Contract

1. Allmänt

1.1 Dessa Tjänstevillkor reglerar tillsammans med Avtalet samarbetet mellan Xxxxxx och Swedbank Pay avseende Inlösen av Kundens Transaktioner med Kontokort.

1.2 Kunden förbinder sig att inte använda Kontokortsinformation till annat än att acceptera Kontokort för betalning av Kundens samtliga varor eller tjänster.

1.3 Tjänstevillkoren är utformade i enlighet med vid var tid gällande regelverk utfärdade av Varumärkesföreningarna.

1.4 Avtalet omfattar, om tekniskt stöd finns hos Kundens leverantör av Teknisk utrustning även Transaktioner som är genererade via digitala plånböcker som exempelvis Apple Pay, Google Pay, Masterpass, samt i förekommande fall om separat avtal tecknats även Mobile Pay och Vipps för Kortinlösen via Internet.

2. Acceptans av Kontokort med mera

2.1 Kunden har rätt att välja bort och således inte acceptera vissa Kontokort genom att Kunden tecknar särskilt Tilläggsavtal avseende Begränsad kortacceptans som reglerar vilka Kontokort som accepteras på Säljstället. Villkor för Begränsad kortacceptans framgår av Tilläggsavtalet.

2.2 Kunden har rätt att till Slutkunden föreslå valfritt betalningsmedel för betalning.

2.3 Kunden förbinder sig att:

acceptera Kontokort för betalning av Kundens samtliga varor och tjänster oavsett köpbelopp, samt

ej ta ut extra avgifter eller tillämpa ett högre pris mot Slutkund för köp med Kontokort.

2.4 Xxxxxx får ej acceptera betalning med Kontokort för:

utelämnande av kontanter utöver vad som regleras i punkt 2.5,

utställande av check,

genomförande av betalningsförmedling, eller

fordran som ej utgör betalning för varor eller tjänster tillhandahållna av Kunden såvida inte annat överenskommits mellan Swedbank Pay och Kunden.

2.5 Som ett undantag från punkten ovan får Kunden vid Kortinlösen via Terminal som sker med bankkort, övriga svenska VISA, Mastercard, Maestro- eller Electronkort efter eget avgörande och om Teknisk utrustning så tillåter höja Transaktionens belopp uppåt och i kontanter till Slutkund utge ett belopp som överstiger summan av köpta varor eller tjänster med maximalt 2000 SEK, om annat inte avtalats. Flera på varandra sammanhängande Transaktioner på samma Kontokort innehållande avrundning får ej genomföras. En Transaktion med avrundning ska alltid auktoriseras via Chipinlösen efter genomförd legitimationskontroll enligt punkt 3.8. Vid avrundning ska Kundens ansvar enligt Avtalet omfatta bruttobeloppet, det vill säga summan av likviden för köpet och vad som utgivits kontant. Om Kunden missbrukar rätten till avrundning eller om förutsättningar (exempelvis Varumärkesföreningarnas regelverk) för att tillåta

avrundning förändras kan Swedbank Pay med omedelbar verkan återkalla detta undantag genom ett meddelande enligt punkt 9 i Allmänna villkor.

Behålles av kund

Tjänstevillkor Kortinlösen

2.6 Slutkunden ska i samband med köpprocessen alltid få tydlig skriftlig (på Kundkvittot eller liknande underlag) information om leveransvillkor, avbokningsregler, retur- och återbetalningsregler. Kunden är införstådd med att använda ordvalen "Cancellation Policy" för resebyråer, hotell och fordonsuthyrning samt "Return/refund policy" för övriga branscher. Alla godkännanden av köpvillkor ska ske via s.k. checkbox eller motsvarande och vara spårbara och kunna förevisas från Transaktionslogg för att undvika Återdebitering.

2.7 Vid påslag för dricks skall detta belopp inkluderas i Auktorisationens belopp.

2.8 Kunden får ej genomföra Transaktion med Kontokort om:

Transaktion avser Kontokort där Xxxxxx själv står som innehavare av Kontokort,

Transaktionen genomförts hos annan än Xxxxxx i Avtalet,

varorna eller tjänsterna som Transaktionen avser ej har levererats respektive utförts,

Transaktionen avser betalning för redan befintlig skuld, Auktorisation nekats,

Transaktionen avser betalning för vara eller tjänst som tillhandahållits av annan än Kunden, såvida inte annat överenskommits mellan Swedbank Pay och Kunden eller

Kunden ej följt Avtalet.

2.9 Om Slutkund gjort två eller flera på varandra följande exakt likadana Transaktioner vid försäljning via Internet ska Kunden kontakta Slutkund för att kontrollera om Transaktionerna är korrekta.

