PRELIMINAIRE
CONDITIONS GÉNÉRALES D’ADHÉSION AU SYSTÈME DE PAIEMENT À DISTANCE SÉCURISÉ PAR CARTES "CB" OU AGRÉÉES "CB" ComNpay
BS-ComNpay-v015-022017
PRELIMINAIRE
L’Accepteur "CB" utilisant des moyens électroniques ou non pour vendre à distance des biens et des services souhaite recevoir des paiements à distance en contrepartie d’actes de vente ou de fournitures de prestation de services qu’il réalise lui-même.
Par paiement à distance, il faut entendre tout paiement par correspondance et assimilé (téléphone, terminal, internet,…) pour lequel la transaction financière est réalisée au moyen d’un numéro de carte de paiement, de la date de validité de la carte et de son cryptogramme visuel situé au verso de celle-ci.
L’Accepteur "CB" déclare connaître les lois et règlements applicables aux ventes et achats à distance et notamment aux échanges utilisant les réseaux électroniques et les différents terminaux de communication (TV, téléphonie mobile, ordinateur,…). Il reconnaît qu’il doit se conformer à ces dispositions ou à celles qui pourront intervenir et qu’il doit commercialiser les produits ou services faisant l’objet d’un paiement à distance en respectant les lois et règlements applicables, notamment fiscaux.
A la lumière de ces éléments, l’Accepteur "CB" a souhaité être soumis au présent avenant.
ARTICLE 1 : OBJET
Les présentes ont pour objet de déterminer les Conditions d’Adhésion et de règlement des paiements par Cartes Bancaires en vente à distance. Le système de paiement par Carte «CB» repose sur l’utilisation de Cartes «CB» ou agréées
«CB» pour le paiement d’achats de biens ou de prestations de services auprès des Accepteurs adhérant au Système «CB» et cela dans le cadre des seules dispositions et procédures définies ou homologuées par le GIE «CB».
ARTICLE 2 : OBLIGATIONS DE L’ACCEPTEUR «CB»
2.1. Respecter les conditions contractuelles proposées par l’"Acquéreur "CB"", les dispositions légales, réglementaires et professionnelles sans limitation des dispositions relatives aux ventes et prestations réalisées à distance, ainsi que les bonnes pratiques commerciales telles que définies notamment par les codes de Conduite.
Dans le cadre du présent Contrat s'abstenir de toute activité qui pourrait être pénalement sanctionnée telle que la mise en péril de mineurs, des actes de pédophilie, des actes de contrefaçon d'œuvres protégées par un droit de propriété intellectuelle et de moyens de paiement, le non-respect de la protection des données personnelles, des atteintes aux systèmes de traitement automatisé de données, des actes de blanchiment, le non respect des dispositions relatives aux jeux de hasard, aux courses de chevaux, aux loteries et des dispositions relatives aux conditions d'exercice de professions réglementées.
2.2. Garantir l’Acquéreur "CB" contre toute incidence dommageable pouvant résulter pour elle du manquement aux obligations visées à l'article 2.1.
2.3. Indiquer clairement ses coordonnées (dénomination commerciale, RCS, représentant légal...), de telle sorte que le Porteur de Carte n'ait pas de difficulté à vérifier les opérations de paiement qu'il a effectuées,
2.4. Accepter les Cartes pour le paiement d'achats de biens ou de prestations de services offerts à sa clientèle, auquel le porteur a effectivement et expressément consenti.
2.5. Appliquer aux Porteurs de Cartes les mêmes prix qu'à l'ensemble de sa clientèle. En tout état de cause, ne faire supporter, directement ou indirectement, aucun frais supplémentaire au Porteur de Carte, du seul fait qu'il utilise sa Carte comme mode de paiement.
2.6. Afficher visiblement, sur le dispositif permettant la transaction et sur ses supports de communication, le montant minimum éventuel à partir duquel la Carte est acceptée afin que le Porteur en soit préalablement informé. Ce montant minimum doit être raisonnable et ne pas être un frein à l'acceptation des Cartes.
2.7. Signaler au public l'acceptation des Cartes de façon apparente par affichage, notamment le dispositif permettant la transaction et sur ses supports de communication.
2.8. Afficher visiblement sur tout support de l'offre de vente à distance le prix du produit et/ou du service fourni, ainsi que la devise dans laquelle ce prix est libellé, et ce, notamment de façon à ce que le Porteur de Carte ne soit pas en mesure de croire que le prix était autre.
2.9. Régler, selon les Conditions Particulières précisées au Contrat d’adhésion au système de Paiement par Cartes Bancaires CB, Visa et MasterCard (Contrat Accepteur) les commissions, frais et d'une manière générale, toute somme due dans le cadre du fonctionnement du mode de paiement à distance objet du présent Contrat.
2.10. Faire son affaire personnelle des litiges commerciaux avec les Porteurs de Carte, notamment lors de l'exercice par le Porteur de son droit de rétractation.
2.11. Utiliser le présent contrat sous la seule référence du SIRET mentionné lors de la signature du Contrat d’adhésion au système de Paiement par Cartes Bancaires CB, Visa et MasterCard (Contrat Accepteur).
2.12. Informer préalablement et par écrit l’Acquéreur "CB" de
toute modification de son objet social ou de toute extension de la nature des produits ou services vendus à l'aide du présent contrat et, plus généralement, de toutes modifications des conditions d'exercice de l'activité susceptibles d'avoir un impact sur les obligations souscrites par l'Accepteur aux termes des présentes.
2.13. Lutter contre la fraude dont son point d'acceptation pourrait être victime, notamment en mettant en œuvre sans délai les mesures sécuritaires appropriées.
2.14. Prendre à sa charge en cas d'impayés ou de fraude l'intégralité de l'impayé et des frais de gestion unitaire tels qu'indiqués dans les Conditions Particulières du Contrat d’adhésion au système de Paiement par Cartes Bancaires CB, Visa et MasterCard (Contrat Accepteur). A ce titre, l'Accepteur autorise irrévocablement l’Acquéreur "CB" à débiter à tout moment le compte ouvert en ses livres sous le numéro indiqué dans la « demande d'adhésion » du présent du Bulletin de souscription au système de Paiement par Cartes Bancaires CB, Visa et MasterCard (Contrat Accepteur) du montant de l'impayé et des frais de la transaction contestée et/ou frauduleuse.
2.15 S'interdire, sous peine de sanctions financières et de résiliation immédiate à ses torts exclusifs de violer la loi. Ainsi l'Accepteur s'engage à ne pas mener une des activités suivantes (ou une activité liée aux activités suivantes) : pornographie illégale (pédophilie, zoophilie, viol, etc), jeux de hasard illégaux, vente de produits pharmaceutiques sans agrément, vente de cigarettes/tabac sans agrément, vente de contrefaçons (ou toute forme de violation de brevet), vente avec un marketing volontaire mensonger.
ARTICLE 3 : OBLIGATIONS DE L’ACQUEREUR «CB»
L'Acquéreur "CB" s'engage à :
3.1. Fournir, à l'Accepteur "CB" les informations que celui-ci doit obligatoirement utiliser.
3.2. Indiquer à l'Accepteur "CB" la liste et les caractéristiques de toutes les cartes bancaires pouvant être acceptées ainsi que les méthodes utilisées pour cette acceptation.
3.3 Ne pas débiter, au-delà du délai maximum de 15 mois à partir de la date du crédit initial porté au compte de l'Accepteur "CB" les opérations qui ne pourront pas faire l'objet d'un règlement par la Banque du Porteur et qui n'ont pu être imputées au compte du Porteur.
ARTICLE 4 : REGLEMENT DU PAIEMENT
4.1. Les opérations de paiement seront réglées sous
réserve « d'une bonne fin d'encaissement » impliquant :
- Le respect de l'ensemble des mesures de sécurité énoncées aux présentes.
- L'absence de réclamation écrite, en langue française ou étrangère, du titulaire de la Carte qui conteste la réalité même ou le montant de la transaction. A cet égard, la l'Acquéreur "CB" justifie de cette réclamation par tout moyen, notamment par la production d'un écrit, de quelque nature que ce soit, en langue française ou étrangère, de la Banque émettrice ou du porteur de la Carte, portant réclamation.
- L'absence d'opération réalisée au moyen d'une Carte non valide, périmée ou annulée.
4.2. L'Accepteur "CB" doit être clairement identifié par le numéro SIRET et le Code NAF que l'INSEE lui a attribués. Le numéro SIRET, identifiant le point de vente, sera celui du siège social de l'Accepteur "CB" ou de celui de l'un de ses établissements qui est habilité par les présentes à recevoir les paiements auxquels les clauses du présent Contrat sont opposables.
4.3. Lors du paiement l'Accepteur "CB" s'engage à :
- Contrôler la longueur (de 13 à 19 caractères) et la vraisemblance mathématique du numéro de la Carte.
- S'assurer que la Carte est en cours de validité.
- Vérifier, le cas échéant que le bon de commande est
bien signé s'il s'agit d'une vente par correspondance.
- Obtenir une autorisation pour le montant de la transaction. A défaut, l'opération ne pourra pas faire l'objet d’une garantie de règlement. La demande d'autorisation doit indiquer, au minimum, le montant, la date de la transaction, le numéro de Carte du Porteur, la date de fin de validité de la Carte, l'identifiant de l'Accepteur "CB" et celui de l'Acquéreur "CB". Le numéro de l'autorisation doit être mentionné sur l'enregistrement de l'opération destiné à être remis à l'encaissement. La date de vente doit correspondre à celle de l'autorisation.
