Beholdes av Brukerstedet
Beholdes av Brukerstedet
Tjenestevilkår Kortinnløsning
1. Generelt
1.1 Sammen med Avtalen regulerer disse Tjenestevilkårene samarbeidet mellom Brukerstedet og Swedbank Pay om Innløsning av Brukerstedets Korttransaksjoner.
1.2 Brukerstedet forplikter seg til ikke å bruke Kortinformasjon til noe annet enn til godkjenning av Kort for betaling av alle Brukerstedets varer eller tjenester.
1.3 Tjenestevilkårene er utformet i henhold til det til enhver tids gjeldende regelverket som Kortselskapene har utarbeidet.
1.4 Avtalen omfatter, hvis Brukerstedets leverandør av Teknisk utstyr har teknisk støtte for dette, også Transaksjoner som genereres via digitale lommebøker som for eksempel Click to Pay, Apple Pay, Google Pay, Samsung Pay, og eventuelt, hvis det er inngått egen Avtale om dette, også Mobile Pay og Vipps for Kortinnløsning via Internett.
2. Aksept av Kort med mer
2.1 Brukerstedet har rett til å velge bort og dermed ikke akseptere visse Kort ved at Brukerstedet inngår særlig Tilleggsavtale om Begrenset kortakseptanse, som regulerer hvilke Kort som aksepteres på Salgsstedet. Vilkårene for Begrenset kortaksept fremgår av Tilleggsavtalen.
2.2 Utover det som angis i punkt 2.1 kan Swedbank Pay be om at Brukerstedet ekskluderer aksept av spesifikke Kort for å minimere risikoen for svindel.
2.3 Avhengig av Brukerstedets valg av Teknisk utstyr, kan begrensninger i akseptanse av Kort forekomme.
2.4 Brukerstedet har rett til å komme med forslag til Sluttkunden om valgfritt betalingsmiddel for betaling.
2.5 Brukerstedet forplikter seg til:
å akseptere Kortbetaling for alle Brukerstedets varer og tjenester, uansett kjøpsbeløp, og
ikke å ta ekstra gebyrer eller sette høyere priser mot Sluttkunden for kjøp med Kort.
der det er hensiktsmessig, i samråd med Betalingstjenesteleverandøren, innføre støtte for Sluttkundens valg av Kort om Kortet har funksjoner for flere varemerker, såkalt co-branding.
2.6 Brukerstedet kan ikke akseptere betaling med Kort for:
utlevering av kontanter, utstedelse av sjekk,
gjennomføring av betalingsformidling, eller
fordringer som ikke utgjør betaling for varer eller tjenester som Brukerstedet leverer, hvis ikke annet er avtalt mellom Swedbank Pay og Brukerstedet.
2.7 I forbindelse med kjøpsprosessen skal Sluttkunden alltid få tydelig skriftlig informasjon (på Kundekvittering eller lignende bilag) om leveringsvilkår, kanselleringsregler og regler for Retur og Kreditering. Brukerstedet er innforstått med å bruke begrepet "Cancellation Policy" for reisebyråer, hoteller og bilutleie og "Return/refund policy" for alle andre bransjer. Alle Sluttkundens godkjenninger av kjøpsbetingelser må skje via såkalt avmerkingsboks
eller tilsvarende, og være sporbar og kan presenteres fra Transaksjonsloggen for å unngå Tilbakedebitering.
2.8 Hvis det legges på tips, skal dette beløpet inkluderes i Autorisasjonsbeløpet.
2.9 Brukerstedet kan ikke utføre en Transaksjon hvis:
Transaksjonen gjelder Kort der Brukerstedet selv står som innehaver av Kortet,
Transaksjonen er gjennomført hos en annen enn Brukerstedet i Avtalen,
varene eller tjenestene som Transaksjonen gjelder, ikke er henholdsvis levert eller utført,
Transaksjonen gjelder betaling for eksisterende gjeld,
Autorisasjonen er avvist,
Transaksjonen gjelder betaling for vare eller tjeneste som leveres av andre enn Brukerstedet, hvis ikke annet er avtalt mellom Swedbank Pay og Brukerstedet, eller
Brukerstedet ikke har overholdt Avtalen.
