Algemene voorwaarden voor kaartaanvaarding Versie 08.2018 (BEL_BNPPF)
Algemene voorwaarden voor kaartaanvaarding Versie 08.2018 (BEL_BNPPF)
Toepassingsgebied, afdwinging van de wettelijke voorwaar-
den betreffende de betaaldiensten en definities
Afdwinging van de wettelijke voorschriften betreffende betaaldiensten Definities
(Identificering van de Contractant – Aansluiting van verkooppunten en webshops – Het toebehoren tot een branche – Wijzigingen bij de Contractan)t SIX Payment Services (Europe) S.A.
Infrastructuur van de Contractant
Verplichtingen van de Contractant
(Algemene zorgplicht – Verplichtingen betreffende de hardwareterminal – Verplichtingen betreffende de virtuele terminal – Informatieplicht/-recht – Transactierouting door derden – Kaartaanvaarding door meerdere acquirers – Gebruik van productlogo’s)
Toelating- en afrekeningssysteem van SPS
Transactieverwerking en afrekening Web Service “myPayments”
Algemene verplichtingen van de Contractant Uitsluiting van de kaartaanvaarding
Kaartaanvaarding bij transacties met fysieke aanwezigheid Kaartaanvaarding bij transacties op afstand
(Algemeen – Secure E-Commerce in de webshop – Transacties op afstand per post, telefoon of fax)
Afhandeling van creditnota’s (Credits)
Overdracht aan de kaarthouder Bewaarplicht
Indiening van de transacties Indieningstermijnen Indieningsvaluta
Aanspraak op vergoeding van de Contractant Rekening voor ontvangst van de vergoedingen Valuta van de vergoeding
Vergoedingsbericht en voorafgaand bericht
Kosten Algemeen Uitwisselingskosten
Terugboekingen en controle op fraude
Redenen voor terugboeking van transacties met fysieke aanwezigheid Redenen voor terugboeking bij transacties op afstand
Controle op fraude (Fraud Monitoring) Naleving van de limieten
Functiestoringen en ontwijkprocedures
Ontwijkprocedures bij functiestoringen van het systeem Ontwijkprocedures bij functiestoringen van de kaart
Bijkomende bepalingen voor de reservaties voor een hotel of huurwagen
Bijkomende bepalingen voor Dynamic Currency Conversion (DCC)
Gegevensbewerking en -overdracht Dataveiligheidsnorm PCI DSS
Aansprakelijkheid Kennisgevingen
Wijzigingen en aanvullingen van de Contractmodule, incl. kosten
Inwerkingtreding, duur en beëindiging
Normale opzegging Buitengewone opzegging Automatische ontbinding
Gevolgen van de beëindiging van het contract
Vertrouwelijkheid Slotbepalingen
Zeggenschap van SPS Bemiddelingsactiviteit van SPS Verbod van overdracht
Onderaanneming/overdracht naar groepsvennootschappen Rechtsafstand
Toepasselijke wetgeving en plaats van rechtsbevoegdheid Procedure voor buitengerichtelijke beslechting van geschillen
1 Toepassingsgebied, afdwinging van de wettelijke
voorwaarden betreffende de betaaldiensten en definities
1.1 Toepassingsgebied
Deze algemene voorwaarden (hierna “AV”) gelden voor de producten en dienstverleningen waarvoor tussen de Contractant en SIX Payment Services (Europe) S.A. (hierna “SPS”) een overeenkomst werd gesloten in de modules voor kaartaanvaarding, bijv. “Aanvaarding van kaarten op het verkooppunt” of “Aanvaarding van kaarten voor Secure E-Commerce
Aankopen met fysieke aanwezigheid
Aankopen op afstand
Aankopen waarbij de kaarthouder en de kaart fysiek in het verkooppunt (Point of Sale) aanwezig zijn.
Transacties waarbij noch de kaarthouder, noch de kaart fysiek in het verkooppunt aanwezig is. Deze wor- den vooral via internet, telefoon, per fax of per brief afgehandeld.
en Mail-/Phone-Order”, (hierna individueel “Contractmodule” of samen “Contractmodules”).
Deze AV vormen een integraal bestanddeel van de overeengekomen Con- tractmodules. De overeengekomen Contractmodules maken integraal deel uit van de “Raamovereenkomst voor elektronische betalingen” (hierna “Raamovereenkomst“) tussen de Contractant en SPS.
Acquirer (SPS) Een acquirer biedt zijn Contractanten de mogelijkheid kaarten als elektronisch betaalmiddel, zowel bij aanko- pen met fysieke aanwezigheid of bij aankopen op afstand te aanvaarden en wikkelt de verrichte transac- ties voor zijn Contractanten af. Daartoe beschikt hij over licenties van respectievelijke kaartorganisaties.
1.2 Afdwinging van de wettelijke voorschriften betreffende betaaldiensten
Overeenkomstig art. 38 en art. 61 van EU-Richtlijn 2015/2366 van 25 november 2015 (“Betaaldienstenrichtlijn”) en de nationale omzettings- wetten die deze Betaaldienstenrichtlijn omzetten, komen de Contractpar- tijen overeen om alle suppletieve bepalingen opgenomen in de Betaal- dienstenrichtlijn en de nationale omzettingswetten uit te sluiten.
116.1390.07/BNPPF_BEL_NL/08.2018
Bedrijfskaart (“Commercial Card”)
Kaart die wordt uitgegeven aan bedrijven, openbare instellingen of zelfstandige ondernemer en die alleen voor zakelijk/bedrijfsmatig gebruik is bedoeld; de met de kaart uitgevoerde transacties worden afgeboekt van de rekening van het bedrijf, de openbare instelling of de zelfstandige ondernemer.
1.3 Definities
De navolgende definities gelden voor de begrippen die in deze AV worden gebruikt.
Bewijsstuk Via een terminal of in de webshop gegenereerde fysieke of elektronische bevestiging van de afhande- ling van een transactie.
Consumenten- kaart (“Consu- mer Card”)
Kaart die wordt uitgegeven aan natuurlijke personen en waarvan het gebruik niet kan worden toegerekend aan hun zakelijke, bedrijfsmatige of beroepsactivitei- ten; de met de kaart uitgevoerde transacties worden
PCI DSS De dataveiligheidsnorm PCI DSS (Payment Card Indus- try Data Security Standard) is een PCI-norm die vooral de omzetting van veiligheidsmaatregelen door onder- nemingen tot doel heeft.
Contactloos (contactloze kaart, contact- loze lezer, contactloze transactie)
afgeboekt van de rekening van de natuurlijke persoon.
Afhandeling van transacties met “Near field communi- cation” (NFC), een internationale overdrachtstandaard voor de uitwisseling van gegevens via radiotechniek. Daarvoor is een terminal met contactloze lezer en een kaart met een NFC-compatibele chip nodig, bijv. een Visa met “PayWave”- of een Mastercard met “PayPass”- functie. De chipgegevens worden gelezen door de
PIN (Persoonlijk identificatie- nummer)
SEPA:
Single Euro Payments Area
Persoonlijke cijfercombinatie die de kaarthouder als legitieme gebruiker van een kaart identificeert.
Gestandaardiseerde euro-betaalzone waarin het grens- overschrijdende betaalverkeer even efficiënt kan wor- den afgewikkeld als het nationale betaalverkeer binnen de verschillende staten.
Creditnota (Credit)
kaart bij de contactloze lezer te houden.
Volledige of gedeeltelijk terugbetaling van een transac- tie op de oorspronkelijk belaste kaart.
Systeem Het door SPS gebruikte elektronisch toelating- en
afrekeningssysteem voor de verwerking van transac- ties. De dienst “MyPayments” vermeldt onder art. 4.4 maakt hier deel van uit.
Debetkaart Kaart voor de betaling van goederen en diensten en die onmiddellijk in mindering wordt gebracht van de reke- ning van de kaarthouder (bijv. V PAY, Maestro).
Terminal (hardware of virtueel)
Hardware-terminals zijn stationaire of mobiele appara- ten voor de afhandeling van transacties. Softwarecom- ponenten die de verbinding van hardwareterminals met andere randapparaten (kassasystemen, hotelreser-
Elektronische
afhandeling
EMV
(EMV-kaart, EMV-chip, EMV-terminal)
De afhandeling en de inlevering van een transactie met
behulp van hardwareterminal of een virtuele terminal en de elektronische verzending naar het systeem.
Specificatie voor kaarten die met een processorchip zijn uitgerust, net als de bijbehorende chipkaartlezers (bijv. POS-terminals, biljetautomaten, geldautomaten, tankautomaten). Als EMV-transacties gelden betalin- gen waarvoor bij de verwerking de kaartgegevens elektronisch naar een EMV-terminal uit de processor- chip van de kaart worden gelezen.
Terugboeking (Chargeback)
vatiesystemen, tankautomaten enz.) mogelijk maken, worden ingedeeld bij de hardwareterminal.
Virtuele terminals zijn applicaties die de afwikkeling van transacties op afstand mogelijk maken. Gewoonlijk worden software-terminals gebruikt en verkocht door Payment Service Providers (ook SPS).
