VERSIE 2018/05
VERSIE 2018/05
Dienst Voorwaarden Internationale Kaarten (card not present)
1. GEMEENSCHAPPELIJKE VOORWAARDEN
De Gemeenschappelijke Voorwaarden Internatio- nale Kaarten zijn integraal van toepassing op deze Dienst Voorwaarden Internationale Kaarten. Voor de toepassing van die Gemeenschappelijke Voor- waarden worden de term hieronder echter als volgt gedefinieerd:
• Aankoopbewijs (Sales Voucher): het document of het logbestand dat als bewijs van de transac- tie wordt uitgebracht door de betaalterminal of de Verwerkingssoftware.
• Betaaltoepassing betekent de Verwerkingssoft- ware.
• 3DSecure: de aanvullende beveiligingslaag die kan worden ingeschakeld voor transacties die via het Internet verlopen. De technische bena- ming "3DSecure" is ook gekend onder diverse commerciële namen, zoals "Verified By Visa", "MasterCard SecureCode", "American Express SafeKey" en "J/Secure".
• Beperkte Betalingsgarantie: betekent dat indien de transactie succesvol verliep met gebruikma- king van 3DSecure en de Handelaar aan al de voorwaarden van dit Contract heeft voldaan, de Handelaar de zekerheid verkrijgt dat het bedrag van de transactie achteraf niet zal worden gede- biteerd van zijn Interne Rekening omdat de Kaarthouder de transactie betwist met als enige motief dat hij de transactie niet toegestaan had. De Beperkte Betalingsgarantie verhindert ech- ter niet dat een debitering om enige andere re- den vermeld in de Gemeenschappelijke Voor- waarden kan plaatsvinden. De Handelaar erkent daarom de beperkte omvang en relatieve aard van deze zekerheid, waarvan de voorwaarden en beperkingen verder beschreven zijn in arti- kel 6.2.
• Certificaat: de digitale code die een verband weerspiegelt tussen elektronische data en een identiteit. Het omvat een verzameling van elek- tronische data bestaande uit een publieke sleu- tel, informatie omtrent de identiteit van de hou- der van de publieke sleutel, en
geldigheidsinformatie, die elektronisch werden ondertekend door een Certificatie Autoriteit.
• Certificatie Autoriteit (CA): instantie die Certi- ficaten uitreikt en beheert.
• CVV2-CVC2 code: code van drie cijfers weer- gegeven op de achterzijde van de Kaart en die in de Verwerkingssoftware wordt ingegeven.
• Verwerkingssoftware: de gecertificeerde soft- ware die, naast de autorisatie van de transactie, de transactie ook doorstuurt naar Worldline. Voor online verkopen betreft het bijvoorbeeld de webpagina's waarop de Kaarthouder de ge- gevens van de Kaart ingeeft; voor verkopen via telefoon of fax betreft het bijvoorbeeld de lo- kaal bij de Handelaar geïnstalleerde software waarop zijn werknemers de gegevens van de Kaart kunnen ingeven.
• Verwerkingssoftware Dienstverlener: onder- neming die de Verwerkingssoftware aanbiedt, die instaat voor de technische koppeling met Worldline, en die door het Kaartschema en de bevoegde controlemechanismen gecertificeerd is. Indien de Handelaar de "Sips" Verwerkings- software van Worldline gebruikt, zal Worldline de Verwerkingssoftware Dienstverlener zijn.
Deze Dienst Voorwaarden regelen al de transacties die door de Handelaar kunnen aanvaard worden voor Card Not Present situaties, met al de Kaarten behalve Bancontact/Mister Cash transacties. Ban- contact/Mister Xxxx transacties, zelfs als ze gedaan zijn met een kaart waarmee ook Maestro- transacties kunnen worden uitgevoerd, zijn onder- worpen aan afzonderlijke Dienst Voorwaarden.
4. UITVOERING VAN TRANSACTIES
De verplichtingen die in dit artikel 4 aan de Han- delaar worden opgelegd, zullen in de praktijk doorgaans door (de Handelaar samen met) de Verwerkingssoftware Dienstverlener worden ver- zorgd.
