VERSIE 2016/01
VERSIE 2016/01
Dienst Voorwaarden Internationale Kaarten (card not present)
1. GEMEENSCHAPPELIJKE VOORWAARDEN
De Gemeenschappelijke Voorwaarden Inter- nationale Kaarten zijn integraal van toepassing op deze Dienst Voorwaarden Internationale Kaarten. Voor de toepassing van die Gemeen- schappelijke Voorwaarden worden de term hieronder echter als volgt gedefinieerd:
• Aankoopbewijs (Sales Voucher): het do- cument of het logbestand dat als bewijs van de transactie wordt uitgebracht door de be- taalterminal of de Verwerkingssoftware.
• Betaaltoepassing betekent de Verwer- kingssoftware.
• 3DSecure: de aanvullende beveiligingslaag die kan worden ingeschakeld voor transac- ties die via het Internet verlopen. De techni- sche benaming "3DSecure" is ook gekend onder diverse commerciële namen, zoals "Verified By Visa", "MasterCard SecureCode", "American Express SafeKey" en "J/Secure".
• Beperkte Betalingsgarantie: betekent dat indien de transactie succesvol verliep met gebruikmaking van 3DSecure en de Accep- tant aan al de voorwaarden van dit Contract heeft voldaan, de Acceptant de zekerheid verkrijgt dat het bedrag van de transactie achteraf niet zal worden gedebiteerd van zijn Interne Rekening omdat de Kaarthou- der de transactie betwist met als enige mo- tief dat hij de transactie niet toegestaan had. De Beperkte Betalingsgarantie verhindert echter niet dat een debitering om enige an- dere reden vermeld in de Gemeenschappe- lijke Voorwaarden kan plaatsvinden. De Acceptant erkent daarom de beperkte om- vang en relatieve aard van deze zekerheid, waarvan de voorwaarden en beperkingen verder beschreven zijn in artikel 6.2.
• Certificaat: de digitale code die een ver- band weerspiegelt tussen elektronische da- ta en een identiteit. Het omvat een verzame- ling van elektronische data bestaande uit een publieke sleutel, informatie omtrent de identiteit van de houder van de publieke
sleutel, en geldigheidsinformatie, die elek- tronisch werden ondertekend door een Certificatie Autoriteit.
• Certificatie Autoriteit (CA): instantie die Certificaten uitreikt en beheert.
• CVV2-CVC2 code: code van drie cijfers weergegeven op de achterzijde van de Kaart en die in de Verwerkingssoftware wordt ingegeven.
• Verwerkingssoftware: de gecertificeerde software die, naast de autorisatie van de transactie, de transactie ook doorstuurt naar Worldline. Voor online verkopen be- treft het bijvoorbeeld de webpagina's waar- op de Kaarthouder de gegevens van de Kaart ingeeft; voor verkopen via telefoon of fax betreft het bijvoorbeeld de lokaal bij de Acceptant geïnstalleerde software waarop zijn werknemers de gegevens van de Kaart kunnen ingeven.
• Verwerkingssoftware Dienstverlener: on- derneming die de Verwerkingssoftware aanbiedt, die instaat voor de technische koppeling met Worldline, en die door het Kaartschema en de bevoegde controleme- chanismen gecertificeerd is. Indien de Ac- ceptant de "Sips" Verwerkingssoftware van Worldline gebruikt, zal Worldline de Ver- werkingssoftware Dienstverlener zijn.
Deze Dienst Voorwaarden regelen al de trans- acties die door de Acceptant kunnen aanvaard worden voor Card Not Present situaties, met al de Kaarten behalve Bancontact/Mister Cash transacties. Bancontact/Mister Xxxx transac- ties, zelfs als ze gedaan zijn met een kaart waarmee ook Maestro-transacties kunnen worden uitgevoerd, zijn onderworpen aan af- zonderlijke Dienst Voorwaarden.
4. UITVOERING VAN TRANSACTIES
De verplichtingen die in dit artikel 4 aan de Ac- ceptant worden opgelegd, zullen in de praktijk doorgaans door (de Acceptant samen met) de Verwerkingssoftware Dienstverlener worden verzorgd.