De terugboeking van een transactie die door een Con- tractant werd ingediend, of van de al betaalde vergoe- ding op basis van een gegronde klacht betreffende de transactie door de kaarthouder of de kaartuitgever. De aanspraak op vergoeding van de Contractant komt te
Infrastructuur De technische installaties bij de Contractant die nodig
zijn voor de kaartaanvaarding door middel van elektro- nische afhandeling, namelijk de hardwareterminals of de virtuele terminals, inclusief de randapparatuur zoals kassa’s en telecommunicatie-apparatuur, routers, ser- vers, enz.
Kaart Overkoepelend begrip voor betaalkaarten die dienen voor de elektronische afhandeling van betalingen, namelijk krediet-/debetkaarten.
vervallen.
Toelating In het kader van de toelating wordt door de kaartuitge- ver gecontroleerd of een kaart geldig is of niet geblok- keerd is en of het transactiebedrag binnen de vastge- stelde limiet ligt.
Transactie Elektronische betaalprocedure, uitgevoerd door de Contractant via een elektronische afhandeling, met aansluitende verwerking van de transactiegegevens door het systeem van SPS.
Kaartcontrole-
nummer
De op de kredietkaart gedrukte cijfervolgorde (bijv.
Visa [CVV2], Mastercard [CVC2]) die bij transacties op afstand als extra beveiligigingsmiddel wordt gebruikt.
2 De Contractpartijen
2.1 De Contractant
Kaarthouder De eindklant die door de Contractant aangeboden goe- deren en/of diensten koopt en deze elektronisch met een kaart betaalt (transactie).
Kaartorganisatie Licentieverlener (zoals Visa International, Mastercard International) voor de uitgifte (Issuing) en de kaartaan- vaarding (Acquiring).
2.1.1 Identificering van de Contractant
SPS is ertoe gehouden de Contractant, d.w.z. diens wettelijke vertegen- woordiger of uiteindelijke begunstigden, te identificeren alsook de zake- lijke activiteiten van de Contractant te registeren en aan de correcte bran- checategorie (MCC) toe te schrijven. Hiertoe levert de Contractant aan SPS kopieën van de in de Raamovereenkomst vermelde documenten, alsook de in voorkomend geval andere noodzakelijke documenten af.
Kaartuitgever (“Issuer”)
Door de kaartorganisatie voor de uitgave van kaarten aan kaarthouders gemachtigde onderneming.
SPS behoudt zicht her recht voor om een update te vragen van de docu- mentatie die gebruikt wordt voor de identificatie van de Contractant, aan een frequentie die SPS nodig acht, ondermeer in overeenstemming met
Kredietkaart Kaart voor de betaling van goederen en diensten en
waarvoor de kaarthouder achteraf wordt belast (bijv. Visa, Mastercard, Diners Club/Discover, UnionPay, JCB).
de wetgeving ter voorkoming van het witwassen van geld en het financie- ren van terrorisme.
2.1.2 Aansluiting van verkooppunten en webshops
Verkooppunten en webshops van de Contractant kunnen ten tijde van het
Merchant
Category Code (MCC)
Door de kaartorganisatie opgesteld schema dat acqui-
rer toestaat om de zakelijke activiteiten van de Con- tractant aan één of meerdere branche-categorieën toe te wijzen.
afsluiten van het contract worden opgenomen in de Raamovereenkomst. Een latere aansluiting van verkooppunten en webshops zal afzonderlijk tussen de Contractpartijen worden overeengekomen.
2.1.3 Het toebehoren tot een branche (Merchant Category Code, MMC)
mPOS-terminal Mobiele kaartlezer die door een compatibel, mobiel eindapparaat (bijv. Smartphone of tablet) en een app wordt gebruikt.
Payment Service Een PSP biedt betaaloplossingen aan, bijv. een applica- Provider (PSP) tie (virtuele terminal), die de aanvaarding van elektroni-
sche betaalmiddelen in de webshop mogelijk maakt.
PCI-standaard Door de PCI SSC (Payment Card Industry Security Standards Council) vastgestelde veiligheidsnorm voor de kaartenindustrie, waarvan de toepassing door de kaartenorganisaties als verplicht is voorgeschreven op straffe van sancties. Zie voor meer informatie op xxx.xxxxxxxxxxxxxxxxxxxx.xxx.
De Contractant is actief in de branchecategorie die vermeld staat in de Contractmodules en verkoopt aan de kaarthouder goederen en/of levert diensten die uitsluitend onder die branchecategorie vallen. Per branche- categorie is een afzonderlijke Contractmodule noodzakelijk.
2.1.4 Wijzigingen bij de Contractant
Als zich wijzigingen voordoen bij de Contractant (bijv. betreffende de rechtsvorm, de uitgeoefende bedrijfsactiviteit, het adres, de bankrelatie, de rechtsgeldige vertegenwoordigers, de uiteindelijke begunstigden, de verkooppunten of de infrastructuur), moet de Contractant SPS hierover onmiddellijk schriftelijk informeren. SPS heeft het recht de kosten die door de wijzigingen ontstaan aan de Contractant te factureren.
In het geval van een significante verandering van eigendom van en zeg- genschap over de Contractant, is deze verplicht om SPS hier ten minste
een maand van tevoren schriftelijk over te informeren. In dit geval heeft SPS het recht om een actualisering van de identificatie van de Con- tractant overeenkomstig art. 2.1.1 te vragen. Indien hieruit grotere risico’s voor SPS voortkomen, heeft deze het recht om de Contractmodules onmiddellijk te beëindigen. Zolang SPS niet schriftelijk wordt geïnfor- meerd over een rechtsopvolging, kan ze alle vergoedingen met kwijtend effect aan de oude Contractant overmaken.
Wanneer de kredietwaardigheid van de Contractant aanzienlijk verslech- terd (bijv. bij de opening van een insolventieprocedure) moet de Con- tractant SPS hierover onmiddellijk informeren. SPS heeft naar redelijk goeddunken het recht om meteen adequate maatregelen te nemen, zoals het aanpassen van de vergoedingstermijnen, retentie van vergoedingen of het opvragen van geschikte zekerheden. De Contractant zal onmiddel- lijk worden geïnformeerd over de genomen maatregelen.
2.2 SIX Payment Services (Europe) S.A.
SIX Payment Services (Europe) S.A. is een Luxemburgse onderneming (“Naamloze vennootschap”), met hoofdzetel in 00, xxx Xxxxxxx Xxxxxxxx, X-0000 Xxxxxxxx (Xxxxxxxxxx handelsregisternr. B144087). Als ver- gunde betalingsinstelling (licentienr. 06/10) staat SPS onder toezicht van de Luxemburgse commissie voor toezicht op de financiële sector (Com- mission de Surveillance du Secteur Financier/CSSF, 000, xxxxx x’Xxxxx, X-0000 Xxxxxxxxx). SPS is in het bezit van de voor Acquiring benodigde licenties van kaartorganisaties.
3 Infrastructuur van de Contractant
3.1 Algemeen
De aankoop, het gebruik en het onderhoud van een infrastructuur die geschikt is voor de elektronische afhandeling van kaartbetalingen, alsook de veiligheidstechnische voorzorgsmaatregelen tegen het misbruik van de infrastructuur, vooral de naleving van PCI DSS overeenkomstig art. 14.3, vallen volledig onder de verantwoordelijkheid van de Contractant. Dit geldt ook voor aanpassing van de infrastructuur ten gevolge van sys- teemaanpassingen van SPS overeenkomstig art. 4.1, paragraaf 3.
Voor de afhandeling van betalingen per kaart mogen alleen hardwareter- minals en/of virtuele terminals worden gebruikt die volgens de toepasse- lijke PCI-standaard en de voorschriften van de kaartorganisaties zijn gecertificeerd. Voor hardwareterminals is een EMV-certificering ver- plicht. Bovendien moeten gecertificeerde terminals door een of meerdere acquirers worden aanvaard, volgens de nationale voorschriften van het bevoegde orgaan.
3.2 Verplichtingen van de Contractant
3.2.1 Algemene zorgplicht
De Contractant verbindt zich ertoe om er door adequate maatregelen voor te zorgen dat geen manipulaties, in het bijzonder transacties die een misbruik uitmaken, mogelijk zijn en om de terminals te beschermen tegen toegang door onbevoegde derden. De Contractant moet zijn personeel geregeld scholen in de correcte behandeling en het correcte gebruik van de infrastructuur, vooral bij de inbedrijfstelling. Bovendien moet hij zijn personeel wijzen op de maatregelen die nodig zijn om misbruik en bedrog te vermijden.
3.2.2 Verplichtingen betreffende de hardwareterminal
De Contractant moet alle hardwareterminals in het verkooppunt zo plaat- sen dat de kaarthouder directe toegang heeft tot de terminal (vooral tot de display, de bedientoetsen en de kaartlezer) en dat de eventueel nood- zakelijke invoer van de PIN plaats kan vinden zonder inkijk van indiscrete blikken.
3.2.3 Verplichtingen betreffende de virtuele terminal
De Contractant moet de infrastructuur waarmee de virtuele terminals worden gebruikt, vooral de computers (inclusief alle bijbehorende net- werkelementen), alsmede de datadragers die kaartgegevens (vooral kaartnummers, vervaldata of transactiegegevens) bevatten, zorgvuldig beschermen.
