FÖRESKRIFTER FÖR FÖRSÄLJNING MOT BETALNING MED KONTOKORT OBEMANNAD TERMINAL (Mars 2013)



Relevanta dokument
FÖRESKRIFTER FÖR KONTANTUTTAG ÖVER DISK MED KONTOKORT KONTANTUTTAG ÖVER DISK (Maj 2015)

FÖRESKRIFTER FÖR FÖRSÄLJNING MOT BETALNING MED KONTOKORT DISTANSHANDEL (Card Not Present) (Juli 2010)

FÖRESKRIFTER FÖR KONTANTUTTAG ÖVER DISK MED KONTOKORT KONTANTUTTAG ÖVER DISK (Juli 2010)

FÖRESKRIFTER FÖR FÖRSÄLJNING MOT BETALNING MED KONTOKORT FÖRSÄLJNING I BUTIK (Card Present) (Juli 2010)

FÖRESKRIFTER FÖR FÖRSÄLJNING MOT BETALNING MED KONTOKORT DISTANSHANDEL (Card Not Present) (Juli 2010)

1. Allmänt om försäljning mot betalning med Kontokort vid Distanshandel

ALLMÄNNA VILLKOR FÖR INLÖSEN AV KONTOKORTSTRANSAKTIONER (Juli 2010)

Kapitel 1 - ALLMÄNNA VILLKOR FÖR INLÖSEN AV KORTTRANSAKTIONER (Maj 2018)

FÖRESKRIFTER FÖR FÖRSÄLJNING MOT BETALNING MED KONTOKORT FÖRSÄLJNING I BUTIK (Card Present) (Oktober 2015)

ALLMÄNNA VILLKOR FÖR INLÖSEN AV KONTOKORTSTRANSAKTIONER (Maj 2015)

ALLMÄNNA VILLKOR FÖR INLÖSEN AV KONTOKORTSTRANSAKTIONER (April 2014)

TellerAvtal Användarhandbok

Så här betalar du med kort

1.2 Bambora och Säljföretaget benämns i det följande gemensamt Parterna och var för sig Part.

NYHET - SÄKERHET - TRYGGHET

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

1.2 Bambora och Säljföretaget benämns i det följande gemensamt Parterna och var för sig Part.

PERSONUPPGIFTSBITRÄDESAVTAL

KOM IGÅNG-GUIDE. för att ta betalt på nätet. Vi gör det enkelt att ta betalt

Allmänna villkor Fastighetsägarna Dokument

Bilaga Personuppgiftsbiträdesavtal

TellerAvtal Fysisk handel

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Skatteverkets författningssamling

Bilaga 1: Personuppgiftsbiträdesavtal 1/10

ALLMÄNNA VILLKOR BANKKORT VISA OCH BANKKORT VISA ONLINE

KORTBETALNINGSLÖSNINGAR FRÅN AFFÄRSIT FÖR EASYCASHIER, ISUPOS OCH FRISTÅENDE TERMINAL

RAHAXI Hypercom T2100

TellerAvtal Fysisk handel

Spire SPm20 Användarmanual

BILAGA Personuppgiftsbiträdesavtal

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

BRANSCHFÖRESKRIFTER Biluthyrning

AVTAL Inlösen av Korttransaktioner, AA Auktoriserande miljö

Personer ej hemmahörande i USA (Non US Residents) Ansökan Företagskunder

Allmänna villkor för Bamboras Betaltjänster

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

Regeringsuppdrag till FI: bankernas serviceavgifter

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

V I L L KOR. Sida 1 av 5

1 Avtalets omfattning

Innan du fyller i AVTAL Kortinlösen via Terminal

TellerAvtal Internet

Personuppgiftsbiträdesavtal

GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Manual: Hantering av Frisörföretagarnas Elektroniska Presentkort