4.1. De Acceptant zal waken over het correct functioneren van de Verwerkingssoftware.
4.2. Voor betalingen via het Internet moet de (Verwerkingssoftware van de) Handelaar be- schikken over een Certificaat verkregen bij een Certification Authority. De Acceptant zal het bewijs van het verkrijgen van dit Certificaat en van zijn actuele geldigheid aan Worldline voor te leggen op het eerste verzoek. De Acceptant is verantwoordelijk voor het juiste verloop van zijn certificatieprocedure en voor de verlen- ging ervan in de tijd. De Acceptant is eveneens verantwoordelijk voor de goede implementa- tie van het Certificaat, evenals voor het beheer en de beveiliging ervan.
4.3. Worldline heeft het recht om bepaalde in- stellingen in de Verwerkingssoftware op te leg- gen. Niet-naleving van deze bepalingen geeft Worldline het recht om het Contract met on- middellijke ingang te ontbinden.
4.4. De Acceptant is ertoe verplicht de transac- tiegegevens te beschermen tegen elke vorm van onderschepping gedurende hun transport of opslag, met inbegrip van eventueel opzet van zijn aangestelde of personen die toegang hebben tot deze gegevens. Bepaalde gegevens, onder andere deze geviseerd door PCI/DSS, mogen nooit onbeschermd bewaard worden: naam van de Kaarthouder, het volledige kaart- nummer, de vervaldatum, de Autorisatiecode, de servicecode, de datum en het bedrag van de transactie. Verder is ook de bewaring van de volledige gegevens van de magneetstrook, de CVC2/CVV2/CID en de PIN/PIN Block na ver- werking van de Autorisatie niet toegestaan, zelfs niet onder versleutelde vorm.
De Acceptant is volledig aansprakelijk voor alle schade, onder andere als gevolg van fraude, met inbegrip van eventuele boetes en kosten die door een Kaartschema zouden worden op- gelegd aan Worldline ten gevolgde van niet- naleving van bovengenoemde normen.
4.5. De Acceptant dient zijn infrastructuur (on- der andere zijn website en Verwerkingssoft- ware) te beveiligen tegen hacking en elke an- dere vorm van datacompromittering.
5.1. De Acceptant erkent dat het risico op frau- duleuze transacties aanzienlijk hoger is in een Card Not Present situatie, in vergelijking met si- tuaties waarbij de Kaarthouder en de Kaart in de fysieke nabijheid van de Acceptant zijn. Omwille van dit hogere risico op fraude zal de Acceptant bij Card Not Present transactie nog voorzichtiger en zorgvuldiger te zijn dan bij andere transacties. De Acceptant verbindt er zich eveneens uitdrukkelijk toe, regelmatig zijn aangestelde te onderrichten en hun aandacht te vestigen op het gevaar voor fraude.
5.2. De Acceptant zal al de inspanningen leve- ren die in zijn mogelijkheid liggen om het risico op een frauduleuze transactie zoveel als moge- lijk te beperken, bv. door te controleren of er:
• overeenstemming is tussen de naam van de Kaarthouder, de eventuele naam ver- meld in het emailadres, en de naam opge- geven op het leveringsadres;
• bij verkopen via het Internet overeen- stemming is tussen de vermoede geografi- sche locatie van het computeradres (IP- adres) en het leveringsadres;
• voorheen door vermoedelijk dezelfde klant een ongewoon aantal pogingen werden ge- daan om de transactie te doen plaatsvin- den;
• opmerkelijke vragen gesteld werden, of ten tijde van de bestelling specifieke wensen geuit werden, door de klant.
De Acceptant zal bij deze risico-inschatting ter- dege rekening houden met relevante factoren, zoals de aard van de producten of diensten, hun fraudegevoelige gehalte, en het bedrag van de transactie.
Verschillende van deze controles kunnen ook geheel of gedeeltelijk als parameter worden opgegeven in de Verwerkingssoftware. Daar- naast bieden sommige Verwerkingssoftware Dienstverleners of andere derden ook fraude- detectiehulpmiddelen aan om het risico ver- bonden aan Card Not Present transacties te beperken. Worldline adviseert ten sterkste hiervan gebruik te maken.
