Doel van het document:
ePAYMENTDIENST
Doel van het document:
Een gebruiksovereenkomst is een dienstspecifiek contract dat de voorwaarden bepaalt voor het gebruik van een specifieke dienst van het DG DT (Digital Transformation) van de FOD BOSA.
Het is een formeel document dat wordt ondertekend door de verantwoordelijken van de partijen die de dienst wensen te gebruiken (‘gebruikers’). Door ondertekening van een gebruiksovereenkomst verklaart de gebruiker zich akkoord met de Algemene Voorwaarden voor de diensten van het DG DT van de FOD BOSA.
20/04/2017
Status: 2.2
DG Digitale Transformatie van de FOD BOSA
INHOUDSOPGAVE
1. Specifieke voorwaarden 3
1.1 BESCHRIJVING EN WERKING VAN DE DIENST 3
1.1.1 Voorwerp van deze overeenkomst 3
1.1.2 Werking van de dienst 3
1.2 Gebruik van de dienst 3
1.2.1 Voorwaarden voor toegang tot de dienst 3
1.2.2 Rollen en verantwoordelijkheden verbonden aan de dienst 4
1.2.3 Kosten verbonden aan het gebruik van de dienst 5
1.3 Verwachte levenscyclus van het platform 5
1.4 Veiligheid 6
2. Service levels 7
2.1 Dienstperiode 7
2.2 Beschikbaarheid 7
2.2.1 Beschikbaarheid van de ePaymentdienst (Sips) 7
2.2.2 Geplande onbeschikbaarheid 7
2.3 Ondersteuning 8
2.3.1 Perceel 1 8
2.3.2 Perceel 2 8
2.4 RAPPORTERING EN EVALUATIE 8
2.5 Wijziging van de service levels 8
2.6 Terminologie 8
3. Partijen en handtekening 10
1.Specifieke voorwaarden
1.1 BESCHRIJVING EN WERKING VAN DE DIENST
1.1.1 Voorwerp van deze overeenkomst
In het kader van het bestek FOD Beleid en Ondersteuning (voorheen Fedict)/2016/M1036 ePayment, stelt de DG DT van de FOD BOSA een platform ter beschikking van de gebruikers dat een aantal elektronische betalingsoplossingen (ePayment) aanbiedt (de 'dienst').
1.1.2 Werking van de dienst
De dienst omvat een beveiligd betalingsplatform (Payment Service Provider) en betaalmiddelen ('acquiring instelling'). De dienstverlener is Worldline.
Opdat de gebruiker die betalende diensten aanbiedt zijn betalingen op zijn website zou kunnen aanvaarden en beheren heeft hij een betalingspagina, een onderliggend betalingsplatform en een back office-tool nodig. Deze 3 elementen worden voorgesteld onder de benaming 'Sips1'.
1.2 Gebruik van de dienst
1.2.1 Voorwaarden voor toegang tot de dienst
De gebruiker moet vooraf over een transactionele webtoepassing beschikken en een goed idee hebben van het type en het aantal transacties die hij op zijn website aan de eindgebruikers wenst aan te bieden.
1 xxxxx://xxxxxxxxxxxxxxxxxxxx.xx/xxxxx/xx_XX/0000000/0000/Xxxx-xxxxxxxxxxxx.xxx
1.2.2 Rollen en verantwoordelijkheden verbonden aan de dienst
Afbakening van verantwoordelijkheid
De gebruiker is verantwoordelijk voor de functionele, technische en juridische aspecten van zijn website en voor de conformiteit met het wettelijk kader van de diensten en verrichtingen die hij online aanbiedt.
DG DT geeft ondersteuning voor het administratieve gedeelte van de elektronische betalingen en heeft dienstverleners geselecteerd om de diensten ter beschikking te kunnen stellen van de gebruikers. DG DT neemt dus geen enkele verantwoordelijkheid voor de website van de gebruiker, voor de diensten van de dienstverleners of voor de transacties die via de website zullen plaatsvinden.