Personuppgiftsbiträdesavtal

Telias policy för utfärdande av företagskort med e-legitimation

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftspolicy

Bilaga 1a Personuppgiftsbiträdesavtal

AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH

Policy för användande av IT

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

PALAVER VILLKOR FÖR GÄSTER

TellerAvtal Fysisk Handel

Personuppgiftsbiträde

Användarhandbok. Betalterminal ipp350

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga till Avtal om Swelön

Skatteverkets författningssamling

Allmänna villkor för medgivande till direktåtkomst eller direktanmälan

Bilaga b, (Användaravtal Nyps) Personuppgiftsbiträdesavtal

AVTAL Inlösen av Korttransaktioner, AA Auktoriserande miljö

PERSONUPPGIFTSBITRÄDESAVTAL

1.2 Bambora och Säljföretaget benämns i det följande gemensamt Parterna och var för sig Part.

TellerAvtal Fysisk Handel

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

RAHAXI Hypercom T4220. Bruksanvisning

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Försäljningsrätter till bussreklam i Sörmlands län. Kontraktsvillkor

Regler för användande av betalkort och drivmedelskort i Botkyrka kommun

RAMAVTAL AVSEENDE JURISTTJÄNSTER

November TellerAvtal Villkor. Teller is part of the Nets group Teller Branch Sweden (org.nr: )

Användarvillkor - Ladda kort

Kontobestämmelser för euroshell Företagskort

AVTAL FÖR ADVITUMS DOKUMENTPORTAL

2.3 För att ditt medlemskap skall beviljas måste du vara över 18 år och vara registrerad kund på Webbplatsen

Svensk författningssamling

Vad är en personuppgift och vad är en behandling av personuppgifter?

Säkerhetsföreskrifter Gäller från och med

Skydda ditt varumärke och din affärsverksamhet!

Självtest för kassaintegratörer

Spectracard web report. Spectracard Web Report

Allmänna villkor för Arbetsgivare vid nyttjande av AFA Försäkrings kundwebb FÖRSÄKRING

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

1 Allmänt. 2 Ibruktagande. SOK ABC-kedjestyrningen Frågor och svar om ABC-mobil. 1.1 Vad är ABC-mobil?

BESKRIVNING AV PERSONUPPGIFTSHANTERING

Registrera och aktivera ditt kort för Säker Internethandel

TellerAvtal Villkor. Juli 2011

V I L L K O R. S E P A D I R E C T D E B I T C O R E, f ö r B e t a l a r e ( n e d a n k a l l a t S D D C o r e ) Sida 1 av 5

Smarter way to pay. Betala mindre. Tjäna mer.

Användarmanual. EMV-terminal ipp350

Kortinlösen och Betalningslösning Netaxept Advanced

Besöksadress:Svetsarvägen 17, KARIS

Kortinlösen och betalningslösning Netaxept Start

Transkript:

FÖRESKRIFTER FÖR FÖRSÄLJNING MOT BETALNING MED KONTOKORT OBEMANNAD TERMINAL (Mars 2013) Dessa föreskrifter, Föreskrifter för obemannad terminal, gäller vid försäljning mot betalning med Kontokort i obemannade terminaler såsom bensinpumpar, parkeringsautomater, varuautomater och vägtullar. Föreskrifterna utgör ett komplement till de allmänna villkor som gäller för det avtal om Inlösen av Kontokortstransaktioner ( Huvuddokumentet ) som slutits mellan Säljföretaget och Euroline. Vid eventuella konflikter mellan Huvuddokumentet och Föreskrifterna ska Föreskrifterna ha företräde. 1. Typer av Terminaler för obemannad miljö Typ 1 avser Obemannad terminal, såsom t ex varuautomat eller bensinpump där verifiering görs med PIN-kod och auktorisation från 0 kr. Om slutbeloppet inte är känt vid auktorisationstillfället gäller Eurolines vid var tid gällande rutinbeskrivning. Beloppet vid betalningen med Kontokort i denna miljö får inte överstiga 600 SEK. Typ 2 avser Obemannad terminal som saknar möjlighet till verifiering med PIN-kod men med auktorisation från 0 kr. Transaktioner via parkeringsautomater (MCC 7523) i denna miljö får inte överstiga 50 EUR. Transaktioner via varuautomater (se defintion nedan) i denna miljö får inte överstiga 20 EUR. Chip och Pin-terminaler Terminaler som används för att genomföra transaktioner med Kontokort, ska stödja såväl magnetspårläst som EMV-chip teknologi. MasterCard/VISA och Diners Club International kan komma att påföra Euroline en avgift för det fall att Säljföretaget bryter mot ovanstående. Säljföretaget är i detta fall enligt Huvuddokumentet skyldigt att ersätta Euroline för sådana avgifter. 2. Kundkvitto Kundkvitto ska alltid lämnas och innehålla följande information: Säljföretagets namn, ort och organisationsnummer Datum Kontokortets nummer ska anges i trunkerad form dvs (endast de (4) sista siffrorna skrivs ut, inledande positioner trunkeras med * ). belopp Uppgift om mervärdesskatt Referens/återsökningsnummer (unik identitet på Transaktionen) 3. Användning av PIN Om Terminalen hanterar PIN ska kortinnehavaren ges tre (3) försök att identfiera sig med hjälp av PIN-kod. Matas fel PIN-kod in tre (3) gånger i följd ska utrustningen om möjligt behålla kortet. Dessa kort skickas ituklippta till resp. kortutgivare. Kortinnehavaren ska ha möjlighet att avbryta en transaktion i stället för att göra ytterligare försök med PIN-kod. Om PIN inte är tillåtet för korttypen kan kortet inte användas i självbetjäningsutrustning med PIN-verifiering.

Terminaler utan PIN Entry Device (PED) får endast behandla transaktioner till ett lågt värde. Detta innebär bl.a. att: Transaktioner via parkeringsautomater (MCC 7523) inte får överstiga 50 EUR. Transaktioner via varuautomater inte får överstiga 20 EUR. Med transaktioner via varuautomater avses varor och tjänster som kan säljas vid en obemannad terminal med undantag av: Parkeringsplatser, parkeringsautomater och garage (MCC 7523) Vägtullar (MCC 4784) Bensinpumpar (MCC 5544) Alla varor eller tjänster som enligt lag har en åldersgräns vid försäljning (exempelvis spel, cigaretter och alkohol) Alla varor eller tjänster som enligt andra regler eller föreskrifter har vissa restriktioner vid försäljning och som skulle kräva någon form av kund- eller kortinnehavar verifiering (såsom läkemedel). Servicekrav för Maestro För att Maestrokort ska kunna accepteras i miljön Obemannad terminal krävs att transaktionen klassas som MCC 7523 och att Säljföretaget behandlar transaktionen online. För transaktioner under 50 EUR krävs ingen CVM (dvs. Kortinnehavaren behöver inte identifiera sig med PINkod). Endast identifikation med PIN-kod kan ge skydd i händelse av Återkrav, orsakskod 4837 (dvs. oauktoriserad transaktion). 4. Transaktionsinsamling Insamling av köptransaktioner med Kontokort på vilket namn och/eller nummer inte är präglat (exempelvis Kontokort med varumärkena Maestro och Electron) får endast ske i Terminal Typ 1. 5. Redovisning 5.1 Insändande av köptransaktioner Elektroniskt insamlade köptransaktioner ska senast inom två (2) dagar från dagen för betalningen överföras till Euroline. Som dagen för betalningen avses dagen för auktorisationen. 5.2 Transaktionsjournal Säljföretaget ska föra en särskild journal över samtliga Transaktioner där ett Kontokort har använts, dvs. såväl genomförda som avbrutna Transaktioner. Denna journal ska utvisa: på vilket sätt Transaktionen har genomförts, Säljföretagets namn (firma), ort och organisationsnummer, datum och klockslag, Kontokortets nummer (förutsatt att Terminalen så stödjer ska detta ske i trunkerad form), betalningssätt (se punkt 2.1 andra stycket ovan), transaktionstyp (betalning eller retur/kreditering) i klartext, kassaidentitet, kontrollnummer såsom bevis på auktorisation, belopp att debitera, referens/återsökningsnummer, och svarskod.