4.1. De Handelaar zal waken over het correct func- tioneren van de Verwerkingssoftware.
4.2. Voor betalingen via het Internet moet de (Verwerkingssoftware van de) Handelaar beschik-
xxx over een Certificaat verkregen bij een Certifi- cation Authority. De Handelaar zal het bewijs van het verkrijgen van dit Certificaat en van zijn actue- le geldigheid aan Worldline voor te leggen op het eerste verzoek. De Handelaar is verantwoordelijk voor het juiste verloop van zijn certificatieprocedu- re en voor de verlenging ervan in de tijd. De Han- delaar is eveneens verantwoordelijk voor de goede implementatie van het Certificaat, evenals voor het beheer en de beveiliging ervan.
4.3. Worldline heeft het recht om bepaalde instel- lingen in de Verwerkingssoftware op te leggen. Niet-naleving van deze bepalingen geeft Worldline het recht om het Contract met onmiddellijke in- gang te ontbinden.
4.4. De Handelaar is ertoe verplicht de transactie- gegevens te beschermen tegen elke vorm van on- derschepping gedurende hun transport of opslag, met inbegrip van eventueel opzet van zijn aange- stelde of personen die toegang hebben tot deze ge- gevens. Bepaalde gegevens, onder andere deze ge- viseerd door PCI/DSS, mogen nooit onbeschermd bewaard worden: naam van de Kaarthouder, het volledige kaartnummer, de vervaldatum, de Auto- risatiecode, de servicecode, de datum en het bedrag van de transactie. Verder is ook de bewaring van de volledige gegevens van de magneetstrook, de CVC2/CVV2/CID en de PIN/PIN Block na ver- werking van de Autorisatie niet toegestaan, zelfs niet onder versleutelde vorm.
De Handelaar is volledig aansprakelijk voor alle schade, onder andere als gevolg van fraude, met inbegrip van eventuele boetes en kosten die door een Kaartschema zouden worden opgelegd aan Worldline ten gevolgde van niet-naleving van bo- vengenoemde normen.
4.6. De Handelaar zal zijn land van verblijf en ves- tiging duidelijk vermelden op zijn “check-out pa- gina”.
5.1. De Handelaar erkent dat het risico op fraudu- leuze transacties aanzienlijk hoger is in een Card Not Present situatie, in vergelijking met situaties waarbij de Kaarthouder en de Kaart in de fysieke nabijheid van de Handelaar zijn. Omwille van dit hogere risico op fraude zal de Handelaar bij Card Not Present transactie nog voorzichtiger en zorg- vuldiger te zijn dan bij andere transacties. De Han- delaar verbindt er zich eveneens uitdrukkelijk toe, regelmatig zijn aangestelde te onderrichten en hun aandacht te vestigen op het gevaar voor fraude.
5.2. De Handelaar zal al de inspanningen leveren die in zijn mogelijkheid liggen om het risico op een frauduleuze transactie zoveel als mogelijk te be- perken, bv. door te controleren of er:
• overeenstemming is tussen de naam van de Kaarthouder, de eventuele naam vermeld in het emailadres, en de naam opgegeven op het leve- ringsadres;
• bij verkopen via het Internet overeenstemming is tussen de vermoede geografische locatie van het computeradres (IP-adres) en het leverings- adres;
• voorheen door vermoedelijk dezelfde klant een ongewoon aantal pogingen werden gedaan om de transactie te doen plaatsvinden;
• opmerkelijke vragen gesteld werden, of ten tijde van de bestelling specifieke wensen geuit werden, door de klant.
De Handelaar zal bij deze risico-inschatting terde- ge rekening houden met relevante factoren, zoals de aard van de producten of diensten, hun fraude- gevoelige gehalte, en het bedrag van de transactie.
Verschillende van deze controles kunnen ook ge- heel of gedeeltelijk als parameter worden opgege- ven in de Verwerkingssoftware. Daarnaast bieden sommige Verwerkingssoftware Dienstverleners of andere derden ook fraudedetectiehulpmiddelen aan om het risico verbonden aan Card Not Present transacties te beperken. Worldline adviseert ten sterkste hiervan gebruik te maken.
