VERSIE 2018/05
VERSIE 2018/05
Dienst Voorwaarden Sips
1. BESCHRIJVING VAN DE SIPS-DIENST
1.1. De "Sips" dienst bestaat erin aan de Handelaar een online betaalkassa te verschaffen. Daarvoor gebruikt de Sips-dienst formulieren die zijn aange- past aan het betalingsprotocol van de betrokken Kaart.
2.1. Wanneer de Koper een betaling wenst te doen met een Kaart, doet Worldline voor elke transactie online een autorisatieverzoek.
2.2. Ongeacht het resultaat van het autorisatiever- zoek (aanvaarding of verwerping), en ongeacht het type van betaling, wordt het antwoord van de kaartuitgever systematisch verstuurd naar de Koper en naar de server van de Handelaar.
2.3. Aanvaarde transacties worden door Worldline via een transfer overgemaakt aan de betalings- dienstaanbieder(s) aangeduid door de Handelaar op het Bestelformulier/Cover Document. Worldline houdt een overzicht van de verwerkte transacties bij gedurende zes maanden.
De Handelaar erkent echter dat Worldline de trans- acties van de Handelaar voorafgaand kan controle- ren, en daarbij de mogelijkheid heeft om een trans- actie niet uit te voeren indien er feiten of objectieve vermoedens bestaan da de transactie betrekking heeft op een onwettige of bedrieglijke verkoop, of een verkoop die in strijd is met de regels van het Kaartschema. In de mate van wat commercieel re- delijk is en wettelijk toegelaten, zal Worldline de Handelaar zo snel mogelijk inlichten over de ge- weigerde transactie(s).
3.1. Kaart autorisatie controles worden sequentieel uitgevoerd zodra de gegevens binnenkomen op het Worldline betaalplatform, op basis van de informa- tie (Kaartnummer, vervaldatum, en visueel crypto- gram) bezorgd en bevestigd door de Koper in het formaat gebruikt voor het ingeven van bank details.
3.2. Deze controles omvatten de volgende onderde- len:
• De vervaldatum wordt gecontroleerd om zeker te zijn dat die later valt dan de transactiedatum.
• De aanwezigheid en de numerieke samenstel- ling van het visueel cryptogram worden gecon- troleerd.
• Het Kaartnummer wordt gecontroleerd om ze- ker te zijn dat het tussen de 10 en 19 karakters heeft en bestaat uit numerieke karakters.
• De mathematische waarschijnlijkheid van de geldigheid van het Kaartnummer wordt gecon- troleerd.
3.3. Als deze controles geen negatieve elementen opleveren, dan wordt het proces dat een autorisa- tieverzoek initieert geactiveerd.
3.4. Als deze controles negatieve elementen ople- veren, wordt de Koper gevraagd de procedure te herhalen. De transactie zal worden afgebroken na drie mislukte pogingen.
De Handelaar krijgt online toegang tot de transac- ties die door de Sips-dienst gelogd worden, tenein- de een transactie te consulteren of (geheel of ge- deeltelijk) te bevestigen, te annuleren, terug te storten of te forceren.
5.1. Worldline wisselt geen gevoelige informatie over de Koper (naam, adres, kaartnummer, …) uit met de Handelaar.
5.2. De Handelaar aanvaardt dat de integriteit van de inhoud van het via e-mail verzonden overzicht niet kan gegarandeerd worden.
6. IMPLEMENTATIE VAN DE SIPS- DIENST
6.1. Overzicht
De implementatie van de Sips-dienst gebeurt in drie stappen: de installatie en test van de Sips Con- nector; de end-to-end aanvaardingsprocedure van de Sips Connector; en uiteindelijk de go-live (pro- ductiemodus).
6.2. Installatie en test van de Sips Connector
Van zodra Worldline het door de Handelaar onder- tekende Xxxxxxxxxxxxxxx/Cover Document heeft ontvangen, bezorgt Worldline aan de Handelaar:
• de overeenkomstige gedetailleerde technische documentatie, met inbegrip van voorbeelden voor de implementatie van de Sips Connector voor standaardsituaties; en
• een Productiecertificaat specifiek voor de Han- delaar, verzonden per beveiligde e-mail.