2.10 Hvis Sluttkunden har gjennomført to eller flere nøyaktig like Transaksjoner etter hverandre ved salg på internett, skal Brukerstedet kontakte Sluttkunden for å kontrollere om Transaksjonene er korrekte.
Hvis Transaksjonene ikke er korrekte, kan forsendelse eller utlevering av varer ikke skje, og Transaksjonen skal Annulleres, slik at ikke Sluttkunden feilaktig Debiteres.
2.11 I tilfeller Partene har avtale om Abonnementsbetaling, Forenklet kortbetaling og/eller MIT, skal Brukerstedet til enhver tid følge instruksjonene fra Swedbank Pay og Betalingstjenesteleverandørens til enhver tid gjeldende instruksjoner. Swedbank Pays gjeldende instruksjoner for Abonnementsbetaling, Forenklet kortbetaling og MIT er publisert på Swedbank Pays nettside.
3. Autorisasjon og kontroller
3.1 Samtlige Transaksjoner, innenfor avtalt Kontrollgrense, skal Autoriseres via Teknisk utstyr før Debitering. Med mindre annet er avtalt, er Kontrollgrensen null (0).
3.2 Hvis Autorisasjonen avvises, kan heller ikke Autorisasjonen gjøres på nytt hvis årsaken er at Kortet er sperret eller av andre grunner ikke kan godkjennes, eller at det er beheftet med restriksjoner. Svaret på Autorisasjonen viser hvilke svarkoder som Kortet er beheftet med, med tanke på Kortsperre og andre restriksjoner som inngår i et regelverk. Dette regelverket fås via Brukerstedets Betalingstjenesteleverandør eller i henhold til instruksjoner fra Swedbank Pay.
3.3 I samtlige tilfeller er det opp til den aktuelle Kortutstederen å godkjenne Autorisasjonen. For Kort utstedt innenfor EU/EØS gjelder særlige vilkår om Sterk kundeautentisering.
3.4 For at en Transaksjon skal være gyldig, skal:
Chipinnløsning eller Kontaktløs Innløsning alltid brukes så fremt det er mulig ved Kortinnløsning via Terminal,
Transaksjonen alltid godkjennes av Sluttkunden i henhold til de til enhver tids gjeldende reglene for Sterk kundeautentisering,
Sluttkunden få et eksemplar av Kundekvitteringen,
Transaksjonen kontrolleres, behandles og regnskapsføres i henhold til disse Tjenestevilkårene,
Transaksjonen gjennomføres på den totale kjøpesummen ved samme kjøpstilfelle. Betaling av vare eller tjeneste kan ikke deles opp på flere Transaksjoner med samme Kort, eller flere Kort som tilhører samme Konto.
3.5 Magnetsporinnløsning kan bare brukes hvis:
Kortet ikke har Chip,
Kortet ikke er utstedt i EU/EØS, Kortutstederen godkjenner, og
Brukerstedet og Swedbank Pay har avtalt dette, og Teknisk utstyr tillater dette.
3.6 Manuelt inntastet Innløsning kan bare brukes hvis:
Brukerstedet og Swedbank Pay har avtalt dette, Teknisk utstyr tillater dette,
Kortets Chip eller magnetspor ikke er mulig å lese, Xxxxxx ikke er utstedt i EU/EØS, og
Kortutstederen godkjenner det.
3.7 Ved kjøp der Kort overleveres til Brukerstedets representant, skal denne i forbindelse med Transaksjonen:
kontrollere at eventuell trykt informasjon på forsiden av Kortet stemmer overens med tilsvarende preget informasjon,
kontrollere at gyldighetsperioden som er angitt på Kortet, ikke er utløpt,
kontrollere at Kortet ikke inneholder spor av endringer,
kontrollere at Kortet er utstyrt med signatur,
kontrollere at Kortnummeret på Kundekvitteringen stemmer overens med tilsvarende preget eller trykt informasjon på Kortet, og
ved signaturkjøp, kontrollere at signaturen på Kortet stemmer overens med Sluttkundens egen signatur på Kundekvitteringen og signaturen på Sluttkundens legitimasjon.
Hvis Brukerstedet har mistanke om straffbare handlinger eller annen uredelighet, eller hvis noen av ovennevnte forutsetninger etter kontroll viser seg ikke å være oppfylt, eller hvis det finnes andre grunner til å være usikker på om Kortet eller Transaksjonen er gyldig, skal Brukerstedet kontakte Swedbank Pay Support for sikkerhetskontroll og oppgi ordene "kode 10".