L'Accepteur "CB" doit :
- Informer immédiatement l'Acquéreur "CB" en cas de fonctionnement anormal de son dispositif d'acceptation et de toutes autres anomalies.
- Transmettre à l'Acquéreur "CB" les enregistrements des transactions, et s'assurer qu'ils ont bien été portés au crédit du compte conformément aux Conditions Générales d’Adhésion au système de Paiement par Cartes Bancaires CB, Visa et MasterCard (Contrat Accepteur).
- Toute transaction ayant fait l'objet d'une autorisation doit être remise à l'Acquéreur "CB" lors de la demande d'autorisation.
- Demander, pour les livraisons réalisées à ses comptoirs ou à domicile, la présentation d'une pièce d'identité et de la Carte du Porteur utilisée pour la transaction.
- Conserver à titre de justificatif les bons de commande ainsi que les relevés détaillés des commandes reçues par les clients Porteurs de Carte.
- Communiquer à la demande de l'Acquéreur "CB", dans les délais prévus aux Conditions Générales du Contrat d’Adhésion au système de Paiement par Cartes Bancaires CB, Visa et MasterCard (Contrat Accepteur), tout justificatif des transactions de paiement.
- Adresser, à la demande du porteur de la Carte, une facture précisant notamment, le mode de paiement par Carte.
L'Accepteur "CB" s'engage à ne stocker, sous quelque forme
que ce soit, aucune des données Cartes ci-après :
* le cryptogramme visuel, la piste magnétique dans son intégralité,
* le code confidentiel
Les mesures de sécurité énumérées ci-dessus, pourront être modifiées et complétées pendant toute la durée du présent Contrat, selon la procédure prévue à l'article 6.
ARTICLE 5 : RECLAMATION ET CONVENTION DE PREUVE
5.1. Réclamation
Toute réclamation de l'Accepteur "CB" doit être formulée par écrit à l’Acquéreur "CB" dans un délai maximum de 6 mois à compter de la date de l'opération contestée. Ce délai est réduit à 7 jours calendaires à compter de la date de restitution de l'impayé, dans le cas d'une réclamation relative à un impayé,
5.2. Convention de preuve
De convention expresse entre les parties, les supports électroniques sont réputés constituer au moins des commencements de preuve par écrit. En cas de conflit, les documents électroniques produits par l’Acquéreur "CB" prévaudront sur ceux produits par l'Accepteur "CB", à moins que ce dernier ne démontre l'absence de fiabilité ou d'authenticité des documents produits par l’Acquéreur "CB".
5.3. Secret bancaire et protection des données à caractère personnel
De convention expresse l'Accepteur "CB" autorise l’Acquéreur "CB" à communiquer et stocker le cas échéant des données secrètes ou confidentielles portant sur lui à des entités impliquées dans le fonctionnement du présent Contrat aux seules finalités de traiter les opérations de paiement, de prévenir des fraudes et de traiter les réclamations qu'elles émanent des Porteurs de Cartes ou d'autres entités.
ARTICLE 6 : MODIFICATIONS DES DISPOSITIONS DU CONTRAT
6.1. L’Acquéreur "CB" peut modifier à tout moment le présent Contrat, Contrat, pour des raisons techniques, commerciales ou juridiques.
Les modifications techniques autres que les travaux d'installation et de maintenance (concernant notamment l'acceptation de nouvelles Cartes, les modifications de logiciel, le changement de certains paramètres, la remise en état du dispositif d'Acceptation suite à un dysfonctionnement) si elles n'ont pas de raisons sécuritaires, doivent être mises en œuvre par l'Accepteur "CB" un mois après l'envoi de la lettre de notification par l’Acquéreur "CB".
6.2. Les modifications sécuritaires concernent notamment la modification du seuil de demande d'autorisation.
L’Acquéreur "CB" peut modifier à tout moment le présent Contrat pour des raisons liées à l'absence de sécurité présentée par le ou les moyens sécuritaires d'acceptation appliquée par l'Accepteur "CB" ou pour la mise en œuvre de nouvelles dispositions sécuritaires.
6.3. Le délai dans lequel les modifications sécuritaires doivent être mises en œuvre par l'Accepteur "CB" est exceptionnellement réduit à 5 (cinq) jours calendaires notamment lorsqu'il est constaté une utilisation anormale de Cartes perdues, volées ou contrefaites, exigeant une mesure sécuritaire rapide et motivée telle que notamment la réduction du montant du seuil de demande d'autorisation.
6.4. Passés les délais visés aux articles 6.1. et 6.3, les
modifications sont opposables à l'Accepteur "CB".
6.5. L'Accepteur "CB" peut résilier le présent Contrat s'il s'oppose à l'application des nouvelles dispositions.
6.6. Le non-respect des nouvelles conditions techniques ou sécuritaires, dans les délais impartis, peut entraîner outre les conditions de règlement, la résiliation du présent Contrat dans les conditions prévues aux Conditions Générales d’Adhésion au système de Paiement par Cartes Bancaires CB, Visa et MasterCard (Contrat Accepteur "CB").
ARTICLE 7 : DUREE – RESILIATION DE L’AVENANT
Les présentes sont conclues pour une durée indéterminée, sauf dispositions contraires visées dans les Conditions Générales d’Adhésion au système de Paiement par Cartes Bancaires CB, Visa et MasterCard (Contrat Accepteur "CB").
Sans préjudice des cas de résiliation anticipée prévus par le Contrat Accepteur et sous réserve du dénouement des opérations en cours, chaque Partie peut résilier le Contrat Accepteur sans avoir à motiver sa décision, par lettre recommandée avec avis de réception adressée à l’autre Partie. La résiliation sera effective, lorsqu’elle émane de l’Accepteur «CB», à l’expiration d’un délai de 30 (trente) jours à compter de la date de réception par l’Acquéreur «CB» de la lettre recommandée avec avis de réception susvisée. Lorsqu’elle émane de l’Acquéreur «CB», la résiliation du Contrat Accepteur sera effective, à l’expiration d’un délai de 2 (deux) mois à compter de la date de réception par l’Accepteur
«CB» de la lettre recommandée avec avis de réception susvisée.
Lorsque cette résiliation fait suite à un désaccord sur les modifications des conditions contractuelles, elle ne peut intervenir qu'au-delà du délai prévu dans l'article précédent pour l'entrée en vigueur de ces modifications.
Toute faute alléguée de l’Acquéreur "CB" devra être dûment
justifiée par l’Accepteur "CB".
Toute cessation d'activité de l'Accepteur "CB", cession ou mutation du fonds de commerce, entraîne la résiliation immédiate de plein droit du présent Contrat sous réserve du dénouement des opérations en cours.
Dans le cas où, après résiliation du présent Contrat, des impayés apparaîtraient, ils seront à la charge de l'Accepteur "CB" ou pourront faire l'objet d'une déclaration de créances.
En fin du présent Contrat, l'Accepteur "CB" est tenu de restituer, le cas échéant à l’Acquéreur "CB", les matériels et documents en sa possession dont l’Acquéreur "CB" est propriétaire. L'Accepteur "CB" s'engage à supprimer immédiatement de son serveur et de ses supports de communication tout signe d'acceptation des Cartes sauf dans le cas où celui-ci continue à adhérer au mode de paiement à distance avec toute autre Banque Acquéreur qui propose le mode de paiement à distance par cartes bancaires objet du présent Contrat.
ARTICLE 8 : MESURES DE PREVENTION ET DE SANCTION
En cas de manquement de l'Accepteur "CB" aux dispositions du présent Contrat ou aux lois en vigueur ou en cas de constat d'un Taux d'Impayés anormalement élevé au regard de l'activité de l'Accepteur "CB", ou d'utilisation anormalement élevée de Cartes perdues, volées ou contrefaites, l’Acquéreur "CB" peut prendre des mesures de sauvegarde et de sécurité consistant, en premier lieu, en un avertissement à l'Accepteur "CB" valant mise en demeure précisant les mesures à prendre pour remédier au manquement ou résorber le Taux d'Impayés constaté.
Si dans un délai de (30) trente jours, l'Accepteur "CB" n'a pas remédié au manquement ayant justifié l'avertissement ou n'a pas mis en œuvre les mesures destinées à résorber le Taux d'Impayés constaté, l’Acquéreur "CB" peut résilier de plein droit avec effet immédiat, le présent Contrat par lettre recommandée avec demande d'avis de réception. De même, si dans un délai de trois mois à compter de l'avertissement, l'Accepteur "CB" est toujours confronté à un Taux d'Impayés anormalement élevé au regard de l'activité de l'Accepteur "CB", l’Acquéreur "CB" peut décider la résiliation de plein droit avec effet immédiat du présent Contrat, notifiée par lettre recommandée avec demande d'avis de réception.
ARTICLE 9 : NON RENONCIATION
Le fait par l'Accepteur "CB" ou par la Banque Acquéreur de ne pas exiger à un moment quelconque l'exécution stricte par l'Accepteur "CB" ou par la Banque Acquéreur d'une disposition du présent Contrat n'est en aucun cas réputé constituer une renonciation, quelle qu'elle soit, à l'exécution de celle-ci.
chargés des réseaux de paiement par cartes (GIE « CB
», VISA, MASTERCARD), encourues par la banque. De telles pénalités sont généralement motivées par des volumes anormaux d’impayés ou de fraude consécutifs à des paiements enregistrés dans les points d’acceptation de l' Accepteur "CB". La Banque Acquéreur en fournira alors les justificatifs.