Voor een aantal e-governmentprojecten zal het nodig zijn het juridische kader te creëren of aan te passen om de elektronische betalingen binnen de overheid mogelijk te maken. Dit behoort tot de verantwoordelijkheid van de gebruikers.
Rollen en verantwoordelijkheden tijdens de ontwikkelingsfase en tijdens de exploitatie van de dienst
Elke gebruiker is verantwoordelijk voor zijn transactioneel project. Dit wil zeggen dat uitsluitend de gebruiker verantwoordelijk is voor het definiëren, organiseren en exploiteren van de website.
Deze verantwoordelijkheid omvat de veiligheidsmaatregelen (organisatorisch en technisch) verbonden met de website en met de diensten die ter plaatse genomen moeten worden bij de gebruiker.
De gebruiker dient zo nodig de markt te consulteren voor de creatie en exploitatie van de website en is er zelf voor verantwoordelijk dat de website conform de toepasselijke wetgeving wordt opgezet.
De gebruiker is verantwoordelijk voor het deugdelijke gebruik van de diensten die via zijn website worden aangeboden.
De gebruiker verbindt zich ertoe om de voorgaande verantwoordelijkheden duidelijk als verantwoordelijkheden van de gebruiker naar de eindgebruikers toe te communiceren.
De gebruiker verbindt zich ertoe geen wijzigingen aan te brengen aan de software die ter beschikking gesteld wordt door de dienstverlener.
Elke gebruiker is verantwoordelijk om de nodige budgetten uit te trekken voor de website en de diensten. De betaling van de kosten voor de diensten gebeurt door de betrokken gebruiker ten voordele van wie de betalingen zijn uitgevoerd. De gebruiker voorziet zelf in de budgetten voor de transactiekosten.
DG DT fungeert als administratief contact met de dienstverlener.
DG DT is opdrachtgever en bijgevolg de enige verantwoordelijke autoriteit om de opdracht bedoeld in artikel 1.1.1 te wijzigen en om beslissingen te nemen over eventuele problemen die zich voordoen bij de uitvoering, met uitzondering van geschillen tussen de dienstverlener en deelnemende gebruikers inzake de facturatie van de geleverde dienst en/of inzake betwistingen van transacties.
Samenwerking en uitwisseling van informatie
De gebruiker zal vanwege de dienstverlener regelmatig richtlijnen ontvangen in verband met de werking, de veiligheid en het gebruik van de dienst. De gebruiker verbindt zich ertoe deze contractvoorwaarden en richtlijnen strikt na te leven. Niet-naleving ervan kan een stopzetting van de dienstverlening tot gevolg hebben.
De gebruiker krijgt de facturen en betalingsinformatie rechtstreeks van de dienstverlener. Betwistingen in verband hiermee, alsook aangaande de onderliggende transacties, worden door de gebruiker rechtstreeks met de dienstverlener afgehandeld.
Technische standaarden en veiligheidsrichtlijnen
De gebruikers zullen de technische en veiligheidsrichtlijnen naleven die ze in verband met de dienst ontvangen van DG DT en van de dienstverlener. Nochtans blijft de eindverantwoordelijkheid voor de veiligheid en voor het beheer van de risico’s bij de gebruiker berusten.
1.2.3 Kosten verbonden aan het gebruik van de dienst
De kostprijs voor het gebruik van het ePaymentplatform is als volgt samengesteld:
eenmalige activeringskosten;
transactiekosten voor het gebruik van het platform;
transactiekosten die van de gekozen betaaloplossing afhangen.
De details van de tarifering zijn beschikbaar bij DG DT.
De tarieven kunnen wijzigen afhankelijk van de transactievolumes gerealiseerd bij alle merchants. DG DT deelt aan het begin van het jaar alle eventuele wijzigingen mee.
De gebruiker gaat akkoord met de prijzen vermeld in het tarificatiedocument dat hij schriftelijk ontvangt.
1.3 Verwachte levenscyclus van het platform
Het contract met de dienstverlener is op 11 december 2016 begonnen en eindigt op 31 december 2020, ongeacht de toetredingsdatum tot de dienst.