3.8 Brukerstedet plikter å utføre legitimasjonskontroll ved kontantuttak, signaturkjøp,Manuelt inntastet Innløsning eller hvis Swedbank Pay så instruerer. Sluttkunden skal da legitimere seg med godkjent legitimasjon (f.eks. førerkort eller ID-kort). Brukerstedet skal bekrefte at legitimasjonen er gyldig, og at Sluttkundens utseende samsvarer med bildet på legitimasjonen. Brukerstedet
skal notere legitimasjonsnummeret og legitimasjonstypen på Kundekvitteringen.
Brukerstedet skal også alltid overholde vilkårene for legitimasjon som kan følge av myndighetsbeslutninger, generelle forpliktelser fra Kortutsteder eller generell avtale mellom Kortutsteder og Brukerstedets representant.
Hvis legitimasjonskontroll i henhold til ovennevnte vilkår ikke kan gjennomføres, kan Xxxxxx ikke aksepteres.
3.9 Brukerstedet skal, hvis situasjonen tillater det, inndra Kortet hvis:
Kortet er sperret i henhold til informasjon som Swedbank Pay har fått tilgang til,
Kortet inneholder spor av endringer,
svar på Kortkontroll omfatter en oppfordring til å beholde Kortet, eller
Swedbank Pay ber om at Kortet inndras av andre grunner.
Kort som ikke er fysiske kort, for eksempel mobiltelefoner, nøkkelringer, klokker og andre enheter, kan ikke inndras. Etter å ha inndratt Xxxxxx, skal Brukerstedet kontakte Swedbank Pay for ytterligere instruksjoner.
3.10 Ved Kortinnløsning via Internett skal 3D Secure (EMV 3DS) implementeres i henhold til instruksjoner fra Swedbank Pay og/eller Brukerstedets Betalingstjenesteleverandør eller egen Avtale med Swedbank Pay. 3D Secure betyr at Brukerstedet er ansvarlig for å informere Sluttkunden om at informasjon samles inn og bearbeides for risikovurdering og overvåking for å forhindre svindel ved bestillinger. Brukerstedet er klar over at 3D Secure ikke er en garanti for å beskytte seg mot svindeltransaksjoner.
3.11 Ved Kortinnløsning via Telefonordre skal Sluttkunden godkjenne Transaksjonen via Betalingslenke eller ved identifikasjon med Sikkerhetskode i henhold til skriftlig Avtale med Swedbank Pay. Brukerstedet har ansvar for i egen regi å utføre adressekontroll og/eller andre rimelighetskontroller av bestillingers gyldighet.
3.12 Brukerstedet kan ikke be om at Sluttkunden godkjenner Transaksjonen før det endelige Transaksjonsbeløpet er kjent for Sluttkunden.
3.13 Som unntak fra punkt 3.12 kan Brukerstedet, etter særlig Avtale med Swedbank Pay gjennomføre Transaksjonen selv om det endelige beløpet ikke er kjent på det tidspunktet. I slike tilfeller skal Brukerstedet informere Sluttkunden om hvilket beløp som skal reserveres eller belastes.
3.14 Brukerstedet kan ikke be om at Sluttkunden avslører passordet sitt for Sterk kundeautentisering.
Ved Levering med postpakke eller brev anbefales leveringsmåter der signert kvittering med legitimasjonskontroll er mulig ved utlevering. Ved Levering av høyrisikovarer som for eksempel forbrukerelektronikk, klokker, smykker, billetter og gavekort eller andre verdidokumenter, kreves det alltid mottakskvittering.
4. Retur og Annullering
4.1 Retur er mulig i den grad Kortutsteder av Kortet tillater dette. Ved Retur refunderes hele eller deler av beløpet til Kortet som ble brukt ved kjøpet. Sluttkunden mottar refusjonen fra Kortutsteder i henhold til dennes vilkår og betingelser.
4.2 Brukerstedet skal starte en Retur hvis:
Sluttkunden avbestiller eller returnerer en vare eller tjeneste, og Transaksjonen som gjelder varen eller tjenesten, tidligere har blitt belastet Sluttkunden,
feilaktig Transaksjon tidligere har blitt belastet Sluttkunden, for eksempel fordi varen eller tjenesten ikke er levert. Retur i form av refusjon for gavekort, gevinstutbetaling eller andre typer utbetalinger til Kort er ikke tillatt og Retur kan ikke brukes til annet formål enn ovennevnte eller det som ellers fremgår av Avtalen.