Lorsque vous encaissez un paiement via la carte bancaire virtuelle du Global Wholesale Travel Transactions Program de Mastercard, le taux de commission par transaction indiqué sur le bon de souscription est remplacé par le taux suivant : 2,80% par transaction.
CHECK-LIST DES INFORMATIONS A CONNAITRE POUR LE CLIENT
Les montants des transactions sont versés sur le compte choisi par le client par le biais d’un virement SEPA dont le coût est de 0,15€ par virement. Le coût de virement de 0,15€ ne dépend pas du nombre de transaction dans la journée | ✔ |
Les commissions bancaires sont déduites avant les virements | ✔ |
Les dates effectives de virement sont en J+2 ouvrés (c’est-à-dire sans activité les samedis, dimanches et jours fériés) Les jours sont les suivants : - les transactions du lundi sont versées le mercredi - les transactions du mardi sont versées le jeudi - les transactions du mercredi sont versées le vendredi - les transactions du jeudi sont versées le lundi - les transactions du vendredi, du samedi et du dimanche sont versées le mardi En fonction de l’établissement bancaire recevant le virement, la date de valeur de réception de ce dernier peut varier (J ou J+1 par rapport à la réalisation du virement par Afone Paiement) | ✔ |
Le contrat accepteur CB Afone Paiement est un contrat à durée indéterminée. | ✔ |
Pas de relevé papier. Les relevés de compte sont uniquement disponibles sur le site internet d’Afone Paiement. | ✔ |
passé un délai de 4 (quatre) mois suivant la date du débit opéré
ARTICLE 10 : LOI APPLICABLE / TRIBUNAUX COMPETENTS
Le présent Contrat et toutes les questions qui s'y rapportent seront régis par le droit français et tout différend relatif à l'interprétation, la validité, et/ou l'exécution du présent Contratsera soumis à la compétence des tribunaux exclusive du Tribunal de commerce d’Angers (ou du Tribunal de Grande Instance d’Angers pour les litiges qui relèveraient de la compétence ratione materiae des Tribunaux de Grande Instance), nonobstant pluralité de défendeurs ou appel en garantie, y compris pour les procédures d’urgence ou les procédures conservatoires, en référé ou sur requête simple.
ARTICLE 11 : SÉCURITÉ DES TRANSACTIONS
Les informations relatives à la sécurité des transactions, entre autres : n° accepteur, n° téléphone du Centre d'autorisation etc..., sont remises à l'accepteur par l’établissement de paiement AFONE PAIEMENT.
Le client s'engage à utiliser les serveurs informatiques (PAD) recommandés par l’Etablissement de Paiement pour les demandes d'autorisation et de télécollecte. A défaut, les conditions d'encaissement des cartes bancaires pourront-être modifiées unilatéralement par l’Etablissement de Paiement sans préavis
ARTICLE 12 : LA GARANTIE DU PAIEMENT
Le seuil de demande d’autorisation, par carte, par jour et par
point de vente est fixé à : 1 (un) €.
Le délai maximal de réception des transactions au Centre de traitement, après la date de facturation au-delà duquel la Garantie cesse, est de 7 (sept) jours.
ARTICLE 13 : LES CONDITIONS FINANCIÈRES
Outre les conditions financières spécifiées ci-avant, les frais
suivants
sont applicables (HT) :
Impayé sur opération carte Française : 36.00 € (trente-six
euros)
Impayé sur opération carte non Françaises : 90.00€ (quatre-
vingt dix euros)
Pénalité en cas de non respect de l'article 2.15 des présentes Conditions Générales d'Adhésion concernant les activités interdites : 150 000 € (cent cinquante mille euros)
Virement sur compte externe : 0,15 € (quinze centimes)
Virement express sur compte externe : 0,30 € (trente
centimes)
Frais de saisie manuelle par transaction : 3,00€ (trois euros)
Abonnement site internet : Gratuit
Relevés mensuels : Disponibles uniquement sur le site internet xxx.xxxxxxxxxxxxx.xxx
Ces frais et commissions sont exigibles et seront prélevés sur le compte de paiement de l’Accepteur "CB": quotidiennement . Tout incident de paiement donnera lieu à l’application, automatique et sans mise en demeure préalable, d’intérêts de retard d’un montant correspondant à 3 (trois) fois le taux d’intérêt légal, ces intérêts étant exigibles le premier jour suivant la date d’échéance des sommes dues au principal.
Les remises seront créditées en compte sous valeur J (Jour d'échange interbancaire), sous réserve d'une réception des télécollectes à J (Jour d'échange interbancaire) à 23h. Seront également prélevées sur le compte indiqué ci-dessus les éventuelles pénalités découlant de la réglementation édictée par les organismes français et internationaux
ARTICLE 14 : PNF (PAIEMENT EN PLUSIEURS FOIS)
14.1- PNF - Sans avance de fond.
Le PNF permet à l’Accepteur CB de proposer à ses acheteurs un paiement en 3 fois sans frais. Lorsqu’il souhaite bénéficier du PNF sans avance de fond, l’Accepteur CB doit saisir une demande de dossier dans son module ComNpay > Paiement en plusieurs fois, via l’accès sécurisé à l’extranet Afone Paiement. Cette application instruit les demandes et permet à L’accepteur CB de savoir si sa demande est acceptée ou non. Une fois le dossier accepté, le montant de la transaction est divisé en 3 échéances.
Le montant total d’un dossier PNF est plafonné selon l'appréciation d'Afone Paiement.
ARTICLE 15 : 3D SECURE
Dans le cadre de la lutte anti-fraude, l’Accepteur CB bénéficie du 3D Secure : système de paiement par authentification. Cette fonctionnalité repose sur la mise en place d'un contrôle supplémentaire : en complément des données bancaires, l’acheteur validera son paiement en saisissant une donnée secrète que lui aura fourni sa banque. Le 3D Secure est par défaut obligatoire, il est paramétrable de 1 € (un) à 250 € (deux- cent cinquante). Les transactions d'un montant supérieur à 250
€ sont automatiquement soumises au 3D Secure. L’Accepteur CB pourra alors définir un 3D Secure national et international.
ARTICLE 16 – DISPOSITIF DE SECURITE PERSONNALISE
16.1 L’Acquéreur «CB» met en place un dispositif de sécurité personnalisé pour l’accès de l’Accepteur «CB» à son compte de paiement, celui-ci s’engageant à en respecter les conditions d’usage et de fonctionnement.
L’Accepteur «CB» devra veiller à conserver en toute sécurité le dispositif de sécurité personnalisé.
16.2 L’Acquéreur «CB» peut procéder, pour des raisons de sécurité, sans préavis et sous réserve du dénouement des opérations en cours, à une suspension, à une modification ou un changement du dispositif de sécurité personnalisé. La suspension éventuelle est notifiée par l’envoi d’une lettre recommandée, avec demande d’avis de réception. Son effet est immédiat.
16.3 En cas de perte, vol, détournement ou de toute utilisation non autorisée du dispositif de sécurité personnalisé, l’Accepteur «CB» s’engage à en informer immédiatement l’Acquéreur «CB» afin de faire procéder au blocage de son dispositif de sécurité personnalisé et à la remise en usage d’un nouveau dispositif de sécurité personnalisé. L’Accepteur «CB» reconnaît avoir été dûment informé de ce que, pour procéder au blocage de son dispositif de sécurité personnalisé, il doit immédiatement téléphoner au 0825 130 031 (0,18€/minute+prix d'appel). Dès réception de la demande de blocage, l’Acquéreur «CB» bloquera immédiatement le dispositif de sécurité personnalisé de l’Accepteur «CB» (codes sécurisés d’interrogation et de virement).
ARTICLE 17 – CONTESTATION D’UNE OPERATION DE PAIEMENT
17.1 Toute opération anormalement débitée sur le compte de paiement doit être signalée sans délai à l’Acquéreur «CB», en précisant si la contestation repose sur un défaut d’autorisation ou sur une mauvaise exécution. Tous les éléments de justification utiles doivent accompagner la contestation.
17.2 Conformément aux dispositions du second alinéa de l’article L. 133-24 du code monétaire et financier, les parties conviennent que plus aucune contestation ne sera recevable
sur le compte de paiement.
17.3 En cas de contestation de l’opération de paiement, l’Acquéreur «CB» s’efforce immédiatement de retrouver trace de l’opération de paiement contestée et il notifie le résultat de ses vérifications à l’Accepteur «CB».
17.4 En cas d’opération mal exécutée, l’Acquéreur «CB» n’est responsable que des opérations dont la mauvaise exécution lui est imputable. Si cette mauvaise exécution est imputable au prestataire de services de paiement du payeur, l’Acquéreur
«CB» ne redevient responsable à l’égard de l’Accepteur
«CB» qu’à compter de la réception des sommes dues à destination du bénéficiaire, transmises par le prestataire de services de paiement du payeur. L’Acquéreur «CB» porte alors immédiatement les sommes reçues au crédit du compte de paiement.
17.5 Dans le cadre d’une opération non autorisée, l’Acquéreur
«CB» rétablira le compte de paiement dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. Aucune autre indemnité ne sera due à ce titre.