5.3 Lagring Säljföretaget ska under minst arton (18) månader arkivera Transaktionsjournalen i enlighet med de senast gällande reglerna för PCI DSS (se punkt 6.1 nedan). På Eurolines begäran ska Säljföretaget inom fem (5) dagar kunna tillhandahålla ett kvitto avseende en enstaka Transaktion. Detta gäller även om Säljföretagets inlösenavtal med Euroline i övrigt har upphört. 6. Säkerhet 6.1 Hantering av Kontokortsinformation I syfte dels att behålla en hög säkerhetsnivå i de globala kortbetalningssystemen, dels att stärka förtroendet för Kontokort som betalningsmedel är det av yttersta vikt att alla som hanterar Kontokortsinformation gör det på ett säkert sätt. Med Kontokortsinformation avses sådan information som finns präglad eller tryckt på Kontokortets fram- och baksida, inklusive information som finns lagrad i Kontokortets magnetspår och chip. Av denna anledning har kortindustrin enats om en gemensam standard för hantering av Kontokortsinformation. Standarden kallas Payment Card Industry (PCI) Data Security Standard (DSS) och är framtagen av de internationella kortnätverken Visa och MasterCard. Säljföretaget åtar sig att följa standarden PCI DSS i det utförande den vid var tid finns publicerad på www.pcisecuritystandards.org. Detta innebär bl.a. att Säljföretaget: inte under några som helst omständigheter får lagra eller skriva ut i) CVV/CVC (dvs. kortverifieringsvärdet i Kontokortets magnetremsa), ii) CVV2/CVC2 (dvs. den säkerhetskod som normalt finns i slutet av signaturpanelen på Kontokortets baksida) eller iii) icvv/icvc (dvs. verifieringsvärdet i ett Kontokort som är försett med chip). Säljföretaget åtar sig även att inte lagra eller skriva ut PVV (dvs. verifieringsvärdet för PIN koder), endast får lagra sådan Kontokortsinformation som är absolut nödvändig för Säljföretagets verksamhet (dvs. namn, Kontokortets nummer och Kontokortets giltighetstid), ska förvara/lagra media som innehåller Kontokortsinformation (t.ex. loggar, transaktionsrapporter, elektroniska kvitton eller avtal) på en säker plats och på ett sådant sätt att endast personer som med nödvändighet behöver tillgång till materialet i fråga bereds sådan tillgång, ska hantera all Kontokortsinformation konfidentiellt och att inte till tredje part yppa något om de personuppgifter (t.ex. namn och personnummer) som Säljföretaget kan komma att få del av, ska förvara information om Kontokortets nummer på ett sådant sätt att ingen obehörig användning kan förekomma, ska tillse att elektroniska kvitton och andra medium är skyddade mot obehörig åtkomst, omedelbart ska anmäla till Euroline om Säljföretaget upptäcker, eller misstänker, att Kontokortsinformation har använts obehörigt eller att sådan information på annat sätt har missbrukats. Vid misstanke om brott ska Säljföretaget på Eurolines begäran även polisanmäla händelsen, ska tillse att Kontokortets nummer inte exponeras för andra personer än sådan personal hos Säljföretaget som med nödvändighet behöver tillgång till detta, ska tillse att det finns dokumenterat hur Kontokortsinformation skyddas i Säljföretagets tekniska utrustning, ska tillse att det finns rutiner för säker hantering och distribution av Kontokortsinformation och att dessa rutiner regelbundet följs upp och granskas. Rutinerna, eller information om dessa, ska förstöras på ett säkert sätt, t.ex. genom dokumentförstörare, när rutinerna/informationen inte längre behövs enligt tillämplig lagstiftning och/eller Instruktionerna,