4.3 Retur må primært initieres til det samme Kortet som ble brukt i den opprinnelige Transaksjonen og kan ikke overstige transaksjonsbeløpet. Dersom det ikke er mulig å gjennomføre en Retur til samme Kort, kan Brukerstedet gjennomføre Retur til et annet av Sluttkundens øvrige Kort med krav om følgende:
Den opprinnelige transaksjonen ble gjennomført med Kort via Swedbank Pay Kortinnløsning.
Kort som ble brukt i den opprinnelige Transaksjonen kan ikke benyttes.
Brukerstedet må sørge for at Returen gjøres til riktig Sluttkunde som har gjennomført den opprinnelige Transaksjonen
Brukerstedet skal sørge for at Returen ikke utføres for uredelige formål og skal sørge for at Sluttkunden identifiserer seg og kan vise gyldig kvittering for produktet/tjenesten det gjelder.
Dersom Brukerstedet opptrer uforsiktig ved Retur og det genereres feilaktig og/eller uredelige Returer, kan Swedbank Pay kreve at Brukerstedet kun utfører Returer til det opprinnelige Kortet for Transaksjonen.
4.4 Brukerstedet skal starte Annullering:
hvis Sluttkunden har lagt inn duplikatordre i henhold til punkt 2.8,
ved behov for å korrigere en Transaksjon som ikke har inngått i tidligere Dagsavslutning,
for å korrigere en Transaksjon som har vist seg å innebære svindel og varen eller tjenesten ikke er levert, eller
hvis korrigering av feil Transaksjon skjer i direkte tilknytning til Transaksjonen.
Annullering kan bare gjøres til samme Kort som ble brukt til Transaksjonen, og kan ikke overstige Transaksjonsbeløpet. Brukerstedet eller eventuelt Automaten kan ikke utlevere kontanter eller utstede sjekk, kupong eller annen betalingsanvisning i stedet for Retur eller Annullering. Kundekvittering som gjelder Xxxxx og Xxxxxxxxxxx, skal eventuelt signeres av Brukerstedets representant.
4.5 Tidligere beregnet og/eller betalt serviceavgift for Transaksjonen tilbakebetales ikke ved Retur og Annullering.
5. Innsamling og formidling
Swedbank Pay tilbyr innsamling og formidling av Transaksjoner som en tilleggstjeneste etter avtale med Brukerstedet. En forutsetning for denne tjenesten er at Brukerstedet har Avtale om innløsning med den aktuelle Utstederen av kortene. Det er Brukerstedets
plikt å varsle Swedbank Pay om kundenummer for disse avtalene.
6. Kompensasjon for Transaksjoner
6.1 Ved Kortinnløsning via Internett og Kortinnløsning via Telefonordre skal Levering av vare eller tjeneste være påbegynt innen sju (7) kalenderdager etter datoen da Autorisasjonen ble gjennomført. Blant annet regnes Leveringen som påbegynt når varen/tjenesten overleveres til distribusjon.
6.2 Brukerstedet skal starte overføring av Transaksjoner til Swedbank Pay ved å utføre en Dagsavslutning. Brukerstedet skal oversende Transaksjoner via Teknisk utstyr.
6.3 Transaksjoner skal være mottatt av Swedbank Pay senest to (2) virkedager etter at Brukerstedet har levert varen eller tjenesten.
6.4 Hvis Transaksjoner mottas for sent av Swedbank Pay, har Swedbank Pay rett til å debitere Brukerstedet en høyere Serviceavgift og eventuelt avvise Kortinnløsning samt Tilbakedebitere innløste Transaksjoner i henhold til punkt 10.
6.5 Ved Innløsning skjer overføring til Brukerstedets bank tidligst første Bankdag etter at Swedbank Pay har mottatt Transaksjonen for Kreditering av Brukerstedet konto.