17.6 En cas d’opérations de paiement non autorisées consécutives à la perte ou au vol du dispositif de sécurité personnalisé, l’Accepteur «CB» restera débiteur dans la limite d’un plafond de 150 (cent-cinquante) € des pertes liées aux opérations intervenues avant information de l’Acquéreur «CB».
17.7 La limite de 150 (cent-cinquante) € et la décharge de
responsabilité postérieurement à l’information de l’Acquéreur
«CB» dans les conditions convenues à l’article 6.3 des présentes Conditions Générales d’Adhésion au système de Paiement par Cartes Bancaires CB, Visa et MasterCard, prévues à l’alinéa précédent, cessent d’être applicables en cas d’agissements frauduleux imputables à l’Accepteur «CB».
ARTICLE 18 – CONDITIONS RELATIVES AU FONCTIONNEMENT DU COMPTE DE PAIEMENT
18.1 – Généralités
L’Accepteur «CB» dispose auprès de l’Acquéreur «CB» d’un
« compte de paiement » qui ne peut être utilisé que pour des opérations de paiement et le seul usage du service de paiement décrit au Contrat Accepteur.
Les opérations réalisables sur le compte de paiement sont effectuées par l’intermédiaire d’un site Internet sécurisé. Elles correspondent à :
• L’accès à toutes informations utiles (rappel des contacts, numéros d’urgence, charte d’utilisation, charte qualité...) ;
• L’accès aux informations de suivi de la situation du compte (solde du compte de paiement, liste et détail des remises, liste et détail des débits, suivi des frais facturés par l'Aquéreur "CB" et accès aux historiques de reporting…) et le téléchargement des mêmes informations ;
• La consultation du rythme des virements vers le compte sur lequel sont domiciliées les remises ainsi que la modification de ce rythme périodique (journalier, hebdomadaire ou à quinzaine) ;
• La transmission d’un ordre ponctuel de virement d’un montant déterminé vers le compte de remise.
18.2 – Utilisation du compte de paiement
L’Accepteur «CB» reconnaît et convient que l’usage de ce compte de paiement est réservé à une activité professionnelle et doit être exclusivement utilisé pour des opérations de paiement. Il reconnaît avoir pris connaissance de la charte d’utilisation des courriers électroniques figurant dans les Conditions générales d’adhésion au système de paiement à distance sécurisé par Cartes "CB" ou agréées "CB" ComNpay, et s’engage à en respecter les termes. Il reconnaît avoir pris connaissance du document d’information sur les risques liés
à l’utilisation de l’Internet ainsi que sur les mises à jour qui lui seront signalées par courrier électronique et seront publiées sur le site de l'Aquéreur "CB".
18.3 – Exécution des ordres de paiement
18.3.1 - Les ordres de paiement donnés par l’Accepteur «CB» sur son compte de paiement ne pourront être exécutés si :
• la provision sur le compte de paiement n’est pas suffisante ;
• l’ordre de paiement est incomplet ou contient des informations erronées ;
• le solde du compte de paiement est rendu indisponible par une saisie ou un avis à tiers détenteur ;
• l’opération en cause n’est pas admise sur le compte ou les autorisations préalables à ces opérations ont été retirées par l’Accepteur «CB».
18.3.2 – L’Accepteur «CB» reconnaît notamment sur ce point que l’Acquéreur «CB» est un établissement de paiement et, qu’à ce titre ce dernier ne peut pas accepter des demandes de crédit ni octroyer des crédits ou toute facilité financière assimilable à un crédit. L’Accepteur «CB» s’engage ainsi à ne pas émettre d’ordre de paiement (opération au débit du compte de paiement) qui serait susceptible de rendre débiteur le compte de paiement de l’Accepteur. L’Acquéreur «CB» s’engage de même à ne pas exécuter des ordres de paiement émanant de l’Accepteur «CB» et qui seraient susceptibles de rendre débiteur le compte de paiement de ce dernier.
18.3.3 L’Acquéreur «CB» informera automatiquement l’Accepteur «CB» par sms et/ou e-mail de tout ordre de paiement que l’Acquéreur «CB» refuserait d’exécuter. Sauf interdiction légale ou réglementaire, l’Acquéreur «CB» informera l’Accepteur «CB» des motifs justifiant ce refus. Si le refus est justifié par une erreur matérielle, l’Acquéreur «CB» indiquera, si possible, la procédure à suivre par l’Accepteur
«CB» pour corriger cette erreur.
18.4 – Sort des impayés
18.4.1 - L’Acquéreur «CB» informera automatiquement l’Accepteur «CB» par sms et/ou e-mail de tout impayé reçu qui n’aurait pas pu être débité sur le compte de paiement de l’Accepteur «CB».
18.4.2 - Si, à titre exceptionnel, le compte de paiement de l’Accepteur «CB» présentait une position débitrice, ce uniquement suite à des rejets de débit des porteurs clients de l’Accepteur «CB», l’Acquéreur «CB» assumera temporairement ce débit. L’Accepteur «CB» accepte alors sans condition que le débit assumé temporairement par l’Acquéreur «CB» lui soit ré-imputé dès que la position de son compte de paiement le permet.
18.4.3 Si, par extraordinaire, la position du compte de paiement de l’Accepteur «CB» n’a pas permis la ré-imputation prévue à l’article 18.4.2 ci-dessus dans un délai de trois (3) jours à compter de la date de réception, par l’Accepteur «CB», de l’information visée à l’article 18.4.1 ci-dessus, l’Accepteur
«CB» accepte sans condition que l’Acquéreur «CB» opère un prélèvement sur le compte bancaire de l’Accepteur «CB» dont les références figurent sur la 2nde (seconde) page du présent Contrat Accepteur. L’Accepteur «CB» s’engage à cet égard à informer l’Acquéreur «CB» sans délai, par lettre recommandée avec avis de réception, de tout changement de ses coordonnées bancaires. Cette modification ne sera opposable à l’Acquéreur CB que dans un délai de 10 (dix) jours ouvrés à compter de la réception de cette lettre. Avant ce délai ou à défaut de respecter cette procédure, l’Accepteur «CB» ne pourra se prévaloir de cette modification à l’encontre de l’Acquéreur «CB», pour quelque cause que ce soit.
18.4.4 En cas de contestation par le payeur d’une opération de paiement qu’il a autorisé par l’intermédiaire de l’Accepteur
«CB», lorsque l’autorisation donnée n’indiquait pas le montant exact de l’opération de paiement ou lorsque le montant de l’opération dépassait le montant auquel le payeur pouvait raisonnablement s’attendre en tenant compte du profil de ses dépenses passées et des circonstances propres de l’opération, et lorsque, de ce fait ou pour toute autre raison, le payeur obtient le remboursement de la somme payée par son prestataire de services de paiement, l’Accepteur «CB» est averti, conformément aux stipulations de l’article 18.4.1, de ce que le montant remboursé pourra être débité sans délai de son compte de paiement. L’Accepteur «CB» s’engage à communiquer à l’Acquéreur «CB», outre les justificatifs et autres éléments ou informations devant être transmises à l’Acquéreur «CB» en application du présent Contrat Accepteur, toutes informations et justifications utiles, en réponse aux questions transmises par l’Acquéreur «CB», sur les conditions dans lesquelles l’opération contestée s’est déroulée.
18-5 - Prélèvement
L’acquéreur « CB » réserve la possibilité de communiquer au plus tard 2 (deux) jours avant la présentation du prélèvement unique au format SEPA les informations relatives au paiement SEPA que l’Accepteur « CB » doit conserver pendant toute la durée de vie du MANDAT. Ces informations - Identifiant Créancier SEPA (ICS) et Référence Unique du Mandat (RUM)
- sont présentes sur la facture au format électronique mise à la disposition de l’Accepteur « CB » dans son espace personnalisé dont les identifiants sont communiqués par voie électronique. Pour tout renseignement concernant un prélèvement SEPA, l’Accepteur « CB » peut contacter le service RELATIONS CLIENTS dont les coordonnées sont présentes sur le courrier d’accompagnement ou sur la page CONTACT du site internet.
ARTICLE 19– DATES DE VALEUR
19.1 Les opérations portées au crédit du compte de paiement seront inscrites sur ce compte avec les dates de valeur.
19.2 Les opérations portées au débit du compte de paiement seront inscrites sur ce compte avec les dates de valeur suivantes :
• Virement récurrent émis : Jour d’émission
• Virement express émis : Jour d’émission + 1 jour ouvré
• Paiement des commissions : Jour de règlement
ARTICLE 20- DIVERS
Les titres des différents articles du Contrat Accepteur n’ont été adoptés qu’à titre de convenance et ne sauraient avoir une quelconque influence ou affecter d’une manière quelconque le sens ou le contenu de tout terme, stipulation, engagement ou condition du Contrat Accepteur.