Als bewaarnemer van de Sips Connector en het Productiecertificaat verbindt de Handelaar zich er- toe de nodige veiligheidsmaatregelen te nemen om deze informatie strikt vertrouwelijk te houden. Zonder afbreuk te doen aan het algemene karakter van de vorige zin, verbindt de Handelaar zich er in het bijzonder toe minstens de volgende elementaire veiligheidsmaatregelen te respecteren:
• de Productiecertificaten mogen zich niet in een openbaar repertorium bevinden en toegankelijk zijn via het Internet;
• het Productiecertificaten-repertorium mag niet geïndexeerd zijn door zoekrobotten, of in het verleden het voorwerp hebben uitgemaakt van een indexatie (de toegangsweg zou bewaard blijven in de cache van de zoekrobot); en
• de Sips Connector zal worden geïnstalleerd door een expert terzake.
6.3. End-to-end aanvaardingsprocedure van de Sips Connector
Eens de integratie van de Sips Connector voltooid is, moet de Handelaar het Productiecertificaat dat door Worldline werd afgeleverd, gebruiken om minstens één test te doen (verbinding en parame- trage). Deze pre-productietest wordt door de Han- delaar gedaan met echte kaartnummers. Worldline benadrukt dat dit gebruik van echte kaartnummers onder de verantwoordelijkheid van de Handelaar valt, en raadt daarom aan om de test met kleine be- dragen te doen.
Als de Handelaar deze pre-productie testen met succes heeft afgerond (hetgeen zal blijken uit een succesvol antwoord op een autorisatieverzoek) maakt hij aan Worldline een ondertekend proces- verbaal van aanvaarding over, met daarop de da- tum waarop hij wenst in productie te gaan.
6.4. Go-live
Worldline verzorgt de go-live van maandag tot donderdag (Belgische wettelijke feestdagen uitge- zonderd). De ontvangst van het proces-verbaal van aanvaarding houdt tevens goedkeuring in om in productie te gaan. De Handelaar verbindt zich ertoe gedurende de dagen volgend op de go-live te veri- fiëren of zijn bankrekening wel degelijk gecredi- teerd wordt met de gerealiseerde Sips transacties. Indien dit niet het geval is, moet hij Worldline in- lichten binnen de drie dagen.
Indien, binnen de drie maanden na ontvangst door de Handelaar van het Productiecertificaat, World- line het proces-verbaal van aanvaarding niet ont- vangen heeft, heeft Worldline het recht het Con- tract per aangetekend schrijven op te zeggen, en de Handelaar te verzoeken de Sips Connector en de documentatie terug te sturen, dan wel het bewijs van vernietiging daarvan te bezorgen.
7.1. Preventief en veiligheid-gerelateerd onderhoud
Worldline kan de Sips-dienst tijdelijk opschorten voor technisch onderhoud, in het bijzonder voor het installeren van security patches in lijn met de PCI/DSS aanbevelingen.
Worldline spant zich in om dergelijk onderhoud een kalenderweek op voorhand in te plannen. Worldline zal de Handelaar hierover informeren via e-mail op het e-mail adres opgenomen op het Bestelformulier/Cover Document.
7.2. Correctief onderhoud
Worldline zal de nodige inspanningen leveren om de Handelaar een zo ononderbroken mogelijke toe- gang te verlenen tot de Sips-dienst.
Worldline zal de Handelaar informeren over on- derbrekingen van de Sips-dienst via e-mail op het e-mail adres opgenomen op het Bestelformu- lier/Cover Document.
Indien storingen in de Sips-dienst veroorzaakt worden door externe partijen (zoals o.a. de autori- satieserver van een kaartuitgever of financiële in- stelling), zal de rol van Worldline beperkt zijn tot het informeren van dergelijke partijen over de sto- ringen, zodat die de nodige actie kunnen onderne- men.