6.6 Swedbank Pay forplikter seg til å Innløse alle Transaksjoner som Brukerstedet har rapportert og levert til Swedbank Pay via Dagsavslutningen, hvis Brukerstedet har overholdt vilkårene i Avtalen og eventuelle Tilleggsavtaler. Brukerstedet plikter å rapportere samtlige Transaksjoner til Swedbank Pay via Dagsavslutningen.
6.7 Hvis summen av Kortinnløsning i en Dagsavslutning betyr at Brukerstedet skal betale et beløp til Swedbank Pay, har Swedbank Pay rett til å debitere Brukerstedets konto eller Klientmiddelkonto eller fakturere Brukerstedet med tilsvarende beløp.
7. Utsettelse og avvisning av Kortinnløsning
7.1 Swedbank Pay har rett til å utsette Kortinnløsning av samtlige Transaksjoner i en Dagsavslutning hvis Dagsavslutning i henhold til Swedbank Pays oppfatning inneholder avvik i henhold til Swedbank Pays kontrollsystem. Swedbank Pay har rett til å undersøke dette før Kortinnløsning kan skje. Kortinnløsning skjer umiddelbart etter at Swedbank Pays undersøkelser er fullført, hvis undersøkelsene ikke avslører noen uklarheter. Hvis undersøkelsene tar mer enn to (2) Bankdager, skal Swedbank Pay varsle Brukerstedet.
7.2 Hvis Swedbank Pay finner grunn til å mistenke at en eller flere Transaksjoner i en Dagsavslutning er slik at Swedbank Pay har rett til å Tilbakedebitere innløst Transaksjon i henhold til punkt 10, har Swedbank Pay rett til å be om supplerende bilag i en undersøkelse. Under undersøkelsen har Swedbank Pay rett til å utsette Kortinnløsning for samtlige Transaksjoner i den berørte Dagsavslutningen. Hvis undersøkelsen avdekker at det finnes en eller flere svindeltransaksjoner, har Swedbank Pay dessuten rett til å avvise Kortinnløsning.
7.3 Hvis Swedbank Pay vurderer Brukerstedets betalingsmuligheter eller økonomiske situasjon med rimelig grunn kan stilles spørsmål ved, har Swedbank Pay rett til å utsette Kortinnløsning for alle Transaksjoner. Hvis en slik situasjon oppstår, skal Swedbank Pay varsle Brukerstedet skriftlig om dette i henhold til punkt 9 i Generelle vilkår.
8. Teknisk utstyr
8.1 Kortinnløsning skal alltid skje med Teknisk utstyr som er godkjent av Swedbank Pay. Brukerstedet kan ikke bruke Teknisk utstyr som tilhører et annet Brukersted.
8.2 Ved Kortinnløsning via Internett skal tilkobling skje via Hosted-løsning, hvis ikke annet er avtalt med Swedbank Pay. Når Brukerstedet leverer Kortbetaling via app, skal app-produsenten på forespørsel fra Swedbank Pay kunne fremlegge bevis på gjennomført og godkjent programkodekontroll utført av uavhengig tredjepart. Denne programkodekontrollen skal kunne påvise hvordan for eksempel Kortinformasjon og Personopplysninger behandles og være en bekreftelse på bruk av Hosted-løsning. Brukerstedet har ansvar for at bevis på programkodekontroll sendes til Swedbank Pay. Det er Brukerstedets ansvar å sikre at app- produsenten oppdaterer appen innen rimelig tid når det oppdages nye sikkerhetsmangler og sikkerhetstrusler.
8.3 Ved Kortinnløsning via Automat er Brukerstedet ansvarlig for at installasjon gjøres av kvalifisert installatør. Brukerstedet skal eventuelt, sammen med installatøren, registrere identifikasjon for Betalingsterminal, datamaskin og kvitteringsskriver. Bruker skal i tillegg til ovennevnte:
dokumentere hvilket innhold som skal finnes i Automatens skap. Denne dokumentasjonen skal finnes innelåst hos Brukerstedet,
gi medarbeidere opplæring i å gjennomføre kontroller i henhold til punkt 9.1 og eventuelt punkt 9.2,
oppbevare nøkkel til Automaten innelåst med et dokument som beskriver hvem som har tilgang til den, og
hvis Automaten åpnes, registrere i manuell logg som oppbevares innelåst på Brukerstedet.