Si une ou plusieurs stipulations du Contrat Accepteur venaient à être considérées comme non valides, illégales ou non applicables par une juridiction ou une autorité compétente, la validité, la légalité et l’applicabilité des autres stipulations du Contrat Accepteur n’en seraient pas affectées et garderaient toute leur force et leur portée. Parallèlement, et dans la mesure du possible, les Parties s’efforceront de substituer à la ou aux stipulations considérées comme non valides, illégales ou non applicables, des stipulations de portée équivalente et ne bouleversant pas l’économie du Contrat Accepteur. L’Accepteur
«CB» accepte que les sms et e-mails qui lui sont adressés par l’Acquéreur «CB» aient valeur de notification et reconnaît leur valeur probatoire. Si les données d’identification de l’Accepteur
«CB» (notamment son adresse postale, ses numéros de téléphone, son adresse de messagerie électronique, ses coordonnées bancaires) viennent à changer, l’Accepteur «CB» devra immédiatement informer l’Acquéreur «CB» de cette modification par lettre recommandée avec avis de réception adressée à AFONE PAIEMENT – Service Relation CLIENTS – 00 xxxxx Xxxxxxxx Xxxxxxxxxx – CS11024 – 49055 Xxxxxx Xxxxx
00. Cette modification des données d’identification ne sera opposable à l’Acquéreur «CB» qu’à l’issue d’un délai de 10 (dix) jours ouvrés à compter de la réception par l’Acquéreur «CB» de la lettre précitée. Avant ce délai ou à défaut de respecter cette procédure, l’Accepteur «CB» ne pourra se prévaloir de cette modification auprès de l’Acquéreur «CB» pour quelque cause que ce soit.
CONDITIONS GÉNÉRALES DE SERVICES APPLICABLES À LA SOLUTION DE PAIEMENT SÉCURISÉ À DISTANCE :
ComNpay
PRELIMINAIRE
Afone Paiement est un Etablissement de Paiement, spécialisé notamment dans l’acquisition des flux de paiement et dans le télépaiement sécurisé multicanal.
A ce titre, Afone Paiement propose la solution de paiement sécurisé ComNpay qui permet à un commerçant d’accepter des paiements de vente en distance.
Après avoir pris connaissance des services proposés et apprécié l'opportunité d’y recourir eu égard à ses besoins propres, le CLIENT s’est assuré que le service ComNpay est conforme à ses objectifs.
Par conséquent le CLIENT souhaite bénéficier du Service et
des prestations, objet du présent Contrat.
ARTICLE 1 – DEFINITIONS
Dans les présentes Conditions Générales d’utilisation, les termes ci-dessous doivent être entendus de la manière suivante :
CLIENT : désigne la personne morale ou physique qui souscrit au Contrat de Services ComNpay pour son propre usage.
ACHETEUR : désigne la personne morale ou physique qui effectue l’achat sur l’application de vente du Commerçant.
APPLICATION DE VENTE : représente tout système informatique qui permet au Commerçant de vendre : site Internet e-commerce, serveur vocal interactif, application spécifique, etc.
ACQUEREUR : désigne AFONE PAIEMENT, Etablissement de Paiement dûment agréé par l’Autorité de Contrôle Prudentiel. L’acquéreur traite les transactions débit et crédit au travers d’un SAA et les fichiers de remise via un CTC. SAA : Serveur d’Autorisation Acquéreur.
CTC : Centre de Traitement Commerçant ou Centre de remise d’opérations de paiement du Commerçant.
TRANSACTION : représente une demande de paiement acceptée, une demande de validation, une demande deremboursement ou de crédit.
REMISE : opération d’envoi en banque de transactions,signifiant le débit / crédit du compte du commerçant et le débit/ crédit du compte de l’Acheteur.
SERVICE ComNpay : désigne le service de traitement destransactions en mode VAD sécurisé via différents canaux d’acceptations.
OPTION DU SERVICE ComNpay : désigne les options de l’offre de services ComNpay
CONTRAT DE SERVICES : désigne les présentes conditions générales conclues pour la fourniture du Service ComNpay entre le Commerçant d’une part, et Afone Paiement d’autre part.
PARTIES : désigne indifféremment le Commerçant ou Afone Paiement.
SOLUTION « PAGES WEB DE PAIEMENT » : désigne le
service ComNpay dans lequel l’Acheteur est redirigé du site internet Commerçant vers les pages de paiement sécurisées hébergées chez Afone Paiement pour procéder au paiement en ligne.
SOLUTION « API WEB SERVICE » : désigne le service ComNpay, dans lequel les serveurs Commerçants collectent les données de paiement de l’Acheteur et les soumettent via des communications sécurisées de serveur à serveur. Ce service nécessite que les commerçants disposent d’un niveau de sécurité correspondant à la norme PCI-DSS.
SOLUTION «TERMINAL DE PAIEMENT VIRTUEL
(TPV)» : désigne le service ComNpay, qui permet à un opérateur de saisir manuellement une transaction de paiement
de façon simple et sécurisé.
SOLUTION « TRAITEMENT PAR FICHIER » : désigne le
service ComNpay dans lequel le Commerçant transmet à Afone
Paiement des fichiers contenants des lots de transactions à
traiter de manière asynchrone.
PCI-DSS : désigne une norme édictée par Visa / Mastercard relative à un ensemble de règles sécuritaires préconisant
un niveau de sécurité dans la chaîne de paiement par carte bancaire. Cette norme définit notamment les règles concernant
le stockage, le traitement et la transmission des données des porteurs de cartes.
DONNEES SENSIBLES : représente toute information affichée sur une carte et permettant d’identifier le compte du titulaire de la carte, y compris le numéro de la carte et la date d’expiration, et toute autre information relative au titulaire de carte ou à la carte.
DONNEES DE PAIEMENT : ensemble des informations fournies par l’Acheteur, nécessaires au traitement d’une opération de vente à distance (VAD). Par exemple, pour une carte : numéro de carte, date de fin de validité et
éventuellement le cryptogramme visuel.
ARTICLE 2 – OBJET DU CONTRAT
L’objet du présent Contrat est de définir les conditions dans lesquelles les Parties collaboreront pour la fourniture du Service ComNpay au CLIENT et pour ses propres besoins.
2.1 Il s’agit d’un Service de traitement de transactions accepté par le CLIENT, et qui représente l'intégralité des besoins du CLIENT.
2.2 Ce Service comportera les phases suivantes :
- Une phase de mise en place comprenant notamment la mise à disposition par Afone Paiement des éléments logiciels (API SOAP, kit d’intégration) ainsi qu’un guide d’utilisation et d’intégration technique du Service ComNpay.
- Une phase d’intégration du Service par le CLIENT,
- Une phase d’exploitation du Service par Afone Paiement comprenant notamment le traitement des transactions sécurisées du CLIENT.
2.3 Le Service ComNpay est accessible en permanence par leréseau Internet, l’accès au réseau Internet lui-même n’entrant pas dans les prestations fournies par Afone Paiement.
2.4 Afone Paiement fournit également un support CLIENT qui peut être contacté par téléphone et/ou par courriel. Les coordonnées de ces services sont le 0825 130 031 ou xxxxxxx-xxxxxxx@xxxxxxxxxxxxx.xxx.
2.5 Afone Paiement assure, conformément à la réglementation bancaire, les prestations suivantes (ci-après dénommées ensemble la Prestation) :
- Assurer l’acquisition des données nécessaires au traitemen des opérations de paiement.
- Assurer les contrôles monétiques réglementaires.
- Transférer la demande d’autorisation au SAA.
- Traiter et transmettre la réponse du SAA vers le Commerçant.
- Permettre le cas échéant, au Commerçant de transmettre les informations de paiement vers l’Acheteur.
- Transmettre les opérations de paiement au CTC de la banque du Commerçant.
2.6 Les Parties reconnaissent que la réalisation de la Prestation suppose que lors des différentes étapes de traitement décrites ci-dessus :
- Afone Paiement n’ait pas identifié une erreur de saisie et/ou une incohérence aboutissant au refus de traitement bancaire de la transaction de l’Acheteur.
- Et qu’aucun incident technique externe à Afone Paiement ne soit intervenu lors de l’utilisation du Service par l’Acheteur et/ou le Commerçant. En particulier le CLIENT reconnaît et accepte qu’Afone Paiement ne peut être tenu pour responsable des dysfonctionnements d’Internet. Sa responsabilité ne saurait en aucun cas être engagée à ce titre.
2.7 Le CLIENT reconnait qu’à travers la signature du présent Contrat, il profite des services proposés par ComNpay, mais qu’il ne peut en aucun cas revendre la solution Afone Paiement qu’il a contracté.
ARTICLE 3 - PRESTATIONS COMPLEMENTAIRES
3.1 Le CLIENT peut, s’il le souhaite, confier la réalisation de prestations complémentaires à Afone Paiement. Les modalités et conditions de réalisation de ces prestations complémentaires seront définies au moment de la signature du Contrat dans une annexe, puis dans un Contrat.
3.2 Toutes les prestations de services auxquelles Afone Paiement n’est pas tenue en vertu du présent Contrat, soit qu'elles se rapportent à des missions particulières qui sont confiées par le CLIENT, soit qu'elles sont rendues nécessaires par suite de tout autre événement ne lui incombant pas, seront mises à la charge du CLIENT suivant les tarifs en vigueur à la date de la prestation et feront l’objet d’un Contrat séparé.
ARTICLE 4 - OBLIGATIONS DES PARTIES
Les prestations, objet des présentes, commandent une collaboration active entre le CLIENT et Afone Paiement. A ce titre, une démarche commune doit être mise en place et l'échange permanent d'informations doit permettre d'éviter la génération d'incidents préjudiciables aux intérêts des Parties.
