des transactions par des tiers – Acceptation par plusieurs acquéreurs – Utilisation des logos du produit) Système d’autorisation et de décompte de SPS Généralités Autorisation Traitement des transactions et décompte Service en ligne «myPortal» Acceptation Obligations du Partenaire Affilié (Obligations générales – Obligations spécifiques pour l’acceptation d’Alipay) Exclusion de l’acceptation Acceptation dans le commerce de présence Acceptation dans le commerce à distance (Généralités – E-commerce sécurisé dans la boutique en ligne – E-commerce dans la boutique en ligne – Commerce à distance par courrier, téléphone ou fax) Exécution des crédits Justificatifs Généralités Remise au titulaire de carte/à l’utilisateur TWINT Obligation de conservation Livraison des transactions Délais de livraison Devise de livraison Saisie ultérieure (acceptation des cartes) Paiement Droit au paiement du Partenaire Affilié Compte d’encaissement des paiements Devise de paiement Avis de paiement Frais Généralités Frais d’Interchange Frais de paiement de tiers | 9.4 9.5 10 10.1 10.2 10.3 10.4 10.5 11 11.1 11.2 11.3 12 13 14 14.1 14.2 14.3 15 16 17 18 18.1 18.2 18.3 18.4 18.5 18.6 19 20 20.1 20.2 20.3 20.4 20.5 20.6 20.7 | Retard de paiement Impôts Rétrofacturations et détection des fraudes Rétrofacturations («Chargebacks») Motifs de rétrofacturation dans le commerce de présence (acceptation des cartes) Motifs de rétrofacturation dans le commerce à distance Détection des fraudes («Fraud Monitoring») Observation des limites Dysfonctionnements et procédures alternatives Généralités Procédure alternative en cas de dysfonctionnements du système ou des terminaux (acceptation des cartes) Procédure alternative en cas de dysfonctionnements de la carte (acceptation des cartes) Dispositions supplémentaires relatives aux réservations d’hôtels ou de voitures de location (acceptation des cartes) Dispositions supplémentaires relatives à la Dynamic Currency Conversion (acceptation des cartes) Protection des données Généralités Traitement et transmission des données Norme de sécurité des données (PCI DSS) Responsabilité Notifications Modifications et ajouts aux Modules Contractuels, y compris aux frais Entrée en vigueur, durée et résiliation Entrée en vigueur Durée Résiliation ordinaire Résiliation extraordinaire Dissolution automatique Conséquences de l’extinction du contrat Confidentialité Dispositions finales Droit d’émission de directives de SPS Activité d’intermédiation de SPS Interdiction de cession Sous-traitance/transfert aux sociétés du Groupe Renonciation Clause de sauvegarde Droit applicable et for judiciaire |
(SPS)
1 Champ d’application et définitions
Application utilisateur TWINT | Application mise à la disposition de l’utilisateur TWINT par l’émetteur TWINT aux fins d’exécution des paiements effectués via TWINT. |
Autorisation | Dans le cadre de l’autorisation, l’émetteur de cartes/ TWINT vérifie que la carte/l’application utilisateur TWINT est valide ou non bloquée et que le montant de la transaction est dans la limite fixée. |
Caractéristiques de sécurité TWINT | Éléments animés contenus dans la confirmation de paiement électronique transmise par SPS à l’utilisateur TWINT. |
Carte | Terme générique désignant les cartes de paiement servant à l’exécution de paiements sans espèces, à savoir les cartes de crédit/débit. |
Carte de crédit | Carte à débit différé du titulaire de carte pour le paiement de biens et de services (p. ex. Visa, Mastercard, Diners Club/Discover, UnionPay, JCB). |
Carte de débit | Carte à débit immédiat sur le compte du titulaire de carte pour le paiement de biens et de services (p. xx. XXX, Maestro). |
Code de vérification de la carte | Suite de chiffres inscrite sur la carte de crédit (p. ex. Visa [CVV2], Mastercard [CVC2]), utilisée dans le commerce à distance comme moyen de sécurité supplémentaire. |
1.1 Champ d’application
Les présentes conditions générales (ci-après «CG») s’appliquent aux produits et
services convenus entre le Partenaire Affilié et SIX Payment Services SA (ci-après
«SPS») dans les modules relatifs à l’acceptation des moyens de paiement sans espèces,
p. ex. «Acceptation dans le point de vente» ou «Acceptation pour Secure E-Commerce et Mail/Phone Order»
(ci-après «Module Contractuel» ou collectivement «Modules Contractuels»).
Les présentes CG font partie intégrante des Modules Contractuels respectivement conclus. Les Modules Contractuels convenus font partie intégrante de la «Convention- Cadre pour les paiements sans espèces» (ci-après «Convention-Cadre») stipulée entre le Partenaire Affilié et SPS.
1.2 Définitions
Les définitions suivantes correspondent à l’utilisation des différents termes dans les présentes CG.
Code QR | Code-barres bi-dimensionnel généré par le Partenaire Affilié lors de l’exécution de la transaction, puis lu et utilisé par l’utilisateur TWINT au moyen de l’application utilisateur TWINT en vue de procéder au paiement. |
Commerce à distance | Transactions pour lesquelles ni le titulaire de carte/ l’utilisateur TWINT ni la carte/l’application utilisateur TWINT ne sont présents physiquement dans le point de vente. Elles sont réalisées notamment par Internet, téléphone, fax ou courrier. |
Commerce de présence | Transactions pour lesquelles le titulaire de carte/ l’utilisateur TWINT et la carte/l’application utilisateur TWINT sont physiquement présents dans le point de vente («Point of Sale»). |
Confirmation de paiement | Justificatif électronique généré par SPS et transmis à l’utilisateur TWINT directement dans l’application utilisateur TWINT après chaque transaction. |
Crédit | Remboursement intégral ou partiel d’une transaction au titulaire de carte/à l’utilisateur TWINT débité d’origine. |
Émetteur de carte («Issuer») | Société autorisée par le donneur de licence à émettre des cartes à destination des titulaires de cartes. |
Émetteur de TWINT («Issuer») | Établissements financiers autorisés par le donneur de licence TWINT à émettre l’application utilisateur TWINT. |
EMV (carte EMV, puce EMV, terminal EMV) | Spécification relative aux cartes dotées d’une puce de processeur ainsi qu’aux appareils de lecture de cartes à puce (p. ex. terminaux de point de vente, distributeurs de billets, guichets automatiques de banque, distributeurs automatiques de carburant). Les transactions EMV sont des paiements traités par la lecture électronique des données de carte sur un terminal EMV à partir de la puce de processeur de la carte. |
Exécution électronique | Exécution et livraison d’une transaction à l’aide d’un terminal physique ou virtuel avec transmission électronique au système. |
Infrastructure | Les équipements techniques attribués au Partenaire Affilié pour l’acceptation des paiements sans espèces sous forme d’exécution électronique, à savoir les terminaux physiques ou virtuels, y c. les périphériques comme les caisses et les dispositifs de télécommunication, les routeurs, les serveurs, etc. |
Justificatif de transaction | Confirmation physique ou électronique de l’exécution d’une transaction générée par le terminal ou dans la boutique en ligne. |
Merchant Category Code (MCC) | Schéma déterminé par les donneurs de licence qui permet à l’acquéreur d’affecter les activités commerciales du Partenaire Affilié à une ou plusieurs catégories sectorielles. |
Normes PCI | Normes de sécurité pour l’industrie des cartes de paiement établies par le PCI SSC (Payment Card Industry Security Standards Council) dont l’application par le Partenaire Affilié est exigée par les donneurs de licence sous peine de sanctions. Plus d’informations sur xxx.xxxxxxxxxxxxxxxxxxxx.xxx. |
Organisme de cartes | Société de licence (comme Visa International, Mastercard International) qui concède des licences pour l’émission (Issuing) et l’acceptation (Acquiring) de cartes et moyens de paiement sans espèces. |
Payment Service Provider (PSP) | Un PSP offre des solutions de paiements, p. ex. une application (terminal virtuel) qui rend possible l’acceptation des moyens de paiement électroniques dans la boutique en ligne. |
PCI DSS | La norme de sécurité des données PCI DSS (Payment Card Industry Data Security Standard) est une norme PCI qui a en particulier pour objectif la mise en œuvre de mesures de sécurité par les entreprises. |
PIN/NIP (numéro Combinaison de chiffres permettant d’authentifier le d’identification titulaire de carte en tant qu’utilisateur légitime d’une personnel) carte.