3.2.4 Informatieplicht/-recht
De Contractant zal, op vraag van SPS, schriftelijk meedelen welke termi- nals actief in gebruik zijn. Verder machtigt de Contractant SPS om deze informatie ook direct bij de terminalfabrikanten/softwareleveranciers of overige leveranciers van de infrastructuur op te vragen. De Contractant zal SPS daarbij overeenkomstig ondersteunen.
De Contractant moet iedere wijziging in verband met de hardwaretermi- nals, resp. zijn webshop, meer specifiek het stopzetten, de vervanging of de verandering van standplaats of van URL onmiddellijk schriftelijk aan SPS meedelen.
3.2.5 Transactierouting door derden
De Contractant heeft het recht een overeenkomst aan te gaan met vol- gens PCI DSS gecertificeerde derden (zoals Payment Service Providers,
netwerkexploitanten) die transacties in opdracht van de Contractant bij SPS indienen. SPS mag de erkenning van dergelijke derden niet zonder gegronde reden weigeren. De kosten die in verband met de samenwer- king met een derde ontstaan, vooral de opschakeling, de onkosten, ver- tragingen en fouten, zijn ten laste van de Contractant. SPS heeft het recht dergelijke kosten en onkosten te factureren aan de Contractant of deze te verrekenen met vergoedingen die aan de Contractant moeten worden uitgevoerd.
De Contractant moet SPS onmiddellijk op de hoogte brengen van aanpas- singen in verband met de transactierouting door derden en iedere wijzi- ging met betrekking tot deze derde. SPS heeft het recht om dergelijke aanpassingen of wijzigingen om gegronde redenen te weigeren.
3.2.6 Kaartaanvaarding door meerdere acquirers
Als gelijktijdig een beroep wordt gedaan op Acquiring diensten van meer- dere aanbieders, moet de scheiding tussen de transactiegegevens voor de diverse acquirers te allen tijde gewaarborgd zijn. De samenwerking met derde acquirers mag de afhandeling en de zekerheid van de door SPS verwerkte transacties geenszins beïnvloeden.
3.2.7 Gebruik van productlogo’s
De Contractant is verplicht de van SPS ontvangen productlogo’s goed zichtbaar te presenteren. De Contractant verbindt zich er bovendien toe om de schriftelijke toelating te vragen aan SPS, inzake de door hem opge- stelde documenten, alvorens deze af te drukken of the publiceren (bijv. op het internet) als daarin logo’s van SPS worden gebruikt of de naam SPS wordt vermeld.
4 Toelating- en afrekeningssysteem van SPS
4.1 Algemeen
SPS exploiteert en verzorgt het systeem op technisch, organisatorisch en administratief vlak.
De Contractant beschikt over geen enkel recht met betrekking tot het permanent beschikbaar zijn van en het storingsvrije gebruik maken van het systeem. SPS kan geen garantie geven in dit verband. SPS heeft het recht om de werking van het systeem naar eigen redelijk goeddunken te onderbreken indien daarvoor dwingend zakelijke redenen zouden bestaan, zoals systeemwijzigingen en -aanvullingen, storingen of gevaar van misbruik.
SPS heeft het recht het systeem in technisch en organisatorisch opzicht te wijzigen of aan te vullen. Als daardoor aanpassingen aan de infrastruc- tuur nodig zijn, moet de Contractant deze, onder naleving van de instruc- ties van SPS, op eigen kosten aanbrengen. De Contractant is bovendien verplicht om de door SPS en de leveranciers van de infrastructuur en de terminalfabrikanten aangebrachte wijzigingen en aanvullingen, vooral diegene met het oog op het verscherpen van de veiligheidsstandaard, over te nemen.
4.2 Toelating
Tenzij uitdrukkelijk anders overeengekomen, is de Contractant verplicht om van SPS voor iedere vorm van kaartaanvaarding een toelating te vragen via een door SPS vastgestelde werkwijze. De door SPS uitdrukke- lijk toegelaten uitzonderingen (bijv. contactloze kaartaanvaarding door middel van offline-transacties) vormen hierop een uitzondering.
De Contractant neemt akte dat bij de toelatingsprocedure alleen kan worden gecontroleerd of een kaart niet is geblokkeerd en of er geen limiet wordt overschreden. De gegeven toelating kent de Contractant bijgevolg geen aanspraak toe op vergoeding van de transactie door SPS.
4.3 Transactieverwerking en afrekening
De door de Contractant ingediende transacties worden door het systeem verwerkt en afgerekend. De daaruit voortvloeiende aanspraken op ver- goeding worden aan de Contractant gecrediteerd en de bank ontvangt van SPS de instructie om het verschuldigde bedrag over te maken aan de financiële instelling van de Contractant.
4.4 Web Service “myPayments”
De Web Service “myPayments” (hierna “Web Service”) levert elektroni- sche gegevens en rapporten (bijv. vergoedingsberichten) in verband met de aanvaarding van cashloze betalingsmiddelen. Voor het gebruik daar- van stelt SPS de Contractant persoonlijke logingegevens (hierna “login- gegevens“) ter beschikking. De Contractant dient ervoor te zorgen dat de logingegevens voldoende beveiligd zijn tegen de toegang ervan voor onbevoegde derden. Bovendien moet hij erover waken dat de wacht- woorden geregeld vernieuwd worden.
Eenieder die zich tegenover SPS identificeert met gebruik van de loginge- gevens, geldt als gelegitimeerd door de Contractant voor het gebruik van de Web Service. SPS beperkt zich tot het controleren van de logingege- vens; er vindt geen verdergaande legitimatiecontrole plaats. Als er reden bestaat om te vrezen dat onbevoegde derden kennis hebben gekregen
van de logingegevens, moet de Contractant de logingegevens onmiddel- lijk door SPS laten blokkeren. De Contractant is aansprakelijk voor alle door derden, met gebruik van de logingegevens, uitgevoerde handelin- gen alsof zij deze zelf zou hebben uitgevoerd.
De Contractant kan gebruik maken van de gegevens die gedurende 6 maanden werden opgeslagen. SPS is echter niet aansprakelijk voor de archivering van deze gegevens voor rekening van de Contractant. De Contractant is ervoor verantwoordelijk om de beschikbare gegevens bin- nen de genoemde tijd eveneens te archiveren.
5 Kaartaanvaarding
5.1 Algemene verplichtingen van de Contractant
De Contractant verbindt zich ertoe alle kaarten van de overeengekomen kaartmerken en kaarttypes (krediet-, debet- en prepaidkaarten) te aan- vaarden, los van het bedrag, als betaalmiddel voor de betaling van goede- ren en/of diensten. Deze regeling is niet van toepassing op binnen de EER uitgegeven bedrijfskaarten (“Commercial Cards”) – voor zover de bepa- lingen van Verordening (EU) 2015/751 van toepassing zijn in het land waarin de kaart is uitgegeven – noch op kaarten van een kaartbetaalsys- teem met drie partijen.
Een Contractant die niet alle kaartsoorten van de overeengekomen kaart- merken aanvaardt, dient de kaarthouder hiervan voorafgaand aan de afhandeling van de transactie duidelijk op de hoogte te stellen en de kaar- thouder tegelijkertijd te informeren over de aanvaarding van andere kaartsoorten van hetzelfde kaartmerk. Bij aankopen met fysieke aanwe- zigheid moet deze informatie duidelijk zichtbaar worden getoond bij de ingang van de winkel en bij de kassa. Bij aankopen op afstand moet deze informatie worden getoond in de webshop van de Contractant of via een andere elektronische of mobiele voorziening.
De contractpartner verbindt zich ertoe in het kader van de acceptatie in ieder geval,
– een transactie niet op verschillende kaarten of in meerdere deelbedra- gen voor dezelfde kaart op te splitsen; behalve wanneer
– het bij een eerste betaling om een aanbetaling gaat en bij de tweede om de restbetaling voor een dienst of goed die/dat op een later tijd- stip wordt geleverd,
– het gaat om een termijnbetaling, waarvan de looptijd en de afzonder- lijke termijnbedragen tussen handelaar en kaarthouder schriftelijk zijn overeengekomen,
– de kaarthouder een deel van het totaalbedrag met een kaart betaalt en het restant van het aankoopbedrag in een andere vorm (bijvoor- beeld met contant geld of een cheque).
– in de EU uitgegeven consumentenkaarten (“Consumer Cards”) niet te benadelen ten opzichte van andere betaalmiddelen, in het bijzonder, geen toeslag te vragen voor betaling met de kaart;
– geen contant geld te betalen of een lening toe te zeggen tegen belas- ting van de kredietkaart; voor uitbetalingen in contant geld (Cash Advance, Purchase with Cash Back) is een bijkomende overeenkomst nodig (als deze beschikbaar is);
– de kaarten voor prestaties die niet meteen kunnen worden geleverd alleen aan te vaarden als de kaarthouder schriftelijk in een aantoonbare vorm over de latere levering van de prestatie (ook per e-mail) wordt geïnformeerd;
– geen gegevens op een ticket te veranderen of te corrigeren na de ondertekening; als een correctie nodig is, moet een nieuw ticket worden opgesteld;
– alle maatregelen te nemen die zich opdringen in het kader van de vereiste due diligence, om misbruik van kaarten te vermijden en om vermoedens van misbruik meteen aan SPS te melden.