4.1 OBLIGATIONS D’AFONE PAIEMENT : Afone Paiement s’engage à s’assurer de la bonne exécution de l’ensemble du Service décrit aux présentes.En outre, Afone Paiement est tenu à une obligation de moyens pour l’exécution du Service et s’engage à tout mettre en œuvre pour les effectuer en conformité avec les règles applicables en l’espèce.
Afone Paiement propose au CLIENT, dès la signature du présent Contrat, de bénéficier de l’assistance ComNpay, dont les coordonnées sont précisées ci-devant. Afone Paiement peut également proposer au CLIENT, si celui- ci en fait la demande expresse auprès d’Afone Paiement, de nommer un interlocuteur unique qui sera en charge du suivi du déroulement des Prestations. Ce dernier doit guider avec compétence et autorité les différentes phases du Contrat de Services. La prise en compte de cette demande complémentaire sera formalisée par la rédaction d’un Contrat aux présentes, prévoyant les modalités techniques et financières de cette prestation complémentaire.
Afone Paiement informera le CLIENT des difficultés
rencontrées dès qu’elle en aura connaissance.
Afone Paiement veillera à mettre à disposition du CLIENT les informations et les conseils permettant à ce dernier de prendre
toutes décisions utiles concernant les prestations visées par
le présent Contrat de Services.
4.2 OBLIGATIONS DU CLIENT : Afin de pouvoir mettre en place le Service ComNpay, le CLIENT reconnait avoir fait procéder à l’enregistrement de son activité (contrat VAD) auprès d’Afone Paiement.
Le CLIENT désigne, dès la signature du Contrat, un interlocuteur unique en charge du suivi du déroulement des prestations. Celui-ci doit guider avec compétence et autorité les différentes phases du Contrat.
Le CLIENT s'assure notamment que l'organisation de son entreprise et en particulier de ses sous-traitants ou fournisseurs est correctement préparée aux modifications rendues nécessaires par la prise en charge des traitements par Afone Paiement.
Le CLIENT doit tenir compte du fait qu’Afone Paiement n'a pas forcément une connaissance détaillée de son organisation et habitudes de travail; toute ambiguïté ou imprécision doit être signalée par le CLIENT dès que ce dernier en a connaissance. Le CLIENT avertira, par tous moyens écrits (fax, e-mail, courrier) Afone Paiement, sans délai, de tout défaut de fonctionnement dès qu'il apparaît.
Le CLIENT accepte de réaliser une interface spécifique sur son application de vente pour se connecter au Service ComNpay. La réalisation, l’intégration et le maintien à jour de cette interface est de la responsabilité exclusive du CLIENT. Afone Paiement ne pourra être tenu pour responsable des dysfonctionnements du Service causés par la mauvaise réalisation, intégration ou mise à jour de la dite interface. Le CLIENT s’engage à respecter les éléments techniques et fonctionnels indiqués dans les guides d’intégration ou tout autre document qui sera transmis par Afone Paiement. Le CLIENT s’engage à suivre les procédures décrites comme telles dans les guides d’intégration.
Toute utilisation du logo d’Afone Paiement et/ou ComNpay et/ ou tout autre support marketing, communication par le CLIENT ne pourra se faire qu’après avoir obtenu l’accord préalable et écrit d’Afone Paiement. Le CLIENT n’est pas autorisé à stocker les informations sensibles du porteur. Toutefois, s’il est nécessaire ou inévitable que certaines données sensibles soient stockées en raison du processus de traitement, à ce titre le CLIENT est tenu de le notifier à son Acquéreur "CB" et de se mettre en conformité avec les normes PCI-DSS en vigueur.
ARTICLE 5 - HEURES D’OUVERTURE DU SERVICE
5.1 Le Service est disponible 24h sur 24h, 7 jours sur 7, sous réserve des périodes de maintenance et cas de force majeure.
5.2 Afone Paiement pourra interrompre le Service de façon exceptionnelle pour des travaux de maintenance et/ou d’amélioration, et ce sans indemnité. Toute interruption dont la durée prévisible est supérieure à 3 (trois) heures devra être signalée par Afone Paiement par mention sur la page d’accès du Site 24 (vingt-quatre) heures ouvrable à l’avance.
ARTICLE 6 – RESPONSABILITE
Les Parties reconnaissent que les dispositions de la présente clause sont déterminantes dans leur volonté de conclure le présent Contrat et que le prix convenu reflète la répartition du risque entre les Parties et la limitation de responsabilité en résultant.
Les Parties conviennent expressément que la responsabilité d’Afone Paiement peut être engagée qu’en cas de faute prouvée, étant entendu qu’Afone Paiement ne pourra être tenu pour responsable d’un éventuel impayé de la part d’un consommateur final.
6.1 Afone Paiement s'engage à exécuter avec le plus grand soin les Prestations qui lui sont confiées dans le cadre du Contrat de Services. A ce titre, Afone Paiement est tenu à mettre en œuvre l'ensemble des moyens reconnus nécessaires, conformément aux règles de l'art, pour atteindre les objectifs mis à sa charge au titre du présent Contrat de Services.
6.2 Il appartient au CLIENT d'apporter la preuve des fautes d’Afone Paiement pour mettre en cause la responsabilité de cette dernière.
6.3 Sauf disposition contraire du présent Contrat, dans la mesure où le CLIENT démontrerait avoir subi un préjudice direct, Afone Paiement ne pourrait être obligée à compenser le dommage de quelque nature qu'il soit, que dans la limite maximum, pour tous préjudices directs survenus au cours d’un mois calendaire donné et toutes causes confondues, de 50% du coût de la facturation afférente au mois en cause au titre du présent Contrat. Cette limitation ne s’appliquera pas aux dommages corporels.
6.4 Afone Paiement ne répond en aucun cas des dommages indirects, tels que par exemple tout préjudice financier ou commercial, pertes d’exploitation ou de bénéfice, trouble commercial, manque à gagner perte ou destruction de données, pertes ou actions intentées par un tiers contre le CLIENT, trouvant leur origine ou étant la conséquence du Contrat.
6.5 Le CLIENT assume seul les risques et conséquences de son activité de Services. Dans ce cadre, le CLIENT est seul responsable de l'utilisation du Service ainsi que des conséquences dommageables de ses interventions, notamment dans la transmission de données à Afone Paiement, ou encore d’une formation insuffisante de son personnel. Il doit respecter les procédures et modes d'emploi tels qu'ils lui sont remis.
6.6 Il est notamment seul responsable des données et
informations (contenu, qualité, format et conformité à la législation), contenues dans son service, ou diffusées par lui, des résultats des prestations, objet des présentes, ainsi que de l'usage qui en est fait, tant par lui que par des tiers.
6.7 Le CLIENT est responsable de l’utilisation du Service, et garantit à Afone Paiement le respect de l'intégralité des dispositions du présent Contrat.
En aucun cas, la responsabilité d’Afone Paiement ne saurait être recherchée lorsqu'il y a : faute, négligence, omission ou défaillance du CLIENT, qu'il s'agisse de la transmission d'informations erronées ou de documents incomplets ou inexacts, de mauvaise utilisation du matériel ou des logiciels, de non-respect des conseils donnés, indisponibilité de l’ordinateur professionnel ou personnel du CLIENT et/ou de l’Acheteur, de non-respect par le CLIENT des pré-requis techniques, force majeure, événement ou incident indépendant de la volonté d’Afone Paiement, faute, négligence ou omission d'un tiers sur lequel Afone Paiement n'a aucun pouvoir de contrôle et de surveillance.
ARTICLE 7 - DECLARATION CNIL
Le CLIENT s’engage à effectuer l’ensemble des formalités administratives nécessaires à l’exploitation de fichiers et données dont il est propriétaire, telles que les déclarations à la CNIL de fichiers nominatifs conformément aux dispositions prévues par la loi du 6 janvier 1978.
Le droit d’accès à ces fichiers sera exercé directement auprès
du CLIENT.
ARTICLE 8 - SUPPORT
Afone Paiement fournit au CLIENT, au titre du présent Contrat, un service de support technique du Service.
ARTICLE 9 - CONDITIONS FINANCIÈRES
9.1 Les différentes prestations définies au titre du présent Contrat de Services seront effectuées en contrepartie du versement du prix.
9.2 Ces prix s'entendent toutes taxes, hors fournitures, hors frais de transport et d'expédition, hors frais de séjour et de déplacement et hors frais de poste et télécommunication.
9.3 Tous les frais non expressément inclus dans le prix visé ci-dessus, supportés par Afone Paiement et occasionnés par l’exécution des prestations, objet du présent Contrat de Services, seront refacturés au CLIENT qui pourra demander à Afone Paiement de produire des justificatifs dans un délai maximum de dix (10) jours à compter de l’envoi de la facture.
9.4 Les taxes sont appliquées conformément à la législation et au taux en vigueur à la date de facturation des travaux.
9.5 Les sommes dues par le CLIENT seront facturées par Afone Paiement dans les conditions prévues Conditions Générales d’Adhésion au système de Paiement par Cartes Bancaires CB, Visa et MasterCard convenues entre l’acquéreur « CB » et l’Accepteur « CB ».
9.6 Les factures feront l’objet d’un règlement par prélèvement sur le compte Afone Paiement du CLIENT.
9.7 Le défaut de paiement à l’échéance d’une facture entraînera :
- L’exigibilité de toutes les sommes dues au titre du présent Contrat, quel que soit le mode de règlement prévu, la facturation, dès la date d’échéance, sans mise en demeure préalable, d’un intérêt de retard égal à une fois et demi le taux de l'intérêt légal.
