Doel van het document:

GEBRUIKSOVEREENKOMST

ePaymentdienst (M1112)

ePAYMENTDIENST

Doel van het document:

Een gebruiksovereenkomst is een dienstspecifiek contract dat de voorwaarden bepaalt voor het gebruik van een specifieke dienst van het DG DT (Digital Transformation) van de FOD BOSA.

Het is een formeel document dat wordt ondertekend door de verantwoordelijken van de partijen die de dienst wensen te gebruiken (‘gebruikers’). Door ondertekening van een gebruiksovereenkomst verklaart de gebruiker zich akkoord met de Algemene Voorwaarden voor de diensten van het DG DT van de FOD BOSA.

24/03/2020

Status: 3.0

DG Digitale Transformatie van de FOD BOSA

INHOUDSOPGAVE

1. Specifieke voorwaarden 3

1.1 BESCHRIJVING EN WERKING VAN DE DIENST 3

1.1.1 Voorwerp van deze overeenkomst 3

1.1.2 Werking van de dienst 3

1.2 Gebruik van de dienst 3

1.2.1 Voorwaarden voor toegang tot de dienst 3

1.2.2 Rollen en verantwoordelijkheden verbonden aan de dienst 4

1.2.3 Kosten verbonden aan het gebruik van de dienst 5

1.3 Verwachte levenscyclus van het platform 5

1.4 Veiligheid 6

2. Service levels 6

2.1 Dienstperiode 6

2.2 Beschikbaarheid 6

2.2.1 Beschikbaarheid van de ePaymentdienst (Sips) 6

2.2.2 Geplande onbeschikbaarheid 7

2.3 Ondersteuning 7

2.3.1 Perceel 1

Erreur ! Signet non défini.

2.3.2 Perceel 2

Erreur ! Signet non défini.

2.4 RAPPORTERING EN EVALUATIE 7

2.5 Wijziging van de service levels 8

2.6 Terminologie 8

3. Partijen en handtekening 9

1.Specifieke voorwaarden

1.1 BESCHRIJVING EN WERKING VAN DE DIENST

1.1.1 Voorwerp van deze overeenkomst

In het kader van het bestek FOD Beleid & Ondersteuning/2020/M1112 ePayment, stelt de DG Digitale Transformatie van de FOD BOSA een platform ter beschikking van de gebruikers dat een aantal elektronische betalingsoplossingen (ePayment) aanbiedt (de 'dienst').

1.1.2 Werking van de dienst

Het gaat om een opdracht in een opdrachtencentrale, dat uit 2 percelen bestaat: de terbeschikkingstelling van een beveiligd betalingsplatform (Payment Service Provider) en de terbeschikkingstelling van de betaalmiddelen (aankopend organisme/'acquiring instelling'). Dit overheidsopdracht werd gegund aan Worldline.

Opdat de gebruiker die betalende diensten aanbiedt zijn betalingen op zijn website zou kunnen aanvaarden en beheren heeft hij een betalingspagina, een onderliggend betalingsplatform en een back office-tool nodig. Deze 3 elementen worden voorgesteld onder de benaming 'Sips1'.

Om betalingen via zijn webwinkel te kunnen aanvaarden, heeft de gebruiker enerzijds een betaalplatform nodig (Payment Service Provider) en anderzijds een contract met een acquirer om de betaalopdrachten te verwerken (aanvaarden en doorstorten van betalingen).

1.2 Gebruik van de dienst

1.2.1 Voorwaarden voor toegang tot de dienst

De gebruiker moet vooraf over een transactionele webtoepassing beschikken (vb: een webshop) en een goed idee hebben van het type en het aantal transacties die hij op zijn website aan de eindgebruikers wenst aan te bieden.

1 xxxxx://xxxx.xxxxxxxxx.xxx/xx/xxxx.xxxx

1.2.2 Rollen en verantwoordelijkheden verbonden aan de dienst

 Afbakening van verantwoordelijkheid

De gebruiker is verantwoordelijk voor de functionele, technische en juridische aspecten van zijn website en voor de conformiteit met het wettelijk kader van de diensten en verrichtingen die hij online aanbiedt.