6.1. Algemene bepalingen
De Acceptant kan de elektronische verwerking van een transactie bewerkstelligen via ofwel het gebruik van Verwerkingssoftware, ofwel de vereiste gegevens manueel in te voeren in een betaalterminal.
Worldline zal een transactie slechts verwerken indien de Acceptant haar al de vereiste infor- matie (volledige Kaartnummer, de vervalda- tum van de Kaart, de naam en de voornaam van de Kaarthouder, het bedrag en datum van de transactie, de Autorisatiecode en de CVV2- CVC2 code) op een beveiligde wijze toestuurt volgens de geldende industrienormen, of via
een beveiligingsprotocol dat Worldline in voorkomend geval ter beschikking stelt.
De Acceptant aanvaardt dat de mededeling van de naam en voornaam (en/of adres) van de Kaartaanbieder niet noodzakelijk de controle in houdt van deze gegevens door Worldline.
Indien geen gebruik wordt gemaakt van de 3DSecure technologie dan geldt de in artikel 6.2 beschreven Beperkte Betalingsgarantie niet. De Acceptant draagt aldus het volledige financiële risico van alle betwistingen die (een Kaarthou- der via) de uitgever van de Kaart zou instellen, bv. omdat de inhoud van de magneetstrook of van de chip van de Kaart niet ontvangen werd, of omdat de transactie aanvaard werd zonder de fysieke aanwezigheid van de Kaart.
Als de Acceptant in zijn betaalproces een be- roep doet op een derde (waaronder de Ver- werkingssoftware Dienstverlener), kan deze laatste Worldline op geen enkele manier bin- den. Als zulke derde bijvoorbeeld stelt bepaal- de controles of betaling van transacties te kun- nen garanderen, dan zal Worldline niet gebonden zijn door zulke garantie.
6.2. Gebruik van Verwerkingssoftware met 3DSecure
Voor zover simultaan al de volgende criteria voldaan is, komt de Acceptant in aanmerking voor de Beperkte Betalingsgarantie.
• De Verwerkingssoftware van de Acceptant is compatibel met de recentste veiligheids- normen die door het Kaartschema worden opgelegd inzake 3DSecure.
• Na installatie van het 3DSecure protocol heeft de Acceptant de schriftelijke bevesti- ging ontvangen van Worldline dat hij er- kend werd door het Kaartschema om 3DSecure transacties te aanvaarden.
• De Acceptant blijft binnen de limieten van 3DSecure, zoals vastgelegd door het Kaart- schema. Indien de door het Kaartschema vastgelegde plafonds van betwistingen van 3DSecure worden overschreden, kan de 3DSecure dekking door het Kaartschema worden opgeheven, zelfs met retroactieve werking, zonder dat dergelijke opheffing gemotiveerd zal worden. De toepasselijke plafonds kunnen door de Acceptant op eenvoudig verzoek aan Worldline worden opgevraagd.
• De Acceptant heeft 3DSecure geactiveerd in zijn Verwerkingssoftware.
• Het transactietype komt in aanmerking voor 3DSecure. 3DSecure kan enkel ge- bruikt worden voor situaties waarin de Kaarthouder expliciet tussenkomt in het transactieverloop om de aan hem gekop- pelde beveiligingsgegevens (bv. een met een kaartlezer gegenereerde tijdelijke code, een paswoord, een code die via SMS ont- vangen werd, etc.) op een beveiligde wijze door te sturen naar de uitgever van de Kaart. Deze vereiste zorgt ervoor dat
3DSecure niet kan gebruikt worden voor transacties die via telefoon, fax of brief ver- lopen; evenmin kan 3DSecure gebruikt worden voor "recurring" transacties (bv. een periodiek terugkerende betaling, waarbij de Acceptant omwille van het gebruiksgemak van de Kaarthouder bewust wil vermijden dat de Kaarthouder zou moeten tussenko- men in toekomstige transacties).
• De voor de transactie gebruikte Xxxxx komt technisch in aanmerking voor 3DSecure, doordat deze van het "EMV" type is dat voorzien is van een chip.
• De voor de transactie gebruikte Xxxxx komt volgens het Kaartschema in aanmerking voor 3DSecure. Dit varieert immers in func- tie van verschillende factoren die door het Kaartschema worden bepaald, zoals het soort Kaart (consument - corporate), de ge- ografische oorsprong van de Kaart, de ves- tiging van de Acceptant, etc. Welke Kaarten effectief in aanmerking komen, is boven- dien aan regelmatige verandering onder- hevig. De Acceptant kan op eenvoudig ver- zoek van Worldline een lijst of beschrijving met gedekte Kaarten verkrijgen.
Daarnaast is het ook mogelijk dat ingeval van technische pannes van de zijde van het Kaartschema of de uitgever van de Kaart (bv. wanneer de “Directory server” van Visa International die de herkenning van de Ac- ceptant als zijnde 3DSecure mogelijk maakt tijdelijk niet beschikbaar is) de transactie weliswaar plaatsvindt, maar zonder 3DSecure.
• Er zijn geen andere redenen waarom 3DSecure tijdelijk niet beschikbaar zouden zijn. De Acceptant zal in dit opzicht de me- dedelingen van Worldline en zijn Verwer- kingssoftware Dienstverlener, alsook de logs van de Verwerkingssoftware, zorgvul- dig opvolgen.
De Beperkte Betalingsgarantie ontheft de Ac- ceptant niet van zijn verhoogde zorgvuldig- heidsplicht voor Card Not Present situaties, zo- als beschreven in artikel 4.5.
7.1. Indien de Kaarthouder gewettigde klach- ten heeft betreffende de verkochte goederen of diensten, of de goederen wegens een geldige reden teruggeeft, mag de Acceptant niet weige- ren deze te ruilen of een Kredietnota op te ma- ken, enkel op grond van het feit dat de goe- deren zijn betaald door middel van een Kaart.
7.2. De terugbetaling zal onder geen enkele voorwaarde in contanten geschieden, of via bankoverschrijving, of via geldtransfer, of via een ander overdrachtsmiddel buiten de door het Kaartschema of Worldline toegestane pro- cedures. Indien de Acceptant een Kredietnota opmaakt om een Betalingstransactie verricht met de Kaart te annuleren, zal hij slechts die
Kredietnota’s mogen gebruiken die door Worldline werden goedgekeurd. De gegevens van de Kaart, alsook datum en bedrag, worden op de Kredietnota opgenomen. Deze Krediet- nota moet binnen de twaalf dagen na uitgifte- datum aan Worldline worden toegestuurd. De Kredietnota wordt enkel opgemaakt in het voordeel van de Kaart waarmee de Betalings- transactie verricht werd.
De Acceptant uitgerust met een betaalterminal beschikt over de mogelijkheid om binnen een termijn van twaalf dagen een transactie te an- nuleren via zijn betaalterminal door ingave van de Autorisatiecode.
8. BEWARING BEWIJSSTUKKEN EN AANKOOPBEWIJZEN
8.1. De Acceptant verbindt zich ertoe geduren- de minstens twee jaar na de datum van uitgifte het bewijs van elke transactie en van de opvol- ging van de gegevens van de transacties te be- waren, evenals het bewijs van de goede afloop van de operatie en de originele bewijsstukken van de bestellingen (fax, briefwisseling, etc.) en van de leveringen (onder andere de leverings- adressen…).
8.2. De Acceptant verbindt er zich ook toe, op het eerste schriftelijke verzoek van Worldline, binnen de vijftien kalenderdagen hiervan een volledige en leesbare kopie toe te sturen naar Worldline. Een dergelijk verzoek betekent im-
mers dat een Kaarthouder een mogelijke be- twisting heeft ingediend. Teneinde Worldline in staat te stellen de betwisting af te handelen en de belangen van de Acceptant daarbij zo goed mogelijk te behartigen, zal de Acceptant bovendien alle stukken omtrent de ver- koop/dienst in zijn bezit overhandigen (bv. e- mails uitgewisseld met de Kaarthouder, leve- ringsbewijzen, documenten overgemaakt door de Kaarthouder, etc.).
8.3. In geval van niet naleven van bovenstaan- de verbintenissen, heeft Worldline het recht om de Interne Rekening van de Acceptant te debiteren conform de Gemeenschappelijke Voorwaarden.