- Les intérêts sont calculés prorata temporis par période d’un mois (tout mois entamé étant entièrement dû) et sont capitalisés à la fin de chaque année civile.
- La suspension du Service en cours, huit (8) jours après mise en demeure adressée par lettre recommandée avec avis de réception, restée sans effet.
9.8 Les intérêts de retard seront perçus nonobstant tous dommages et intérêts auxquels pourrait prétendre Afone Paiement du fait du non-paiement en cause.
9.9 Afone Paiement se réserve la possibilité de communiquer au plus tard deux (2) jours avant la présentation du premier prélèvement récurrent au format SEPA les informations relatives au paiement SEPA que le CLIENT doit conserver pendant toute la durée de vie du MANDAT. Ces informations
- Identifiant Créancier SEPA (ICS) et Référence Unique du Mandat (RUM) - sont présentes sur la facture au format électronique mise à la disposition du CLIENT dans son espace personnalisé dont les identifiants sont communiqués par voie électronique. Pour tout renseignement concernant un prélèvement SEPA, le CLIENT peut contacter le service RELATIONS CLIENTS dont les coordonnées sont présentes sur notre site internet xxx.xxxxxxx.xxx
ARTICLE 00 - XXXXXXXXX
10.1 Le présent Contrat n’entraîne aucun transfert de propriété
d’une Partie au profit d’une autre. Chacune des Parties conservera la propriété des logiciels, ainsi que des méthodes, du savoir-faire et des outils, qui lui sont propres et/ou qui lui ont servi à exécuter ses prestations contractuelles ou qu’elle y aurait inclus à titre onéreux ou gratuit. Sauf accord écrit contraire, Afone Paiement restera propriétaire de toutes les créations qu'elle aura réalisée pour l'exécution du présent Contrat.
10.2 Afone Paiement déclare détenir, sur les matériels, les logiciels et les progiciels, les droits ou autorisations nécessaires pour fournir au CLIENT les prestations, objet du présent Contrat.
10.3 Le CLIENT déclare, pour sa part, détenir les droits ou
autorisations nécessaires pour utiliser les données qu’il transmet pour traitement, tel que prévu par les dispositions du présent Contrat de Services. Le CLIENT déclare, pour sa part, détenir les droits ou autorisations nécessaires pour utiliser les données qu’il transmet pour traitement, tel que prévu par les dispositions du présent Contrat de Services.
10.4 Même si ces données ne sont pas sa propriété, elles sont réservées au seul usage du CLIENT et la détention, ainsi que l’emploi de ces données relèvent de sa seule responsabilité. Elles sont protégées par les dispositions relatives à la confidentialité. Elles ne pourront en aucune façon être utilisées par Afone Paiement en dehors de l’exécution du présent Contrat de Services.
ARTICLE 11 - FORCE MAJEURE
11.1 Aucune des parties ne pourra être tenue pour responsable d’un retard quelconque dans l'exécution de l’une de ses obligations pour l’exercice de l’un de ses droits aux termes de la présente convention si elle démontre que ce retard a été dû à un cas de force majeure c’est à dire toute cause qui lui est extérieure et a un caractère imprévisible et irrésistible.
11.2 Toute partie qui, du fait de la survenance d’un cas de force
majeure ne sera pas en mesure d’exécuter ses obligations ou d’exercer ses droits, en fera notification à l’autre partie aussi rapidement que possible, en précisant la cause, la nature, la durée prévisible, et les effets prévisibles de cet événement.
11.3 Chaque partie informera l’autre partie des mesures raisonnables, en son pouvoir, qu’elle entend prendre pour faire échec aux conséquences dudit cas de force majeure, afin de reprendre avec le moins de retard possible l’exécution des obligations interrompues.
11.4 Si l’événement de force majeure se poursuit, ou si les parties n’ont pas pu en surmonter ses effets au-delà d’une durée de trois (3) mois à compter de la notification qui en aurait été faite par la partie qui s’en est prévalue, chacune d’elle disposera du droit de résilier de plein droit le présent contrat par lettre recommandée avec accusé réception en respectant un préavis de quinze (15) jours.
ARTICLE 00 - XXXXXXXXX
Il est expressément convenu entre les Parties qu’Afone Paiement est autorisée à mentionner le CLIENT (dénomination et logo public) à titre de référence, tant vis-à- vis de ses CLIENT que des médias ou du public.
ARTICLE 13 - CONFIDENTIALITÉ
13.1 Chacune des Parties s’engage à respecter la confidentialité de l’ensemble des informations et documents techniques ou commerciaux provenant ou relatifs à une autre Partie, auxquels elle aurait eu accès à l’occasion de la négociation ou de l’exécution de la prestation, objet du présent Contrat.
13.2 En particulier, chacune des Parties prendra à l’égard de son personnel ou de tout tiers, à qui ces informations et documents seront indispensables pour l’exécution du Contrat de Services, toutes les mesures nécessaires pour assurer cette confidentialité.
13.3 La présente obligation de confidentialité ne s’applique
pas à la partie des informations :
- tombée dans le domaine public à la date de sa communication à la Partie réceptrice, ou qui tomberait dans le domaine public postérieurement à cette date et sans faute de la Partie réceptrice,
- déjà connue de la Partie réceptrice au moment de sa communication,
- transmise à la Partie réceptrice avec dispense écrite de
confidentialité de la Partie émettrice.
13.4 Le CLIENT s'interdit expressément, sauf autorisation expresse d’Afone Paiement, de mettre les éléments techniques et documentation ComNpay à la disposition de tiers et s'engage à prendre toutes les mesures pour que son personnel respecte cette obligation.
13.5 La présente obligation de confidentialité restera en vigueur postérieurement à la résiliation ou à l’expiration du présent Contrat, pendant une période de cinq (5) ans.
13.6 Les parties s'engagent à respecter et à faire respecter par les membres de leur personnel, mandataires sociaux et sous-traitants la confidentialité, d'une part sur les informations de toute nature concernant l'autre partie dont elles n'ont pu avoir connaissance que dans le cadre de la conclusion ou de l'exécution des présentes, exception faite des informations tombées dans le domaine public ou qu'elles auraient obtenues de tiers par des moyens légitimes et d'autre part sur le présent contrat, ses annexes et Contrats éventuels, exception faite de l'obligation d'en faire état pour assurer son exécution.
ARTICLE 14 - CONDITIONS D’ACCES AU SERVICE
ComNpay
Le CLIENT reconnaît et accepte que le Service ne soit accessible qu’à la condition de respecter les pré-requis organisationnels, techniques et matériels préconisés par Afone Paiement et disponibles sur demande
ARTICLE 15 - CESSION
15.1 Le présent Contrat ainsi que tous les droits et obligations qui y sont attachés pourront être cédés, par l’une ou l’autre des Parties, à toute société reprenant à son compte l’ensemble des obligations à la charge de la partie cédante.
ARTICLE 16 - DISPOSITIONS GÉNÉRALES
16.1 Dans le cas où une des clauses du contrat serait déclarée nulle ou sans objet, cette clause est réputée non écrite et ne saurait entraîner la nullité du contrat dans son ensemble.
En conséquence, les Parties modifieront le Contrat, tout en préservant leurs intentions initiales et prendront les mesures nécessaires pour rendre légale, valide et exécutoire la clause litigieuse.
16.2 Les parties ne sont animées par aucun "affectio societatis" et le contrat ne saurait être interprété comme créant une quelconque entité dotée de la personnalité morale, à quelque titre que ce soit, entre les Parties.
16.3 Le fait que l’une ou l’autre des Parties n’ait pas exigé l’application de l’un quelconque de ses droits, conformément aux termes du présent Contrat, ou d’une clause quelconque dudit Contrat, que ce soit de façon permanente ou temporaire, ne saurait constituer une renonciation pour l’avenir auxdits droits ou à ladite clause.
ComNpay ANNEXE RÉFÉRENTIEL SÉCURITAIRE ACCEPTEUR
Les exigences constituant le Référentiel Sécuritaire Accepteur sont présentées ci-après :
Exigence 1 (E1) : Gérer la sécurité du système commercial et d'acceptation au sein de l’entreprise Pour assurer la sécurité des données des opérations de paiement et notamment, des données des Titulaires de Cartes, une organisation, des procédures et des responsabilités doivent être établies.
En particulier, un responsable de la sécurité du système commercial et d'acceptation doit être désigné. Il est chargé, entre autres, d’appliquer la législation sur la protection des données à caractère personnel et du secret bancaire dans le cadre de leur utilisation et de leur environnement. Les détenteurs de droits d’usage des informations et du système doivent être identifiés et sont responsables de l’attribution des droits d’accès au système. Le contrôle du respect des exigences de sécurité relatives au système commercial et d'acceptation doit être assuré. Une organisation chargée du traitement des incidents de sécurité, de leur suivi et de leur historisation doit être établie.
Exigence 2 (E2) : Gérer l’activité humaine et interne Les obligations et les responsabilités du Personnel quant à l’utilisation des données bancaires et confidentielles, à leur stockage et à leur circulation en interne ou à l’extérieur doivent être établies. Il en est de même pour l’utilisation des postes de travail et du réseau interne comme du réseau Internet.