8.4 Hvis Brukerstedet bytter Betalingstjenesteleverandør, flytter eller bytter Teknisk utstyr, plikter Brukerstedet å underrette Swedbank Pay om dette. Swedbank Pay har i så fall rett til å si opp denne Avtalen med umiddelbar virkning.
8.5 Autorisasjoner kan avvises av både Swedbank Pay og Kortutsteder hvis Transaksjonen inneholder mangelfull eller feil informasjon.
8.6 Svar på Autorisasjon fra Kortutsteder kan gjennom særlig svarkode inneholde instruksjon om at Transaksjon skal gjennomføres med Sterk kundeautentisering (SCA), som betyr PIN-kode (Kortinnløsning via Terminal) eller 3D Secure (Kortinnløsning via Internett). I disse tilfellene må Sluttkunden gjennomføre SCA for at Transaksjonen skal kunne gjennomføres.
9. Sikkerhet
9.1 Ved Kortinnløsning via Terminal og Automat plikter Brukerstedet å kontrollere at Teknisk utstyr ikke bærer spor av påvirkning eller er modifisert, og at eksternt utstyr ikke er koblet til.
Hvis kontroller viser mistanke om påvirkning eller inntrenging, eller hvis utstyr er lagt til, kan Teknisk utstyr ikke brukes og Brukerstedet skal kontakte Swedbank Pay Support for ytterligere instruksjoner.
Brukerstedet skal dessuten:
om mulig sørge for fast montering av Teknisk utstyr,
ikke rette eventuelt overvåkingskamera direkte mot PIN-utstyr,
plassere Teknisk utstyr fullt synlig for Sluttkunde, og
sikre at innsynsbeskyttelse er montert på PIN- utstyr, med unntak av bærbare Betalingsterminaler.
9.2 Ved Kortinnløsning via Automat skal Brukerstedet kontrollere at Automat eller Automatlåser ikke bærer spor etter noen slags påvirkning, samt at Automaten er låst.
9.3 Brukerstedets behandling av Kort og Teknisk utstyr skal være godkjent av Swedbank Pay i henhold til de til enhver tids gjeldende sikkerhetskravene, som primært har til formål å sikre at uautoriserte personer ikke får tilgang til Kortinformasjon. Brukerstedet skal særlig sikre at Spor 2 eller Sikkerhetskode ikke lagres eller oppbevares etter at Transaksjonen er gjennomført. Gjeldende sikkerhetskrav defineres i henhold til PCI DSS og RTS.
9.4 Brukerstedet har ansvar for egen del og for part som Brukerstedet engasjerer, for:
å oppfylle kravene i henhold til PCI DSS og RTS, på forespørsel fra Swedbank Pay og/eller
Kortselskapene, for egen regning å iverksette tiltak for å oppfylle kravene i henhold til PCI DSS og RTS,
å gi Swedbank Pay tilgang til status- og tiltaksplaner om Brukerstedets arbeid for å oppfylle kravene i PCI DSS, og
på forespørsel fra Swedbank Pay og/eller Kortselskapene, for egen regning å gjennomføre sikkerhetssertifiseringer for PCI DSS og RTS samt å iverksette de tiltak som kreves for å oppfylle kravene i henhold til PCI DSS. Ved slike sikkerhetssertifiseringer skal Swedbank Pay på forespørsel fortløpende motta statusrapporter og kopier av del- og sluttrapporter, for eksempel skannerapporter og såkalt Report of Compliance (ROC).
9.5 Brukerstedet kan verken be om å motta, eller bruke Kortinformasjon via e-post.
9.6 Brukerstedet skal bruke Swedbank Pays til enhver tids gjeldende instruksjoner for å redusere svindelkjøp. Disse instruksjonene finnes på Swedbank Pays nettsider.
9.7 Brukerstedet forplikter seg til, hvis Swedbank Pay ber om det, gjennomføre endringer i utformingen av betalingsløsningen og ev. for egen regning å anskaffe eller implementere systemer og/eller rutiner for å forhindre svindelkjøp.
10. Tilbakedebitering, Reklamasjon og bestilling av Kjøpsbilag
10.1 Swedbank Pay har rett til å Tilbakedebitere innløst Transaksjon:
hvis Transaksjonen ikke er mottatt av Swedbank Pay innen tidspunktet som er fastsatt i Avtalen,
hvis nivåer på Reklamasjoner eller Kortsvindel overstiger Kortselskapenes til enhver tids gjeldende nivåer eller etter Swedbank Pays oppfatning er for høye,
hvis undersøkelse av Swedbank Pay eller Kortutsteder viser at Reklamasjonen var berettiget,
hvis Brukerstedet ikke leverer bilag i henhold til punkt 10.6 innen fastsatt tid, eller
hvis Brukerstedet ikke har fulgt Avtalen.
10.2 I tillegg til ovennevnte har Swedbank Pay rett til å Tilbakedebitere Transaksjon via Terminal som er gjennomført via Teknisk utstyr uten EMV-godkjent kortleser, hvis Sluttkunden bestrider Transaksjonen eller hvis Kortet er forfalsket.
10.3 Transaksjoner via internett gjennomført med Sterk kundeautentisering innebærer at Brukerstedet mottar såkalt risikoreduksjon, som innebærer at Kortutstederen vanligvis ikke kan reklamere på svindelkjøp. Denne risikoreduksjonen gjelder for Kort med varemerkene Visa og Mastercard samt digitale lommebøker godkjent av Visa eller Mastercard og gjelder bare for den nye versjonen av 3D Secure (EMV3DS).
Risikoreduksjonen dekker foreløpig ikke de digitale lommebøkene MobilePay eller Vipps. Brukerstedet bærer dermed all risiko for Transaksjoner utført med disse digitale lommebøkene.
10.4 Ved Reklamasjon eller undersøkelse av Transaksjonen kan Swedbank Pay be om Kjøpsbilag. Brukerstedet skal i så fall kostnadsfritt levere Kjøpsbilag i form av Kundekvittering, Transaksjonslogg, informasjon fra system som behandler 3D Secure eller annen dokumentasjon (f.eks. signert mottaksbekreftelse) for Transaksjonen(e) som undersøkelsen gjelder. Denne dokumentasjonen må være tilgjengelig for Swedbank Pay i 18 måneder fra og med Transaksjonsdatoen. Materialet skal oppbevares på en slik måte at uautoriserte personer ikke har tilgang til det, og det må oppfylle kravene i henhold til PCI DSS.
10.5 Swedbank Pay har rett til kompensasjon for behandling av Reklamasjoner og Tilbakedebiteringer. Gebyret spesifiseres i den til enhver tids gjeldende prislisten eller i eget varsel. Hvis forespurte Kjøpsbilag ikke er mottatt av Swedbank Pay innen fastsatt tidspunkt, har Swedbank Pay rett til å pålegge ytterligere gebyrer.
10.6 Brukerstedet er ansvarlig for at forespurt Kjøpsbilag oppfyller kravene til innhold i henhold til Avtalen.
10.7 Forespurt Kjøpsbilag skal være mottatt av Swedbank Pay innen tre (3) Bankdager.
10.8 Ved risiko for Tilbakedebitering ved Reklamasjoner har Swedbank Pay rett til å holde tilbake et beløp som tilsvarer den vurderte risikoen.
10.9 Hvis Brukerstedet ber om bilag fra Swedbank Pay, har Swedbank Pay rett til rimelig godtgjørelse for fremlegging av slike bilag.
11. Informasjon om Kortutsteders Reklamasjonsrett
Nedenfor vises en oversikt over Kortutsteders Reklamasjonsrett. Hvis Kortselskapenes regelverk er endret uten at Swedbank Pay har oppdatert Avtalen, eller hvis den oversiktlige beskrivelsen nedenfor ikke omfatter alle situasjoner der Kortutsteders Reklamasjonsrett foreligger, gjelder først og fremst Kortselskapenes regelverk.
Reklamasjonsrett foreligger blant annet:
hvis bestemmelser og instruksjoner i Avtalen ikke er fulgt for Xxxxxxxxxxxxxx,
hvis varen eller tjenesten som betales med Kort, ikke er levert av Brukerstedet eller av annen part
som skal levere varen eller tjenesten til Sluttkunden,
hvis varen eller tjenesten som er betalt med Kort, ikke samsvarer med beskrivelsen som er gitt av Brukerstedet eller annen part som har levert varen eller tjenesten til Sluttkunden, eller
for svindeltransaksjon.
12. Kortselskapenes program for kvalitetssikring og forebygging av lovbrudd
For hver måned måler Kortselskapene Kortutstedernes innrapporterte svindeltransaksjoner og reklamerte Transaksjoner som angår Brukerstedets Transaksjoner med Kort, og sammenligner disse med Brukerstedets totale månedsvolum av Transaksjoner med Kort. Hvis disse målingene påviser nivåer som overskrider Kortselskapenes grenseverdier, eller hvis det foreligger brudd på Kortselskapenes regelverk, rapporteres dette til Swedbank Pay. Hvis Swedbank Pay vurderer at disse nivåene kan innebære en risiko for at Brukerstedet vil bli klassifisert som høyrisiko, som innebærer at Kortutstedere har Reklamasjonsrett for alle Brukerstedets korttransaksjoner, skal Swedbank Pay varsle Brukerstedet skriftlig om dette i henhold til punkt 9 i Generelle vilkår.
Brukerstedet har i samråd med Swedbank Pay plikt til å gjennomføre de endringene som er nødvendige for å oppfylle kravene i henhold til ovennevnte.
13. Serviceavgifter m.m.
13.1 Swedbank Pay leverer en Nettjeneste der det fortløpende beregnes Serviceavgift per Transaksjon.
13.2 Endelig beregning av Serviceavgiften fastsettes månedlig, basert på Transaksjoner som Swedbank Pay har mottatt for Kortinnløsning.
13.3 Brukerstedet mottar særlig informasjon i Nettjenesten, eller på forespørsel, om intervaller for Kortformidlingsgebyrer og Kortselskapsgebyrer for Kort utstedt i EU i henhold til EU-regelverket. Kortformidlingsgebyr som gjelder Kort utstedt av Kortutsteder utenfor EU, rapporteres ikke på grunn av restriksjoner, fordi disse Kortene ikke kommer inn under EU-regelverket.
13.4 Kortformidlingsgebyrer og Kortselskapsgebyrer rapporteres i Nettjenesten som informasjon per Transaksjon, og i den aktuelle salgsvalutaen. Disse utgjør bare deler av den totale Serviceavgiften.
14. Avtaleperiode og oppsigelse
Disse tjenestevilkårene gjelder fra og med datoen da Swedbank Pay varsler Brukerstedet om at Avtalen er godkjent, og i en innledende periode på 12 måneder med automatisk fornyelse på ny 12-månedersperiode, hvis ikke Avtalen sies opp skriftlig senest tre måneder før inneværende avtaleperiode utløper.
15. Annet
Brukerstedet kjenner til at registrering kan skje i et eget register hos Kortselskapene ved brudd mot sikkerheten i henhold til punkt 9, eller hvis Avtalen opphører på grunn av avtalebrudd fra Brukerstedets side, eller at feil opplysninger er oppgitt ved inngåelsen av Avtalen.
Andre Innløsere vil ha tilgang til registeret.
16. Særlige vilkår for forespørsel om unntak fra Sterk kundeautentisering
16.1 Swedbank Pay og Brukerstedet kan avtale at Brukerstedet i særlige tilfeller har rett til å be om at Kortutsteder gjør unntak fra Sterk kundeautentisering der dette er tillatt og mulig i henhold til gjeldende regelverk (for tiden RTS) og i henhold til Swedbank Pays vurdering. Alle slike unntak skal reguleres av en skriftlig Tilleggsavtale eller annen skriftlig Avtale for å være gyldige.
16.2 Hvis ovennevnte forutsetninger er oppfylt og Brukerstedets Tekniske utstyr tillater dette, kan Brukerstedet ved å sende Transaksjon til Swedbank Pay med særlig markering, be om at Kortutsteder gjør unntak fra kravet om Sterk kundeautentisering for aktuell Transaksjon. Slik forespørsel kan avvises av Kortutsteder, og i så fall kreves det at Transaksjonen suppleres med Sterk kundeautentisering for å kunne fullføres.
16.3 Forespørsel om unntak fra Sterk kundeautentisering kan føre til økt Serviceavgift.
16.4 For Transaksjoner som er gjennomført uten Sterk kundeautentisering, bærer Brukerstedet all risiko i henhold til punkt 10.
16.5 Swedbank Pay har når som helst i løpet av Avtaletiden rett med umiddelbar virkning til ensidig å oppheve Brukerstedets muligheter til å be om unntak fra Sterk kundeautentisering.