5.2 Uitsluiting van de kaartaanvaarding
De Contractant mag de kaart niet aanvaarden voor
– transacties voor goederen en/of diensten die niet door de Contractant, maar door een derde worden aangeboden of geleverd (verbod op sub-acquiring)
– transacties die niet tot de overeengekomen branchecategorieën beho- ren; voor de afhandeling van transacties buiten de branchecategorieën die in de Contractmodule werden overeengekomen, moet overeen- komst voor een bijkomende Contractmodule worden ondertekend;
– transacties die in zijn land, op de plaats van ontvangst en/of volgens het recht dat van toepassing is op de rechtshandeling met de kaar- thouder onwettig is of indruist tegen de goede zeden, of waarvoor een toelating van overheidswege nodig is en waarover de Contractant niet beschikt;
– transacties die worden toegewezen aan de branchecategorieën “Adult Entertainment” (pornografie, erotiek, amusement voor volwassenen), tabak, farma, spellen en weddenschappen of veilingen; voor de afhan- deling van transacties in deze branchecategorieën is een bijkomende overeenkomst nodig.
– transacties die dienen voor het laden van andere betaalmiddelen (bijv. prepaid-kaarten, tegoedkaarten of e-Wallet-oplossingen) dienen; voor de afhandeling van deze transacties is een bijkomende overeenkomst nodig.
5.3 Kaartaanvaarding bij transacties met fysieke aanwezigheid
Bij elektronische afhandeling door middel van een hardwareterminal zal de Contractant garanderen dat het lezen van de kaartgegevens en de noodzakelijke authenticatie (bijv. door invoer van de PIN) aan de terminal persoonlijk door de kaarthouder gebeuren – zonder inzage van de Con- tractant of een derde.
Als de terminal geen authenticatie (bijv. door PIN-invoer) vraagt, moet het door de terminal opgestelde ticket in ieder geval door de kaarthouder persoonlijk op de daartoe voorziene handtekenregel worden onderte- kend. Bij gebruik van een mPOS-terminal gebeurt de ondertekening door de kaarthouder direct op het beeldscherm van het mobiele eindapparaat. Voor UnionPay-transacties geldt: De invoer van de PIN of van een combi- natie van zes cijfers is voor iedere transactie noodzakelijk. Bovendien moet ieder ticket door de kaarthouder worden ondertekend. Bij contact- loze transacties wordt de toe te passen veiligheidsstandaard via de hard- wareterminal gestuurd. Indien de veiligheidsparameters die opgeslagen zijn op de kaart en/of de hardwareterminal dat toelaten, is nochconform de technische voorschriften uitgevaardigd door de Europese Commissie in het kader van de betaaldienstenrichtlijn geen authenticatie (bijv. invoer van de PIN, noch een handtekening) noodzakelijk. AndersIn overige gevallen wordt de kaarthouder verzocht omzich te authenticeren door bijv. de PIN in te voeren.
Als voor de kaartaanvaarding een handtekening van de kaarthouder wordt gevraagd, mag de Contractant de kaart alleen aanvaarden als deze
– binnen de opgedrukte geldigheidsduur wordt voorgelegd;
– niet manifest vervalst is;
– alle veiligheidskenmerken vertoont; en
– door de kaarthouder is ondertekend.
De Contractant moet bij transacties met handtekenbevestiging boven- dien garanderen dat
– de kaarthouder het ticket in zijn aanwezigheid persoonlijk ondertekent;
– de handtekening op het ticket of op het beeldscherm (bij mPOS-termi- nals) met de handtekening op de achterzijde van de kaart overeenkomt; en
– de laatste vier cijfers van het kaartnummer identiek zijn met de laatste vier cijfers van het afgedrukte nummer op het ticket.
In geval van twijfel moet de Contractant de identiteit van de kaarthouder controleren aan de hand van zijn officiële identiteitskaart (overeenstem- ming van naam en voornaam) en op het ticket noteren dat de gegevens van de identiteitskaart en de kaart zijn vergeleken en gecontroleerd. Voor mPOS-terminals moet deze notitie samen met een referentie op de overeenkomstige transactie-ID bewaren. Bij bepaalde UnionPay kaarten staan de naam van de kaarthouder en de vervaldatum niet op de kaart vermeld. In deze gevallen valt de controleplicht van de Contractant betreffende de geldigheidsduur van de kaart en het identiteitsbewijs van de kaarthouder weg.
Indien een kaarthouder zich niet kan authenticeren (omdat hij bijv. zijn PIN is vergeten, of het systeem geen de PIN-invoer meer toelaat), mag de kaart niet volgens de ontwijkprocedure uiteengezet onder art. 11.2 en
11.3 worden aanvaard.
5.4 Kaartaanvaarding bij transacties op afstand
5.4.1 Algemeen
Bij de afhandeling van transacties op afstand moet de Contractant syste- matisch de naam, voornaam en het woonadres van de kaarthouder, als- mede het kaartnummer en de vervaldatum van de kaart opvragen, indien er vooraf gegevens zijn opgeslagen, laten bevestigen en de geloofwaar- digheid van deze gegevens controleren; dit geldt in het bijzonder wanneer het woonadres niet gelijk is aan het afleveradres. De Contractant moet de in de webshop gebruikte firmabenaming op alle door de kaarthouder doorgegeven informatie (bijv. bestel-, lever-, transactiebevestiging, fac- tuur) vermelden.
5.4.2 Secure E-Commerce in de webshop (3-D Secure procedure) Door het authenthiseren van de kaarthouder in het kader van de “Secure E-Commerce”-transacties, kan de Contractant het risico van bedrieglijke en achteraf door de kaarthouder betwiste transacties verminderen. Con- form de nationale wetgeving tot omzetting van de betaaldienstenrichtlijn dient de Contractant te waarborgen dat de kaarthouder zich kan authenti- ceren. Hiertoe is in de webshop van de Contractant een virtuele terminal met Merchant Plug-In (hierna “MPI”) voor de uitvoering van de 3-D Secure procedure opgenomen. Deze virtuele terminal kan bij SPS of door een andere volgens PCI DSS gecertificeerde Payment Service Provider (PSP) worden aangeschaft. De MPI is noodzakelijk om transacties volgens de 3D-Secure normen van de kaartorganisaties (bijv. “Verified by Visa”,
“Mastercard SecureCode” of “ProtectBuy”) te kunnen afhandelen. De MPI maakt tijdens de transactie een gecodeerde verbinding met de server van de kaartuitgever en controleert het wachtwoord van de kaarthouder voor Secure E-Commerce-transacties en maakt zo de controle van de identiteit en de aansluitende toelating van de transactie door de kaartuit- gever mogelijk. Uitzonderingen ter zake van de authenticatie van de kaar- thouder zijn mogelijk conform de door de Europese Commissie uitgevaar- digde technische reguleringsnormen; SPS dient te waarborgen dat de Contractant zoveel mogelijk kan profiteren van deze uitzonderingen.
E-commercetransacties die zonder MPI gebeuren (bijv. het handmatig invoeren van de kaartgegevens op de virtuele terminal), zijn alleen in uit- zonderlijke gevallen toegelaten en leiden tot een verhoogd risico op terugboeking van de vergoedingen volgens art. 10.
5.4.3 Transacties op afstand per post, telefoon of fax (Mail-/Phone-Order)
Voor de kaartaanvaarding via “Mail-/Phone-Order” is het gebruik van een door SPS gecertificeerde virtuele terminal noodzakelijk. De Contractant moet alle handmatig opgenomen kaartgegevens (vooral kaartnummer, vervaldatum, kaartcontrolenummer) na afhandeling van de transactie vernietigen.
Mail-/Phone-Order transacties vinden plaats zonder MPI en 3-D Secure- procedure. Zodoende bestaat er in elk geval een verhoogd risico op terugboeking van de vergoedingen volgens art. 10.
5.5 Afhandeling van creditnota’s (Credits)
Als een transactie geheel of gedeeltelijk aan de kaarthouder moet worden terugbetaald nadat deze werd afgehandeld, moet de Contractant de credi- tering verrichten op dezelfde kaart. Een creditnota mag alleen op een vooraf afgerekende boeking gebeuren en mag deze boeking niet over- schrijden.
Bij de elektronische afhandeling moet een creditnota-transactie worden opgesteld en moet de overeenkomstige creditnota worden afgedrukt. Bij een door SPS aangeboden mPOS-terminal heeft de Contractant de moge- lijkheid om achteraf een kredietnota of gedeeltelijke kredietnota voor een transactie schriftelijk bij de Customer Service van SPS aan te vragen.
Bij de opstelling van een kredietnota door de Contractant heeft SPS het recht om van de Contractant de terugbetaling of berekening van de al afgerekende of vergoede transactie te vragen.
6 Bewijsstukken
6.1 Algemeen
Het schenden van de verplichtingen uiteengezet onder art. 6.2 en 6.3 leidt tot een verhoogd risico van terugboeking van de vergoedingen over- eenkomstig art. 10.
6.2 Overdracht aan de kaarthouder
Bij transacties met fysieke aanwezigheid blijft het origineel van het door de terminal afgedrukte ticket bij de Contractant (“handelaarsticket”). De Contractant overhandigt een kopie (“klantticket”) aan de kaarthouder. Bij gebruik van een mPOS-terminal wordt het ticket op verzoek per e-mail naar de kaarthouder gestuurd.