De klant heeft op elk ogenblik de mogelijkheid een einde te maken aan het contract door verzending van een aangetekende brief ten laatste 3 maanden vóór het einde van dat toetredingscontract.
Het is mogelijk dat sommige elementen van de dienst tijdens de duur van het contract worden stopgezet en vervangen worden door andere elementen. De gebruiker heeft op dat moment de keuze om al dan niet gebruik te maken van de nieuwe dienst.
Deze gebruiksovereenkomst wordt beëindigd op het moment van de opzegging van het contract met de dienstverlener. DG DT zal alles in het werk stellen om de continuïteit van de elektronische
betalingsmogelijkheden te verzekeren.
1.4 Veiligheid
Alle aspecten in verband met de veiligheid van de door Worldline geleverde diensten moeten worden gedekt door de veiligheidsregels van Worldline die de bescherming van de vertrouwelijkheid, de integriteit en de beschikbaarheid van de systemen en gegevens betreffende de dienst omvatten. Deze regels omvatten ook de bescherming van:
de gebouwen waar de IT-componenten van de dienst geïnstalleerd zijn;
de interne IT-toepassingen en infrastructuur betreffende de dienst;
de onderhoudscontracten voor diensten in onderaanneming betreffende de systemen gebruikt door de dienst.
PCI-DSS-certificering2
PCI-DSS o.a. voor: Visa:
xxxx://xxx.xxxxxxxxxx.xxx/xx/xxxxxxxxxx retailers/payment_security/overview.aspx
Mastercard SDP: xxxx://xxx.xxxxxxxxxx.xxx/xx/xxx/xxxxxxxxxxxxxxxx/xxxxxxxxx_xxxxxxxxxxxxxxx.xxxx xxxx://xxx.xxxxxxxxxx.xxx/xx/xxxxxxxx/xx/xxxxxxxx/xxxxx.xxxx
Het Sips-platform leeft de richtlijnen van PCI-DSS na. De gebruiker moet ook de geldende normen respecteren: xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx/
Authenticatie van de betaler
Het Sips-platform stelt tools ter beschikking om frauduleuze transacties te vermijden. Bovendien worden voor elke transactie de volgende acties ondernomen:
verificatie in reële tijd van de CVC-CVC2-codes;
verificatie in reële tijd van de solvabiliteit van de kredietkaart;
verificatie van de niet-blokkering van de kaart.
3D Secure
De door Visa en MasterCard uitgewerkte 3D Secure-controle authenticeert de drager van de kaart bij de validering van een betaling om het risico op betwisting van de betaling wegens onrechtmatige toe- eigening van identiteit te verkleinen.
3D Secure wordt aangeboden:
onder het merk 'Verified by Visa' voor transacties met een Visa-kaart;
onder het merk 'MasterCard SecureCode' voor transacties met MasterCard.
2 Payment Card Industry/Data Security Standards
Fraudedetectie
Om elk bedrieglijk gebruik van de betaalmiddelen te voorkomen biedt de ePaymentoplossing Sips zonder extra kosten een fraudedetectietool aan. Deze tool is gebaseerd op de historiek van de frauduleuze gegevens waaraan een risicoscore is gekoppeld. De fraudedetectietool wordt geconfigureerd door de klantendienst van Worldline.
2.Service levels
2.1 Dienstperiode
De ePaymentdienst is 24u/24 en 7d/7 beschikbaar.
In het document 'SLA Bancontact_5.pdf (versie 2016/01)' vindt u de voor Bancontact voorziene compensaties, die ook beschikbaar zijn via deze link: xxxxx://xxxxxxxxxxxxxxxxxxxx.xx/xxxxx/xx_XX/0000000/0000/Xxxxxxxx-xxxxxxxxxxx.xxx
2.2 Beschikbaarheid
2.2.1 Beschikbaarheid van de ePaymentdienst (Sips)
De service levels van het platform worden vermeld in het document 'KIA SLA_v7_4.pdf'.