6.1. Algemene bepalingen
De Handelaar kan de elektronische verwerking van een transactie bewerkstelligen via ofwel het ge- bruik van Verwerkingssoftware, ofwel de vereiste gegevens manueel in te voeren in een betaaltermi- nal.
Worldline zal een transactie slechts verwerken in- dien de Handelaar haar al de vereiste informatie (volledige Kaartnummer, de vervaldatum van de Kaart, de naam en de voornaam van de Kaarthou- der, het bedrag en datum van de transactie, de Au- torisatiecode en de CVV2-CVC2 code) op een be- veiligde wijze toestuurt volgens de geldende industrienormen, of via een beveiligingsprotocol dat Worldline in voorkomend geval ter beschikking stelt.
De Handelaar aanvaardt dat de mededeling van de naam en voornaam (en/of adres) van de Kaartaan- bieder niet noodzakelijk de controle in houdt van deze gegevens door Worldline.
Indien geen gebruik wordt gemaakt van de 3DSecure technologie dan geldt de in artikel 6.2 beschreven Beperkte Betalingsgarantie niet. De Handelaar draagt aldus het volledige financiële ri- sico van alle betwistingen die (een Kaarthouder via) de uitgever van de Kaart zou instellen, bv. omdat de inhoud van de magneetstrook of van de chip van de Kaart niet ontvangen werd, of omdat de transactie aanvaard werd zonder de fysieke aanwezigheid van de Kaart.
Als de Handelaar in zijn betaalproces een beroep doet op een derde (waaronder de Verwerkings- software Dienstverlener), kan deze laatste World- line op geen enkele manier binden. Als zulke derde bijvoorbeeld stelt bepaalde controles of betaling van transacties te kunnen garanderen, dan zal Worldline niet gebonden zijn door zulke garantie.
6.2. Gebruik van Verwerkingssoftware met 3DSecure
Voor zover simultaan al de volgende criteria vol- daan is, komt de Handelaar in aanmerking voor de Beperkte Betalingsgarantie.
• De Verwerkingssoftware van de Handelaar is compatibel met de recentste veiligheidsnormen die door het Kaartschema worden opgelegd in- zake 3DSecure.
• Na installatie van het 3DSecure protocol heeft de Handelaar de schriftelijke bevestiging ont- vangen van Worldline dat hij erkend werd door het Kaartschema om 3DSecure transacties te aanvaarden.
• De Handelaar blijft binnen de limieten van 3DSecure, zoals vastgelegd door het Kaart- schema. Indien de door het Kaartschema vast- gelegde plafonds van betwistingen van 3DSecure worden overschreden, kan de 3DSecure dekking door het Kaartschema wor- den opgeheven, zelfs met retroactieve werking, zonder dat dergelijke opheffing gemotiveerd zal worden. De toepasselijke plafonds kunnen door de Handelaar op eenvoudig verzoek aan World- line worden opgevraagd.
• De Handelaar heeft 3DSecure geactiveerd in zijn Verwerkingssoftware.
• Het transactietype komt in aanmerking voor 3DSecure. 3DSecure kan enkel gebruikt wor- den voor situaties waarin de Kaarthouder expli- ciet tussenkomt in het transactieverloop om de aan hem gekoppelde beveiligingsgegevens (bv. een met een kaartlezer gegenereerde tijdelijke code, een paswoord, een code die via SMS ont- vangen werd, etc.) op een beveiligde wijze door te sturen naar de uitgever van de Kaart. Deze vereiste zorgt ervoor dat 3DSecure niet kan ge- bruikt worden voor transacties die via telefoon, fax of brief verlopen; evenmin kan 3DSecure gebruikt worden voor "recurring" transacties
(bv. een periodiek terugkerende betaling, waar- bij de Handelaar omwille van het gebruiksge- mak van de Kaarthouder bewust wil vermijden dat de Kaarthouder zou moeten tussenkomen in toekomstige transacties).
• De voor de transactie gebruikte Xxxxx komt technisch in aanmerking voor 3DSecure, door- dat deze van het "EMV" type is dat voorzien is van een chip.