Les obligations et les responsabilités du Personnel quant à la protection des données bancaires et confidentielles doivent être établies. L’ensemble de ces règles doit s’appliquer à tous les personnels impliqués : salariés de l’entreprise et tiers. Le Personnel doit être sensibilisé aux risques encourus, notamment sur la divulgation d’informations confidentielles, l’accès non autorisé aux informations, aux supports et aux documents. Le Personnel doit être régulièrement sensibilisé aux risques particuliers liés à l'usage des moyens informatiques (postes de travail en réseau, serveurs, accès depuis ou vers Internet) et notamment, à l’introduction de virus. Il convient que le Personnel reçoive une formation appropriée sur l’utilisation correcte du système d’exploitation et du système applicatif commercial et d'acceptation.
Exigence 3 (E3) : Gérer les accès aux locaux et aux informations
Tout dispositif (équipement réseau, serveur, ...) qui stocke ou qui traite des données relatives à une opération de paiement et notamment, des données du Titulaire de la Carte doit être hébergé dans un local sécurisé et répondre aux exigences édictées par les règles et recommandations de la CNIL. Les petits matériels ou supports informatiques sensibles doivent être rendus inaccessibles à des tiers en période de non utilisation. Notamment, les cartouches de sauvegarde doivent être stockées dans un coffre. Dans le cas où ces petits matériels ou supports informatiques sensibles ne sont plus opérationnels, ils doivent être obligatoirement détruits et la preuve de leur destruction doit être établie.
La politique d’accès aux locaux sensibles doit être formalisée et les procédures doivent être établies et contrôlées.
Exigence 4 (E4) : Assurer la protection logique du système commercial et d'acceptation
Les règles de sécurité relatives aux accès et sorties depuis et vers le système commercial et d'acceptation doivent être établies et leur respect doit être contrôlé.
Seul le serveur supportant l’application commerciale doit être accessible par les internautes. Le serveur de base de données CLIENT ainsi que le serveur hébergeant le système d'acceptation ne doivent être accessibles que par le serveur commercial front-office et seulement par l’intermédiaire d’un pare-feu. Les accès internes des utilisateurs comme des administrateurs à ces mêmes serveurs doivent se faire par l’intermédiaire du pare-feu.
L’architecture réseau doit être organisée de manière à ce que les règles de sécurité définies soient mises en œuvre et contrôlées. Le pare-feu doit être mis à jour systématiquement lorsque des vulnérabilités sont identifiées sur ses logiciels (logiciel pare-feu et logiciel d’exploitation) et corrigeables. Le serveur supportant le pare-feu doit être doté d’un outil de contrôle de l’intégrité. Le pare-feu doit assurer l’enregistrement des accès et des tentatives d’accès dans un journal d’audit. Celui-ci doit être analysé quotidiennement.
Exigence 5 (E5) : Contrôler l’accès au système commercial et d'acceptation
Le principe d’autorisation d’utilisation du système doit être défini et reposer sur la notion d’accès des classes d’utilisateurs aux classes de ressources : définition des profils
d’utilisateurs et des droits accordés.
Les responsabilités et rôles quant à l’attribution, l’utilisation et le contrôle doivent être identifiés. Notamment, les profils, les droits et les privilèges associés doivent être validés par les propriétaires des informations et du système commercial et d'acceptation.
Les droits des utilisateurs et des administrateurs ainsi que de leurs privilèges, doivent être gérés et mis à jour conformément à la politique de gestion des droits.
Exigence 6 (E6) : Gérer les accès autorisés au système commercial et d'acceptation
Aucune ouverture de droits ne peut se faire en dehors des procédures d’autorisation adéquates. Les autorisations données doivent être archivées et contrôlées régulièrement. Outre les accès CLIENTs, tout accès au système commercial et de paiement doit se faire sur la base d’une identification et d’une authentification.
L’identification doit être nominative y compris pour les administrateurs et les personnels de maintenance. Les droits accordés à ceux-ci doivent être restreints aux opérations qui leur sont autorisées.
L’utilisation de codes d’identification attribués à des groupes ou des fonctions (process techniques comme l’alimentation automatique des signatures antivirales) n’est autorisée que si elle est appropriée au travail effectué. Les changements de situation (changement de poste, départ, ...) des personnels doivent systématiquement entraîner un contrôle des droits d’accès attribués.
La suppression des droits d’accès doit être immédiate en cas de départ d’une personne. Le contrôle d’accès doit être assuré au niveau réseau par le pare-feu, au niveau système par les systèmes d’exploitation des machines accédées et au niveau applicatif par le logiciel applicatif et par le gestionnaire de base de données. Les tentatives d’accès doivent être limitées en nombre.
Les mots de passe doivent être changés régulièrement.
Les mots de passe doivent comporter au minimum 8 caractères dont des caractères spéciaux.
Exigence 7 (E7) : Surveiller les accès au système commercial et d'acceptation
Les accès et tentatives d’accès au système doivent être enregistrés dans des journaux d’audit.
L’enregistrement doit comporter au minimum la date et l’heure de l’accès (ou tentative) et l’identification de l’acteur et de la machine.
Les opérations privilégiées comme la modification des configurations, la modification des règles de sécurité, l’utilisation d’un compte administrateur doivent également être enregistrées.
Les systèmes assurant l’enregistrement doivent au minimum avoir la fonction de pare-feu pour le système supportant la base de données CLIENTs ainsi que celui supportant la base de données Paiements.
Les journaux d’audit doivent être protégés contre des risques de désactivation, modification ou suppression non autorisées. Les responsabilités et rôles quant à l’audit des données enregistrées sont identifiés. Celui-ci doit être effectué quotidiennement.
Exigence 8 (E8) : Contrôler l’introduction de logiciels pernicieux
Les procédures et les responsabilités de gestion ayant trait à la protection anti-virus et à la restauration des données et des logiciels en cas d’attaque par virus doivent être définies et formalisées. L’installation et la mise à jour régulière des logiciels de détection et d’élimination des virus doivent être effectuées sur la totalité des machines ayant accès au système commercial et d'acceptation. La vérification anti- virus doit être exécutée quotidiennement sur la totalité des machines.
Exigence 9 (E9) : Appliquer les correctifs de sécurité (patches de sécurité) sur les logiciels d’exploitation Les correctifs de sécurité doivent être systématiquement appliqués sur les équipements de sécurité et les serveurs applicatifs frontaux pour fixer le code lorsque des vulnérabilités pourraient permettre des accès non autorisés et non visibles. Ces correctifs doivent être appliqués sur la base d’une procédure formelle et contrôlée.
Exigence 10 (E10) : Gérer les changements de version des logiciels d’exploitation
Une procédure d’installation d’une nouvelle version doit être établie et contrôlée. Cette procédure doit prévoir entre autres, des tests de non régression du système et un retour arrière en cas de dysfonctionnement.
Exigence 11 (E11) : Maintenir l’intégrité des logiciels applicatifs relatifs au système commercial et d'acceptation
Il convient d’établir les responsabilités et les procédures concernant les modifications opérationnelles touchant aux applications. Les modifications apportées aux logiciels applicatifs doivent faire l’objet d’une définition précise. La demande de modification doit être approuvée par le responsable fonctionnel du système. Les nouvelles versions de logiciels applicatifs doivent être systématiquement soumises à recette et approuvées par le responsable fonctionnel de l’application concernée avant toute mise en production.
Exigence 12 (E12) : Assurer la traçabilité des opérations techniques (administration et maintenance)
Les opérations techniques effectuées doivent être enregistrées de manière chronologique, dans un cahier de bord pour permettre la reconstruction, la revue et l’analyse en temps voulu des séquences de traitement et des autres activités liées à ces opérations.
Exigence 13 (E13) : Maintenir l’intégrité des informations relatives au système commercial et d'acceptation
La protection et l’intégrité des éléments de l'opération de paiement doivent être assurées ainsi lors de leur stockage et lors de leur routage sur les réseaux (internes ou externes). Il en est de même pour les éléments secrets servant à chiffrer ces éléments.
Le dossier de sécurité propre au système commercial et d'acceptation doit décrire les moyens mis en place pour répondre à cette exigence.
Exigence 14 (E14) : Protéger la confidentialité des
données bancaires
Les données du Titulaire de la Carte ne peuvent être utilisées que pour exécuter l’ordre de paiement et pour traiter les réclamations. Le cryptogramme visuel d’un Titulaire de Carte ne doit en aucun cas être stocké par l'Accepteur "CB". Les données bancaires et à caractère personnel relatives à une opération de paiement, et notamment les données du Titulaire de la Carte doivent être protégées lors de leur stockage et lors de leur routage sur les réseaux internes et externes au site d’hébergement conformément aux dispositions de la loi Informatique et Libertés et aux recommandations de la CNIL. Il en est de même pour l’authentifiant de l'Accepteur "CB" et les éléments secrets servant à chiffrer. Le dossier de sécurité propre au système commercial et d'acceptation doit décrire les moyens mis en place pour répondre à cette exigence.
Exigence 15 (E15) : Protéger la confidentialité des identifiants - authentifiants des utilisateurs et des administrateurs
La confidentialité des identifiants - authentifiants doit être
protégée lors de leur stockage et de leur circulation.
Il convient de s’assurer que les données d’authentification des
administrateurs ne puissent être réutilisées.
Dans le cadre d’une intervention extérieure pour maintenance, les mots de passe utilisés doivent être systématiquement changés à la suite de l’intervention.