Bij transacties op afstand levert de Contractant aan de kaarthouder een schriftelijk aantoonbare bevestiging van de transactie.
6.3 Bewaarplicht
De Contractant bewaart alle originelen van de papieren tickets, en kopieën van de elektronische tickets, alle transactiegegevens en dagafsluitingen (incl. individuele transactiegegevens) en de bijhorende opdrachtgegevens en -documenten minstens gedurende 36 maanden vanaf de datum van de transactie, op een veilige plaats.
Elektronische gegevens moeten gecodeerd worden bewaard en moeten tegen onbevoegde toegang worden beschermd. In dit verband verbindt de Contractant zich ertoe de overeenkomstige door SPS uitgevaardigde instructies (conform art. 14.3) na te leven.
7 Indiening van de transacties
7.1 Indieningstermijnen
De Contractant verbindt zich ertoe de bij hem afgehandelde transacties binnen 48 uur na hun uitvoering bij SPS in te dienen.
Voor transacties die bij SPS later worden ingediend dan voorgeschreven wordt door de hierboven vermelde bepaling, heeft SPS het recht de Con- tractant geen vergoeding toe te kennen, of een al betaalde vergoeding terug te vorderen of te verrekenen.
Bij transacties op afstand (Secure E-Commerce, Mail-/Phone-Order) is de Contractant ook verplicht om de verrichte transacties binnen de 48 uur in te dienen als hij de betreffende goederen niet onmiddellijk kan verzen- den/leveren of de dienst niet meteen kan leveren.
De datatransfer van de infrastructuur van de Contractant naar het door SPS exploiteerte systeem gebeurt uitsluitend op risico van de Contractant,
ongeacht of de transfer door de Contractant of door een door hem aange- stelde derde gebeurt.
7.2 Indieningsvaluta
De Contractant moet de bij hem verrichte transacties indien in de valuta die in de Contractmodule werden overeengekomen.
7.3 Registratie achteraf
Voor zover de Contractant de indieningstermijnen overeenkomstig art. 7.1 heeft nageleefd, is een manuele registratie achteraf van verloren, foutieve of onvolledig ingediende transacties mogelijk als dit te wijten is aan een technische storing bij de dataoverdracht, of de -verwerking. Uitgezon- derd foutieve boekingen (bijv. een te hoog of te laag bedrag).
De registratie achteraf van transacties die later dan 60 dagen (debetkaar- ten) of 180 dagen (kredietkaarten) worden ingediend, is uitgesloten. Het- zelfde geldt voor transacties waarvoor de gegevens niet zijn ingegeven in het systeem van SPS.
8 Vergoeding
8.1 Aanspraak op vergoeding van de Contractant
SPS vergoedt de Contractant voor de ingediende transacties – na aftrek van de overeengekomen onkosten en onder voorbehoud van een terug- boeking achteraf – de overeengekomen vergoedingsfrequentie. De details van de afrekening worden op het vergoedingsbericht vermeld.
Op bankfeestdagen worden bij SPS geen uitbetalingen verwerkt. De Con- tractant aanvaardt de daaruit voortvloeiende vertragingen met betrek- king tot de vergoeding. Andere nationale of regionale feestdagen kunnen bijkomende vertragingen veroorzaken.
8.2 Rekening voor ontvangst van de vergoedingen
Voor de ontvangst van zijn vergoedingen moet de Contractant bij een financiële instelling beschikken over een rekening op naam van de onder- neming of van de eigenaar. Voor de behoorlijke bewerking zijn de IBAN en de BIC van de overeenkomstige rekening nodig.
De Contractant neemt ter kennis dat het bij onjuiste of ontoereikende gegevens betreffende de rekening kan zijn dat de betalingen of de invor- dering van debiteringen ofwel niet kan worden uitgevoerd of betalingen bij een andere ontvanger kan terechtkomen. Alle kosten en onkosten voor navolgend onderzoek of andere daarmee gepaard gaande uitgaven zijn volledig ten laste van de Contractant.
SPS zal de Contractant vergoedingen uit de Contractmodules in de vorm van een verzamelvergoeding overmaken. Als de Contractant overschrij- vingen per kaartmerk wenst, moet hij de meerkosten daarvoor dragen.
8.3 Valuta van de vergoeding
De vergoeding aan de Contractant gebeurt principieel in de plaatselijke valuta van de plaats waar de maatschappelijke zetel van de Contractant zich bevindt. Als de Contractant de vergoeding in een andere valuta wil ontvangen, wordt de door de Contractant ingediende valuta via EUR in de gewenste vergoedingsvaluta omgerekend. Daarbij worden de door SPS vermelde koersen voor de valutaomrekening gebruikt. De Contractant aanvaardt de door SPS gebruikte omrekeningskoersen.
8.4 SEPA-betaalverkeer
Om de voordelen van het SEPA-betaalverkeer te kunnen benutten, moet de Contractant controleren of de door hem gekozen financiële instelling deelneemt aan het SEPA-betalingsverkeer en of hij over een euro-reke- ning beschikt. Als deze voorwaarden niet zijn vervuld, kunnen hogere verwerkingskosten ontstaan. Een rekening, die beantwoordt aan de SEPA criteria, kan zowel voor de ontvangst van de vergoedingen als voor het invorderen van SEPA-bedrijfsincasso’s worden gebruikt.
8.5 Vergoedingsbericht en voorafgaand bericht
De terbeschikkingstelling van het vergoedingsbericht door SPS gebeurt in de in de Contractmodule overeengekomen vorm. In alle gevallen wordt het vergoedingsbericht beschikbaar gesteld in de Web Service “myPayments”.
Bezwaren tegen het vergoedingsbericht moet de Contractant schriftelijk binnen 30 dagen na beschikbaarstelling op de Web Service, respectieve- lijk in geval van andere overeengekomen leveringsvormen, de ontvangst bij SPS worden ingediend, anders geldt het vergoedingsbericht inclusief alle daarin vermelde gegevens als correct en volledig en als zijnde zonder voorbehoud aanvaard.
Als vorderingen van SPS tegenover de Contractant (bijv. bij terugboekin- gen of negatief saldo) met een SEPA-bedrijfsincasso worden gecompen- seerd, zal de Contractant door de uitstaande bedragen een factuur in de vorm van een voorafgaand bericht ontvangen. Het incasso gebeurt op de aangekondigde vervaldatum. Als de rekening van de Contractant op het tijdstip van het incasso onvoldoende dekking heeft en er wordt overge- gaan tot een terugboeking, verkeert de Contractant vanaf de datum van de terugboekingsopdracht in gebreke.
9 Kosten
9.1 Algemeen
Alle door de Contractant aan SPS te betalen kosten staan in de Contract- module vermeld. De kosten zijn verschuldigd bij de voltooiing van de prestatie door SPS; zij worden met de opgelopen vergoedingen verre- kend en op het vergoedingsbericht vermeld (art. 8.1).
Als in de Contractmodule wordt overeengekomen dat een prijs- en prestatieoverzicht wordt gebruikt, vormt de versie die geldig is op het tijdstip dat de Contractmodule wordt afgesloten (af te roepen onder xxx.xxx-xxxxxxx-xxxxxxxx.xxx/xxxxxxxxx) een integraal bestanddeel van de Contractmodule.
Voor de verrekening van vorderingen van de Contractant tegenover SPS is de voorafgaande schriftelijke toestemming van SPS vereist. SPS heeft te allen tijde het recht vorderingen ten opzichte van de Contractant te verrekenen.
9.2 Uitwisselingskosten
De Contractant kan de hoogte van de uitwisselingskosten bij SPS schrif- telijk aanvragen of deze informatie via xxx.xxx-xxxxxxx-xxxxxxxx.xxx/ interchange opvragen. Daarnaast is de hoogte van de uitwisselingskos- ten voor elke door de Contractant afgehandelde transactie te raadplegen in de Web Service ‘myPayments’.
9.3 Vergoedingskosten van derden
De overschrijvingskosten of de kosten voor vergoedingen in vreemde valuta die de financiële instelling van de Contractant aanrekent in verband met de vergoeding, zijn ten laste van de Contractant en worden bij de vergoeding direct belast. SPS heeft het recht om bij wettelijke wijzigin- gen en/of bij veranderingen van door derden aangerekende kosten de vergoedingsmodaliteiten aan te passen.
9.4 Betalingsachterstand
Als de verrekening van de door de Contractant verschuldigde bedragen niet resulteren in hun betaling, dan zal SPS het uitstaande bedrag aan de Contractant aanrekenen. De betalingstermijn is 10 dagen vanaf factuur- datum. Na het verstrijken van die termijn verkeert de Contractant zonder verdere aanmaning in gebreke.
Bij betalingsachterstand van de Contractant heeft SPS het recht om een verwijlintrest van 10% per jaar op het verschuldigd bedrag te heffen, onverminderd de toepassing van de jaarlijks te publiceren wettelijke ver- wijlintrest in handelstransacties ingevolge de wet van 2 augustus 2002 betreffende de bestrijding van de betalingsachterstand bij handelstrans- acties, en alle kosten die SPS daadwerkelijk heeft gemaakt, naar aanlei- ding van het invorderen van de openstaande schuld van de Contractant en naar behoren met boekhoudkundige bewijsstukken, kunnen aange- toond worden.