Om Transaktionerna ej är korrekta får leverans eller utlämning av varor ej ske och Makulering av Transaktionen ska genomföras så att inte Slutkund debiteras felaktigt.

3. Auktorisation och kontroller

3.1 Samtliga Transaktioner, inom avtalad Kontrollgräns, ska Auktoriseras genom Teknisk utrustning innan Debitering. Kontrollgräns är, om annat inte överenskommits, noll (0).

3.2 Om Auktorisation nekas får inte heller Auktorisation göras på nytt om orsaken är att Kontokortet har en kortspärr eller av annan anledning aldrig kan godkännas eller är behäftat med restriktioner. Av svaret på Auktorisationen framgår vilka svarskoder som Kontokortet är behäftat med avseende kortspärrar och övriga restriktioner som ingår i ett regelverk. Detta regelverk erhålls via Kundens Betalväxel eller enligt instruktion från Swedbank Pay.

3.3 Det är i samtliga fall upp till respektive Kortutgivare att godkänna Auktorisationen. För Kontokort utgivna inom EU/EES gäller särskilda bestämmelser om Stark kundautentisering.

3.4 För att en Transaktion ska vara giltig ska:

vid Kortinlösen via Terminal alltid Chipinlösen eller Kontaktlös inlösen tillämpas när det är möjligt,

Transaktionen ska alltid godkännas av Slutkunden i enlighet med vid var tid gällande regler för Xxxxx kundautentisering,

Slutkund få sitt exemplar av Xxxxxxxxxx,

Transaktionen kontrolleras, hanteras och redovisas i enlighet med dessa Tjänstevillkor,

Transaktionen genomföras på den totala köpesumman vid samma köptillfälle. Betalning av varan eller tjänsten får ej delas upp på flera Transaktionen med samma Kontokort, eller flera Kontokort tillhörande samma kortkonto.

3.5 Magnetspårinlösen får endast tillämpas om:

Kontokortet ej har Chip,

Kontokortet ej är utgivet inom EU/EES, Kortutgivaren godkänner, samt

Kunden och Swedbank Pay så överenskommit och Teknisk utrustning medger detta.

3.6 Manuellt inknappad inlösen får enbart tillämpas om:

Kunden och Swedbank Pay så överenskommit, Teknisk utrustning medger detta,

Kontokortets Chip eller magnetspår ej går att läsa, Kontokortet ej är utgivet inom EU/EES, samt

Kortutgivaren godkänner.

3.7 Vid köp där Kontokort överlämnas till Kundens representant ska denne i samband med Transaktionen:

kontrollera att eventuell tryckt information på Kontokortets framsida överensstämmer med motsvarande präglad information,

kontrollera att den på Kontokortet angivna giltighetstiden ej har gått ut,

kontrollera att Kontokortet ej bär spår av ändringar,

kontrollera att Kontokortet är försett med namnteckning, kontrollera att kortnumret på Kundkvittot

överensstämmer med motsvarande präglad eller tryckt information på Kontokortet, samt

vid signaturköp kontrollera att namnteckningen på Kontokortet överensstämmer med Slutkundens egenhändiga namnteckning på Kundkvittot och namnteckningen på Slutkundens identitetshandling.

Om Kunden misstänker brottslighet, annan oredlighet eller om någon av ovanstående förutsättningar, efter kontroll, ej är uppfyllda eller om det finns annan anledning till osäkerhet om Kontokortets eller Transaktionens giltighet ska Kunden kontakta Swedbank Pay Support för säkerhetskontroll och därvid uppge begreppet ”kod 10”.

3.8 Kunden är skyldig att utföra legitimationskontroll vid avrundning, signaturköp eller vid Manuellt inknappad inlösen. Slutkunden ska då legitimera sig med godkänd ID-handling (ex. körkort eller ID-kort). Kunden ska kontrollera att identitetshandlingen är giltig och att Slutkundens utseende överensstämmer med fotografiet på identitetshandlingen. Kunden ska

notera legitimationsnummer på och typ av legitimation på Kundkvitto. Kunden ska i övrigt alltid iaktta de legitimationsbestämmelser som kan följa av myndighetsbeslut, generellt åtagande från Kortutgivare eller generell överenskommelse mellan Kortutgivare och Kundens företrädare.

Om legitimationskontroll enligt ovanstående villkor inte kan genomföras får Kontokortet inte accepteras.

3.9 Kunden ska, om situationen medger, omhänderta Kontokort om:

Kontokortet är spärrat enligt av Swedbank Pay tillhandahållen information,

Kontokortet bär spår av ändringar,

svar på kortkontroll innehåller uppmaning att behålla Kontokortet, eller

Swedbank Pay av annan anledning begär att Kontokortet ska omhändertas.

Kontokort som inte är fysiska kort såsom mobiltelefoner, nyckelringar, klockor och andra enheter får ej omhändertas. Kunden ska efter omhändertagandet kontakta Swedbank Pay för vidare instruktioner.

3.10 Vid Kortinlösen via Internet skall 3D Secure (företrädesvis EMV 3DS och i undantagsfall 3DS 1.x) implementeras enligt instruktioner från Swedbank Pay och/eller Kundens Betalväxel, alternativt särskild överenskommelse med Swedbank Pay. 3D Secure innebär att Xxxxxx ansvarar för att informera Slutkunden om att information samlas in och bearbetas för riskbedömning och monitorering i syfte att förhindra bedrägliga beställningar. Kunden är medveten om att 3D Secure inte är en garanti för att skydda sig mot bedrägliga Transaktioner.

3.11 Vid Kortinlösen via Telefonorder ska Slutkunden godkänna Transaktionen via Betallänk eller genom identifiering med Säkerhetskod enligt skriftlig överenskommelse med Swedbank Pay. Kunden ansvarar för att i egen regi utföra adresskontroll och/eller andra rimlighetskontroller av beställningars giltighet.

3.12 Xxxxxx får ej begära att Slutkund godkänner Transaktionen innan Transaktionens slutliga belopp är känt för Slutkunden.

3.13 Som undantag av punkt 3.12 kan Xxxxxx efter särskild överenskommelse med Swedbank Pay genomföra Transaktion även om det slutliga beloppet inte är känt vid tidpunkten. Vid detta tillfälle måste Xxxxxx informera Slutkunden om det belopp som kommer att reserveras eller belastas.

3.14 Xxxxxx får ej begära att Slutkund avslöjar sitt lösenord för Stark kundautentisering.

3.15 Vid leverans via postpaket eller brev rekommenderas leveranssätt där signerat mottagningsbevis med legitimationskontroll vid utlämningstillfället kan erhållas. Vid leverans av högriskvaror som till exempel; hemelektronik, klockor, smycken, biljetter samt presentkort eller andra värdehandlingar krävs alltid mottagningsbevis.

4. Retur och Makulering

4.1 Kunden ska initiera en Retur om:

Slutkund avbeställer eller returnerar vara eller tjänst, och Transaktionen avseende varan eller tjänsten tidigare belastats Slutkunden,

felaktig Transaktion tidigare belastat Slutkunden, exempelvis då varan eller tjänsten ej är levererad.

Retur får inte användas för annat syfte än ovan eller vad som annars framgår av Avtalet.

4.2 Kunden ska initiera Makulering:

om Slutkund genomfört dubblettbeställning enligt punkt 2.9,

om korrigering behöver utföras av Transaktionen som ej ingått i tidigare Dagsavslut,

för att korrigera Transaktion som visat sig vara bedräglig och varan eller tjänsten ej är levererad, eller

om korrigering av felaktig Transaktion sker i direkt anslutning till Transaktionen.

Retur eller Makulering får endast göras till samma Kontokort som användes vid Transaktionen och får inte överstiga Transaktionens belopp. Kunden eller i förekommande fall Automaten får inte lämna ut kontanter, ställa ut check, värdebevis, eller annan betalningsanvisning istället för Retur eller Makulering. Kundkvitto avseende Xxxxx och Makulering ska i förekommande fall skrivas under av Xxxxxxx representant.

4.3 Tidigare beräknad och/eller betald Serviceavgift för Transaktionen återbetalas inte vid Retur och Makulering.

5. Insamling och förmedling

Swedbank Pay erbjuder insamling och förmedling av Transaktioner som en tilläggstjänst efter överenskommelse med Kunden. En förutsättning för denna tjänst är att Xxxxxx har avtal om inlösen med respektive utgivare av dessa Kontokort. Det åligger Xxxxxx att meddela Swedbank Pay Kundnummer för dessa avtal.

Swedbank Pay kan i förekommande fall marknadsföra och erbjuda Kunden denna tilläggstjänst i samarbete med utgivare av dessa Kontokort.

6. Ersättning för Transaktioner

6.1 Vid Kortinlösen via Internet och Kortinlösen via Telefonorder ska leverans av vara eller tjänst vara påbörjad inom sju kalenderdagar efter dag för Auktorisationens genomförande. Bland annat anses Leverans påbörjad när varan/tjänsten överlämnas för distribution.

6.2 Kunden ska initiera överförandet av Transaktioner till Swedbank Pay genom att göra ett Dagsavslut. Kunden ska översända Transaktioner via Teknisk utrustning.

6.3 Transaktioner ska vara Swedbank Pay tillhanda senast två Bankdagar efter Kundens leverans av vara eller tjänst.

6.4 Om Transaktioner är Swedbank Pay tillhanda för sent har Swedbank Pay rätt att debitera Xxxxxx en högre Serviceavgift och i förekommande fall vägra Kortinlösen samt Återdebitera inlösta Transaktioner enligt punkt 10.

6.5 Vid Inlösen sker överföring till Kundens bank tidigast Bankdagen efter att Transaktionen kommit Swedbank Pay tillhanda för kreditering av Kundens konto.

6.6 Swedbank Pay åtar sig att genomföra Inlösen för samtliga Transaktioner som Kunden via Dagsavslut redovisat och levererat till Swedbank Pay om Kunden följt villkor i Avtalet och eventuella Tilläggsavtal. Kunden är skyldig att via Dagsavslut redovisa samtliga Transaktioner till Swedbank Pay.

6.7 Om summan av Kortinlösen i ett Dagsavslut innebär att Kunden ska betala ett belopp till Swedbank Pay har Swedbank Pay rätt att debitera Kundens konto, Redovisningskonto eller fakturera Kunden med motsvarande belopp.

7. Senareläggning och nekande av Kortinlösen

7.1 Swedbank Pay har rätt att senarelägga Kortinlösen av samtliga Transaktioner i Dagsavslut i de fall Dagsavslut, enligt Swedbank Pays uppfattning, innehåller avvikelser enligt Swedbank Pays kontrollsystem. Swedbank Pay har rätt att genomföra en utredning innan Kortinlösen kan ske. Kortinlösen sker direkt efter det att Swedbank Pays utredning är klar, om utredningen inte påvisar några oklarheter. Om utredningen tar mer än två Bankdagar ska Swedbank Pay meddela Kunden.

7.2 Om Swedbank Pay finner skäl att misstänka att en eller flera Transaktioner i ett Dagsavslut är sådana att Swedbank Pay har rätt att återdebitera inlöst Transaktion enligt punkt 10 har Swedbank Pay rätt att i en utredning begära kompletterande underlag. Under utredningen har Swedbank Pay rätt att senarelägga Kortinlösen för samtliga Transaktioner i berört Dagsavslut. Om utredningen visar att en eller flera Transaktioner är bedrägliga har Swedbank Pay även rätt att neka Kortinlösen.

7.3 Om Swedbank Pay bedömer att Kundens betalningsmöjligheter eller finansiella situation skäligen kan ifrågasättas har Swedbank Pay rätt att senarelägga Kortinlösen av alla Transaktioner. Uppstår en sådan situation ska Swedbank Pay meddela Kunden detta genom ett skriftligt meddelande enligt punkt 9 i Allmänna villkor.

8. Teknisk utrustning

8.1 Kortinlösen ska alltid ske med av Swedbank Pay godkänd Teknisk utrustning. Kunden får inte använda Teknisk utrustning tillhörande annan Kund.

8.2 Vid Kortinlösen via Internet ska anslutning ske via Hostad lösning om inte annat överenskommits med Swedbank Pay. När Xxxxxx tillhandahåller kortbetalning via App ska App-tillverkaren vid begäran av Swedbank Pay kunna uppvisa bevis på genomförd och godkänd programkodsgranskning utförd av oberoende tredje part. Denna programkodsgranskning ska kunna påvisa hur exempelvis Kontokortsinformation och personuppgifter hanteras och bekräftelse på användningen av Hostad lösning. Xxxxxx ansvarar för att bevis på programkodsgranskning skickas till Swedbank Pay. Det är Xxxxxxx ansvar att säkerställa att App- tillverkaren uppdaterar Appen inom skälig tid när det uppdagats nya säkerhetsbrister och hot mot säkerheten.

8.3 Vid Kortinlösen via Automat ansvarar Kunden för att installation görs av behörig installatör. Kunden ska tillsammans med installatören, i förekommande fall,

anteckna identifikation gällande EMV Betalterminal, dator och kvittoskrivare. Kunden ska utöver vad som anges ovan:

dokumentera vilket innehåll som ska finnas i Automatens skåp. Denna dokumentation ska finnas inlåst hos Xxxxxx,

utbilda personal att genomföra kontroller enligt punkt 9.1 och i förekommande fall punkt 9.2,

förvara nyckel till Automat inlåst med ett dokument som beskriver vem som har tillgång till densamma, samt

vid öppning av Automat anteckna i xxxxxxx xxxx som förvaras inlåst hos Xxxxxx.

8.4 I det fall Kunden byter Betalväxel, flyttar eller förändrar Teknisk utrustning är Kunden skyldig att underrätta Swedbank Pay härom. Swedbank Pay har i sådant fall rätt att säga upp detta Avtal till upphörande med omedelbar verkan.

8.5 Auktorisationer kan nekas både av Swedbank Pay och Kortutgivare om Transaktionen innehåller bristfällig eller felaktig information.

8.6 Svar på Auktorisation från Kortutgivare kan genom särskild svarskod innehålla instruktion om att Transaktionen måste genomföras med Stark kundautentisering (SCA) vilket innebär PIN-kod (Kortinlösen via Terminal) eller 3D Secure (Kortinlösen via Internet). I dessa fall måste Slutkunden genomföra SCA för att Transaktionen ska kunna genomföras.

9. Säkerhet

9.1 Vid Kortinlösen via Terminal och Automat är Xxxxxx skyldig att kontrollera att Teknisk utrustning inte bär spår av åverkan, har modifierats samt att extern utrustning inte kopplats till. Om kontroller visar misstanke om åverkan, intrång eller om utrustning tillkommit får Teknisk utrustning ej användas och Kunden ska kontakta Swedbank Pay Support för vidare instruktion. Kunden ska vidare:

om möjligt, genomföra en fast montering av Teknisk utrustning,

ej rikta eventuell övervakningskamera direkt emot PIN- utrustning,

placera Teknisk utrustning fullt synlig för Slutkund, och

säkerställa att insynsskydd finns monterat på PIN- utrustning.

9.2 Vid Kortinlösen via Automat ska kunden utöver vad som anges ovan kontrollera att Automat eller dess lås inte bär spår av någon åverkan samt att Automat är låst.

9.3 Kundens hantering av Kontokort och Teknisk utrustning ska vara godkänd av Swedbank Pay enligt vid var tid gällande säkerhetskrav som främst syftar till att säkerställa att obehörig ej får åtkomst till Kontokortsinformation. Kunden skall särskilt säkerställa att Spår 2 eller Säkerhetskod inte lagras eller sparas efter genomförd Transaktion. Nuvarande säkerhetskrav definieras enligt PCI DSS och RTS.

9.4 Kunden ansvarar för egen del och för part som Kunden anlitar:

att uppfylla kraven enligt PCI DSS och RTS, att på uppmaning av Swedbank Pay och/eller

Varumärkesföreningarna på egen bekostnad genomföra åtgärder för att uppfylla kraven enligt PCI DSS och RTS,

att ge Swedbank Pay tillgång till status och åtgärdsplaner avseende Xxxxxxx arbete för att uppfylla kraven enligt PCI DSS, och

att på uppmaning av Swedbank Pay och/eller Varumärkesföreningarna på egen bekostnad genomföra säkerhetscertifieringar enligt PCI DSS samt att genomföra de åtgärder som krävs för att uppnå kraven enligt PCI DSS. Vid sådana säkerhetscertifieringar ska Swedbank Pay på begäran fortlöpande få statusläge och kopior på del- och slutrapporter, exempelvis scanningrapporter och s.k. Report of Compliance (ROC).

9.5 Kunden får varken begära att få, ta emot eller använda Kontokortsinformation via e-post.

9.6 Kunden ska använda Swedbank Pays vid var tid gällande instruktioner för reducering av bedrägliga köp. Dessa instruktioner återfinns på Swedbank Pays hemsida.

9.7 Kunden förbinder sig att, om Swedbank Pay så anmodar, på egen bekostnad införskaffa eller implementera system och/eller rutiner för att förhindra bedrägliga köp.

10. Återdebitering, Reklamation samt beställning av Kortköpsunderlag

10.1 Swedbank Pay har rätt att Återdebitera inlöst Transaktion:

om Transaktion ej kommit Swedbank Pay tillhanda inom den tid som föreskrives i Avtalet,

om nivåer gällande Reklamationer eller kortbedrägerier överstiger Varumärkesföreningarnas vid var tid gällande nivåer eller enligt Swedbank Pays uppfattning är för höga,

om utredning av Swedbank Pay eller utgivare av Kontokort visat att Reklamationen var berättigad,

om Xxxxxx inte tillhandahåller underlag enligt punkt

10.6 inom föreskriven tid, eller om Kunden ej följt Avtalet.

10.2 Utöver vad som anges ovan har Swedbank Pay rätt att återdebitera Transaktion via Terminal som genomförts via Teknisk utrustning utan chipläsare om Slutkund bestrider Transaktionen eller om Kontokortet är förfalskat.

10.3 Transaktioner genomförda med Stark kundautentisering innebär att Kunden erhåller så kallad riskreduktion som innebär att Kortutgivaren i normalfallet inte kan reklamera bedrägliga köp. Denna riskreduktion gäller för Kontokort med varumärkena Visa och Mastercard samt av Visa eller Mastercard utgivna digitala plånböcker och är endast tillämpbar för nya versionen av 3D Secure (EMV3DS).

10.4 Swedbank Pay har rätt till ersättning för hanteringen av Reklamationer och Återdebiteringar. Avgiften specificeras i vid var tid gällande prislista eller särskilt meddelande. Om begärt Kortköpsunderlag inte har kommit Swedbank Pay tillhanda inom föreskriven tid har Swedbank Pay rätt att påföra ytterligare avgifter.

10.5 Vid Reklamation eller utredning av Transaktion kan Swedbank Pay begära Kortköpsunderlag. Kunden ska då kostnadsfritt tillhandahålla Kortköpsunderlag i form av Kundkvitto, Transaktionslogg, information från system som hanterar 3D Secure eller annan dokumentation (ex. signerat mottagningsbevis)

avseende den eller de Transaktioner utredningen avser. Denna dokumentation måste finnas tillgänglig för Swedbank Pay i 18 månader räknat från Transaktionens datum. Materialet ska förvaras på ett sådant sätt att det ej kan kommas åt av obehörig samt uppfylla kraven enligt PCI DSS.

10.6 Vid risk för Återdebitering vid Reklamationer har Swedbank Pay rätt att innehålla ett belopp som motsvarar den bedömda risken.

10.7 Kunden ansvarar för att begärda Kortköpsunderlag uppfyller kraven på innehåll enligt Avtalet.

10.8 Begärda Kortköpsunderlag skall vara Swedbank Pay tillhanda inom tre Bankdagar.

10.9 Om Kunden begär underlag från Swedbank Pay, har Swedbank Pay rätt till skälig ersättning för framtagande av sådana underlag.

11. Information om Kortutgivares reklamationsrätt Nedan beskrivs översiktligt en Kortutgivares reklamationsrätt. Om Varumärkesföreningarnas regelverk har ändrats utan att Swedbank Pay har uppdaterat Avtalet eller om nedanstående översiktliga beskrivning inte omfattar alla situationer där Kortutgivares reklamationsrätt föreligger gäller Varumärkesföreningarnas regelverk i första hand. Reklamationsrätt föreligger bland annat:

om föreskrifter och anvisningar i Avtalet ej följts avseende betalningar med Kontokort,

om vara eller tjänst som betalats med Kontokort ej levererats av Kunden eller av annan part som ska tillhandahålla Slutkunden varan eller tjänsten,

om vara eller tjänst som betalats med Kontokort ej överensstämmer med den beskrivning som givits av Kunden eller annan part som tillhandahållit Slutkunden varan eller tjänsten, eller

för bedräglig Transaktion.

12. Varumärkesföreningarnas kvalitetssäkrings- och brottsförebyggande program Varumärkesföreningarna mäter månadsvis Kortutgivarnas inrapporterade bedrägliga och reklamerade Transaktioner som berör Kundens Transaktioner med Kontokort och jämför dessa med Kundens totala månadsvolym av Transaktioner med Kontokort. Om dessa mätningar påvisar nivåer som överstiger Varumärkesföreningarnas gränsvärden eller om överträdelser av Varumärkesföreningarnas regelverk föreligger rapporteras detta till Swedbank Pay. Om Swedbank Pay bedömer att dessa nivåer kan innebära risk för att Kunden av Varumärkesföreningarna klassas som högrisk, vilket innebär att Kortutgivare har reklamationsrätt för alla Kundens Transaktioner med Kontokort, ska Swedbank Pay genom skriftligt meddelande enligt punkt 9 i Allmänna villkor meddela Kunden detta.

Det åligger Kunden att i samråd med Swedbank Pay genomföra de förändringar som är nödvändiga för att uppfylla kraven enligt ovan.

13. Serviceavgifter m.m

13.1 Swedbank Pay tillhandahåller en Webbtjänst vari en preliminär beräkning av Serviceavgift per Transaktion med Kontokort sker löpande.

13.2 Slutgiltig beräkning av Serviceavgiften fastställs månatligen baserat på Transaktioner som Swedbank Pay mottagit för Kortinlösen.

13.3 Kunden erhåller särskild information i Webbtjänst, eller på begäran, intervaller av Kortförmedlingsavgifter och Varumärkesavgifter gällande Kontokort utgivna inom EU enligt EU-regelverken. Kortförmedlingsavgifter gällande Kontokort utgivna av Kortutgivare utanför EU redovisas inte på grund av restriktioner då dessa Kontokort inte omfattas av EU-regelverken.

13.4 Kortförmedlingsavgifter och Varumärkesavgifter redovisas i Webbtjänsten som information per Transaktion och i respektive försäljningsvaluta. Dessa utgör endast delar av den totala Serviceavgiften.

14. Avtalstid och uppsägning

Dessa Tjänstevillkor gäller från och med datumet för när Swedbank Pay meddelat Kund att Avtalet godkänts och för en initial period om 12 månader med automatisk förnyelse om ny 12-månadersperiod om inte skriftlig uppsägning sker senast tre månader före innevarande avtalsperiods utgång.

15. Övrigt

Kunden är medveten om att registrering kan komma att ske i ett särskilt register hos Varumärkesföreningarna vid brott mot säkerheten enligt punkt 9 eller om Avtalet upphör på grund av avtalsbrott från Kundens sida eller att felaktiga uppgifter lämnats vid Avtalets ingående. Övriga inlösare kommer att ha tillgång till registret.

16. Särskilt gällande Abonnemangsbetalningar

16.1 Inför att en Slutkund registrerar sig för Abonnemangsbetalning skall denne acceptera Xxxxxxx köpvillkor inklusive information om belopp och periodicitet och eventuell tidsbegränsning för när debiteringar kommer att ske. Köpvillkoren skall också innehålla information om hur ändringar i köpvillkoren meddelas Slutkunden.

16.2 Det belopp och periodicitet som Slutkunden godkänt för debitering får inte ändras utan Slutkundens medgivande genom Stark kundautentisering. Abonnemangsbetalning får inte användas för andra ändamål än av Xxxxxx initierad debitering.

16.3 När ny eller ändrad Kontokortsinformation för Abonnemangsbetalning registreras skall denna auktoriseras med Stark kundautentisering. Auktorisationen ska innehålla belopp och i det fall inget belopp skall debiteras i samband med registreringen ska kunden genomföra en så kallad statuskontroll med Stark kundautentisering, en sådan statuskontroll innehåller inget belopp.

16.4 Referensnumret som erhålls från Kortutgivaren ska alltid sparas och sedan skickas med i efterföljande debiteringar.

16.5 Kontokortsinformation som lagras i syfte att möjliggöra Abonnemangsbetalning skall lagras i enlighet med vid var tid gällande säkerhetskrav utfärdade av Varumärkesföreningarna. Nuvarande krav definieras i PCI DSS. Endast trunkerad Kontokortsinfortmation får lagras på Säljstället.

16.6 Efterföljande Transaktioner vid Abonnemangsbetalning initieras alltid av Kunden och kan därför inte genomföras med Stark kundautentisering, Kunden står därför all risk enligt punkt 10. Xxxxxx ansvarar för att Swedbank Pay

erhåller särskild information i Transaktionen om Abonnemangsbetalning.

16.7 I det fall Kunden erbjuder Slutkund provperiod eller introduktionserbjudande skall Xxxxxx följa vid var tid gällande instruktioner från Varumärkesföreningarna som finns publicerade på Swedbank Pays webbplats. Upphörande av provperiod eller introduktionserbjudande skall också meddelas Slutkunden senast sju dagar innan.

16.8 Kunden skall senast sju dagar innan debitering meddela Slutkunden via e-post eller SMS.

16.9 I det fall Auktorisation nekas får debitering ej genomföras. Maximalt två nya försök att Auktorisera Transaktionen får genomföras. Om orsaken till nekad Auktorisation är kortspärr får inga nya försök genomföras.

16.10 Slutkunden ska utan hinder kunna avbryta sin Abonnemangsbetalning med omedelbar verkan.

16.11 Vid förändring av Slutkundens användaruppgifter eller lösenord ska de nya uppgifterna bekräftas via e-post till Slutkunden

16.12 Swedbank Pay kan i förekommande fall begära att inloggning till Slutkundens profil hos Kunden med bakomliggande lagrad Kontokortsinformation ska genomföras med Stark kundautentisering.

17. Särskilt gällande Förenklad kortbetalning via Internet

17.1 Inför att en Slutkund registrerar sig för Förenklad kortbetalning skall denne acceptera Xxxxxxx köpvillkor inklusive information om syftet med Förenklad kortbetalning. Köpvillkoren skall också innehålla information om hur ändringar i köpvillkoren meddelas Slutkunden. När ny eller ändrad Kontokortsinformation för Förenklad kortbetalning registreras skall denna auktoriseras med Stark kundautentisering. Auktorisationen ska innehålla belopp och i det fall inget belopp skall debiteras i samband med registreringen ska kunden genomföra en så kallad statuskontroll med Stark kundautentisering, en sådan statuskontroll innehåller inget belopp.

17.2 Kontokortsinformation som lagras i syfte att möjliggöra Förenklad kortbetalning skall lagras i enlighet med vid var tid gällande säkerhetskrav utfärdade av Varumärkesföreningarna. Nuvarande krav definieras i PCI DSS. Endast trunkerad Kontokortsinformation får lagras hos Säljstället.

17.3 Förenklad kortbetalning inklusive all information om tidigare utförda betalningar kräver att Slutkunden identifierar sig på Säljstället via inloggning eller motsvarande. Användarnamn ska vara minst sex tecken och lösenord minst sex tecken och innehålla minst två men maximalt fyra siffror. Lösenordet får inte innehålla kända kunddata så som exempelvis namn eller personnummer. Swedbank Pay kan i förekommande fall begära att inloggning till Slutkundens profil hos Kunden med bakomliggande lagrad Kontokortsinformation ska genomföras med Stark kundautentisering.

17.4 Vid förändring av Slutkundens användaruppgifter eller lösenord ska de nya uppgifterna bekräftas via e-post till Slutkunden

17.5 En påloggningssession från Slutkunden på Säljstället ska upphöra att gälla efter maximalt 15 minuters inaktivitet alternativt att lösenord anges inför varje Transaktion.

17.6 Vid Förenklad kortbetalning hämtas lagrad Kontokortsinformation via Teknisk utrustning eller motsvarande. Alla köp skall initieras av Slutkunden och Auktoriseras med Stark kundautentisering.

17.7 Transaktion till Swedbank Pay ska innehålla särskild information om Förenklad kortbetalning.

17.8 Slutkunden ska kunna avbryta sin Förenklade Kortbetalning utan hinder och med omedelbar verkan.

17.9 I det fall Säljstället utgörs av en App eller motsvarande skall Slutkunden påminnas om att installera och använda virusskydd och brandvägg. Slutkunden ska även instrueras att använda senaste version av operativsystem. Vidare får inga bakdörrar eller möjlighet till fjärradministration finnas.

17.10 Slutkunden ska vid installation av App informeras om att det inte är tillåtet att installera denna på manipulerad enhet (s.k. jailbreak). App eller motsvarande gränssnitt bör om möjligt detektera om Slutkundens enhet (ex. mobiltelefon) är manipulerad och vid sådan upptäckt neka användande av Förenklad kortbetalning.

18. Särskilt gällande MIT

18.1 I tillfälle Xxxxxx har behov för att genomföra Transaktioner utan att Slutkunden aktivt medverkar eller rimligen kan anses kunna medverka till att genomföra Transaktionen (exempelvis Abonnemangsbetalning) kan en MIT genomföras om Kunden och Swedbank Pay så skriftligen överenskommit.

18.2 Kunden genomför MIT genom att använda lagrad Kontokortsinformation baserat på ett skriftligt avtal mellan Kunden och Slutkunden innehållande villkor för hur och i vilket syfte Kontokortsinformation får användas av Kunden.

18.3 När avtal om MIT ingåtts med Slutkunden ska den första Transaktionen alltid genomföras med Stark kundautentisering. Efterföljande MIT kan genomföras utan Stark kundautentisering.

18.4 MIT kan innebära förhöjd Serviceavgift.

18.5 Kunden står för risken för alla MIT i enlighet med punkt 10.

19. Särskilt gällande begäran om undantag från Xxxxx kundautentisering

19.1 Swedbank Pay och Kunden kan avtala om att Xxxxxx har rätt att i särskilda fall begära att Kortutgivare gör undantag från Stark kundautentisering där så är tillåtet och möjligt enligt gällande regelverk (för närvarande RTS) samt enligt Swedbank Pays bedömning. Alla sådana undantag ska regleras i ett skriftligt Tilläggsavtal eller annan skriftlig överenskommelse för att vara gällande.

19.2 Om ovan angivna förutsättningar är uppfyllda och Kundens Tekniska Utrustning medger detta kan Kunden, genom att till Swedbank Pay skicka särskild markering i Transaktionen, begära att Kortutgivare gör undantag från kravet om Stark kundautentisering för aktuell Transaktion. En sådan begäran kan nekas av Xxxxxxxxxxxxx och i det fallet krävs att Transaktionen kompletteras med Stark kundautentisering för att kunna slutföras.

19.3 Begäran om undantag från Stark kundautentisering kan innebära förhöjd Serviceavgift.

19.4 För Transaktioner genomförda utan Stark kundautentisering står Kunden all risk i enlighet med punkt 10.

19.5 Swedbank Pay har rätt att när som helst under avtalstiden med omedelbar verkan ensidigt upphäva Xxxxxxx möjligheter att begära undantag från Stark kundautentisering.