Plateforme Alipay | Xxxxxx.xxx Co Ltd. (ci-après « Alipay ») exploite une plateforme de paiement électronique internationale. La coopération établie entre Alipay et SPS permet au Partenaire Affilié l’acceptation de paiements sans espèces par les utilisateurs d’Alipay. |
Rétrofacturation («Chargeback») | Rétrofacturation d’une transaction livrée par le Partenaire Affilié ou, le cas échéant, d’un paiement déjà effectué, à la suite d’une réclamation justifiée concernant la |
transaction par le titulaire de carte/l’utilisateur TWINT ou l’émetteur respectif. Le droit au paiement du Partenaire Xxxxxxx devient caduc.
Sans contact (carte sans contact, lecteur sans contact, transaction sans contact) | Exécution de transactions via la «communication en champ proche» («Near Field Communication, NFC»), une norme internationale de transmission pour l’échange sans fil de données. Un terminal avec un lecteur sans contact et une carte avec une puce NFC, p. ex. une carte Visa avec la fonction «PayWave» ou une carte Mastercard avec la fonction «PayPass» sont nécessaires à cet effet. Les données sur la puce sont lues par présentation de la carte devant le lecteur sans contact. |
Système | Le système électronique d’autorisation et de décompte exploité par SPS pour le traitement de transactions. Le service «myPortal» mentionné à l’art. 4.4 en fait partie. |
Terminal (terminal physique ou virtuel) | Les terminaux physiques sont des appareils fixes ou mobiles servant à l’exécution des transactions. Les composants logiciels qui permettent la connexion du terminal physique aux autres périphériques (système d’encaissement, système de réservation d’hôtel, distributeur automatique de carburant etc.) sont affectés au terminal physique. Les terminaux virtuels sont des applications qui permettent d’exécuter des transactions dans le cadre du commerce à distance. Ces terminaux logiciels sont habituellement exploités et vendus par les Payment Service Providers (y compris par SPS). |
Terminal mPOS | Lecteur de carte mobile exploité au moyen d’un dispositif final mobile compatible (p. ex. smartphone ou tablette) et une application. |
Titulaire de carte | Client qui achète les biens et/ou services proposés par le Partenaire Affilié et les règle sans espèces au moyen de la carte (transaction). |
Transaction | Processus de paiement sans espèces dans le cadre de l’acceptation de cartes/TWINT, effectué par le Partenaire Affilié en utilisant l’exécution électronique et dont les données des transactions sont ensuite traitées par le système de SPS. |
TWINT | Système de paiement sans espèces qui permet au Partenaire Affilié d’exécuter les paiements au moyen de technologies mobiles. Concrètement, l’utilisateur TWINT exécute un paiement au terminal ou en ligne, via l’application utilisateur TWINT sur son smartphone. |
Utilisateur TWINT | Participant enregistré auprès d’un établissement financier, qui achète les biens et/ou services proposés par le Partenaire Affilié et les règle sans espèces au moyen de TWINT (transaction). |
Affilié. SPS est en droit de facturer au Partenaire Affilié les frais occasionnés par la mise à jour des données.
En cas de changement significatif de propriété et de contrôle au sein du Partenaire Xxxxxxx, celui-ci est tenu d’en informer SPS par écrit avec un préavis d’au moins un mois. SPS est alors en droit de demander la mise à jour de l’identification du Partenaire Affilié au sens de l’art. 2.1. S’il en résultent des risques accrus pour SPS, celle-ci est en droit de résilier les Modules Contractuels avec effet immédiat. Tant qu’elle n’est pas informée d’un transfert par écrit, SPS peut verser, avec effet libératoire, tous les paiements à l’ancien Partenaire Xxxxxxx.
Si la situation concernant la solvabilité du Partenaire Xxxxxxx se détériore de façon importante (par ex. ouverture d’une procédure d’insolvabilité), le Partenaire Affilié doit en informer SPS sans délai. SPS est en droit, à sa discrétion raisonnable, de prendre des mesures immédiates appropriées, telles qu’un ajustement des délais de paiement, la rétention de paiements ou l’exigence de garanties appropriées. Le Partenaire Xxxxxxx sera informé sans délai des mesures adoptées.
SPS a le droit, aux fins de sa gestion des risques, d’évaluer les activités commerciales (produits et services) et la situation financière du Partenaire Affilié. Le Partenaire Xxxxxxx fournira à SPS les informations requises (y compris les états financiers) endéans les 10 jours suivant la demande de SPS.
2 Le Partenaire Affilié
2.1 Identification du Partenaire Affilié
SPS est tenue d’identifier le Partenaire Xxxxxxx et ses représentants légaux, ainsi que de saisir les activités commerciales du Partenaire Affilié et de les affecter à la catégorie sectorielle (MCC) correspondante. À cette fin, le Partenaire Xxxxxxx remet à SPS des copies des documents désignés dans la Convention-Cadre ainsi que, le cas échéant, toute autre documentation requise.
2.2 Affiliation des points de vente et boutiques en ligne Les points de vente et boutiques en ligne du Partenaire Affilié peuvent être affiliés à la Convention-Cadre lors de la conclusion du contrat. L’affiliation ultérieure des points de vente et boutiques en ligne doit être convenue séparément entre les Parties Contractantes.
2.3 Appartenance au secteur d’activité (Merchant Category Code, MCC) Le Partenaire Affilié exerce son activité dans les catégories sectorielles mentionnées dans les Modules Contractuels et vend aux titulaires de cartes/utilisateurs TWINT des biens et/ou fournit des services qui relèvent exclusivement de ces catégories sectorielles. Pour chaque catégorie sectorielle, la conclusion d’un Module Contractuel séparé est exigée.
2.4 Modifications concernant le Partenaire Affilié Toute modification relative au Partenaire Xxxxxxx (p. ex. concernant la forme juridique, l’activité exercée, l’adresse, les coordonnées de compte, les représentants légaux, les points de vente ou l’infrastructure) doit être notifiée par écrit et sans délai à SPS par le Partenaire
3 Infrastructure du Partenaire Affilié
3.1 Généralités
L’acquisition, l’exploitation et la maintenance d’une infrastructure adaptée à l’exécution électronique des paiements sans espèces ainsi que les mesures de sécurité contre l’utilisation abusive de l’infrastructure, notamment le respect de la norme PCI DSS conformément à l’art. 14.3, relèvent de l’entière responsabilité du Partenaire Xxxxxxx. Cela vaut également pour les changements intervenus sur l’infrastructure à la suite des modifications apportées au système par SPS en vertu de l’art. 4.1, par. 3. Pour l’exécution des paiements sans espèces, seuls les terminaux physiques et/ou virtuels qui ont été certifiés conformes à la norme PCI applicable et aux prescriptions des donneurs de licence peuvent être utilisés. Un certificat EMV est impératif pour les terminaux physiques. En outre, les terminaux certifiés doivent être validés par un ou plusieurs acquéreurs, conformément aux prescriptions nationales de l’organe responsable. L’exécution manuelle des transactions n’est autorisée qu’à titre exceptionnel, notamment dans le cadre des procédures alternatives visées à l’art. 10.
3.2 Obligations du Partenaire Affilié
3.2.1 Obligations générales de diligence
Le Partenaire Xxxxxxx s’engage à veiller par des mesures appropriées à ce qu’aucune manipulation, notamment aucune transaction abusive, ne puisse avoir lieu et à ce que les terminaux soient protégés contre tout accès de tiers non autorisés. Le Partenaire Affilié est tenu de former son personnel à intervalles réguliers en vue de garantir le maniement et l’usage corrects de l’infrastructure, notamment lors de sa mise en service. Par ailleurs, il informera son personnel au sujet des mesures visant à prévenir les abus et la fraude.
3.2.2 Obligations relatives aux terminaux physiques Le Partenaire Affilié doit installer tous les terminaux physiques dans le point de vente de telle sorte que le titulaire de carte/l’utilisateur TWINT puisse accéder directement au terminal (en particulier à l’écran, aux boutons de commande et au lecteur de carte) et que la saisie du PIN éventuellement requise se fasse à l’abri des regards indiscrets.
3.2.3 Obligations relatives aux terminaux virtuels
Le Partenaire Xxxxxxx doit faire preuve de toute la diligence requise pour protéger l’infrastructure d’exploitation des terminaux virtuels, notamment les ordinateurs (y c. tous les éléments de réseau associés) ainsi que les supports de données (en particulier les numéros de carte, les dates d’échéance ou les données relatives aux transactions).
3.2.4 Devoir d’information/droit d’information
Le Partenaire Affilié est tenu de communiquer à SPS par écrit, à la demande de cette dernière, les terminaux activement exploités pour son activité. En outre, le Partenaire Affilié autorise SPS à demander cette information directement auprès des fabricants de terminaux/fournisseurs de logiciels ou d’autres prestataires d’infrastructure. Le Partenaire Xxxxxxx apportera à cet effet son assistance à SPS. Le Partenaire Xxxxxxx signalera immédiatement par écrit à SPS tout changement en lien avec les terminaux physiques ou sa boutique en ligne, notamment la fermeture, le remplacement ou le changement d’emplacement ou d’URL.
3.2.5 Routage des transactions par des tiers
Le Partenaire Affilié peut conclure une convention avec des tiers certifiés PCI DSS (tel que les Payment Service Providers ou les exploitants réseau) qui livrent les transactions à SPS par ordre du Partenaire Affilié. SPS ne peut refuser de reconnaître lesdits tiers sans raison majeure. Les coûts liés au raccordement du tiers, notamment en rapport avec l’activation du tiers, les frais, les retards et les
erreurs, sont à la charge du Partenaire Xxxxxxx. SPS est autorisée à facturer ces coûts et frais au Partenaire Affilié ou de les compenser avec les paiements à verser au Partenaire Affilié. Le Partenaire Xxxxxxx doit notifier à SPS par écrit et sans délai les changements intervenus dans le routage des transactions par des tiers ainsi que tout changement de tiers. SPS est en droit de refuser ces modifications ou changements pour des raisons majeures.
3.2.6 Acceptation par plusieurs acquéreurs
En cas de recours simultané par le Partenaire Affilié aux services de plusieurs fournisseurs, il est nécessaire d’assurer une séparation permanente des données de transaction à attribuer à chaque acquéreur. La coopération avec des acquéreurs tiers ne saurait en aucun cas nuire à l’exécution et à la sécurité des transactions devant être traitées par SPS.
3.2.7 Utilisation des logos du produit
Le Partenaire Affilié est tenu d’afficher de façon clairement visible les logos du produit fournis par SPS. Par ailleurs, le Partenaire Xxxxxxx s’engage à demander à SPS l’autorisation écrite pour les documents élaborés par ses soins avant leur impression ou publication (par ex. sur Internet), dans la mesure où ces documents contiennent des logos de SPS ou mentionnent le nom de SPS.
4 Système d’autorisation et de décompte de SPS
4.1 Généralités
SPS assure la gestion et l’exploitation du système au niveau technique, organisationnel et administratif.
Le Partenaire Affilié n’a aucun recours concernant la disponibilité permanente et le bon fonctionnement du système. SPS n’assume aucune garantie à cet égard. SPS est habilitée à interrompre l’exploitation du système à sa discrétion raisonnable dès lors qu’elle le juge nécessaire pour des motifs objectifs contraignants, tels que les modifications ou les extensions apportées au système, les dysfonctionnements ou les risques d’abus.
SPS se réserve le droit de modifier ou de compléter le système sur le plan technique et organisationnel. Si cela donne lieu à des ajustements sur l’infrastructure, le Partenaire Affilié est tenu de les réaliser à ses frais en respectant les directives de SPS. Le Partenaire Affilié est en outre tenu de procéder aux modifications et extensions entreprises par SPS et par les fournisseurs du système et de l’infrastructure ou les fabricants de terminaux, notamment en vue de renforcer les normes de sécurité.
4.2 Autorisation
Sauf convention expresse contraire, le Partenaire Affilié est tenu de demander une autorisation à SPS pour chaque forme d’acceptation à l’aide d’une procédure définie par SPS. Cela ne s’applique pas aux exceptions expressément autorisées par SPS (par ex. acceptation sans contact des cartes au moyen des transactions hors ligne).
Le Partenaire Affilié prend acte de ce que la procédure d’autorisation se limite à vérifier si la carte/l’application utilisateur TWINT n’est pas bloquée est si aucune limite n’est dépassée. L’autorisation accordée n’octroie donc aucun droit au paiement de la transaction par SPS au Partenaire Affilié.
4.3 Traitement des transactions et décompte
Les transactions livrées par le Partenaire Affilié sont traitées et comptabilisées par le système. Les droits au paiement qui en découlent sont crédités au Partenaire Xxxxxxx et la banque de SPS est mandatée pour virer le montant dû à l’établissement financier du Partenaire Affilié.
4.4 Service en ligne «myPortal»
Les présentes conditions générales s’appliquent aux services proposés par SIX Payment Services (Europe) S.A. (ci-après «SPS») sous le nom de «myPortal». Ces services incluent la mise à disposition électronique d’avis de paiement ainsi que des informations sur les transactions et les terminaux, de même que des rapports et des fonctions libre-service liées à l’acceptation de moyens de paiement sans espèces.
Le Partenaire Affilié doit désigner vis-à-vis SPS les personnes devant recevoir un droit d’accès à la zone d’administration de la plateforme myPortal. Les données d’accès personnalisées (ci-après «données d’accès») mises à disposition par SPS les autorisent à modifier l’étendue des prestations et la configuration au nom du Partenaire Affilié.
Le Partenaire Affilié est tenu de s’assurer que les données d’accès sont suffisamment protégées contre tout accès de tiers non autorisés. D’autre part, il doit veiller à changer régulièrement les mots de passe. Toute personne s’identifiant auprès de SPS à l’aide des données d’accès est considérée comme ayant été autorisée par le Partenaire Affilié à utiliser la plateforme myPortal. SPS se limite à vérifier les données d’accès; aucun contrôle de légitimation plus étendu n’est réalisé.
S’il existe des raisons de soupçonner que des tiers non autorisés ont obtenu connaissance des données d’accès, le Partenaire Affilié doit faire bloquer immédiatement les données d’accès par SPS (contact sous unter www.six- xxxxxxxx-xxxxxxxx.xxx/xxxxxxxx). Le Partenaire Affilié est responsable de toutes les actions entreprises par des tiers en utilisant les données d ’accès au même titre que de ses propres actions. Le Partenaire Affilié peut accéder aux données enregistrées sur la plateforme myPortal pendant une période d’au moins 6 mois. Toutefois, SPS n’assume aucune garantie pour l’authenticité et l’intégrité des d onnées téléchargées, enregistrées et sauvegardées par le Partenaire Affilié.
5 Acceptation
5.1 Obligations du Partenaire Affilié
5.1.1 Obligations générales
Le Partenaire Xxxxxxx s’engage à accepter toutes les cartes des marques et des types de cartes (cartes de crédit, de débit ou prépayées) convenus ainsi que TWINT, indépendamment du montant, comme moyen de paiement pour des biens et/ou des services.
Dans le cadre de l’acceptation, le partenaire contractuel s’engage dans tous les cas:
– à ne pas répartir le montant d’une transaction sur plusieurs cartes, ni à le diviser
en plusieurs parts sur la même carte, sauf si:
– i l s’agit pour le premier paiement d’un acompte et pour le second, du reste de la somme à payer pour un service ou une marchandise devant être respectivement effectué ou livrée ultérieurement;
– i l s’agit d’un paiement échelonné dont la durée et les montants ont été
convenus entre le commerçant et le titulaire de la carte;
– l e titulaire de la carte paie une partie de la somme totale par carte et le reste de cette somme avec un autre moyen de paiement (p. ex. espèces ou chèque).
– ne pas désavantager la carte/TWINT par rapport à d’autres moyens de paiement, en particulier, de ne pas demander un supplément pour le paiement par carte/TWINT et de ne pas accorder un rabais aux titulaires de carte/utilisateurs TWINT au cas où ils renoncent au paiement par carte/TWINT en faveur d’autres moyens de paiement;
– ne pas verser d’espèces, ni accorder de prêt contre un débit sur carte/un paiement par TWINT; le cas échéant, les versements en espèces (Cash Advance, Purchase with Cash Back) requièrent une convention complémentaire;
– n’accepter la carte/TWINT pour des prestations qui ne peuvent être fournies immédiatement que si le titulaire de carte/l’utilisateur TWINT est informé par une preuve écrite (e-mail compris) de l’exécution ultérieure de la prestation;
– ne pas modifier ou corriger de données d’un justificatif après sa signa-ture; si une correction est nécessaire, un nouveau justificatif doit être émis;
– prendre toutes les mesures qui s’imposent dans le cadre de la diligence requise pour éviter tout usage abusif des cartes/TWINT et signaler sans délai toute présomption de fraude à SPS.
5.1.2 Obligations spécifiques pour l’acceptation d’Alipay Dans le cadre de l’acceptation d’Alipay, le Partenaire Xxxxxxx s’engage à livrer à SPS les informations marketing suivantes:
– son identifiant de Partenaire Xxxxxxx;
– son secteur d’activité (alimentation, shopping, services, autre);
– le nom, l’adresse et les horaires d’ouverture de chacun de ses points de vente;
– la description de ses points de vente.
Ces informations permettent de promouvoir l’activité commerciale du Partenaire
Affilié sur la plateforme Alipay et sont un prérequis pour l’acceptation d’Xxxxxx
5.2 Exclusion de l’acceptation
Le Partenaire Affilié est tenu de refuser la carte/TWINT pour:
– les transactions relatives à des biens et/ou des services proposés ou fournis par un tiers autre que le Partenaire Affilié (interdiction du
«Sub-Acquiring»);
– les transactions ne relevant pas des catégories sectorielles convenues; pour l’exécution de transactions en dehors des catégories sectorielles convenues dans les Modules Contractuels, il est nécessaire de conclure un Module Contractuel supplémentaire;
– les transactions réputées illégales ou contraires aux bonnes mœurs dans son pays, dans le lieu de destination et/ou selon le droit applicable à l’acte juridique réalisé avec le titulaire de carte/l’utilisateur TWINT ou nécessitant une autorisation administrative dont le Partenaire Xxxxxxx ne dispose pas;
– les transactions relevant des catégories sectorielles «Adult Entertain-ment» (pornographie, érotisme, divertissements pour adultes), tabac, pharmaceutique, jeux et paris ou ventes aux enchères; l’exécution de transactions dans ces catégories sectorielles requiert une convention complémentaire;
– les transactions destinées au rechargement d’autres moyens de paie-ment (par ex. les cartes prépayées, les cartes-cadeaux ou les solutions de portefeuille
électronique); l’exécution de telles transactions requiert une convention
complémentaire.
5.3 Acceptation dans le commerce de présence
Lors de l’exécution électronique au moyen de terminaux physiques, le Partenaire Affilié est tenu de faire en sorte que la lecture des données de carte et la saisie éventuellement requise du PIN, respectivement le scan du code QR au terminal, puissent être effectuées par le titulaire de carte respectivement l’utilisateur TWINT en personne, à l’abri des regards du Partenaire Affilié ou de tiers.
À l’acceptation des cartes s’applique:
Si le terminal ne requiert pas la saisie d’un PIN, le justificatif émis par le terminal doit être systématiquement signé par le titulaire de carte en personne sur la ligne prévue à cet effet. En cas d’utilisation d’un terminal mPOS, le titulaire de la carte appose sa signature directement sur l’écran de l’appareil mobile. Les transactions UnionPay obéissent aux critères suivants: chaque transaction nécessite la saisie du PIN ou d’une combinaison à 6 chiffres. De même, chaque justificatif doit être signé par le titulaire de carte. En cas de transactions sans contact, la norme de sécurité applicable est gérée par le biais du terminal physique. Si les paramètres de sécurité enregistrés sur la carte et/ou le terminal physique le permettent, la saisie d’un PIN ou une signature ne sont pas nécessaires. Autrement, il est demandé au titulaire de carte de saisir son PIN ou de signer le justificatif émis par le terminal.
Si l’acceptation de la carte requiert la signature de son titulaire, le Partenaire Xxxxxxx
ne doit accepter la carte que si celle-ci:
– est présentée avant la date de limite de validité imprimée;
– n’a manifestement pas été falsifiée; – présente tous les dispositifs de sécurité; et – est signée par le titulaire.
Lors de transactions nécessitant une validation par signature, le Partenaire Affilié est par ailleurs tenu de s’assurer que:
– le titulaire de carte signe en personne le justificatif devant lui;
– la signature sur le justificatif papier ou à l’écran (en cas de terminaux mPOS)
correspond à celle qui figure au dos de la carte; et que
– les quatre derniers chiffres du numéro de carte sont identiques aux quatre derniers chiffres du numéro imprimé sur le justificatif. En cas de doute, le Partenaire Xxxxxxx est tenu de vérifier l’identité du titulaire de carte sur la base d’une pièce d’identité officielle (correspondance de nom et prénom) et de noter sur le justificatif que les données de la pièce d’identité et de la carte ont été comparées et vérifiées. En cas de terminaux mPOS, cette annotation doit être conservée conjointement avec une référence à l’ID de la transaction correspondante. Sur certaines cartes UnionPay, le nom du titulaire de carte et la date d’échéance ne sont pas mentionnés. Dans ce cas, le Partenaire Xxxxxxx n’est pas tenu de vérifier la durée de validité de la carte ni la pièce d’identité du titulaire de carte.
Si un titulaire de carte a oublié son PIN ou si le système ne permet pas de saisie supplémentaire du PIN, la carte ne peut pas être acceptée conformément aux procédures alternatives visées aux art. 11.2 et 11.3.
5.4 Acceptation dans le commerce à distance
5.4.1 Généralités
En cas d’exécution de transactions dans le commerce à distance, le Partenaire Affilié doit systématiquement demander le nom, le prénom et l’adresse de domicile du titulaire de carte/de l’utilisateur TWINT, ainsi qu’en cas d’acceptation de la carte, le numéro et la date d’échéance de la carte et vérifier la plausibilité de ces données; en particulier lorsque l’adresse de domicile et l’adresse de livraison divergent. Le Partenaire Xxxxxxx doit indiquer le nom de son entreprise, tel qu’utilisé dans la boutique en ligne ou l’application, dans toutes les informations transmises au titulaire de carte/à l’utilisateur TWINT (par ex. confirmation de commande, de livraison et de transaction, facture).
5.4.2 E-commerce sécurisé dans la boutique en ligne (procédé «3-D Secure», acceptation des cartes)
Par l’authentification du titulaire de carte dans le cadre des transactions «Secure E-Commerce», le Partenaire Affilié peut réduire le risque de transactions frauduleuses contestées a posteriori par le titulaire de carte. À cette fin, un terminal virtuel avec un Merchant Plug-In (ci-après «MPI») est intégré à la boutique en ligne du Partenaire Affilié. Ce terminal virtuel peut être fourni par SPS ou un autre Payment Service Provider certifié conforme PCI DSS. Le MPI est requis pour l’exécution des transactions conformément à la norme 3-D Secure des donneurs de licence (par ex. «Verified by Visa», «Mastercard SecureCode» ou
«ProtectBuy»). Pendant la transaction, le MPI établit une connexion chiffrée avec le serveur de l’émetteur de la carte et vérifie le mot de passe du titulaire de carte pour les transactions Secure E-Commerce, ce qui permet l’authentification, puis l’autorisation de la transaction par l’émetteur de carte.
Les transactions E-commerce sans MPI (par ex. saisie manuelle des données de
carte sur le terminal virtuel) ne sont autorisées qu’à titre exceptionnel et
comportent un risque accru de rétrofacturation des paiements conformément à
l’art. 10.
5.4.3 E-commerce dans la boutique en ligne (acceptation de TWINT) Pour que la transaction puisse être exécutée, un code QR correspondant est généré lors du processus de check out avant d’être transmis à l’utilisateur TWINT par affichage. Ce dernier scanne ensuite le code et lance l’exécution électronique de la transaction. Dans les cas où aucun code QR ne peut être affiché et scanné, une méthode alternative est proposée pour faciliter le lancement du paiement par TWINT.
Si l’utilisateur définit TWINT comme moyen de paiement pour le paiement
simplifié (procédure dite de User on File), le Partenaire Xxxxxxx doit s’assurer que:
– les clés nécessaires pour le paiement (Credentials) qui sont utilisées pour désigner la transaction sont traitées conformément aux directives PCI DSS en vigueur.
– le Partenaire Affilié fournit des informations au cours du processus
d’enregistrement afin d’identifier l’utilisateur de manière unique.
– le Partenaire Affilié ou le prestataire de paiement mandaté par la partie contractante crypte les Credentials avec une clé cryptographique qui est stockée dans un module de sécurité matérielle (HSM).
– le prestataire de paiement mandaté par la partie contractante vérifie pour chaque transaction si le certificat présenté dans la transaction provient de le Partenaire Affilié légale (le Partenaire Affilié légal est celui pour lequel le certificat a été délivré).
5.4.4 Commerce à distance par courrier, téléphone ou fax (Mail/Phone Order) L’acceptation de cartes/TWINT via «Mail/Phone Order» est régie différemment. À l’acceptation des cartes s’applique:
L’acceptation requiert l’utilisation d’un terminal virtuel certifié. Le Partenaire Xxxxxxx doit détruire toutes les données de carte recueillies manuellement (notamment le numéro de carte, la date d’échéance, le code de vérification de la carte), une fois la transaction exécutée.
Les transactions Mail/Phone Order sont exécutées sans MPI ni procédé 3-D Secure. Par conséquent, elles comportent, dans tous les cas, un risque accru de rétrofacturation des paiements conformément à l’art. 10.
À l’acceptation de XXXXX s’applique:
Les transactions Mail/Phone Order peuvent être exécutées de deux façons différentes:
– un terminal virtuel certifié est utilisé;
– le Partenaire Affilié transmet à l’utilisateur TWINT le code QR requis pour la
transaction.
5.5 Exécution des crédits
Un crédit ne peut être effectué que sur la base d’un débit préalablement comptabilisé et ne doit pas dépasser le montant dudit débit. Le Partenaire Xxxxxxx n’est pas autorisé à procéder à un remboursement autre que celui décrit ci-après (par ex. en espèces ou par virement). Lors de la procédure d’un crédit par le Partenaire Xxxxxxx, SPS est en droit d’exiger de ce dernier le remboursement ou la compensation de la transaction déjà comptabilisée ou payée.
À l’acceptation des cartes s’applique:
Si une transaction doit être remboursée en totalité ou en partie au titulaire de carte à la suite de son exécution, le Partenaire Xxxxxxx doit émettre un crédit sur la même carte. En cas d’exécution électronique, une transaction de crédit doit être déclenchée et l’avis de crédit correspondant doit être imprimé.
À l’acceptation de XXXXX et aux terminaux mPOS s’applique:
Si une transaction doit être remboursée en totalité ou en partie à la suite de son exécution, le Partenaire Xxxxxxx peut demander un crédit rétroactif partiel ou total d’une transaction à SPS.
Valable pour l’acceptation d’Alipay:
Alipay permet l’exécution technique des crédits dans un délai de 365 jours. Après l’expiration de ce délai, l’exécution du crédit n’est plus possible. Le Partenaire Xxxxxxx doit s’assurer que l’utilisateur d’Alipay est informé au sujet de ce délai de 365 jours concernant l’exécution du crédit, au moyen des dispositions d’utilisation correspondantes du service client ou d’un message écrit approprié.
6 Justificatifs
6.1 Généralités
Le non-respect des obligations stipulées aux art. 6.2 et 6.3 comporte un risque
accru de rétrofacturation des paiements conformément à l’art. 10.
6.2 Remise au titulaire de carte/à l’utilisateur TWINT
Dans le commerce de présence, l’original du justificatif imprimé par le terminal reste en la possession du Partenaire Affilié («justificatif commerçant»). Le Partenaire Affilié remet une copie («justificatif client») au titulaire de carte/à
l’utilisateur TWINT. En cas d’utilisation d’un terminal mPOS, le justificatif est transmis par e-mail au titulaire de carte à sa demande. Dans le commerce à distance, le Partenaire Xxxxxxx remet au titulaire de carte/à l’utilisateur TWINT une preuve écrite de la transaction.
6.3 Obligation de conservation
Le Partenaire Affilié conserve dans un endroit sûr tous les originaux des justificatifs papier, toutes les copies des justificatifs électroniques, toutes les données de transaction et tous les bouclements journaliers (y c. les données des transactions individuelles) ainsi que les données et documents d’ordre correspondants pendant au moins 36 mois à compter de la date de la transaction.
Les données électroniques doivent être conservées sous forme encryptée et être protégées contre tout accès non autorisé. Dans ce cadre, le Partenaire Xxxxxxx s’engage à respecter les instructions édictées par SPS (conformément à l’art. 14.3).
7 Livraison des transactions
7.1 Délais de livraison
Le Partenaire Xxxxxxx est tenu de livrer à SPS les transactions effectuées dans les 48 heures après leur exécution.
Pour les transactions reçues dans le système de SPS après le délai stipulé dans la disposition précitée, SPS se réserve de ne pas accorder de droit au paiement ou d’exiger le remboursement d’un paiement déjà versé ou de le compenser.
Dans le commerce à distance (Secure E-Commerce, Mail/Phone Order), le Partenaire Affilié est également tenu de livrer les transactions dans les 48 heures lorsqu’il ne peut pas envoyer/livrer immédiatement les biens concernées ou ne peut pas fournir aussitôt la prestation. Le risque lié au transfert de données depuis l’infrastructure du Partenaire Affilié vers le système exploité par SPS est entièrement supporté par le Partenaire Affilié, que ledit transfert soit effectué par lui-même ou par un de ses agents.
7.2 Devise de livraison
Le Partenaire Xxxxxxx doit livrer les transactions dans les devises convenues dans le Module Contractuel.
7.3 Saisie ultérieure (acceptation des cartes)
Sous réserve que le Partenaire Xxxxxxx ait respecté les délais de livraison conformément à l’art. 7.1, une saisie manuelle ultérieure de transactions perdues, erronées ou incomplètes est possible dans les cas où la cause est imputable à un dysfonctionnement technique lors de la transmission ou du traitement des données. Sont exclues à cet égard les écritures erronées (p. ex. montant trop élevé ou trop bas).
Toute saisie ultérieure est exclue pour les transactions livrées dans un délai supérieur à 60 jours (cartes de débit) ou 180 jours (cartes de crédit). Le même s’applique aux transactions dont les données n’ont pas été recues par le système SPS.
8 Paiement
8.1 Droit au paiement du Partenaire Affilié
Sous réserve d’une rétrofacturation ultérieure, SPS verse au Partenaire Affilié le montant des transactions livrées – déduction faite des frais convenus – conformément à la périodicité de paiement convenue. Le décompte détaillé figure sur l’avis de paiement.
SPS ne traite aucun mandat de paiement les jours de fermeture bancaire. Le Partenaire Xxxxxxx accepte les retards que cela implique au niveau du paiement. D’autres jours fériés nationaux ou régionaux peuvent entraîner des retards supplémentaires.
8.2 Compte d’encaissement des paiements
Pour percevoir ses paiements, le Partenaire Xxxxxxx doit détenir un compte auprès d’un établissement financier au nom de l’entreprise ou de l’entrepreneur. L’IBAN et le BIC du compte correspondant sont nécessaires pour le bon déroulement des opérations.
Le Partenaire Affilié prend acte de ce que, en cas d’indication erronée ou insuffisante des coordonnées du compte, les paiements ne seront pas effectués ou risquent de parvenir à un autre destinataire. Tous les frais et dépenses liés à des recherches ou autres charges connexes sont à la charge du Partenaire Xxxxxxx.
SPS vire les paiements dus au Partenaire Affilié au titre des Modules Contractuels sous forme groupée. S’il souhaite des virements pour chaque marque de carte, le Partenaire Affilié doit supporter les frais supplémentaires.
8.3 Devise de paiement
Le paiement en faveur du Partenaire Xxxxxxx est en principe effectué dans la devise locale du pays où il a établi son siège. Si le Partenaire Xxxxxxx souhaite le paiement dans une autre devise, la devise livrée par lui est convertie via CHF dans la devise de paiement souhaitée. Les taux de change des devises déterminés par SPS
s’appliquent à cet effet. Le Partenaire Xxxxxxx accepte les taux de change appliqués
par SPS.
8.4 Avis de paiement
SPS met à disposition l’avis de paiement sous la forme convenue dans le Module Contractuel. Dans tous les cas, l’avis de paiement est mis à disposition dans le service Web «myPortal».
Toute objection relative à l’avis de paiement par le Partenaire Affilié doit parvenir à SPS par écrit dans les 30 jours qui suivent sa mise à disposition dans le service Web, respectivement, dans le cas d’autres formes de livraison convenues, sa réception; à défaut, l’avis de paiement et toutes les indications y figurant seront considérés comme corrects et complets et acceptés sans réserve.
9 Frais
9.1 Généralités
Tous les frais dont le Partenaire Affilié est redevable à SPS sont stipulés dans le Module Contractuel. Ces frais sont exigibles à la fourniture de la prestation par SPS; ils sont compensés avec les paiements à verser et sont indiqués sur l’avis de paiement (art. 8.1).
Au cas où le Module Contractuel prévoit l’application d’un tableau de frais, la version respectivement en vigueur de ce dernier (disponible à la page www.six- xxxxxxx-xxxxxxxx.xxx/xxxxxxxxx) fait partie intégrante dudit Module Contractuel.
La compensation des créances du Partenaire Affilié vis-à-vis de SPS exige l’accord préalable écrit de cette dernière. SPS peut toujours procéder à une compensation de ses créances vis-à-vis du Partenaire Xxxxxxx.
9.2 Frais d’Interchange
Le Partenaire Xxxxxxx peut demander par écrit à SPS des informations relatives au montant des frais d’Interchange ou se procurer cette information via la page xxx.xxx-xxxxxxx-xxxxxxxx.xxx/xxxxxxxxxxx.
9.3 Frais de paiement de tiers
Les frais de virement ou de bonification en devise étrangère qui sont prélevés par l’établissement financier du Partenaire Xxxxxxx, en lien avec le paiement sont à la charge du Partenaire Xxxxxxx et lui sont imputés directement lors du paiement. SPS se réserve le droit de modifier les modalités de paiement en cas de changement de la loi et/ou des frais prélevés par des tiers.
9.4 Retard de paiement
Au cas où la compensation des sommes dont le Partenaire Xxxxxxx doit s’acquitter ne résulte pas en leur règlement, SPS envoie au Partenaire Affilié une sommation de paiement pour le montant restant. Le délai de paiement est de 10 jours; au- delà de cette échéance, le Partenaire Xxxxxxx est réputé défaillant sans autre avertissement.
En cas de retard de paiement du Partenaire Xxxxxxx, SPS est autorisée à réclamer un intérêt moratoire annuel correspondant à 10% du montant redevable et d’imputer au Partenaire Affilié la totalité des frais de mise en demeure et de recouvrement.
9.5 Impôts
Sauf mention contraire, les frais définis dans les Modules Contractuels pour les produits et services de SPS s’entendent hors taxe sur la valeur ajoutée, impôts à la source et autres taxes. Tous les impôts et taxes exigibles ou susceptibles d’être exigibles à l’avenir en vertu de la législation du pays du Partenaire Affilié sur les prestations de SPS dans le cadre des Modules Contractuels sont à la charge du Partenaire Xxxxxxx. En tout état de cause, le Partenaire Affilié est tenu de respecter toutes les dispositions en vigueur dans son pays en matière d’impôts indirects, d’impôts à la source et autres taxes. Si des créances de tiers à l’encontre de SPS en découlent, le Partenaire Xxxxxxx tiendra intégralement SPS quitte et indemne.
10 Rétrofacturations et détection des fraudes
10.1 Rétrofacturations («Chargebacks»)
Le titulaire de carte/l’utilisateur TWINT et les émetteurs respectifs sont autorisés à contester une transaction dès lors que les conditions d’ouverture d’une procédure de rétrofacturation sont réunies, et notamment lorsqu’il existe un motif de rétrofacturation.
Si une procédure de rétrofacturation est ouverte, le Partenaire Affilié est tenu d’envoyer à SPS par courrier recommandé sous 10 jours tous les justificatifs et documents (selon art. 6) susceptibles de démentir le motif de la rétrofacturation. Si le motif de la rétrofacturation ne peut être réfuté au moyen des justificatifs envoyés par le Partenaire Xxxxxxx ou si les justificatifs exigés ne sont pas transmis par ce dernier dans les délais impartis, SPS sera autorisée à réclamer auprès du Partenaire Affilié le remboursement des transactions déjà payées ou à les compenser avec les paiements à effectuer à ce dernier («rétrofacturation»). Cela vaut également dans les cas où des biens et/ou services ne sont pas fournis
directement par le Partenaire Affilié mais par des tiers, notamment si le Partenaire
Affilié agit en tant qu’intermédiaire ou agent de ces tiers.
Si le Partenaire Affilié a l’intention, après l’ouverture d’une procédure de rétrofacturation, de procéder à un crédit en faveur de la carte/l’application utilisateur TWINT ayant été utilisée dans le cadre de la transaction contestée, il doit notifier le département Chargeback de SPS de son intention. En cas de réponse positive de SPS, le Partenaire Xxxxxxx doit effectuer le crédit dans le respect des dispositions de l’article 5.5.
Pendant la procédure de rétrofacturation, le Partenaire Xxxxxxx doit s’abstenir de prendre toute mesure légale à l’encontre du titulaire de la carte/l’utilisateur TWINT.
10.2 Motifs de rétrofacturation dans le commerce de présence (acceptation des cartes)
En cas d’acceptation de la carte dans le commerce de présence, SPS, en particulier, bénéficie d’un droit à la rétrofacturation si le titulaire de carte conteste la transaction et que la présence de la carte dans le point de vente au moment de la transaction ne peut pas être prouvée par le Partenaire Affilié. En particulier, cela s’applique si le Partenaire Affilié
– en cas d’acceptation des cartes EMV, lit les données de carte via un «terminal
non-EMV» (sans lecteur de puce EMV); ou
– ne lit les données de carte ni à partir de la puce EMV ni à partir de la bande magnétique, mais les saisit manuellement via le clavier du terminal (conformément aux procédures alternatives stipulées aux art. 11.2 et 11.3);
– lors de l’acceptation des cartes, utilise l’imprimante manuelle et le jus-tificatif n’est pas signé par le titulaire de carte.
Cette liste de motifs de rétrofacturation n’est pas exhaustive.
10.3 Motifs de rétrofacturation dans le commerce à distance En cas d’acceptation dans le commerce à distance, en particulier, les motifs de rétrofacturation suivants s’appliquent:
– le titulaire de carte/l’utilisateur TWINT conteste la commande et/ou la réception
des biens ou services;
– le titulaire de carte/l’utilisateur TWINT renvoie les biens reçus pour cause de
défaut ou parce qu’ils ne sont pas conformes à la commande;
– le titulaire de carte/l’utilisateur TWINT fait usage de son droit de rétractation dans le délai légal pour l’achat de biens et/ou de services;
– le titulaire de carte/l’utilisateur TWINT fait valoir des droits vis-à-vis du Partenaire Xxxxxxx ou refuse pour d’autres motifs de satisfaire la créance résultant de la transaction;
– une transaction par carte a été exécutée sans procédé 3-D Secure. Cette liste de
motifs de rétrofacturation n’est pas exhaustive.
10.4 Détection des fraudes («Fraud Monitoring»)
Dans le cadre de la détection des fraudes, SPS est en droit d’édicter à tout moment des directives au Partenaire Affilié afin de prévenir les fraudes (par ex. obligation du titulaire de carte de présenter une pièce d’identité). Ces directives entrent en vigueur dès leur notification au Partenaire Xxxxxxx, lequel est tenu de s’y conformer intégralement.
Sans préjudice des articles 10.2 et 10.3, SPS est autorisée, en cas de soupçon raisonnable de fraude, à retenir les paiements destinés au Partenaire Affilié jusqu’à ce que les soupçons soient dissipés. En présence d’un nombre excessif de fraudes, SPS se réserve en outre le droit de résilier les Modules Contractuels avec effet immédiat.
10.5 Observation des limites
Le Partenaire Xxxxxxx s’assure chaque mois que pour les marques de cartes
convenues/TWINT les limites suivantes soient maintenues:
– ratio volume total de rétrofacturations plus crédits/chiffre d’affaires brut mensuel inférieur à 2%;
– ratio nombre de rétrofacturations plus crédits/nombre de transactions mensuel inférieur à 1%;
– ratio volume total de transactions frauduleuses/chiffre d’affaires brut mensuel
inférieur à 0.75%;
– ratio nombre de transactions frauduleuses/nombre de transactions mensuel inférieur à 3% et moins de 3 transactions frauduleuses.
En cas de dépassement d’une de ces limites, SPS est en droit de facturer au Partenaire Affilié des charges relatives au dossier concerné pour chaque rétrofacturation, crédit ou transaction frauduleuse hors limite. Par ailleurs, SPS est autorisée à répercuter sur le Partenaire Affilié les pénalités et/ou les frais de traitement appliqués par les donneurs de licence, de différer jusqu’à 180 jours le paiement pour les transactions livrées et de résilier les Modules Contractuels avec effet immédiat.
11 Dysfonctionnements et procédures alternatives
11.1 Généralités
Les dysfonctionnements suivants peuvent survenir:
– Dysfonctionnement du système;
– Dysfonctionnement de l’infrastructure ou du terminal;
– Dysfonctionnement de la carte (détérioration de la carte) respective-ment de
l’application utilisateur TWINT.
À l’acceptation des cartes s’applique:
En cas de dysfonctionnements, le Partenaire Affilié peut recourir aux procédures alternatives manuelles conformément aux art. 11.2 et 11.3. Alternativement, l’exécution manuelle peut s’effectuer au moyen de l’imprimante manuelle. Dans ce cas, le Partenaire Xxxxxxx doit se conformer strictement aux instructions figurant dans l’aide-mémoire «Procédure avec l’imprimante manuelle». Pour les transactions effectuées selon une procédure alternative, le Partenaire Xxxxxxx accepte de supporter un risque accru de rétrofacturation des paiements, conformément à l’art. 10. En cas de recours à une procédure alternative, le Partenaire Xxxxxxx doit, dans tous les cas, demander au titulaire de carte de présenter une pièce d’identité officielle et vérifier la concordance entre les données de la pièce d’identité (nom et prénom) et celles de la carte. Suite à l’emploi de la procédure alternative, le Partenaire Affilié est tenu de détruire sans délai toutes les données de carte recueillies manuellement. Le code de vérification de la carte ainsi que les données éventuellement lues et enregistrées à partir des bandes magnétiques ne doivent en aucun cas être conservés ou enregistrés par le Partenaire Affilié après l’autorisation de la transaction.
Pour les transactions avec Visa Electron, V PAY, Maestro et UnionPay ainsi que pour les transactions Dynamic Currency Conversion (DCC), il n’existe aucune procédure alternative.
À l’acceptation de XXXXX s’applique:
Aucune transaction ne peut être exécutée en cas de dysfonctionnement.
11.2 Procédure alternative en cas de dysfonctionnements du s ystème ou des terminaux (acceptation des cartes) Si tout ou partie du système ou du terminal du Partenaire Affilié tombe en panne, le Partenaire Affilié doit autoriser chaque transaction par téléphone auprès de SPS jusqu’à la reprise du système ou jusqu’au rétablissement du fonctionnement du terminal. Les données relatives à la transaction et le numéro d’autorisation reçu doivent être saisis manuellement sur le terminal par le Partenaire Affilié à la reprise du système (fonction «Ecriture autorisée par téléphone»).
En cas de dysfonctionnement sur le terminal mPOS, aucune procédure alternative
n’est disponible.
11.3 Procédure alternative en cas de dysfonctionnements de la carte (acceptation des cartes)
Si le dysfonctionnement est imputable à la détérioration de la carte, le Partenaire Xxxxxxx peut procéder à la saisie manuelle des données de carte sur le terminal. Le Partenaire Xxxxxxx doit impérativement pré-autoriser ces transactions par téléphone auprès de SPS. La saisie manuelle des données de carte sur le terminal doit être effectuée au moyen de la fonction «Saisie manuelle des données de carte». Le justificatif imprimé par le terminal doit être signé personnellement par le titulaire de carte.
12 Dispositions supplémentaires relatives aux réservations d’hôtels ou
de voitures de location (acceptation des cartes)
En cas d’acceptation de la carte de crédit pour les réservations d’hôtels ou de voitures de location, le Partenaire Affilié doit en plus respecter les dispositions de l’aide-mémoire correspondant applicable: «Garantie de réservation d’hôtels par carte de crédit» ou «Réservation d’hôtels au moyen d’un acompte par carte de crédit (Hotel Advance Deposit)», respectivement «Réservation d’une voiture de location par carte de crédit». L’aide-mémoire respectif fait partie intégrante du Module Contractuel.
13 Dispositions supplémentaires relatives à la Dynamic Currency Conversion (acceptation des cartes)
Le service Dynamic Currency Conversion (DCC) permet la conversion dynamique des devises sur le terminal. Une liste des devises étrangères disponibles peut être demandée à SPS.
Le Partenaire Xxxxxxx est tenu de s’assurer que le titulaire de carte peut dans tous les cas choisir lui-même, s’il souhaite effectuer la transaction dans la devise de sa carte (transaction DCC) ou dans la devise locale. S’agissant des transactions DCC, le taux de change de la devise étrangère déterminé par SPS (devise locale/devise de la carte) pour la carte étrangère acceptée s’applique au titulaire de carte. Le Partenaire Xxxxxxx accepte le taux de change déterminé par SPS.
SPS est en droit de suspendre l’exploitation du service DCC ou des devises
étrangères individuelles si, à sa discrétion raisonnable, elle le juge nécessaire pour
des motifs objectifs contraignants tels que dysfonctionnement, risque d’abus ou
volatilité extraordinaire sur le marché des devises.
14 Protection des données
14.1 Généralités
Les Parties Contractantes s’engagent à se conformer aux dispositions des lois applicables en matière de la protection des données.
Dans ce contexte, le Partenaire Xxxxxxx est tenu d’imposer à son personnel et à ses agents qui ont accès à des données confidentielles ou sensibles (en particulier les données de cartes) le respect des dispositions en matière de protection des données ainsi que des exigences de sécurité de la norme PCI DSS (conformément à l’art. 14.3).
14.2 Traitement et transmission des données
Le Partenaire Affilié autorise expressément SPS à obtenir, avant l’entrée en vigueur du Module Contractuel et pendant sa durée de validité, toutes les informations de tiers qu’elle considère comme importantes dans le cadre du Module Contractuel et de la fourniture des prestations y stipulées. Par ailleurs, SPS est autorisée à transmettre des données issues des Modules Contractuels et de la Convention- Cadre à des tiers définis par ses soins, dans la mesure nécessaire, aux fins d’évaluation des risques ou d’exécution des transactions. En outre, les données sont transmises aux organisme de cartes à des fins de marketing.
Le Partenaire Affilié prend acte du fait que les données (en particulier les données de base et de transaction) en lien avec la conclusion et l’exécution des Modules Contractuels seront traitées en Suisse et dans des pays de l’UE. Dans le cadre de l’acceptation d’Alipay, le Partenaire Affilié prend acte du fait que les données de base, de transaction et marketing seront également traitées par Xxxxxx en République populaire de Chine. Le Partenaire Xxxxxxx y consent et donne son accord exprès au traitement des données.
14.3 Norme de sécurité des données (PCI DSS)
Les données de carte (notamment les numéros de carte et les dates d’échéance) doivent être protégées contre leur perte et l’accès non autorisé de tiers. A ce titre, les dispositions obligatoires édictées par les donneurs de licence en matière de sécurité des données sont définies dans la norme PCI DSS. Dans ce contexte, le Partenaire Xxxxxxx s’engage à prendre en compte et à observer, à tout moment et dans son intégralité, la version respectivement applicable des «Directives pour la certification de sécurité PCI DSS» édictée par SPS, laquelle fait partie intégrante des présentes CG. En particulier, le Partenaire Xxxxxxx est tenu de mettre en œuvre les mesures de certification, par ex. le questionnaire d’auto-évaluation («Self- Assessment Questionnaire»), et de confirmer le respect de la norme PCI DSS auprès de SPS.
En cas de vol ou de soupçon de vol de données de carte, le Partenaire Xxxxxxx doit immédiatement en avertir SPS. Dans ce cas, le Partenaire Affilié autorise expressément SPS à mandater une société d’audit agréée par les donneurs de licence pour établir un «rapport d’audit PCI». Les circonstances du dommage survenu sont examinées et il est vérifié si la norme PCI DSS a été respectée par le Partenaire Affilié. Le Partenaire Affilié est tenu de coopérer pleinement avec la société d’audit; en particulier, il lui assure un accès illimité à ses locaux ainsi qu’un accès à son infrastructure. Une fois le rapport d’audit PCI établi, le Partenaire Xxxxxxx doit, à ses frais, remédier intégralement à tous les manquements à la sécurité identifiés dans un délai communiqué par SPS. Si l’examen montre que les exigences de sécurité imposées par la norme PCI DSS n’ont pas été observées à la date du vol, les coûts d’établissement du rapport d’audit PCI sont également à la charge du Partenaire Affilié.
SPS est en droit de répercuter sur le Partenaire Affilié les demandes de dédommagement des donneurs de licence et/ou de terminer avec effet immédiat le Module Contractuel si la norme PCI DSS n’a pas été respectée par le Partenaire Affilié ou si son respect par le Partenaire Xxxxxxx n’est pas confirmé sur demande. Cela s’applique de la même manière dans le cas d’un vol ou de soupçon de vol de données de carte.
15 Responsabilité
Sans préjudice d’autres dispositions légales plus étendues et sauf accord explicite contraire, le Partenaire Xxxxxxx répond en particulier des dommages subis par SPS du fait d’un manquement aux obligations de sa part ou de la part d’un de ses agents, notamment dans les domaines techniques, organisationnels et administratifs. En particulier, SPS est en droit de répercuter sur le Partenaire Affilié les éventuelles demandes de dédommagement, ainsi que les pénalités et/ou frais de traitement des donneurs de licence et les autres charges relatives au dossier concerné, survenus à la suite d’un manquement fautif aux obligations de la part du Partenaire Affilié ou d’un de ses agents. Le Partenaire Xxxxxxx tient SPS quitte et indemne de toute obligation à cet égard et prend à sa charge ces prétentions et les autres charges liées au dossier concerné.
Sauf accord explicite contraire, SPS ou un de ses agents répond des dommages causés intentionnellement ou par négligence grave conformément aux règles prévues par la loi. Toute responsabilité de la part de SPS pour négligence légère est exclue.
Les Parties Contractantes demeurent responsables pour toute atteinte à la vie, à l’intégrité corporelle ou à la santé ainsi qu’en matière de responsabilité légale du fait des produits.
16 Notifications
Dans la mesure où aucune autre forme n’est expressément convenue dans le Module Contractuel, les notifications se font par écrit. La forme écrite englobe également les communications par voie électronique (par ex. via e-mail ou via une plateforme mise à disposition par SPS dans le cadre d’un service).
17 Modifications et ajouts aux Modules Contractuels, y compris aux frais
Les modifications et ajouts apportés aux Modules Contractuels, en particulier aux CG et autres parties intégrantes, nécessitent la forme écrite comme condition à leur entrée en vigueur.
SPS se réserve le droit de modifier et de compléter à tout moment les Modules Contractuels, notamment les CG et les autres parties intégrantes ainsi que les frais. Ces modifications ou ajouts seront annoncés par écrit au Partenaire Affilié au moins 30 jours avant leur entrée en vigueur. Si le Partenaire Affilié communique par écrit son refus des modifications ou ajouts annoncés avant la date d’entrée en vigueur proposée, ceci vaut consentement aux modifications ou ajouts. Sont exclues les modifications au tableau de frais, la version respectivement applicable de ce dernier sera publiée sur xxx.xxx-xxxxxxx-xxxxxxxx.xxx/xxxxxxxxx et entre en vigueur lors de sa publication.
L’instauration de mesures de sécurité conformément à l’art. 2.4, par. 3, les modifications du système conformément à l’art. 4.1, par. 3 ainsi que la modification des frais dans une fourchette convenue ne sont pas considérées comme des modifications au sens du présent article et ne peuvent donc pas justifier une résiliation.
18 Entrée en vigueur, durée et résiliation
18.1 Entrée en vigueur
En principe, le Module Contractuel entre en vigueur avec l’envoi de la confirmation d’activation par SPS au Partenaire Affilié. Toutefois, si le Module Contractuel prévoit expressément la contre-signature par SPS, le Module Contractuel entre en vigueur avec la signature des Parties Contractantes.
18.2 Durée
Le Module Contractuel est conclu pour une durée indéterminée, mais au moins pour la durée contractuelle minimale éventuellement stipulée. À l’expiration de la durée contractuelle minimale, le Module Contractuel sera automatiquement reconduit pour des périodes récurrentes de 12 mois, sauf résiliation par l’une des Parties Contractantes.
Le droit de résiliation ordinaire s’applique sans préjudice du droit de résiliation du Partenaire Affilié conformément à l’art. 17 ainsi que du droit des Parties Contractantes à la résiliation avec effet immédiat pour des motifs graves conformément à l’art. 18.4.
18.3 Résiliation ordinaire
Sauf convention contraire, le Module Contractuel peut être résilié par courrier recommandé à l’issue d’un préavis de 6 mois, dans un premier temps à la fin de la durée contractuelle minimale, puis à la fin de chaque période de 12 mois à compter de la fin de la durée contractuelle minimale. En l’absence de durée contractuelle minimale, la date de résiliation prise en compte est la date anniversaire de la signature du Module Contractuel par le Partenaire Affilié.
La résiliation d’un Module Contractuel n’a pas pour effet la résiliation des autres Modules Contractuels. En l’absence d’autres Modules Contractuels, la résiliation du seul/dernier Module Contractuel entraîne automatiquement la résiliation de la Convention-Cadre.
18.4 Résiliation extraordinaire
Les Parties Contractantes ont à tout moment le droit de mettre fin aux Modules Contractuels avec effet immédiat pour motifs graves. Par motifs graves, on entend notamment:
– des violations graves ou répétées des dispositions du Module Contrac-tuel par
l’une des Parties Contractantes;
– des réclamations/rétrofacturations répétées et/ou une succession de transactions signalées comme étant frauduleuses par les émetteurs de cartes/TWINT (conformément à l’art. 10);
– d’autres irrégularités dans les transactions comptabilisées;
– un changement significatif de propriété et de contrôle au sein du Partenaire Xxxxxxx;
– l’ouverture d’une procédure d’insolvabilité à l’égard du patrimoine du
Partenaire Affilié.
La résiliation extraordinaire des Modules Contractuels pour l’acceptation des moyens de paiement sans espèces autorise SPS à terminer avec effet immédiat tous les autres modules contractuels existants. La résiliation avec effet immédiat de tous les modules contractuels existants a pour effet la résiliation automatique de la Convention-Cadre.
18.5 Dissolution automatique
Les Modules Contractuels sont terminés automatiquement, sans besoin d’avis de résiliation, au cas où le Partenaire Affilié n’a effectué aucune livraison de transactions pendant 2 ans.
La dissolution automatique de Modules Contractuels pour l’acceptation des moyens de paiement sans espèces a pour effet la dissolution automatique de tous les modules contractuels existants ainsi que de la Convention-Cadre.
18.6 Conséquences de l’extinction du contrat
Les obligations découlant des art. 6.3 (Obligation de conservation), 14 (Protection des données), 15 (Responsabilité), 18.6 (Conséquences de l’extinction du contrat), 19 (Confidentialité), 20.3 (Interdiction de cession) et 20.7 (Droit applicable et for judiciaire) restent applicables au-delà de la fin d’un Module Contractuel.
Au terme du Module Contractuel, le Partenaire Xxxxxxx doit retirer toutes les références reconnaissables par la clientèle aux services correspondants de SPS. Lors de la résiliation d’un Module Contractuel, SPS est en droit de retenir le versement des paiements du Partenaire Affilié avec effet immédiat et pendant 180 jours au-delà de la date de résiliation du Module Contractuel afin de compenser d’éventuelles demandes rétroactives, notamment les rétrofacturations.
En cas d’ouverture d’une procédure pénale ou juridique à l’encontre du Partenaire Affilié ou de dépôt de plainte contre ce dernier, SPS se réserve le droit de retenir le versement des paiements au moins jusqu’à la fin de la procédure.
19 Confidentialité
Les Parties Contractantes s’engagent réciproquement à tenir secrets les conditions commerciales convenues ainsi que l’ensemble des informations, documents, données et technologies dont elles prendront connaissance dans le cadre des Modules Contractuels et qui sont confidentiels ou reconnaissables en tant que tels et qui ne sont ni publics ni communément accessibles. Elles s’engagent par ailleurs à ne les rendre accessibles aux tiers qu’avec l’accord préalable écrit de l’autre Partie Contractante. Cet engagement n’empêche pas les Parties Contractantes de divulguer des informations confidentielles, si cette divulgation est basée sur l’exercice des dispositions légales obligatoires.
20 Dispositions finales
20.1 Droit d’émission de directives de SPS
Le Partenaire Affilié est tenu de respecter les directives et instructions techniques, organisationnelles et administratives de SPS ainsi que celles des fournisseurs du terminal et de l’infrastructure.
20.2 Activité d’intermédiation de SPS
SPS exerce également la fonction d’intermédiaire pour d’autres acquéreurs et prestataires d’infrastructure et transmet à cet effet les contrats en leur nom, à leur risque et pour leur compte. Les parties contractantes des prestations fournies à ce titre sont le prestataire respectif et le Partenaire Affilié.
20.3 Interdiction de cession
La cession des droits ou obligations du Partenaire Affilié vis-à-vis de SPS n’est possible qu’avec l’accord préalable écrit de SPS.
20.4 Sous-traitance/transfert aux sociétés du Groupe SPS se réserve le droit de sous-traiter à tout moment l’exécution de ses obligations contractuelles à des agents sans avoir à en informer le Partenaire Xxxxxxx.
SPS est autorisée à céder le présent Module Contractuel à une autre société du Groupe. Le cas échéant, elle en notifiera le Partenaire Xxxxxxx en bonne et due forme.
20.5 Renonciation
Au cas où des droits découlant des Modules Contractuels ne seraient pas exercés par SPS, cela ne constitue nullement une renonciation à ces droits, hormis si SPS fournit une déclaration de renonciation formelle par écrit.
20.6 Clause de sauvegarde
Dans l’éventualité où une disposition des Modules Contractuels (y c. les frais) devait être déclarée invalide, les autres dispositions n’en seraient pas pour autant affectées et seraient alors interprétées comme si le Module Contractuel concerné
avait été conclu en l’absence de la disposition invalide. Ceci vaut également pour
les éventuelles lacunes contractuelles.
20.7 Droit applicable et for judiciaire
Toutes les relations juridiques entre le Partenaire Xxxxxxx et SPS découlant de la Convention-Cadre et de l’ensemble des Modules Contractuels conclus sont régies par le droit suisse. Le for judiciaire exclusif est Zurich.