9.5 Belastingen
De in de Contractmodules bepaalde kosten voor producten en dienstver- leningen van SPS zijn, voor zover niets anders vermeld, zonder indirecte belastingen (bijv. belasting op de toegevoegde waarde), bronbelastingen en andere heffingen. Alle belastingen en taksen die volgens de wetgeving van het land van de Contractant worden geheven op dienstverleningen van SPS in het kader van de Contractmodule, of die in de toekomst zullen worden geheven, zijn ten laste van de Contractant. De Contractant is in ieder geval verplicht de in zijn land toepasselijke bepalingen in verband met de belasting op de toegevoegde waarde of de omzetbelasting (zoals Reverse Charge) en de bronbelasting en alle andere taksen correct toe te passen. Als derden ten opzichte van SPS daaruit aanspraken afleiden, zal de Contractant SPS volledig vrijwaren.
10 Terugboekingen en controle op fraude
10.1 Terugboekingen (Chargebacks)
Kaarthouders en -uitgevers hebben het recht bezwaar te maken tegen een transactie, vooropgesteld dat wordt voldaan aan de voorwaarden voor het starten van een terugboekingsprocedure, in het bijzonder de aanwezigheid van een terugboekingsreden.
Als er een terugboekingsprocedure wordt gestart, dan dient de Con- tractant, op verzoek van SPS, de kopieën van alle bewijsstukken en docu- mentatie (overeenkomstig art. 6) die de terugboekingsreden kunnen weerleggen, binnen 10 dagen aangetekend aan SPS te sturen. Als de terugboekingsreden met de door de Contractant ingediende bewijsstuk- ken niet kan worden weerlegd, of als de Contractant de vereiste bewijs- stukken niet op tijd indient, dan heeft SPS het recht om reeds betaalde transacties van de Contractant terug te vorderen, dan wel deze te verreke- nen met aan de Contractant te betalen vergoedingen (“terugboeking”). Dit geldt ook in gevallen waarin de levering/uitvoering van producten resp. diensten niet direct door de contractpartner maar door derden plaats- vindt, bijvoorbeeld wanneer de contractpartner als bemiddelaar of agent van deze derden optreedt.
Als de Contractant, na het starten van een terugboekingsprocedure, van plan is een creditnota af te geven ten gunste van de kaart die voor de desbetreffende transactie is gebruikt, dan moet hij de chargeback-afde- ling van SPS over zijn voornemen informeren. Bij goedkeuring door SPS is de Contractant verplicht de creditnota overeenkomstig de bepalingen in art. 5.5 te verwerken.
Tijdens de terugboekingsprocedure dient de Contractant zich te onthou- den van het nemen van juridische stappen tegen de kaarthouder.
10.2 Redenen voor terugboeking van transacties met fysieke aan- wezigheid
Bij de kaartaanvaarding voor transacties met fysieke aanwezigheid heeft SPS in het bijzonder recht op terugboeking als de kaarthouder de trans- actie betwist en de Contractant de aanwezigheid van de kaart op het ver- kooppunt op het tijdstip van de transactie niet kan bewijzen. Dit geldt in het bijzonder als de Contractant
– bij de aanvaarding van EMV-kaarten de kaartgegevens via een “niet-EMV-terminal” (zonder EMV-chiplezer) inleest; of
– de kaartgegevens noch van de EMV-chip, noch van de magneetstrip afleest, maar handmatig via het toetsenbord van de terminal ingeeft; overeenkomstig de ontwijkprocedure uiteengezet in art. 11.2 en 11.3.
Deze opsomming van redenen tot terugboeking is niet exhaustief.
10.3 Redenen voor terugboeking bij transacties op afstand
Bij het aanvaarden van transacties op afstand is er in het bijzonder sprake van de volgende redenen voor terugboeking
– de kaarthouder de bestelling en/of de ontvangst van de goederen of diensten betwist;
– de kaarthouder de ontvangen goederen afwijst omdat ze defect zijn of niet overeenkomen met zijn bestelling;
– de kaarthouder binnen de wettelijke terugtrektermijn afziet van het aankopen van de goederen en/of de diensten;
– de kaarthouder aanspraken tegenover de Contractant doet gelden, of om andere redenen weigert de vordering die voortvloeit uit de transac- tie te voldoen;
– de transactie werd zonder 3-D Secure-procedure afgewikkeld. Deze opsomming van redenen tot terugboeking is niet exhaustief.
10.4 Controle op fraude (Fraud Monitoring)
SPS heeft te allen tijde het recht om in het kader van de controle op fraude tegenover de Contractant instructies te geven om gevallen van bedrog te vermijden (bijv. verplichte voorlegging van de identiteitskaart van de kaarthouder). De instructies worden meteen na de mededeling ervan aan de Contractant van kracht, die verplicht is om deze ten volle na te leven.
In het geval van een gegronde verdenking van fraude heeft SPS het recht om de vergoedingen aan de Contractant in te houden tot de verdenking is opgehelderd. Het voorgaande blijft onder voorbehoud van art. 10.2 en
10.3. Bij overmatig frequente gevallen van fraude heeft SPS bovendien het recht de Contractmodules onmiddellijk op te zeggen.
10.5 Naleving van de limieten
De Contractant waarborgt dat voor de overeengekomen kaartmerken maandelijks respectievelijk de volgende limieten worden aangehouden:
– Verhouding totaal volume terugboekingen plus creditnota’s/bruto omzet per maand kleiner dan 2%;
– Verhouding aantal terugboekingen plus creditnota’s/aantal transacties per maand kleiner dan 1%;
– Verhouding totaal volume frauduleuze transacties/bruto omzet per maand kleiner dan 0,75%;
– Verhouding van het aantal frauduleuze transacties/aantal transacties per maand kleiner dan 3% en minder dan 3 frauduleuze transacties.
Bij een overschrijding van een van deze grenswaarden heeft SPS het recht om de Contractant per overschrijdende terugboeking, creditnota of frauduleuze transactie kosten per individueel geval in rekening te bren- gen. Verder heeft SPS het recht om boetes en/of andere bewerkingskos- ten van de kaartorganisaties aan de Contractant door te factureren, de vergoeding voor de ingeleverde transacties tot 180 dagen te verschuiven en de Contractmodules onmiddellijk op te zeggen.
11 Functiestoringen en ontwijkprocedures
11.1 Algemeen
Navolgende functiestoringen kunnen zich voordoen:
– Gestoorde werking van het systeem;
– Gestoorde werking van de infrastructuur of de terminal;
– Gestoorde werking van de kaart (beschadigde kaart).
Bij optreden van functiestoringen kan de Contractant de handmatige ont- wijkprocedures overeenkomstig art. 11.2 en 11.3 toepassen. De Con- tractant erkent dat bij transacties die via de ontwijkprocedures worden uitgevoerd, een verhoogd risico op terugboeking van de vergoedingen uiteenzet in art. 10 bestaat.
Bij toepassing van de ontwijkprocedure moet de Contractant van de kaar- thouder in ieder geval een officiële identiteitskaart vragen en de gegevens van de identiteitskaart (naam en voornaam) met die op de kaart op over- eenstemming controleren. Aansluitend op de uitoefening van de ontwijk- procedure is de Contractant verplicht om alle handmatig genoteerde kaart- gegevens onmiddellijk te vernietigen. Het controlenummer van de kaart en eventueel de van de magneetstrip van de kaarten afgelezen en opgeslagen gegevens mogen door de Contractant in geen geval langer dan tot na de toelating van de transactie worden bewaard of opgeslagen.
Voor transacties met Visa Electron, V PAY, Maestro en UnionPay en voor Dynamic Currency Conversion (DCC) transacties bestaat geen ontwijkpro- cedure.
11.2 Ontwijkprocedures bij functiestoringen van het systeem
of van de terminal
Als het systeem of de terminal van de Contractant geheel of gedeeltelijk uitvalt, moet de Contractant iedere transactie telefonisch bij SPS toela- ten, tot het systeem of de terminal weer normaal werkt. De transactiege- gevens en het ontvangen autorisatienummer moeten door de Contractant handmatig op de terminal worden ingevoerd door middel van de functie “boeking telefonisch toegelaten” zodra het systeem weer werkt.
Bij een functiestoring aan de mPOS-terminal is geen ontwijkprocedure beschikbaar.
11.3 Ontwijkprocedures bij functiestoringen van de kaart
Als de functiestoring te wijten is aan een beschadiging van de kaart, mag de Contractant de kaartgegevens handmatig op de terminal invoeren. Deze transacties moet de Contractant vooraf verplicht bij SPS telefonisch toelaten. De handmatige invoer door het intikken van de kaartgegevens op de terminal moet gebeuren met de functie “handmatige registratie van kaartgegevens”. Het door de terminal afgedrukte ticket moet door de kaarthouder persoonlijk worden ondertekend.
12 Bijkomende bepalingen voor de reservaties voor een hotel of huurwagen
Voor de aanvaarding van de kredietkaart voor hotel- of huurwagenreser- vaties moet de Contractant bovendien de bepalingen van de bijlage, “Garantie op hotelreservatie per kredietkaart” of “Hotelreservatie door betaling van een voorschot met kredietkaart (Hotelvoorschot)” of “Reser- vatie van een huurwagen met een kredietkaart”, naleven. De betreffende bijlage maakt integraal bestanddeel uit van de Contractmodule.
13 Bijkomende bepalingen voor Dynamic Currency Conversion (DCC)
De dienstverlening Dynamic Currency Conversion (DCC) maakt de dyna- mische valutaomrekening aan de terminal mogelijk. Er kan een overzicht van de beschikbare valuta bij SPS worden opgevraagd.
De Contractant zal controleren of de kaarthouder in ieder geval zelfstan- dig kan kiezen of hij de transactie in de valuta van zijn kaart (DCC-trans- actie) of in de lokale valuta wil uitvoeren.
Bij DCC-transacties wordt tegenover de kaarthouder de omrekenings- koers voor vreemde valuta (nationale valuta/kaartvaluta) toegepast die door SPS wordt bepaald voor de aanvaarde buitenlandse kaart. De Con- tractant aanvaardt de door SPS bepaalde omrekeningskoers.
SPS heeft het recht de werking van de DCC-dienstverlening of individu- ele vreemde valuta redelijkerwijs te onderbreken als dit om dwingend zakelijke redenen, zoals storingen, gevaar van misbruik, of buitengewone volatiliteit, op de deviezenmarkt aangewezen lijkt.
14 Gegevensbescherming
14.1 Algemeen
De Contractpartijen verbinden zich ertoe de voorschriften van de toepas- selijke wet inzake de gegevensbescherming na te leven.
In dit verband verbindt de Contractant, zijn personeel en andere door hem aangestelde derden, die toegang hebben tot de vertrouwelijke of andere te beschermen gegevens (vooral kaartgegevens) te verplichten tot nale- ving van de bepalingen inzake de gegevensbescherming en de veilig- heidsvereisten uit de PCI DSS (overeenkomstig art. 14.3).
14.2 Gegevensbewerking en -overdracht
De Contractant machtigt SPS uitdrukkelijk om voor het in werking treden van de Contractmodule en tijdens de looptijd ervan alle informatie inclu- sief persoonsgegevens te verzamelen die SPS in verband met de Contract- module en de uitvoering van de daarin vermelde prestaties als belangrijk beschouwt. SPS heeft het recht om gegevens uit de Contractmodules en de Raamovereenkomst in de noodzakelijke omvang door te geven aan door SPS aangeduide derden ter beoordeling van eventuele risico’s of voor de afhandeling van transacties. Daarnaast worden de gegevens voor marketingdoeleinden doorgegeven aan de kaartorganisaties. De Con- tractant neemt akte van het feit dat de gegevens (vooral de master- en transactiegegevens) in verband met de afsluiting en de vervulling van de
Contractmodules in Zwitserland en in de landen van de EU worden ver- werkt.
In haar rol van verantwoordelijke voor de gegevensverwerking verzamelt en bewerkt SPS persoonlijke gegevens van de Contractant en/of van de natuurlijke personen die met de onderneming van de Contractant zijn ver- bonden, teneinde het volgende te waarborgen:
– de identificatie van de Contractant en/of de met de onderneming van de Contractant verbonden natuurlijke personen;
– het voorgeschreven nakomen van de bepalingen van de Contractmo- dule; en
– de naleving van de wettelijke voorschriften.
SPS neemt gepaste technische maatregelen en implementeert een geschikte organisatie om de bescherming van persoonlijke gegevens te waarborgen en om deze overeenkomstig de bovengenoemde doelen en in overeenstemming met de toepasselijke wetgeving ten aanzien van gegevensbescherming, inclusief de betaaldienstenrichtlijn en de natio- nale omzettingswetgeving alsmede, met ingang van 25 mei 2018, de Algemene Verordening Gegevensbescherming (EU) 2016/679 te bewer- ken. De Contractant is daarmee akkoord en geeft zijn uitdrukkelijke toe- stemming voor de gegevensverwerking.
De Contractant en eventueel ook de natuurlijke personen die met de onderneming van de Contractant zijn verbonden, hebben het recht hun persoonlijke gegevens te raadplegen, evenals het recht op correctie en verwijdering van deze gegevens en, vanaf 25 mei 2018, het recht op de overdraagbaarheid van hun persoonlijke gegevens overeenkomstig de toepasselijke wetten.
De Contractant verplicht zich ertoe om alle noodzakelijke maatregelen te nemen teneinde de natuurlijke personen die aan zijn onderneming zijn verbonden te informeren over de bewerking van hun persoonlijke gege- vens in de zin van het voorgaande artikel, en te waarborgen dat deze personen hebben ingestemd met de gegevensverwerking in de vorm waarop deze in de toepasselijke wetgeving is voorgeschreven.
14.3 Dataveiligheidsnorm PCI DSS
Kaartgegevens (vooral de kaartnummers, vervaldatums) moeten tegen verlies en tegen onbevoegde toegang door derden worden beschermd. De bepalingen inzake de gegevensveiligheid van de kaartgegevens die in dit geval moeten worden nageleefd, zijn vastgesteld in het PCI DSS. In dit verband verbindt de Contractant zich ertoe de geldende versie van de door SPS uitgegeven “Richtlijnen betreffende het naleven van de PCI DSS veiligheidsvoorschriften voor Contractanten” die een integraal bestand- deel van de AV vormen, in acht te nemen en volledig na te leven. De Contractant verbindt zich er meer specifiek toe de certificeringsmaatre- gelen, bijvoorbeeld de vragenlijst inzake de zelfbeoordeling („Self-As- sessment Questionnaire“) uit te voeren en de naleving van de PCI DSS tegenover SPS te bevestigen.
Bij een diefstal van de kaartgegevens of bij een vermoeden van een dief- stal van de kaartgegevens, moet de Contractant SPS onmiddellijk infor- meren. De Contractant machtigt SPS in dit geval uitdrukkelijk om een door de kaartorganisatie erkend keuringsbedrijf daarmee te belasten een “PCI-keuringsverslag” op te stellen. Daarbij worden de omstandigheden van de ontstane schade onderzocht en wordt tegelijk gecontroleerd of de PCI DSS door de Contractant werd nageleefd. De Contractant is verplicht om volledig met het keuringsbedrijf samen te werken en geeft het keu- ringsbedrijf onbeperkte toegang tot zijn bedrijfsruimte en zijn infrastruc- tuur. Na het opstellen van een PCI-keuringsverslag moet de Contractant alle vastgestelde veiligheidsgebreken op zijn kosten binnen een door SPS meegedeelde termijn volledig verhelpen. Als het onderzoek uitwijst dat de veiligheidsvoorschriften volgens PCI DSS op het tijdstip van de diefstal van de gegevens niet werden nageleefd, zijn de kosten voor de opstelling van het PCI-keuringsverslag eveneens ten laste van de Contractant.
SPS heeft het recht om vorderingen van schadevergoeding van de kaartorganisaties door te berekenen aan de Contractant en/of om de Con- tractmodule met onmiddellijk effect te beëindigen als de PCI DSS door de Contractant niet werd nageleefd of als de naleving op verzoek niet door de Contractant wordt bevestigd. Dit geldt ook bij een diefstal van de kaartgegevens of als het vermoeden bestaat dat de kaartgegevens wer- den gestolen.
15 Aansprakelijkheid
Onverminderd verdergaande wettelijke bepalingen en voor zover niet uit- drukkelijk iets afwijkends is geregeld, is de Contractant in het bijzonder aansprakelijk voor schade die voor SPS ontstaat en die door hem of door een door hem aangestelde derde werd veroorzaakt en die ontstaat door het gebrekkig nakomen van zijn verplichtingen, vooral op technisch, organisatorisch en administratief vlak. SPS heeft vooral het recht om eventuele vorderingen van schadevergoeding door het verzuim van de plichten van de Contractant of een door hem aangestelde derde, alsook sancties en/of bewerkingskosten van de kaartorganisaties en andere kos-
ten voor het specifieke geval, aan de Contractant door te berekenen. De Contractant vrijwaart SPS volledig en neemt deze sancties en de eventu- ele andere kosten voor het specifieke geval ten laste.
Voor zover niet uitdrukkelijk iets afwijkends is geregeld, is SPS of de door haar aangestelde derde aansprakelijk in geval van opzet of grove nalatig- heid volgens de wettelijke regels.
De aansprakelijkheid van de Contractpartijen wegens opzettelijke schen- ding van het leven, het lichaam of de gezondheid en de wettelijke produc- taansprakelijkheid blijven onaangetast.
16 Kennisgevingen
Als in de Contractmodule geen andere vorm uitdrukkelijk werd overeen- gekomen, moeten de kennisgevingen schriftelijk gebeuren. Schriftelijke kennisgeving omvat ook elektronische mededelingen (bijv. per e-mail of via een platform ter beschikking gesteld door SPS in het kader van een dienstverlening).
17 Wijzigingen en aanvullingen van de Contractmodule, incl. kosten
Wijzigingen en aanvullingen van de Contractmodule, vooral de AV en andere delen die integraal bestanddeel uitmaken van het Contractmo- dule, moeten voor hun schriftelijk (met inbegrip van de elektronische vorm) worden vastgesteld.
SPS heeft het recht de Contractmodule en met name de AV en de andere integrale bestanddelen, alsook de kosten te allen tijd te veranderen en aan te vullen. Deze wijzigingen of aanvullingen moeten minstens 60 dagen voor ze van kracht worden schriftelijk aan de Contractant worden meegedeeld tenzij deze wijzigingen of aanvullingen wettelijk verplicht zijn en een kortere termijn vergen. Als de Contractant het niet eens is met de meegedeelde wijziging of aanvulling, heeft hij het recht om de Con- tractmodule die door de wijziging of aanvulling wordt beïnvloed, binnen 30 dagen na ontvangst van de kennisgeving bericht betreffende de wijzi- ging of aanvulling per aangetekend schrijven op het tijdstip dat deze wij- ziging of aanvulling van kracht wordt, op te zeggen. Als de Contractant de Contractmodule niet opzegt, geldt dit als toestemming betreffende de wijziging of aanvulling.
Het nemen van veiligheidsmaatregelen overeenkomstig art. 2.1.4., para- graaf 3, wijzigingen van het systeem overeenkomstig art. 4.1, paragraaf 3 even als een wijziging van de kosten binnen een overeengekomen band- breedte gelden niet als wijzigingen in de zin van dit artikel en geven bijge- volg geen recht op een beëindiging.
18 Inwerkingtreding, duur en beëindiging
18.1 Inwerkingtreding
De Contractmodule wordt in principe van kracht bij de verzending van de activeringsbevestiging door SPS. Als in de Contractmodule echter expli- ciet is voorzien dat SPS moet tegentekenen, wordt de Contractmodule pas van kracht bij de ondertekening door de Contractpartijen.
18.2 Duur
De Contractmodule wordt voor onbepaalde duur gesloten.
18.3 Normale opzegging
De Contractmodule kan per aangetekend schrijven aan het einde van een maand worden beëindigd. In geval van opzegging door de Contractant is de opzegtermijn een maand. In geval van opzegging door SPS, moet de opzegtermijn van twee maanden worden nageleefd.
Het opzegrecht van de Contractant overeenkomstig art. 17 en het recht van de Contractpartijen om het Contractmodule onmiddellijk op te zeggen om belangrijke redenen overeenkomstig art. 18.4 blijven voorbehouden. De opzegging van een Contractmodule heeft niet de beëindiging van andere Contractmodules tot gevolg. Als er geen andere Contractmodules bestaan, betekent de opzegging van de laatste/enige Contractmodule automatisch de ontbinding van de Raamovereenkomst.
18.4 Buitengewone opzegging
Als er belangrijke redenen bestaan, hebben de Contractpartijen te allen tijde het recht de Contractmodule onmiddellijk op te zeggen. Als belang- rijke redenen gelden in het bijzonder:
– zwaarwegende of herhaaldelijke schendingen van de bepalingen van de Contractmodule door een van de Contractpartijen;
– herhaalde opmerkingen/terugboekingen en/of door de kaartuitgevers als bedrieglijk gemelde transacties (volgens art. 10);
– overige onregelmatigheden bij afgerekende transacties;
– een significante verandering van eigendom en zeggenschap bij de Con- tractant;
– opening van een insolventieprocedure over het vermogen van de Con- tractant.
De buitengewone opzegging van Contractmodules voor de kaartaanvaar- ding geeft SPS het recht om alle bestaande contractmodules onmiddellijk
op te zeggen. De onmiddellijke opzegging van alle bestaande contractmo- dules leidt tot de automatische ontbinding van de Raamovereenkomst.
18.5 Automatische ontbinding
De Contractmodules worden, zonder dat een opzegging is vereist, auto- matisch ontbonden als de Contractant gedurende 2 jaar geen transacties heeft ingeleverd.
De automatische ontbinding van Contractmodules voor de kaartaanvaar- ding leidt tot automatische ontbinding van alle bestaande contractmodu- les, evenals van de Raamovereenkomst.
18.6 Gevolgen van de beëindiging van het contract
De verplichtingen voortvloeiend uit art. 6.3 (Bewaarplicht), 14 (Gegevens- bescherming), 15 (Aansprakelijkheid), 18.6 (Gevolgen van de beëindiging van het contract), 19 (Vertrouwelijkheid), 20.3 (Verbod van overdracht) en
20.7 (Toepasselijke wetgeving en plaats van rechtsbevoegdheid) blijven ook na beëindiging van een Contractmodule bestaan.
Na beëindiging van de Contractmodule moet de Contractant alle naar buiten toe voor klanten herkenbare verwijzingen naar de overeenkom- stige dienstverleningen van SPS verwijderen.
Bij opzeg van een Contractmodule heeft SPS het recht de uitbetaling van de vergoedingen aan de Contractant onmiddellijk en voor 180 dagen over het tijdstip van de beëindiging van de Contractmodule heen in te houden om eventuele, achteraf toekomende vorderingen, vooral terugboekingen, te verrekenen.
Als een straf- of andere rechtsprocedure tegen de Contractant wordt geo- pend of een aanklacht voor een strafbaar feit tegen de Contractant is ingediend, heeft SPS het recht de uitbetaling van de vergoedingen min- stens tot het einde van de procedure in te houden.
19 Vertrouwelijkheid
De Contractpartijen verbinden zich er wederzijds toe om alle overeenge- komen commerciële voorwaarden , alsook het geheel van als vertrouwe- lijk gekentekende of herkenbare informatie, documenten, gegevens of productietechnieken, waarvan ze kennis krijgen in het kader van de Con- tractmodules en die niet openbaar, noch algemeen toegankelijk zijn, geheim te houden en deze informatie alleen met voorafgaande schrifte- lijke toestemming van de andere Contractpartij voor derden toegankelijk te maken. Dit weerhoudt de Contractpartijen er niet van vertrouwelijke informatie te verstrekken indien zij hiertoe op grond van wettelijke bepa- lingen verplicht zijn.
20 Slotbepalingen
20.1 Zeggenschap van SPS
De Contractant is verplicht om de technische, organisatorische en admi- nistratieve voorschriften van SPS in acht te nemen, net als de voorschrif- ten van de terminalleveranciers en de leveranciers van de infrastructuur.
20.2 Bemiddelingsactiviteit van SPS
SPS treedt ook op als bemiddelaar voor andere acquirers en infrastruc- tuuraanbieders en bedingt de overeenkomsten daartoe in hun naam, voor hun risico en voor hun rekening. De betreffende dienstverleners en de Contractant zijn de Contractpartijen voor dergelijke prestaties.
20.3 Verbod van overdracht
De overdracht van de rechten of verplichtingen van de Contractant tegen- over SPS is alleen met de voorafgaande schriftelijke toestemming van SPS toegelaten.
20.4 Onderaanneming/overdracht naar groepsvennootschappen SPS behoudt zich het recht voor om het vervullen van haar contractuele verplichtingen te allen tijde aan derden te kunnen overdragen, zonder de Contractant hierover te moeten inlichten.
SPS heeft het recht de Contractmodule over te dragen aan een andere vennootschap van de groep of aan een andere vennootschap. In voorko- mend geval wordt de Contractant daarover op passende wijze in kennis gesteld.
20.5 Rechtsafstand
Als SPS geen aanspraak maakt op rechten uit de Contractmodules, geldt dit in geen geval als een afstand van deze rechten, tenzij SPS een uitdruk- kelijke, schriftelijke afstandsverklaring aflevert.
20.6 Overige bepalingen
Voor het geval een bepaling van de Contractmodules (daarin begrepen aangaande de kosten) ongeldig wordt verklaard, blijven de overige bepa- lingen daardoor onaangetast en moeten deze zo worden geïnterpreteerd alsof de betrokken Contractmodule werd gesloten zonder die ongeldige bepaling. Hetzelfde geldt voor lacunes in de Contractmodules.
20.7 Toepasselijke wetgeving en plaats van rechtsbevoegdheid
Op alle rechtsverhoudingen tussen de Contractant en SPS die voort- vloeien uit de Raamovereenkomst en alle afgesloten Contractmodules is
de Belgische wet van toepassing, onder uitsluiting van het UN-kooprecht. Alleen de rechtbanken van het arrondissement Brussel zijn bevoegd.
20.8 Procedure voor buitengerichtelijke beslechting van geschillen De bevoegde autoriteiten kunnen geschillen omtrent de rechten en plich- ten conform titels III en IV van de betaaldienstenrichtlijn en van de natio- nale omzettingswetgeving buitengerechtelijk beslechten, indien de des- betreffende rechten en plichten niet zijn uitgesloten uit hoofde van artikel
1.2. Meer informatie over de bevoegde autoriteiten en de voorwaarden voor gebruikmaking ervan zijn vermeld op de internetpagina van SPS xxxxx://xxx.xxx-xxxxxxx-xxxxxxxx.xxx.
Daarnaast heeft de contractpartner ook de mogelijkheid om bij SPS klachten in te dienen omtrent de rechten en plichten conform titels III en IV van de betaaldienstenrichtlijn en van de nationale omzettingswetge- ving, indien de desbetreffende rechten en plichten niet zijn uitgesloten uit hoofde van artikel 1.2. SPS stelt wat dit betreft een adequate en doeltref- fende procedure ter beschikking voor de regeling van dergelijke klachten. Meer informatie daarover is vermeld op de internetpagina van SPS https:// xxx.xxx-xxxxxxx-xxxxxxxx.xxx.