Worldline garandeert 24u/24 en 7d/7 een beschikbaarheid van 99,7% van de ePaymentdienst (Sips –
pay pages and Web interface).
2.2.2 Geplande onbeschikbaarheid
Worldline voert regelmatig updates uit van het elektronisch betalingssysteem. Tijdens deze interventies is het netwerk niet beschikbaar en het is niet mogelijk om elektronische betalingen uit te voeren.
Bij een belangrijke update zal Worldline aan de gebruiker via e-mail aan het adres vermeld op het onlineformulier de datum en uur van deze update meedelen, en dit ten laatste 7 werkdagen voor de inproductiestelling.
Voor meer informatie:
xxxxx://xxxxxxxxxxxxxxxxxxxx.xx/xxxxx/xx_XX/0000000/0000000/Xxxxxxxx-xxxxxxxxxxxx-xxx-xxx- betaalsysteem.htm (Klantendienst > Systeem stop)
2.3 Ondersteuning
2.3.1 Perceel 1
Ondersteuning betreffende technische en operationele vragen over Sips en ondersteuning van het integratieproces.
Worldline-helpdesk:
De contactgegevens worden op de support site van de DG DT van de FOD BOSA vermeld.
2.3.2 Perceel 2
Ondersteuning betreffende de behandelingsdiensten voor de transacties: Worldline-helpdesk
De contactgegevens worden op de support site van de DG DT van de FOD BOSA vermeld.
Financiële vragen: Worldline-helpdesk
De contactgegevens worden op de support site van de DG DT van de FOD BOSA vermeld.
Commerciële vragen, vragen over het beheer van het contract en de service levels
te stellen aan de ‘Key Accountmanager’ van Worldline
Vragen over het bestek M1036 of bij escalatie: Service Manager ePayment via Service Desk.
2.4 RAPPORTERING EN EVALUATIE
Worldline stelt een gratis onlinetool ter beschikking van de gebruikers: ‘Merchant Extranet (MEX) of Extranet Sips’, waarmee de transacties voor Bancontact en de kredietkaarten, alsook de facturen geraadpleegd kunnen worden. Voor meer informatie: xxxxx://xxxxxxxxxxxxxxxxxxxx.xx/xxxxx/xx_XX/0000000/0000/XX-XXXXXXXX.xxx (Klantendienst > WL EXTRANET)
2.5 Wijziging van de service levels
De service levels zijn van toepassing tijdens de volledige duur van het contract.
2.6 Terminologie
Gebruikers
De gebruikers zijn de overheden en de instellingen met taken van algemeen belang – voor hun taken van algemeen belang – of alle entiteiten gemachtigd door het DG DG DT van de FOD BOSA, die een beroep wensen te doen op de dienst en die de betalingsoplossingen ervan wensen aan te bieden aan de eindgebruikers.
Eindgebruikers
De burgers en de ondernemingen – fysieke en rechtspersonen – die op een website een dienst wensen te betalen die door de gebruiker wordt aangeboden.
Website
De website die een gebruiker opzet in het kader van een e-governmentproject.
Dienstverlener
De aanbieder van de betalingsoplossing, 'dienst' genoemd.
Dienst
De in deze overeenkomst bedoelde ePaymentdienst die een waaier van betalingsoplossingen bevat.
3.Partijen en handtekening
De dienst wordt aangeboden aan de gebruiker door DG DT van de FOD BOSA.
Het gebruik van de dienst is onderworpen aan de algemene voorwaarden, aan deze gebruiksovereenkomst inclusief de Service Level Agreement en aan de technische en andere richtlijnen van DG DT met betrekking tot de dienst.
Door ondertekening van deze gebruiksovereenkomst verklaart de gebruiker zich akkoord met de Algemene Voorwaarden voor de diensten van DG DT van de FOD BOSA.