8. VERPLICHTINGEN VAN WORLDLINE
8.1. Worldline levert de nodige inspanningen om de Sips-dienst te leveren volgens de gebruiken in de sector.
8.2. Worldline levert de nodige inspanningen om een betrouwbare en veilige Sips-dienst te leveren door gebruik te maken van server authenticatie, ondertekening van berichten, en bescherming van uitgewisselde gegevens. De Handelaar erkent ech- ter de onvoorspelbare aard van het Internet, de complexiteit van de software, de veelheid van de betrokken partijen en factoren, alsook het toege- nomen risico van hacking.
Worldline herinnert de Handelaar eraan dat de vei- ligheid van betalingen tussen de computer van de Koper en de betalingsdienst afhangt van het ge- bruik van SSL ("Secure Socket Layer": een cryp- tografisch protocol dat toelaat informatie vertrou- welijk over het internet te transporteren). Worldline heeft geen impact op elementen zoals de algemene werking van het internet, telecommuni- catienetwerken, servers van derde partijen, enz.
8.3. Worldline levert de nodige inspanningen om de continuïteit en kwaliteit van de Sips-dienst te bewerkstelligen. In dat kader kunnen partijen een Service Level Agreement afsluiten indien het aan- tal transacties bij de Handelaar meer bedraagt dan
50.000 per maand.
8.4. De verplichtingen van Worldline om de Han- delaar te adviseren beperken zich uitdrukkelijk tot de technische voorwaarden van het gebruik van de Sips-dienst, en omvat niet de informatieverplich- tingen die op financiële instellingen rusten.
8.5. Worldline zal reproduceerbare fouten trachten te herstellen, voor zover die onder de controle van Worldline liggen. Indien de Handelaar een fout vaststelt, moet hij zo snel mogelijk zijn contactper- soon bij Worldline schriftelijk of per e-mail op de hoogte brengen van de fout en de symptomen er- van. Worldline zal dan schriftelijk antwoorden. In- dien mogelijk zullen in dat antwoord de herstel- maatregelen en een planning voor hun implementatie opgenomen worden.
9. VERPLICHTINGEN VAN DE HANDELAAR
9.1. De Handelaar is verantwoordelijk voor het bewaren van de Sips Connector en de relevante do- cumentatie vanaf hun ontvangst.
9.2. De Handelaar zorgt ervoor dat zijn website beveiligd is, en informeert Worldline van elk frau- duleus gebruik van de Sips-dienst.
9.3. De Handelaar zal zich strikt houden aan de PCI/DSS regels inzake de beveiliging van Kaart gegevens.
9.4. De Handelaar is zelf verantwoordelijk voor de producten en diensten die hij aan Kopers aanbiedt. Worldline is niet aansprakelijk voor informatie, be- richten, afbeeldingen en inhoud in het algemeen uitgaande van de Handelaar of van diens website.
9.5. De Handelaar draagt de volledige verantwoor- delijkheid voor de gevolgen van elke wijziging die door hemzelf of door een derde werd aangebracht aan de Sips-dienst, en in het bijzonder voor de ge- volgen van xxxx xxxxxxxxx en/of verstoring van de software die de aard van de Sips-dienst zou kunnen wijzigen.
• Koper: internetgebruiker die op de website van de Handelaar een betaling uitvoert voor een door de Handelaar op diens website aangebo- den product of dienst.
• PCI/DSS (Payment Card Industry Data Securi- ty Standards): een internationale standaard die ondersteund wordt door de belangrijkste kre- dietkaartmaatschappijen zoals Visa en Master- Card Internationaal, en als doel heeft mogelijk misbruik met kredietkaartgegevens tegen te gaan. Zie
xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx.
• Productiecertificaat: certificaat dat bestaat uit een veiligheidssleutel die moet toelaten om de vertrouwelijkheid en integriteit van een betaling te verzekeren.
• Sips Connector: door Worldline ontwikkelde software (API of Application Programming In- terface) die bij de Handelaar of diens hosting provider wordt geïnstalleerd en die hem toelaat de gegevensuitwisselingen met het Sips- platform te beheren.