• De voor de transactie gebruikte Xxxxx komt volgens het Kaartschema in aanmerking voor 3DSecure. Dit varieert immers in functie van verschillende factoren die door het Kaartsche- ma worden bepaald, zoals het soort Kaart (con- sument - corporate), de geografische oorsprong van de Kaart, de vestiging van de Handelaar, etc. Welke Kaarten effectief in aanmerking komen, is bovendien aan regelmatige verande- ring onderhevig. De Handelaar kan op eenvou- dig verzoek van Worldline een lijst of beschrij- ving met gedekte Kaarten verkrijgen.
Daarnaast is het ook mogelijk dat ingeval van technische pannes van de zijde van het Kaart- schema of de uitgever van de Kaart (bv. wan- neer de “Directory server” van Visa Internatio- nal die de herkenning van de Handelaar als zijnde 3DSecure mogelijk maakt tijdelijk niet beschikbaar is) de transactie weliswaar plaats- vindt, maar zonder 3DSecure.
• Er zijn geen andere redenen waarom 3DSecure tijdelijk niet beschikbaar zouden zijn. De Han- delaar zal in dit opzicht de mededelingen van Worldline en zijn Verwerkingssoftware Dienst- verlener, alsook de logs van de Verwerkings- software, zorgvuldig opvolgen.
De Beperkte Betalingsgarantie ontheft de Han- delaar niet van zijn verhoogde zorgvuldigheids- plicht voor Card Not Present situaties, zoals be- schreven in artikel 4.5.
7.1. Indien de Kaarthouder gewettigde klachten heeft betreffende de verkochte goederen of dien- sten, of de goederen wegens een geldige reden te- ruggeeft, mag de Handelaar niet weigeren deze te ruilen of een Kredietnota op te maken, enkel op grond van het feit dat de goederen zijn betaald door middel van een Kaart.
7.2. De terugbetaling zal onder geen enkele voor- waarde in contanten geschieden, of via bankover- schrijving, of via geldtransfer, of via een ander overdrachtsmiddel buiten de door het Kaartschema of Worldline toegestane procedures. Indien de Handelaar een Kredietnota opmaakt om een Beta- lingstransactie verricht met de Kaart te annuleren, zal hij slechts die Kredietnota’s mogen gebruiken die door Worldline werden goedgekeurd. De gege- vens van de Kaart, alsook datum en bedrag, wor- den op de Kredietnota opgenomen. Deze Krediet- nota moet binnen de twaalf dagen na uitgiftedatum aan Worldline worden toegestuurd. De Kredietnota
wordt enkel opgemaakt in het voordeel van de Kaart waarmee de Betalingstransactie verricht werd.
De Handelaar uitgerust met een betaalterminal be- schikt over de mogelijkheid om binnen een termijn van twaalf dagen een transactie te annuleren via zijn betaalterminal door ingave van de Autorisatie- code.
8. BEWARING BEWIJSSTUKKEN EN AANKOOPBEWIJZEN
8.1. De Handelaar verbindt zich ertoe gedurende minstens twee jaar na de datum van uitgifte het
bewijs van elke transactie en van de opvolging van de gegevens van de transacties te bewaren, evenals het bewijs van de goede afloop van de operatie en de originele bewijsstukken van de bestellingen (fax, briefwisseling, etc.) en van de leveringen (on- der andere de leveringsadressen…).
8.2. De Handelaar verbindt er zich ook toe, op het eerste schriftelijke verzoek van Worldline, binnen de vijftien kalenderdagen hiervan een volledige en leesbare kopie toe te sturen naar Worldline. Een dergelijk verzoek betekent immers dat een Kaart- houder een mogelijke betwisting heeft ingediend. Teneinde Worldline in staat te stellen de betwisting
af te handelen en de belangen van de Handelaar daarbij zo goed mogelijk te behartigen, zal de Handelaar bovendien alle stukken omtrent de ver- koop/dienst in zijn bezit overhandigen (bv. e-mails uitgewisseld met de Kaarthouder, leveringsbewij- zen, documenten overgemaakt door de Kaarthou- der, etc.).
8.3. In geval van niet naleven van bovenstaande verbintenissen, heeft Worldline het recht om de In- terne Rekening van de Handelaar te debiteren con- form de Gemeenschappelijke Voorwaarden.