Naam van de gebruiker (benaming publieke instelling, departement): |
Vertegenwoordiger van de gebruiker (naam + functie): |
Datum + handtekening |
Bijlagen:
Bijlage 1: Regels inzake de betwistingen van transacties met krediet- en debetkaarten Algemene voorwaarden voor de diensten van DG DT (beschikbaar op de website)
Bijlage 1: Regels inzake de betwistingen van transacties met krediet- en debetkaarten
Kredietkaart
De dienstverlener biedt een beperkte betalingsgarantie t.a.v. de DG DG DT van de FOD BOSA en de andere overheidsdiensten, op federaal en gefedereerd niveau, indien zij de 3D Secure vereisten naleven.
Betwistingen van betaling door de kaarthouder zijn niet geldig als de reden is dat hij/zij niet zou deelgenomen hebben aan de transactie (fraude). Deze beperkte betalingsgarantie kan unilateraal en retroactief opgeheven worden door de internationale betaalschema’s indien de omvang van de betwistingen de door hen bepaalde limieten overschrijden.
De procedure bij betwistingen (‘charge back’) is als volgt:
1/ De kaarthouder betwist een transactie bij zijn bank of dienstverlener.
2/ De bank/dienstverlener laat de kaarthouder weten dat er een dossier is geopend.
3/ De dienstverlener vraagt de betrokken overheidsdienst een kopie van het ticket en/of een ander document betreffende de transactie. De aanvraag gebeurt per mail/fax of briefwisseling.
4/ Indien de betrokken overheidsdienst niet binnen de 15 dagen reageert wordt er een herinnering gestuurd.
5/ Indien de dienstverlener 10 dagen na de herinneringsbrief nog geen antwoord heeft ontvangen, zal het de betrokken overheidsdienst debiteren voor het bedrag van de betwiste transactie en wordt er een bevestigingsbrief gestuurd.
6/ Indien de dienstverlener de informatie krijgt binnen de 15 dagen (of binnen de 10 dagen na de herinneringsbrief), zal deze eerst worden geanalyseerd vooraleerst naar de uitgevende bank te sturen. Indien de documentatie onvolledig of onleesbaar is zal de dienstverlener contact opnemen met de betrokken overheidsdienst.
7/ De uitgevende bank dient vervolgens te reageren binnen de termijnen vooropgesteld door de internationale betaalschema’s.
8/ Op basis van de ontvangen documenten kunnen er zich 3 mogelijkheden:
i. De bank reageert niet binnen de vooropgestelde termijnen. Bijgevolg wordt het dossier in het voordeel van de overheid afgesloten.
ii. De bank aanvaardt de transactie. Het dossier is dan opgelost.
iii. De bank reageert binnen de vooropgestelde termijnen, maar aanvaardt de transactie niet. De dienstverlener neemt contact op met de betrokken overheidsdienst voor bijkomende bewijsstukken/documentatie (indien de betwisting nog kan verholpen worden, zo niet wordt de overheidsdienst gedebiteerd).
9/ Indien de betrokken overheidsdienst de dienstverlener vraagt de klant te hercrediteren, zal de betrokken overheidsdienst gedebiteerd worden.
De dienstverlener is bereid om de betrokken overheidsdiensten te ondersteunen om project per project de optimale gebruiksmodaliteiten van de sites te bekijken alsook de praktische kanten ervan zodat het ‘charge back’- risico tot een minimum herleid kan worden.
Debetkaart
In geval een kaarthouder de betaling die hij uitgevoerd heeft met zijn BC/MC debetkaart betwist, zal hij zich richten tot de bank die de kaart heeft uitgegeven. In geval van betwisting van de transactie uitgevoerd met een BC/MC debetkaart dient de kaarthouder zich richten tot de overheidsdienst aan wie de betaling gericht is.
De FOD BOSA kan zich richten tot de dienstverlener in geval de oorzaak van de betwisting te wijten is aan een processing-probleem.
Indien een overheidsdienst tijdens de uitvoering van dit contract een gebrek aan de door de dienstverlener geleverde dienst vaststelt, dat te wijten is aan de dienstverlener, dient hij de FOD BOSA te verwittigen die dan zelf de dienstverlener (Divisie Klantenrelaties) van dit gebrek zal informeren.