DG DT geeft ondersteuning voor het administratieve gedeelte van de elektronische betalingen en heeft dienstverleners geselecteerd om de diensten ter beschikking te kunnen stellen van de gebruikers. DG DT neemt dus geen enkele verantwoordelijkheid voor de website van de gebruiker, voor de diensten van de dienstverleners of voor de transacties die via de website zullen plaatsvinden.

Voor een aantal e-governmentprojecten zal het nodig zijn het juridische kader te creëren of aan te passen om de elektronische betalingen binnen de overheid mogelijk te maken. Dit behoort tot de verantwoordelijkheid van de gebruikers.

 Rollen en verantwoordelijkheden tijdens de ontwikkelingsfase en tijdens de exploitatie van de dienst

Elke gebruiker is verantwoordelijk voor zijn transactioneel project. Dit wil zeggen dat uitsluitend de gebruiker verantwoordelijk is voor het definiëren, organiseren en exploiteren van de website.

Deze verantwoordelijkheid omvat de veiligheidsmaatregelen (organisatorisch en technisch) verbonden met de website en met de diensten die ter plaatse genomen moeten worden bij de gebruiker.

De gebruiker dient zo nodig de markt te consulteren voor de creatie en exploitatie van de website en is er zelf voor verantwoordelijk dat de website conform de toepasselijke wetgeving wordt opgezet.

De gebruiker is verantwoordelijk voor het deugdelijke gebruik van de diensten die via zijn website worden aangeboden.

De gebruiker verbindt zich ertoe om de voorgaande verantwoordelijkheden duidelijk als verantwoordelijkheden van de gebruiker naar de eindgebruikers toe te communiceren.

De gebruiker verbindt zich ertoe geen wijzigingen aan te brengen aan de software die ter beschikking gesteld wordt door de dienstverlener.

Elke gebruiker is verantwoordelijk om de nodige budgetten uit te trekken voor de website en de diensten. De betaling van de kosten voor de diensten gebeurt door de betrokken gebruiker ten voordele van wie de betalingen zijn uitgevoerd. De gebruiker voorziet zelf in de budgetten voor de transactiekosten.

DG DT fungeert als administratief contact met de dienstverlener.

DG DT is opdrachtgever en bijgevolg de enige verantwoordelijke autoriteit om de opdracht bedoeld in artikel 1.1.1 te wijzigen en om beslissingen te nemen over eventuele problemen die zich voordoen bij de uitvoering, met uitzondering van geschillen tussen de dienstverlener en deelnemende gebruikers inzake de facturatie van de geleverde dienst en/of inzake betwistingen van transacties.

 Samenwerking en uitwisseling van informatie

De gebruiker zal vanwege de dienstverlener regelmatig richtlijnen ontvangen in verband met de werking, de veiligheid en het gebruik van de dienst. De gebruiker verbindt zich ertoe deze contractvoorwaarden en richtlijnen strikt na te leven. Niet-naleving ervan kan een stopzetting van de dienstverlening tot gevolg hebben.

De gebruiker krijgt de facturen en betalingsinformatie rechtstreeks van de dienstverlener. Betwistingen in verband hiermee, alsook aangaande de onderliggende transacties, worden door de gebruiker rechtstreeks met de dienstverlener afgehandeld.

 Technische standaarden en veiligheidsrichtlijnen

De gebruikers zullen de technische en veiligheidsrichtlijnen naleven die ze in verband met de dienst ontvangen van DG DT en van de dienstverlener. Nochtans blijft de eindverantwoordelijkheid voor de veiligheid en voor het beheer van de risico’s bij de gebruiker berusten.

1.2.3 Kosten verbonden aan het gebruik van de dienst

De kostprijs voor het gebruik van het ePaymentplatform is als volgt samengesteld:

 transactiekosten voor het gebruik van het platform;

 transactiekosten die van de gekozen betaaloplossing afhangen.

De details van de tarifering zijn beschikbaar bij DG DT.

De gebruiker gaat akkoord met de prijzen vermeld in het tarificatiedocument dat hij schriftelijk ontvangt.

1.3 Verwachte levenscyclus van het platform

Het contract is ingegaan op 24 maart 2021 en is gesloten voor een periode van vier (4) jaar op basis van artikel 88 van het Koninklijk Besluit van 18.04.2017. De geldigheidsduur van de kaderovereenkomst kan twee (2) maal stilzwijgend worden verlengd voor een periode van telkens één (1) jaar.

De gebruiker heeft het recht de opdracht van de opdrachtnemer na het verstrijken van het tweede jaar te allen tijde op te zeggen, met inachtneming van een opzegtermijn van drie (3) maanden. De opdrachtnemer zal eveneens per aangetekend schrijven van deze opzegging in kennis worden gesteld.

Het is mogelijk dat sommige elementen van de dienst tijdens de duur van het contract worden stopgezet en vervangen worden door andere elementen. De gebruiker heeft op dat moment de keuze om al dan niet gebruik te maken van de nieuwe dienst.

Deze gebruiksovereenkomst wordt beëindigd op het moment van de opzegging van het contract met de dienstverlener. DG DT zal alles in het werk stellen om de continuïteit van de elektronische betalingsmogelijkheden te verzekeren.

1.4 Veiligheid

Worldline garandeert de veiligheid van de transactiegegevens, alsook de voorwaarden inzake vertrouwelijkheid en integriteit. Worldline voldoet aan de veiligheidsnormen van de sector voor de verwerking van financiële gegevens, alsook aan de Europese regelgeving (PDS2, GDPR, PCI/DSS).

Worldline garandeert de authenticatie van de betaler bij de handelaar met behulp van de nieuwste authenticatiestandaarden via :

 Het gebruik van 3D Secure voor extra authenticatie van de betaler;

 Real-time verificatie van CVC-CVC2 codes;

 Real-time kredietkaart verificatie;

 Verificatie dat de kaart niet geblokkeerd is;

 Dubbele authenticatie.

Worldline gebruikt de nieuwste technologieën en instellingen om fraude te voorkomen en op te sporen. De fraudebestrijdingsmodule omvat het volgende:

 De mogelijkheid om anti-fraudeprofielen te configureren om frauduleuze transacties te analyseren en te filteren.

 Blokkeren van verdachte transacties via diverse vooraf gedefinieerde methoden.

Worldline kan alle punten garanderen zoals gevraagd in het bestek "p. Veiligheid in post 1". Meer informatie over de fraudebestrijdingsconfiguratie is ook beschikbaar via de link :

xxxxx://xxxxxxxxxxxxx.xxxx.xxxxxxxxx.xxx/xx/XXXXXX.000-XX-Xx-Xx-Xx-xxxxx-xxxx-xxxxxxxxxx.xxxx

2.Service levels

2.1 Dienstperiode

De ePaymentdienst is 24u/24 en 7d/7 beschikbaar.

In het document “SLA-Bancontact_EN-2018-5.pdf” vindt u de voor Bancontact voorziene compensaties, die ook beschikbaar zijn via deze link: xxxxx://xx.xxxxxxxxx.xxx/xxxxxxx/xxx/xxxxxxxxx-xx/xxxxx-xxx- conditions/en/SLA-EN-2018-5.pdf

2.2 Beschikbaarheid

2.2.1 Beschikbaarheid van de ePaymentdienst (Sips)

De service levels van het platform worden vermeld in het document 'KIA SLA_v7_4.pdf'.

Worldline garandeert 24u/24 en 7d/7 een beschikbaarheid van 99,7% van de ePaymentdienst (Sips –

pay pages and Web interface).

2.2.2 Geplande onbeschikbaarheid

Worldline voert regelmatig updates uit van het elektronisch betalingssysteem. Tijdens deze interventies is het netwerk niet beschikbaar en het is niet mogelijk om elektronische betalingen uit te voeren.

Bij een belangrijke update zal Worldline aan de gebruiker via e-mail aan het adres vermeld op het onlineformulier de datum en uur van deze update meedelen, en dit ten laatste 7 werkdagen voor de inproductiestelling.

2.3 Aansluiting

De activering van de betalingspagina en de online acquiring zullen binnen 6 werkdagen plaatsvinden zodra alle gevraagde documenten zijn verstrekt.

Voor het aansluiten vult de handelaar een bestelbon (AOF) in die naar onze ecom-afdeling wordt gestuurd (xxxx-xxxxxxx@xxxxxxxxx.xxx). Daarna wordt op basis van de ontvangen documenten een kwaliteitscontrole uitgevoerd. In geval van tekortkomingen zal het ecom-team binnen 3 werkdagen na ontvangst van het contract opnieuw contact opnemen met de handelaar om de ontbrekende informatie te verkrijgen. Zodra een geldig en volledig contract is ontvangen, wordt de onboarding over het algemeen binnen maximaal 6 werkdagen gepland, d.w.z. de activering van het platform en de verzending van de toegangssleutels aan de gebruikers.

2.4 Ondersteuning

2.4.1 Beheer van technische verzoeken en incidenten

De Worldline support service is bereikbaar per telefoon (x00 (0)0 000 00 00) of per e-mail (supportsips- xxxxxxx@xxxxxxxxx.xxx).

2.4.2 Beheer van administratieve verzoeken

Voor het beheer van administratieve verzoeken (bv. wijziging van bankrekening, wijziging van factuuradres, activering van een nieuwe gebruiker, enz:)

xxxx-xxxxxxx@xxxxxxxxx.xxx

2.4.3 Beheer van de M1112 marktcentrale

Vragen ivm de marktcentrale M1112 of bij escalatie: Service Manager BOSA.

2.5 Rapportering en evaluatie

Worldline stelt een gratis onlinetool ter beschikking van de gebruikers: ‘Merchant Extranet (MEX) of Extranet Sips’, waarmee de transacties voor Bancontact en de kredietkaarten, alsook de facturen geraadpleegd kunnen worden.

2.6 Wijziging van de service levels

De service levels zijn van toepassing tijdens de volledige duur van het contract.

2.7 Terminologie

Gebruikers

De gebruikers zijn de overheden en de instellingen met taken van algemeen belang – voor hun taken van algemeen belang – of alle entiteiten gemachtigd door het DG DG DT van de FOD BOSA, die een beroep wensen te doen op de dienst en die de betalingsoplossingen ervan wensen aan te bieden aan de eindgebruikers.

Eindgebruikers

De burgers en de ondernemingen – fysieke en rechtspersonen – die op een website een dienst wensen te betalen die door de gebruiker wordt aangeboden.

Website

De website die een gebruiker opzet in het kader van een e-governmentproject.

Dienstverlener

De aanbieder van de betalingsoplossing, 'dienst' genoemd.

Dienst

De in deze overeenkomst bedoelde ePaymentdienst die een waaier van betalingsoplossingen bevat.

3.Partijen en handtekening

De dienst wordt aangeboden aan de gebruiker door DG DT van de FOD BOSA.

Het gebruik van de dienst is onderworpen aan de algemene voorwaarden, aan deze gebruiksovereenkomst inclusief de Service Level Agreement en aan de technische en andere richtlijnen van DG DT met betrekking tot de dienst.

Door ondertekening van deze gebruiksovereenkomst verklaart de gebruiker zich akkoord met de Algemene Voorwaarden voor de diensten van DG DT van de FOD BOSA.

Naam van de gebruiker (benaming publieke instelling, departement):

Vertegenwoordiger van de gebruiker (naam + functie):

Datum + handtekening

Bijlagen:

Bijlage 1: Regels inzake de betwistingen van transacties met krediet- en debetkaarten Algemene voorwaarden voor de diensten van DG DT2

2 xxxxx://xx.xxxx.xx/xx/xxxxxxxx_xxxxxxxxxxx_xxxxxxxx_xx_xxxxxxxx_xxxxxxxxxxxxx

Bijlage 1: Regels inzake de betwistingen van transacties met krediet- en debetkaarten

Kredietkaart

De dienstverlener biedt een beperkte betalingsgarantie t.a.v. de DG DG DT van de FOD BOSA en de andere overheidsdiensten, op federaal en gefedereerd niveau, indien zij de 3D Secure vereisten naleven.

Betwistingen van betaling door de kaarthouder zijn niet geldig als de reden is dat hij/zij niet zou deelgenomen hebben aan de transactie (fraude). Deze beperkte betalingsgarantie kan unilateraal en retroactief opgeheven worden door de internationale betaalschema’s indien de omvang van de betwistingen de door hen bepaalde limieten overschrijden.

De procedure bij betwistingen (‘charge back’) is als volgt:

1/ De kaarthouder betwist een transactie bij zijn bank of dienstverlener.

2/ De bank/dienstverlener laat de kaarthouder weten dat er een dossier is geopend.

3/ De dienstverlener vraagt de betrokken overheidsdienst een kopie van het ticket en/of een ander document betreffende de transactie. De aanvraag gebeurt per mail/fax of briefwisseling.

4/ Indien de betrokken overheidsdienst niet binnen de 15 dagen reageert wordt er een herinnering gestuurd.

5/ Indien de dienstverlener 10 dagen na de herinneringsbrief nog geen antwoord heeft ontvangen, zal het de betrokken overheidsdienst debiteren voor het bedrag van de betwiste transactie en wordt er een bevestigingsbrief gestuurd.

6/ Indien de dienstverlener de informatie krijgt binnen de 15 dagen (of binnen de 10 dagen na de herinneringsbrief), zal deze eerst worden geanalyseerd vooraleerst naar de uitgevende bank te sturen. Indien de documentatie onvolledig of onleesbaar is zal de dienstverlener contact opnemen met de betrokken overheidsdienst.

7/ De uitgevende bank dient vervolgens te reageren binnen de termijnen vooropgesteld door de internationale betaalschema’s.

8/ Op basis van de ontvangen documenten kunnen er zich 3 mogelijkheden:

i. De bank reageert niet binnen de vooropgestelde termijnen. Bijgevolg wordt het dossier in het voordeel van de overheid afgesloten.

ii. De bank aanvaardt de transactie. Het dossier is dan opgelost.

iii. De bank reageert binnen de vooropgestelde termijnen, maar aanvaardt de transactie niet. De dienstverlener neemt contact op met de betrokken overheidsdienst voor bijkomende bewijsstukken/documentatie (indien de betwisting nog kan verholpen worden, zo niet wordt de overheidsdienst gedebiteerd).

9/ Indien de betrokken overheidsdienst de dienstverlener vraagt de klant te hercrediteren, zal de betrokken overheidsdienst gedebiteerd worden.

De dienstverlener is bereid om de betrokken overheidsdiensten te ondersteunen om project per project de optimale gebruiksmodaliteiten van de sites te bekijken alsook de praktische kanten ervan zodat het ‘charge back’- risico tot een minimum herleid kan worden.

Debetkaart

In geval een kaarthouder de betaling die hij uitgevoerd heeft met zijn BC/MC debetkaart betwist, zal hij zich richten tot de bank die de kaart heeft uitgegeven. In geval van betwisting van de transactie uitgevoerd met een BC/MC debetkaart dient de kaarthouder zich richten tot de overheidsdienst aan wie de betaling gericht is.

De FOD BOSA kan zich richten tot de dienstverlener in geval de oorzaak van de betwisting te wijten is aan een processing-probleem.

Indien een overheidsdienst tijdens de uitvoering van dit contract een gebrek aan de door de dienstverlener geleverde dienst vaststelt, dat te wijten is aan de dienstverlener, dient hij de FOD BOSA te verwittigen die dan zelf de dienstverlener (Divisie Klantenrelaties) van dit gebrek zal informeren.