ska tillse att det finns en förteckning över all teknisk utrustning och att denna utrustning förvaras på ett säkert sätt, ska tillse att Kontokortsinformation och/eller Kortinnehavare, så snart teknisk utrustning och/eller annat medium som innehåller sådan information inte längre ska användas av Säljföretaget, görs obrukbar. 6.2 Godkännande av system Terminal som levererar Transaktioner till Euroline ska vara godkänd av Euroline, eller annan tredje part som Euroline anvisar. Euroline kan ställa krav på särskild granskning av ur säkerhetssynpunkt känsliga komponenter. 6.3 Särskilt om s.k. Noder och Payment Service Providers Använder Säljföretaget en tredje part (s.k. nod eller Payment Service Provider) som del av sin betalningslösning för hantering av Transaktioner, måste Säljföretaget säkerställa att denne uppfyller alla krav enligt PCI DSS. 6.4 Ändring av utrustning m.m. Säljföretaget ska informera Euroline inför varje installation, omflyttning eller avveckling av utrustning som är tekniskt ansluten till Euroline eller annan insamlare av Transaktioner. Ändringar i Terminal, som påverkar de förutsättningar som gällde vid tillfället för godkännandet, får inte vidtas utan Eurolines medgivande. Säljföretaget ska, innan transaktioner får överföras till Euroline, genomföra ett av Euroline anvisat test av sin uppkoppling mot Euroline mottagningssystem. 6.5 Särskilt om kassasystem med integrerad kortläsare/säkerhetsanvisningar Säljföretag som använder kassasystem med integrerad kortläsare ska även tillse att av Euroline vid var tid särskilt meddelade Säkerhetsanvisningar följs. 6.6 Dataintrång och IT-forensisk undersökning För det fall Euroline misstänker att Säljföretagets kassasystem, datasystem e.d. utsatts för intrång, manipulation e.d. som, enligt Eurolines bedömning, i något avseende berör Parternas samarbete enligt detta Avtal har Euroline rätt att genomföra en s.k. IT-forensisk undersökning ( Undersökningen ) av utrustningen i fråga. Undersökningen får genomföras av Euroline eller av ett av Euroline anlitat IT-forensiskt företag. Tidpunkt, och därmed sammanhängande frågor/rutiner hänförliga till Undersökningens genomförande, ska, om Euroline inte bedömer detta som olämpligt, i möjligaste mån överenskommas mellan Parterna. Euroline får dock även, om detta enligt Eurolines mening är mest ändamålsenligt, besöka Säljföretaget och genomföra Undersökningen utan att Säljföretaget underrättats härom i förhand. Det åligger Säljföretaget att i skälig omfattning medverka vid Undersökningen och underlätta genomförandet så att syftet med Undersökningen, dvs. att konstatera huruvida intrång/manipulation har skett, kan uppnås. För det fall det genom Undersökningen konstateras att Säljföretagets kassasystem, datasystem e.d. blivit utsatta för intrång, manipulation e.d. är Säljföretaget skyldigt att på Eurolines begäran ersätta Euroline kostnaderna för Undersökningen. 7. Liability Shift Euroline tillämpar s.k. Liability Shift. Detta innebär att Säljföretaget, i förhållandet till Euroline enligt Avtalet, står risken för samtliga förluster hänförliga till magnetspårslästa Transaktioner företagna med obehörigt framställda kort där det korrekta Kontokortet, dvs. det av

behörig/licensierad kortutgivare utfärdade Kontokortet med samma kortnummer som det obehörigt framställda, är försett med ett s.k. EMV-chip.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss