2.2 Cargos Sin Tarjeta Presente
2.4 Registros de Cargos o Créditos
2.5 Retención de Registros de Cargos y Créditos
2.6 Herramientas para la prevención de fraudes
2.7 Fuerte autenticación de clientes
2.8 Programa American Express SafeKey
2.9 Uso de Proveedores de Servicios
a.Para todos los Cargos en Persona, se debe presentar la Tarjeta y usted debe realizar lo siguiente:
i.no aceptar una Tarjeta que esté visiblemente alterada o mutilada, o sea presentada por cualquier otra persona que no sea el Tarjetahabiente y, si una Transacción es rechazada, debe notificar inmediatamente al Tarjetahabiente;
ii.seguir los pasos de aceptación de la Tarjeta explicados a continuación en la Subsección 2.1.1, “ Tarjetas con Chip” hasta la Subsección 2.1.6, “ Terminales no Atendidas”, según corresponda; y
iii.obtener una Autorización.
iv.en todos los casos, usted será responsable por los Cargos fraudulentos que se deriven por no cumplir con nuestros procedimientos de aceptación de Tarjetas.
a.Para los países con número de identificación personal (PIN) y Chip, y los países con solo Chip, según se indica en el Capítulo 8, “Políticas específicas al país”, debe asegurarse de que sus Sistemas de de puntos de venta (POS) son capaces de aceptar Tarjetas con Chip, y, en países con Chip y PIN, son capaces de verificar el PIN. En estos países, usted debe seguir los procedimientos a continuación.
i.Cuando se le presente una Tarjeta con Chip, la Tarjeta debe insertarse en el lector del Sistema de POS que debe capturar los datos de la Tarjeta con Chip (a menos que el Cargo se procese a través de Tecnología Contactless, en cuyo caso debe seguir los pasos que se explican en la Subsección 2.1.5, “ Contactless (como se conoce en inglés)”).
ii.Si se encuentra en un país que utiliza Chip y PIN, para montos de Transacción iguales o mayores que el Límite de Contacto, como se indica en el Capítulo 8, “Políticas específicas al país”, y para las Transacciones que no califican para el Programa sin CVM (Subsección 2.1.4, “ Programa sin CVM”), el Sistema de POS debe indicar al Tarjetahabiente que ingrese el PIN (una “Transacción con Chip y PIN”) o cualquier otro Método de Verificación del Tarjetahabiente (CVM), que no incluya la firma del Tarjetahabiente. Al recibir dicha indicación, su Establecimiento debe asegurarse de que el Tarjetahabiente complete el CVM correspondiente cuando lo indique el Sistema de POS. Dejar de capturar el PIN podría resultar en Contracargos por los Cargos en Persona fraudulentos, perdidos, robados, o no recibidos (consulte el Cambio de Responsabilidad por Fraude: Perdida/Robada/No recibida (ISO 4799) en la Subsección 5.6.3, “ Fraude”). En un país de solo Chip, el Sistema de POS también puede indicar al Tarjetahabiente que ingrese un CVM. En un país de solo Chip, si usted opta por pedir la firma de un Tarjetahabiente, consulte la Subsección 2.1.3, “ Cómo pedir la firma del Tarjetahabiente”.
iii.Si el Establecimiento no puede completar una Transacción de Tarjeta con Chip debido a un problema técnico, el Sistema de POS debe mostrar un mensaje de error y rechazar la Transacción o indicar al Establecimiento que capture los datos completos de la banda magnética siguiendo el procedimiento para las Transacciones de Tarjeta sin Chip (consulte la Subsección 2.1.2, “ Tarjetas sin Chip”).
iv.Si su Establecimiento pasa por el lector una Tarjeta con Chip a través del Sistema de POS cuando no existe un problema técnico, o ingresa manualmente en cualquier momento un Cargo al Sistema de POS, la Transacción puede rechazarse y, si no lo es, podemos tener derechos de Contracargos por Cargos en Persona fraudulentos (consulte sobre el Cambio de Responsabilidad por Fraude: Falsificación (ISO 4798) en la Subsección 5.6.3, “ Fraude”).
v.Además de la Subsección 2.1.1.a (iv), usted será responsable de cualquier pérdida que podamos sufrir y tendremos derechos de Contracargos por Cargos en Persona fraudulentos y/o podemos poner fin a este Contrato si:
a.el Sistema de POS no se ha modernizado para aceptar Tarjetas con Chip; o
b.usted y su Agente de Procesamiento no tienen la habilidad de capturar y enviar datos de Tarjetas con Chip; o
c.no hemos certificado el Sistema de POS para aceptar las Transacciones con Chip o las Transacciones con Chip y PIN, según se especifica en el Capítulo 8, “Políticas específicas al país”.
a.Para los Cargos en Persona donde la Tarjeta no es una Tarjeta con Chip, o en países que no usan Chip, el Sistema de POS proporcionará instrucciones para que usted pase la Tarjeta y debe pasarla por el Sistema de POS (a menos que el Cargo se procese a través de tecnología Contactless, en cuyo caso debe seguir los pasos que se explican en la Subsección 2.1.5, “ Contactless (como se conoce en inglés)”). Usted debe realizar lo siguiente:
i.asegurarse de que la Tarjeta se esté utilizando dentro del periodo de fechas válidas que se muestran en la parte frontal;
ii.asegurarse de que el número de cuenta en la parte frontal de la Tarjeta coincida con el número de cuenta en el dorso y que haya un número de identificación de Tarjeta (CID);
iii.verificar que el panel de la firma de la Tarjeta esté firmado, donde aplique, y sea el mismo nombre que aparece en la parte frontal (excepto en las Tarjetas de Prepago que no tienen ningún nombre en la parte frontal);
iv.verificar que el nombre y la firma del Tarjetahabiente, si se obtienen, en el Registro de Cargos coincidan con el nombre y la firma en la Tarjeta, o para una Tarjeta de Prepago que no tiene ningún nombre en la parte frontal, que la firma en el dorso de dicha Tarjeta de Prepago coincida con la firma en el Registro de Cargos, si se obtiene; y
v.verificar que el número de cuenta de la Tarjeta y la fecha de vencimiento impresos en el Registro de Cargos coincidan con el número de cuenta de la Tarjeta y la fecha de vencimiento que se encuentran en la Tarjeta.
b.Puede pedir al Tarjetahabiente que escriba su firma en el Registro de Cargos. Si usted opta por pedir la firma del Tarjetahabiente, o la ley requiere que usted lo haga, consulte la Subsección 2.1.3, “ Cómo pedir la firma del Tarjetahabiente”.
c.Si falla su Sistema de POS entonces, adicionalmente, debe pedir una Autorización por voz (consulte el Capítulo 3, “Autorización”).
d.Si la banda magnética no se puede leer, el Cargo puede ingresarse manualmente al Sistema de POS y debe obtener una impresión de la Tarjeta para verificar que la Tarjeta estaba presente. Un calco con lápiz o una fotocopia de la Tarjeta no se consideran como una impresión válida. Si usted no toma una impresión manual donde se requiere y nos la proporciona al solicitarla, tendremos derechos de Contracargos por dicho Cargo.
a.Pedir la firma del Tarjetahabiente para los Cargos en Persona es opcional para completar un Registro de Cargos y, a su discreción, a menos que lo requiera la Ley Aplicable.
b.Si usted opta por, o la Ley Aplicable lo requiere, pedir la firma a un Tarjetahabiente por un Cargo en Persona electrónico, impreso o de impresión manual, debe realizar lo siguiente:
i.pedir la firma en el Registro de Cargos; y
ii.de ser posible, verificar que el nombre indicado por la firma sea el mismo que el nombre en la Tarjeta; y
iii.verificar que la firma en el Registro de Cargos coincida con la firma en la Tarjeta, excepto en el caso de las Tarjetas de Prepago que pueden no incluir una firma.
c.Aún debe pedir la firma del Tarjetahabiente en todas las Transacciones que se realicen de conformidad con el plan de pagos en plazos de American Express o según se le comunique cada cierto tiempo que debe hacerlo.
a.Salvo que se establezca expresamente en otro lugar, las Transacciones realizadas dentro del Espacio Económico Europeo (EEE) o el Reino Unido (UK) no califican para el Programa sin CVM a menos que sea una Transacción Contactless en un Sistema de POS habilitado con Expresspay. Si su Establecimiento se encuentra fuera del EEE, puede optar por no solicitar un CVM a los Tarjetahabientes en los siguientes casos:
i.el monto del Cargo es igual o menor al valor que se proporciona en el Monto Máximo para una Transacción de Contacto sin una columna de CVM indicada en el Capítulo 8, “Políticas específicas al país”;
ii.la presentación del Cargo incluye el indicador apropiado para reflejar que la Tarjeta y el Tarjetahabiente estuvieron presentes en el Sistema de POS; y
iii.el Cargo incluye una aprobación de Autorización válida.
b.En virtud del Programa sin CVM, no aplicaremos un Contracargo por dichos Cargos con base únicamente en no obtener el CVM del Tarjetahabiente. No obstante, se le pide que cumpla con nuestra solicitud de enviar una respuesta por escrito sobre un Cargo en Disputa relacionado con un fraude debido a que no se capturó un CVM. Incluso si un Establecimiento y un Cargo califican bajo el Programa sin CVM, tenemos el derecho a un Contracargo por motivos que no están relacionados con la falta del Establecimiento de pedir un CVM al Tarjetahabiente en el Sistema de POS. El Programa sin CVM no aplica a los Cargos en Disputa que implican el servicio al cliente o disputas de bienes y servicios. Si recibimos cantidades excesivas de Cargos en Disputa bajo el Programa sin CVM, debe trabajar con nosotros para disminuir la cantidad de disputas. Si fallan estos esfuerzos, podemos ejercer nuestros derechos de Contracargos y/o modificar o poner fin a su participación en el Programa sin CVM.
c.Solo puede participar en el Programa sin CVM si nosotros lo clasificamos en una industria que acepta Cargos en Persona, excepto en los siguientes casos:
i.Su Establecimiento no lleva a cabo Cargos en Persona (es decir, en Internet, pedidos por correo, pedidos por teléfono);
ii.Consideramos que su Establecimiento es de alto riesgo;
iii.Su Establecimiento se incluye en el Programa de Recurso Pleno contra Fraudes; o
iv.Consideramos, a nuestra entera discreción, que su Establecimiento no es elegible por cualquier otro motivo.
a.Cuando se le presenta una Tarjeta con Chip o un Dispositivo Móvil para leerse a través de la Tecnología Contactless y el Cargo es igual o menor que el Monto Máximo aplicable para una Transacción Contactless sin CVM que se establece en el Capítulo 8, “Políticas específicas al país”, usted debe realizar lo siguiente:
i.capturar los datos del Cargo usando el lector Contactless; y
ii.obtener Autorización;
b.Si el monto del Cargo es superior al Monto Máximo para una Transacción Contactless sin CVM, si no puede completar una Transacción Contactless o si se lo pide su Sistema de POS, deberá seguir el proceso que se establece en la Subsección 2.1.1, “ Tarjetas con Chip”, o en la Subsección 2.1.2, “ Tarjetas sin Chip”, según corresponda.
c.Para las Transacciones iniciadas Contactless con una Billetera Digital, se requiere un Método de Verificación del Tarjetahabiente con Dispositivo del Consumidor (CDCVM) si el Dispositivo Móvil y el Sistema de POS tienen la capacidad de llevar a cabo un CDCVM. Para estos Cargos, debe crear un Registro de Cargos como se describe en la Sección 2.4, “Registros de Cargos o Créditos”, incluyendo un indicador de que la Transacción es una Transacción iniciada Contactless con una Billetera Digital. Para asegurar la aceptación apropiada del Sistema de POS para Transacciones iniciadas Contactless con una Billetera Digital, debe cumplir con los requisitos más recientes del Sistema de POS habilitados con tecnología Contactless de American Express.
d.No ejerceremos Contracargos de fraude por impresión faltante, falsificación, pérdida, robo o no recepción para las Transacciones Contactless o las Transacciones iniciadas Contactless con una Billetera Digital si el Establecimiento verifica satisfactoriamente al Tarjetahabiente mediante CDCVM y cumple con todos los criterios y requisitos enumerados anteriormente. Esto no aplica a Cargos en Disputa que implican otros motivos de disputa (por ejemplo, no aplica a disputas de bienes o servicios). No obstante, se le pide que cumpla con nuestra solicitud de enviar una respuesta por escrito a un Cargo en Disputa relacionado con un fraude debido a una Transacción Contactless o una Transacción iniciada Contactless con una Billetera Digital.
e.Si tiene la capacidad de procesar Transacciones con código de respuesta rápida presentado por el consumidor (CPQR), usted debe realizar lo siguiente:
i.informar claramente al Tarjetahabiente de que puede pagar por la compra generando un Código QR;
ii.usar un dispositivo de escaneo que sea de acceso fácil para el Tarjetahabiente, pero colocado de tal manera que no haya posibilidad de que el dispositivo del Tarjetahabiente se active debido a la proximidad; y
iii.si el Código QR presentado no se puede escanear, solicite:
a.que se vuelva a presentar el Código QR;
b.se utilice un método de pago alternativo; u
iv.obtener una Autorización.
a.Si usted tiene la capacidad de procesar Transacciones MPQR, debe realizar lo siguiente:
i.pedir al Tarjetahabiente que use su Dispositivo Móvil para escanear el código MPQR;
ii.mostrar el código de respuesta rápida (QR), que puede ser dinámico o estático, para que lo escanee el Tarjetahabiente;
iii.asegurarse de que el código MPQR no esté alterado o modificado;
iv.recibir una notificación de que la Transacción ha sido aprobada y verificar que el monto de la Transacción sea correcto antes de proporcionar los bienes o servicios. Si no recibe la notificación, debe comunicarse con nosotros para confirmar el estado de la Transacción MPQR;
v.comunicarse con nosotros o rechazar la Transacción si tiene sospechas del Tarjetahabiente o recibe una notificación de nuestra parte para hacerlo;
vi.retener los registros de las Transacciones MPQR. Estos pueden ser en forma de una notificación nuestra, una factura u otra documentación de la Transacción; y
vii.obtener una Autorización.
a.Aceptaremos Cargos por compras en sus sistemas de POS no atendidos (por ejemplo, Terminales Activadas por el Cliente (CAT) o módulos de pagos) sujeto a los requisitos de los Registros de Cargos en la Sección 2.4, “Registros de Cargos o Créditos” y a los siguientes requisitos adicionales. Usted debe realizar lo siguiente:
i.incluir en todas las solicitudes de Autorización la banda magnética completa o los datos de la Tarjeta con Chip;
ii.asegurarse de que el Cargo cumpla con las especificaciones, incluyendo marcar todas las solicitudes de Autorización y todas las presentaciones de Cargos con un indicador CAT, donde sea técnicamente posible;
iii.seguir cualquier procedimiento adicional de Autorización que le proporcionemos si acepta la Tarjeta en un Sistema de POS no atendido que esté conectado o sea parte de un dispensador de combustible; y
iv.asegurarse de que el Sistema de POS no atendido notifique al Tarjetahabiente si la Transacción es rechazada, donde sea técnicamente posible.
b.En Países con Chip y PIN, como se indica en el Capítulo 8, “Políticas específicas al país”, si un Sistema de POS no atendido no está configurado para las Transacciones con Chip y PIN, aun así puede aceptar la Tarjeta y las disposiciones de la Subsección 2.1.1, “ Tarjetas con Chip” no aplicarán en relación con obtener el CVM correspondiente. Sin embargo, si lo hace, usted será responsable de cualquier pérdida y tendremos derechos de Contracargos por los Cargos en Persona fraudulentos efectuados con Tarjetas con Chip perdidas, robadas y no recibidas.
c.En Países con solo Chip, como se indica en el Capítulo 8, “Políticas específicas al país”, si un Sistema de POS no atendido no está configurado para Transacciones de Tarjeta con Chip, usted aún puede aceptar la Tarjeta. Sin embargo, si lo hace, usted será responsable por las pérdidas y tendremos derechos de Contracargos por Cargos en Persona fraudulentos realizados con Tarjetas con Chip falsificadas.
a.Para los Cargos Sin Tarjeta Presente, usted debe realizar lo siguiente:
i.crear un Registro de Cargos como se describe en la Sección 2.4, “Registros de Cargos o Créditos”, incluyendo un indicador de que la Transacción es Sin Tarjeta Presente y una designación de “pedido por correo”, “pedido por teléfono”, “Pedido Digital”, “pedido por fax” o “Credenciales en Archivo”, según corresponda, en la línea de firma o el descriptor electrónico apropiado en el Registro de Cargos;
ii.obtener el nombre del Tarjetahabiente como aparece en la Tarjeta, el número de cuenta de la Tarjeta o el Token y la fecha de vencimiento, la dirección de facturación del Tarjetahabiente y la dirección de envío;
iii.obtener Autorización;
iv.si el pedido debe enviarse o entregarse más de siete (7) días después de la Autorización original, obtener una nueva Autorización antes de enviar o entregar el pedido; y
v.notificar inmediatamente al Tarjetahabiente si la Transacción es rechazada.
b.Si los bienes deben ser recogidos por el Tarjetahabiente, la Tarjeta debe ser presentada por el Tarjetahabiente al recoger los bienes y usted debe tratar la Transacción como un Cargo en Persona y cumplir con las disposiciones que se proporcionan en la Sección 2.1, “Cargos en Persona”.
c.Para los Cargos Sin Tarjeta Presente donde los bienes deben recogerse en una tienda designada, debe establecer un proceso para asegurar que los bienes se recojan por el Tarjetahabiente que realizó el pedido o por un tercero autorizado designado por el Tarjetahabiente en el momento de realizar el pedido.
d.Si desea aceptar pedidos para bienes o servicios donde la tarjeta no se le presenta físicamente, entonces hágalo bajo su propio riesgo. Tenemos derechos de Contracargos por cualquier Cargo sin Tarjeta Presente que el Tarjetahabiente niegue haber realizado o autorizado. Esto excluye Transacciones que califiquen para el Programa American Express SafeKey® (Programa AESK). No ejercemos nuestros derechos de Contracargos por Cargos Sin Tarjeta Presente con base únicamente en la reclamación de un Tarjetahabiente de que no recibió la bienes en Disputa si usted ha verificado con nosotros de que la dirección a la cual se enviaron los bienes es la dirección de facturación del Tarjetahabiente y obtuvo un recibo firmado por un firmante autorizado que verifica la entrega de los bienes en dicha dirección.
a.Aceptaremos cargos por Pedidos Digitales sujetos a los requisitos mencionados anteriormente en esta Sección 2.2, “Cargos Sin Tarjeta Presente”, las siguientes cláusulas, y cualquier requisito adicional que podamos tener cada cierto tiempo. Usted debe realizar lo siguiente:
i.enviar los Datos de Cargos acerca de cualquier Pedido Digital a través de Internet, correo electrónico, intranet, extranet u otra red digital o cualquier otro medio de correo electrónico únicamente al Tarjetahabiente que realizó el Pedido Digital, su Procesador o nosotros, de conformidad con la Política Operativa de Seguridad de los Datos (DSOP);
ii.presentar todos los Cargos por Pedidos Digitales de manera electrónica;
iii.usar los números de Establecimiento independientes que le proporcionemos para Pedidos Digitales en todas sus solicitudes de Autorización y presentaciones de Cargos por Pedidos Digitales;
iv.asegurar de que sus sitios web que permiten a los Tarjetahabientes realizar Pedidos Digitales estén identificados por certificados de validación extendida o por otros métodos de autenticación similares a fin de restringir el uso de sitios web fraudulentos;
v.emplear controles apropiados para procesos relacionados con pagos por separado de su tienda en línea para que el Tarjetahabiente pueda determinar si se está comunicando con usted o con nosotros; y
vi.proporcionarnos una notificación por escrito con al menos un (1) mes de anticipación sobre cualquier cambio de dirección de su sitio web.
b.Nos reservamos el derecho a no aceptar Pedidos Digitales inmediatamente en caso de que ocurra un evento o serie de eventos que en nuestra opinión pudiera afectar su capacidad de cumplir con sus obligaciones en virtud de este Contrato o ante cualquier Tarjetahabiente.
c.Podemos prescindir del periodo de notificación, como se establece en el Contrato, y notificarle inmediatamente de requisitos adicionales, incluyendo nuestros requisitos de software de cifrado y lineamientos de seguridad a fin de proteger la seguridad de los Pedidos Digitales y/o la información del Tarjetahabiente y/o prevenir fraudes.
d.No seremos responsables de Pedidos Digitales fraudulentos. Tendremos el derecho de realizar Contracargos por Cargos por Internet, incluso si ha recibido un código de aprobación de Autorización y ha cumplido con todas las disposiciones del Contrato. Además, si surge un Cargo en Disputa que implica un Cargo Sin Tarjeta Presente que es una Transacción de Entrega Digital, podríamos ejercer nuestros derechos de Contracargos por el monto total del Cargo.
e.Debe asegurarse de que su sitio web o medio digital aplicable notifique al Tarjetahabiente si la Transacción es rechazada debido a la Autorización.
f.Para las Transacciones iniciadas a través de una aplicación de Billetera Digital, usted debe (i) certificar las Transacciones iniciadas a través de una aplicación de Billetera Digital con su Procesador, proveedor de terminal o, si tiene un enlace directo con nosotros, su representante de American Express y (ii) seguir los requisitos del Cargo Sin Tarjeta Presente establecidos en esta Sección 2.2, “Cargos Sin Tarjeta Presente”. Si corresponde, se requiere un CDCVM si el Dispositivo Móvil tiene la capacidad de llevar a cabo un CDCVM. Para estos Cargos, debe crear un Registro de Cargos como se describe en la Sección 2.4, “Registros de Cargos o Créditos”. Para que estos Cargos califiquen como una Transacción iniciada a través de una Aplicación de Billetera Digital, usted debe incluir un indicador de que la Transacción es una Transacción iniciada a través de una Aplicación de Billetera Digital en la Autorización y en el Registro de Cargos. No ejerceremos un Contracargo de fraude por una impresión faltante en las Transacciones iniciadas a través de una aplicación de Billetera Digital si el Establecimiento cumple con todos los criterios y requisitos establecidos en este párrafo. La oración anterior no aplica a los Cargos en Disputa que implican motivos de disputa distintos a un fraude por impresión perdida (por ejemplo, no aplica a disputas de bienes o servicios).
g.En casos donde usted acepte Cargos por Pedidos Digitales que son verificados por el Programa American Express SafeKey, podemos ofrecer al Tarjetahabiente la opción de pagar por su compra con puntos. Esto no afecta la relación entre usted y nosotros, y no cambia los derechos ni obligaciones de ninguna de las partes en virtud del Contrato. Sin embargo, si usted prefiere que no ofrezcamos esta funcionalidad a los Tarjetahabientes que utilizan su plataforma digital, entonces escríbanos usando la dirección de correspondencia de su país que se encuentra en su Contrato.
h.Para las Transacciones iniciadas a través de una Aplicación de Billetera Digital que también son Cargos recurrentes, debe seguir el proceso establecido en la Subsección 2.3.7, “ Cargos recurrentes”. El Registro de Cargos debe incluir indicadores de que el Cargo es un Cargo recurrente y no una Transacción iniciada a través de una Aplicación de Billetera Digital.
a.Los procedimientos del Cargo de Pago Anticipado están disponibles para los pedidos a la medida (por ejemplo, pedidos de bienes que se fabricarán según las especificaciones de un cliente), entretenimiento/emisión de boletos (por ejemplo, eventos deportivos, conciertos, boletos de temporada), colegiaturas, hospedaje y otras cuotas obligatorias (por ejemplo, cuotas de bibliotecas) de instituciones de educación superior, boletos de avión, rentas de vehículos, boletos de tren, boletos de cruceros, hospedaje y servicios relacionados con viajes (por ejemplo, excursiones, expediciones guiadas).
b.Si usted ofrece la opción a los Tarjetahabientes o les pide que hagan Cargos de Pago Anticipado, debe realizar lo siguiente:
i.declare sus políticas de reembolso y cancelación completa, divulgue claramente su intención y obtenga un consentimiento por escrito del Tarjetahabiente para facturar la Tarjeta por el Cargo de Pago Anticipado antes de solicitar una Autorización. El consentimiento del Tarjetahabiente debe incluir lo siguiente:
a.su aceptación de todos los términos de la venta (incluyendo el precio y cualquier política de reembolso y cancelación); y
b.una descripción detallada y la fecha de entrega esperada de los bienes y/o servicios que se proporcionarán (incluyendo, si aplica, las fechas de salida y llegada);
ii.obtener una Autorización; y
iii.completar un Registro de Cargos.
c.Si el Cargo de Pago Anticipado es un Cargo Sin Tarjeta Presente, usted también debe:
i.asegurarse de que el Registro de Cargos contenga las palabras “Pago anticipado”; y
ii.dentro de un periodo de veinticuatro (24) horas después de incurrido el Cargo, proporcione al Tarjetahabiente una confirmación por escrito (por ejemplo, un mensaje de correo electrónico o por fax) sobre el Cargo de Pago Anticipado, el monto, el número de confirmación (si aplica), una descripción detallada y la fecha de entrega esperada de los bienes y/o servicios que se proporcionarán (incluyendo las fechas esperadas de salida y llegada, si aplica) y los detalles de su política de cancelación/reembolso.
d.Si no puede entregar los bienes y/o servicios (p. ej., debido a que la mercancía hecha a la medida no se pudo realizar) y si no se pudieron efectuar arreglos alternativos, debe emitir inmediatamente un Crédito por el monto total del Cargo de Pago Anticipado que se relaciona con los bienes o servicios que no se pudieron entregar o realizar.
e.Además de nuestros derechos de Contracargos, podemos ejercer un Contracargo por cualquier Cargo de Pago Anticipado que es un Cargo en Disputa o parte del mismo, a nuestra entera discreción, si la disputa no puede resolverse a su favor con base en términos no ambiguos contenidos en los términos de la venta para la cual usted obtuvo el consentimiento por escrito del Tarjetahabiente.
a.Esta Subsección 2.3.2, “ Cargos Agregados” aplica únicamente a las Transacciones procesadas por sus Establecimientos que hacen negocios por Internet. Puede procesar Cargos Agregados siempre que cumpla con los siguientes criterios:
i.divulgar claramente su intención y obtener el consentimiento del Tarjetahabiente para que sus compras o reembolsos (o ambos) en la Tarjeta puedan agregarse o combinarse con otras compras o reembolsos (o ambos) antes de solicitar una Autorización;
ii.cada compra o reembolso individual (o ambos) que abarque el Cargo Agregado debe incurrirse bajo el mismo número de Establecimiento y en la misma Tarjeta;
iii.obtener una Autorización para un monto que no sea superior al límite aplicable que se muestra en el Capítulo 8, “Políticas específicas al país” (o el equivalente en la Divisa Local) u otro monto que se le notifique;
iv.crear un Registro de Cargos por el monto total del Cargo Agregado;
v.el monto del Cargo Agregado no debe ser superior al límite aplicable que se establece en el Capítulo 8, “Políticas específicas al país” (u otro monto que se le notifique) o al monto por el cual usted obtuvo una Autorización, cualquiera sea menor;
vi.presentar un Registro de Cargos dentro de nuestro marco de tiempo de presentación. Un Cargo se considerará “incurrido” para propósitos de esta subsección, en la fecha de la primera compra o reembolso (o ambos) que abarca el Cargo Agregado; y
vii.proporcionar al Tarjetahabiente un mensaje de correo electrónico que contenga lo siguiente:
a.la fecha, el monto y la descripción de cada compra o reembolso (o ambos) individual que incluye el Cargo Agregado, y
b.la fecha y el monto del Cargo Agregado.
a.Si almacena datos de la cuenta del Tarjetahabiente para el procesamiento de Transacciones, debe asegurarse de que las Credenciales en archivo incluyan cualquier dato de la cuenta del Tarjetahabiente, incluidos, entre otros, el PAN o Token, que están almacenados por los Establecimientos o en su nombre.
b.Debe obtener el consentimiento del Tarjetahabiente antes de almacenar las credenciales del Tarjetahabiente. Se recomienda iniciar el proceso de Autorización después de obtener el consentimiento del Tarjetahabiente para almacenar sus credenciales.
c.Puede almacenar las credenciales del Tarjetahabiente para iniciar Transacciones Iniciadas por el Establecimiento (MIT, por sus siglas en Inglés). Los Tarjetahabientes también pueden usar sus credenciales almacenadas para iniciar Transacciones.
d.Debe adherirse a nuestras Especificaciones (consulte la Sección 1.3, “Cumplimiento con nuestras Especificaciones”).
a.Puede aceptar la Tarjeta para Cargos de Entrega Retrasada. Para un Cargo de Entrega Retrasada, usted debe realizar lo siguiente:
i.divulgar claramente su intención y obtener un consentimiento por escrito del Tarjetahabiente para realizar un Cargo de Entrega Retrasada antes de solicitar una Autorización;
ii.obtener una Autorización aparte para cada uno de los dos (2) Cargos de Entrega Retrasada en sus respectivas fechas del Cargo;
iii.indicar claramente en cada Registro de Cargos de que el Cargo es para el “depósito” o para el “saldo” del Cargo de Entrega Retrasada;
iv.presentar el Registro de Cargos por el saldo de la compra únicamente después de que los bienes se hayan enviado o proporcionado o se hayan prestado los servicios;
v.presentar cada Registro de Cargos dentro de nuestros marcos de tiempo de presentación y, en cualquier caso, dentro de siete (7) días a partir de que se incurrió el Cargo. El Cargo se considerará “incurrido”:
a.para el depósito: en la fecha en que el Tarjetahabiente acepta pagar el depósito por la compra
b.para el saldo: en la fecha en que los bienes se envían o proporcionan o se prestan los servicios
vi.presentar y obtener una Autorización para cada parte de un Cargo de Entrega Retrasada bajo el mismo número de Establecimiento; y
vii.tratar los depósitos en la Tarjeta de igual forma que trata los depósitos de todos los otros productos de pago.
a.Una Transacción Iniciada por el Establecimiento (MIT, por sus siglas en Inglés) es una Transacción que es iniciada por el Establecimiento mediante el uso de Credenciales en Archivo sin la participación directa del Tarjetahabiente.
b.Los Establecimientos deben obtener el consentimiento del Tarjetahabiente para iniciar una MIT, o una serie de MIT, después de almacenar las credenciales del Tarjetahabiente. El consentimiento del Tarjetahabiente para las MIT y las Credenciales en Archivo pueden obtenerse simultáneamente.
c.Se recomienda que los Establecimientos envíen las MIT solo después de iniciar una Transacción Iniciada por el Tarjetahabiente (CIT) o de una Autorización inicial que acompañe a la solicitud del Tarjetahabiente para almacenar las credenciales.
d.Se recomienda que los Establecimientos envíen las MIT con los siguientes elementos de datos en la Solicitud de Autorización:
i.Indicador de Transacción Iniciada por el Establecimiento (MIT)
ii.Identificador de Transacción Original (O-TID)
e.Los Establecimientos deben cumplir con los requisitos en la Sección 2.2, “Cargos Sin Tarjeta Presente”, al procesar las MIT.
f.Si se encuentra dentro del EEE o UK, todos los requerimientos explicados en esta Subsección 2.3.5, “ Transacciones Iniciadas por Establecimientos” son obligatorios (consulte la Subsección 1.3, “Cumplimiento con nuestras Especificaciones”).
a.Si nosotros lo clasificamos en una de las siguientes industrias, puede procesar Cargos “Por no presentación” siempre que se cumplan los criterios que se establecen a continuación:
§hospedaje,
§parque de remolques/campamentos, o
§rentas de vehículos, aviones, bicicletas, barcos, equipos, casas rodantes o motocicletas.
b.El monto de cualquier Cargo “Por no presentación” no debe ser superior a lo siguiente:
i.el costo de la estancia en caso de una reserva de hospedaje; o
ii.el equivalente de la renta de un (1) día en el caso de otras reservas.
c.Si el Tarjetahabiente hizo una reserva con usted y no se presentó, puede procesar un Cargo “Por no presentación” si:
i.el Tarjetahabiente ha garantizado la reserva con su Tarjeta;
ii.ha registrado el número de Tarjeta, su fecha de vencimiento y la dirección de facturación del Tarjetahabiente;
iii.en el momento de aceptar la reserva usted proporcionó información al Tarjetahabiente acerca de la tarifa diaria aplicable y un número de reserva o código de confirmación;
iv.usted retuvo el hospedaje/vehículo para el Tarjetahabiente hasta la hora publicada de salida/retorno el día después del primer día de la reserva y no proporcionó ese hospedaje/vehículo a ningún otro cliente; y
v.tiene una política “Por no presentación” documentada, que refleja la práctica común en su industria y está en conformidad con la Ley Aplicable, cuya política se le ha informado al Tarjetahabiente en el momento en que se lleva a cabo la reserva.
d.Debe obtener una Autorización por cualquier Cargo “Por no presentación” antes de presentarlo. Si el Tarjetahabiente no se presenta, usted debe incluir en el Registro de Cargos un indicador de que el Cargo es un Cargo “Por no presentación”.
a.El Cargo recurrente es un método de pago mediante el cual el Tarjetahabiente consiente y autoriza al Establecimiento a Cargar la cuenta de Tarjeta del Tarjetahabiente periódicamente por un producto o servicio (por ejemplo, cuotas de membresía a gimnasios, suscripciones a revistas y primas de seguros). Cada Cargo recurrente puede ser por una cantidad variable o fija. Los Establecimientos deben cumplir con los requisitos en la Subsección 2.3.5, “ Transacciones Iniciadas por Establecimientos”, al procesar Transacciones Iniciadas por Establecimientos para Cargos recurrentes.
b.Antes de presentar su primer Cargo recurrente usted debe realizar lo siguiente:
i.divulgar clara y visiblemente todos los términos materiales de la oferta incluyendo, si aplica, el hecho de que los Cargos recurrentes continuarán hasta que el Tarjetahabiente cancele la opción;
ii.divulgar los detalles de su política de cancelación/reembolso y obtener el consentimiento del Tarjetahabiente para facturar su Tarjeta y los términos de los Cargos recurrentes antes de presentar el primer Cargo recurrente;
iii.obtener el nombre del Tarjetahabiente, el número de la Tarjeta, la firma del Tarjetahabiente (si aplica), la fecha de vencimiento de la Tarjeta, la dirección de facturación del Tarjetahabiente y una declaración que confirme el consentimiento para que usted realice un Cargo a su Tarjeta por el mismo o diferentes montos en momentos específicos o diferentes.
iv.cumplir con todas las instrucciones que podemos notificarle de manera razonable; y
v.notificar al Tarjetahabiente de que puede suspender los Cargos de Cargos recurrentes en cualquier momento y proporcionar detalles de contacto para cancelar los Cargos recurrentes.
c.Cuando los términos materiales de la opción cambien después de la Presentación del primer Cargo recurrente, notifique de inmediato al Tarjetahabiente por escrito sobre dicho cambio y obtenga el consentimiento expreso por escrito del Tarjetahabiente para los nuevos términos antes de presentar otro Cargo recurrente.
d.El método que utilice para obtener el consentimiento del Tarjetahabiente debe contener una divulgación de que usted puede recibir información actualizada de la cuenta de la Tarjeta por parte de la institución financiera que expide la Tarjeta del Tarjetahabiente. Debe retener la evidencia de este consentimiento durante dos (2) años a partir de la fecha en que presentó el último Cargo recurrente.
e.Además de nuestros derechos de Contracargos, podemos ejercer Contracargos por cualquier Cargo que no cumpla con los requisitos establecidos en esta Subsección 2.3.7, “ Cargos recurrentes”. Podemos ejercer nuestros derechos de Contracargos por cualquier Cargo que usted haya notificado al Tarjetahabiente y para el cual el Tarjetahabiente no esté de acuerdo o si usted procesa Cargos recurrentes después que el Tarjetahabiente o nosotros le hemos notificado que el Tarjetahabiente ha retirado el consentimiento para los Cargos recurrentes.
f.Antes de presentar cualquier Cargo recurrente, usted debe realizar lo siguiente:
i.obtener una Autorización; y
ii.crear un Registro de Cargos incluyendo indicadores de que la Transacción es un Cargo recurrente.
g.Antes de presentar cualquier Cargo con “Credenciales en Archivo”, usted debe realizar lo siguiente:
i.obtener una Autorización; y
ii.crear un Registro de Cargos con las palabras “Credenciales en Archivo” y el descriptor electrónico apropiado.
h.La cancelación de una Tarjeta constituye la cancelación inmediata del consentimiento de ese Tarjetahabiente por los Cargos de Cargos recurrentes. No es necesario que le notifiquemos de dicha cancelación, ni tampoco tendremos ninguna responsabilidad ante usted por dicha cancelación. Debe suspender los Cargos de Cargos recurrentes inmediatamente si un Tarjetahabiente se lo solicita directamente, o a través de nosotros o la institución financiera que expide la Tarjeta del Tarjetahabiente. Si se cancela la cuenta de una Tarjeta o si un Tarjetahabiente retira el consentimiento directamente (a través de nosotros o el emisor de la Tarjeta) para los Cargos de Cargos recurrentes, usted es responsable de hacer los arreglos para proporcionar otra forma de pago (según corresponda) al Tarjetahabiente (o antiguo Tarjetahabiente).
i.Si por cualquier motivo se pone fin al Contrato, entonces usted, por cuenta propia, deberá notificar a todos los Tarjetahabientes por los cuales ha presentado Cargos de Cargos recurrentes, sobre la fecha cuando ya no aceptará la Tarjeta. A opción nuestra, usted continuará aceptando la Tarjeta hasta noventa (90) días después de que entre en vigor cualquier rescisión.
a.Si ofrece a los Tarjetahabientes una opción para realizar Cargos recurrentes que incluyen una Oferta Introductoria, debe cumplir con todos los requisitos establecidos en esta Subsección 2.3.7, “ Cargos recurrentes”, además de los siguientes requisitos:
i.Divulgar de manera clara y visible todos los términos materiales de la Oferta de lanzamiento al Tarjetahabiente, incluido un proceso de cancelación simple y rápido que le permita al Tarjetahabiente cancelar antes de enviar el primer Cargo recurrente;
ii.Obtener el consentimiento expreso del Tarjetahabiente para aceptar los términos y condiciones de la Oferta de lanzamiento;
iii.Enviar al Tarjetahabiente una notificación de confirmación por escrito al inscribirse en la Oferta de lanzamiento; y
iv.Enviar al Tarjetahabiente una notificación de recordatorio por escrito antes de enviar el primer Cargo recurrente, que le dé al Tarjetahabiente una cantidad de tiempo razonable para cancelar.
a.Si usted se encuentra en el EEE o UK, y en relación con una Tarjeta expedida en el EEE o UK, si usted presenta un Cargo recurrente por un monto que no se especificó por completo cuando el Tarjetahabiente dio su consentimiento para los Cargos de Cargos recurrentes y no obtiene el consentimiento del Tarjetahabiente específicamente en relación con el monto exacto total de dicho Cargo, tendremos derechos de Contracargos por el monto total del Cargo durante un periodo de ciento veinte (120) días a partir de la presentación del Cargo aplicable y en lo sucesivo por cualquier parte en Disputa de dicho Cargo (hasta e incluyendo el monto total). Si el Tarjetahabiente acepta un monto de Cargo ajustado, podemos ejercer nuestros derechos de Contracargos según corresponda. Ninguna parte de este párrafo perjudicará nuestros derechos de Contracargos generalmente en relación con los Cargos de Cargos recurrentes.
b.Si se requiere una notificación antes de cada Cargo recurrente cambiante, usted debe notificar al Tarjetahabiente sobre el monto y la fecha de cada Cargo recurrente:
i.al menos diez (10) días antes de presentar cada Cargo; y
ii.cuando el monto del Cargo sea superior a un monto máximo de Cargo recurrente especificado por el Tarjetahabiente.
c.Nos permitirá establecer un hipervínculo desde nuestro sitio web hasta su sitio web (incluyendo su página de inicio, página de pago o su página de Cargos recurrentes/automática) y enumerar la información de contacto de su servicio al cliente.
a.Una Transacción de envío dividido ocurre cuando un Tarjetahabiente realiza una sola compra de varios productos a precio individual y los productos se entregan al Tarjetahabiente en varios envíos. Los precios unitarios y los artículos vendidos en conjunto no deben facturarse como Cargos separados. Puede obtener una única Autorización y presentar varios Registros de Cargos con el fin de completar una Transacción de envío dividido. La autorización será válida hasta siete (7) días después de la fecha de Autorización (consulte la Sección 3.2, “Límite de tiempo para la Autorización”).
b.Para aceptar la Tarjeta para Transacciones de envío dividido, usted debe:
i.Indicar sus políticas completas de cancelación y reembolso;
ii.Informar al Tarjetahabiente el monto de la Autorización que se le solicitará;
iii.Publicar y obtener el consentimiento del Tarjetahabiente de que los artículos de la compra se entregarán por separado y se facturarán como Cargos separados;
iv.Proporcionar la(s) fecha(s) estimada(s) de entrega;
v.Presentar un Registro de Cargos solo después de que se haya enviado cada artículo.
a.Por cada Cargo o Crédito, debe crear un Registro de Cargos o un Registro de Créditos electrónicamente reproducibles en el momento de la compra que cumpla con las especificaciones o en una forma aprobada por nosotros que contenga la siguiente información:
i.número de Tarjeta completo o Token para los Registros de Cargos;
ii.la fecha de vencimiento de la Tarjeta;
iii.la fecha en la que se incurrió el Cargo o Crédito;
iv.el nombre de su Establecimiento, dirección y número de Establecimiento;
v.el monto del Cargo o Crédito, incluyendo los impuestos aplicables, propinas, y cuotas;
vi.para los Registros de Cargos, una descripción de los bienes y servicios comprados;
vii.para los Registros de Cargos, el número del código de aprobación de la Autorización; y
viii.otra información que nosotros o la Ley Aplicable le solicitemos cada cierto tiempo.
b.En las copias de los Registros de Cargos entregadas a los Tarjetahabientes, debe acortar el número de la Tarjeta y no debe imprimir la fecha de vencimiento de la Tarjeta ni el CID. Los dígitos acortados del número de la Tarjeta deben protegerse reemplazándolos con caracteres como “x,” “*,” o “#” y no con espacios en blanco o números;
c.Puede crear varios Registros de Cargos para una sola compra aplicada a diferentes Tarjetas, pero no debe crear varios Registros de Cargos por una sola compra aplicada a la misma Tarjeta, dividiendo la compra en más de un solo Cargo, excepto en el caso de boletos de aerolíneas o líneas de cruceros, cargos de hotel o un Cargo de Entrega Retrasada, (Consulte la Subsección 2.3.4, “ Cargo de Entrega Retrasada”), una Transacción de envío dividido (Consulte la Subsección 2.3.8, “ Transacciones de Envío Dividido”), o cuando nosotros le hayamos autorizado hacerlo para Cargos superiores a cierto valor.
d.Para los Cargos con Tarjeta de compras corporativas (CPC), debe cumplir con los requisitos del Registro de Cargos mencionados anteriormente. Además, se le pide que capture datos de la Tarjeta adicionales en el Registro de Cargos y los Datos de Transmisión en las Transmisiones, según nuestras especificaciones, incluyendo lo siguiente:
i.información de referencia de la CPC (por ejemplo, número de pedido de la compra);
ii.la información de la cuenta del cliente de CPC;
iii.el precio de los bienes de la compra mostrando por separado los montos reales de los impuestos cargados, donde apliquen impuestos;
e.Debe procesar los Cargos de CPC bajo su número de Establecimiento de CPC.
a.En algunos casos, puede proporcionar un Registro de Cargos Sustituto como documentación de respaldo en lugar del Registro de Cargos original. También debe proporcionar cualquier información adicional solicitada en la Investigación. Los Registros de Cargos Sustitutos se pueden utilizar en respuesta a los siguientes motivos de Investigación:
i.6003
ii.6006
iii.6016
b.Consulte la Sección 5.8, “Tipos de Investigaciones” para obtener información adicional sobre los motivos de Investigación.
c.Los Registros de Cargos Sustitutos deben incluir lo siguiente:
i.Número de Tarjeta
ii.Nombre del Tarjetahabiente
iii.Nombre del Establecimiento
iv.Ubicación del Establecimiento
v.Fecha de la Transacción/fecha en que se enviaron los bienes o se prestaron los servicios
vi.Monto de la Transacción
vii.Aprobación de la Autorización
viii.Descripción de los bienes o servicios
d.Además, la siguiente información opcional debe incluirse, si está disponible, en el Registro de Cargos Sustituto:
i.fecha en que se realizó el pedido de los bienes/servicios.
ii.dirección del sitio web
iii.número de teléfono o dirección de correo electrónico de su servicio de atención al cliente
iv.nombre y dirección de “enviar a”
v.código de respuesta de Verificación de Dirección Automática
vi.número de confirmación de pedido
vii.firma del Tarjetahabiente capturada electrónicamente
a.Debe retener el Registro de Cargos o Registro de Créditos original o almacenado electrónicamente (según sea el caso) y todos los documentos y datos que demuestren la Transacción, incluyendo evidencia del consentimiento del Tarjetahabiente, o registros reproducibles de la Transacción, por el Periodo de Retención de Registros completo como se define en el Capítulo 8, “Políticas específicas al país”, a partir de la fecha en que usted nos presenta el Cargo o Crédito correspondiente o la fecha en que entrega por completo los bienes o los servicios al Tarjetahabiente o por un periodo de retención diferente según lo requiera la Ley Aplicable. Si le enviamos una solicitud, usted nos debe proporcionar una copia del Registro de Cargos o Registro de Créditos original o almacenado electrónicamente y otros documentos y datos de apoyo dentro del plazo de tiempo de respuesta, que se enumera en la Sección 5.5, “Plazo de respuesta de Contracargos e Investigaciones” a partir de la fecha de nuestra solicitud.
a.Cuando estén disponibles, usted debe usar nuestra Verificación automatizada de direcciones (AAV), Servicio de verificación de direcciones (AVS), Autorización mejorada y servicios CID (o cualquier otra herramienta similar para la prevención de fraudes que podamos ofrecerle cada cierto tiempo). Estos son métodos para ayudarle a mitigar el riesgo de fraude, pero no son garantías de que un Cargo no será sujeto a un Contracargo. Debe estar certificado en AAV, AVS y Autorización mejorada para poder utilizar estas herramientas para la prevención de fraudes. Podemos suspender, poner fin, enmendar o prevenir el acceso a las herramientas para la prevención de fraudes en cualquier momento, con o sin una notificación previa. No seremos responsables y no tendremos ninguna obligación ante usted en caso de suspender, poner fin, enmendar o evitar el acceso a las herramientas de prevención de fraudes.
a.Si tiene Establecimientos dentro del EEE o UK, esos Establecimientos deben apoyar soluciones que nos permitan llevar a cabo una fuerte autenticación de clientes del Tarjetahabiente para los Cargos realizados a través de Pedidos Digitales. Si no nos permite llevar a cabo una fuerte autenticación de clientes, los Cargos realizados a través de Pedidos Digitales pueden rechazarse.
b.Si sus Establecimientos en el EEE o UK aceptan Cargos realizados por Pedidos Digitales, deben participar en nuestro programa American Express SafeKey.
a.El Programa American Express SafeKey (“Programa AESK”) permite a los Establecimientos verificar a los Tarjetahabientes durante el proceso de Autenticación en línea para ayudar a reducir la probabilidad de fraude con Tarjetas American Express.
b.El Programa Safekey no elimina el fraude en línea, especialmente cuando no ocurre la Autenticación. Debe continuar empleando otras prácticas razonables de mitigación de fraudes y continuar realizando detecciones de fraude a fin de mitigar los fraudes.
c.American Express ofrece diferentes versiones del Programa SafeKey, los cuales admiten diferentes tipos de transacciones. Sus Establecimientos deben utilizar la versión de SafeKey que admita los tipos de transacciones que procesa. Para obtener información adicional sobre el Programa American Express SafeKey, consulte la Guía de implementación SafeKey correspondiente, Guía del protocolo SafeKey y las Especificaciones Técnicas que están disponibles en www.americanexpress.com/merchantspecs.
d.Para participar en el Programa SafeKey, sus Establecimientos deben:
i.completar la integración técnica requerida de SafeKey con su proveedor de servicios SafeKey;
ii.cumplir con la Guía de implementación de SafeKey relevante y la Guía del protocolo de SafeKey, según se actualicen cada cierto tiempo, las cuales están disponibles en www.americanexpress.com/merchantspecs;
iii.proporcionar datos completos y exactos para los Cargos de SafeKey, según se especifica en la Guía de implementación de SafeKey correspondiente y la Guía del protocolo de SafeKey, y las especificaciones; y
iv.cumplir con los requisitos de la marca SafeKey detallados en las Directrices del logotipo de American Express SafeKey, disponibles en www.americanexpress.com/merchantspecs.
e.Podemos suspender, poner fin, enmendar o prevenir el acceso al Programa SafeKey en cualquier momento, con o sin notificación previa. No seremos responsables y no tendremos ninguna obligación con usted en caso de que suspendamos, terminar, modificar o impedir el acceso al Programa SafeKey. Si no está de acuerdo con la modificación o el Programa SafeKey actual, debe dejar de participar.
a.Bajo el Programa AESK, no ejerceremos nuestros derechos de Contracargos para ciertos tipos de transacciones fraudulentas, incluidas las devoluciones de Contracargos Sin Tarjeta Presente (“Cambio de responsabilidad por fraude de SafeKey”). El Cambio de responsabilidad por fraude de SafeKey no se aplica a los Cargos en Disputa que involucren motivos de disputa distintos al fraude (por ejemplo, el Cambio de responsabilidad por fraude de SafeKey no se aplica a disputas de bienes o servicios).
b.Para calificar para el Cambio de responsabilidad por fraude de SafeKey, además de los requisitos del párrafo 2.8 (d) anterior, debe cumplir con los requisitos adicionales a continuación:
i.El Cargo de SafeKey fue autenticado por SafeKey y recibió el indicador de comercio electrónico (ECI) 5, o se intentó con SafeKey y recibió un ECI 6;
ii.No supere una tasa de fraude del 0.9 % y Cargos por fraude de USD $25 000, o el equivalente en moneda local, calculados mensualmente, en función de todos los Cargos como lo determine American Express. Si en algún momento excede la Proporción de Fraude a Ventas, debe trabajar con nosotros para reducir la cantidad de Cargos en disputa en su Establecimiento;
iii.Si su Establecimiento se encuentra fuera de Japón, el indicador de comercio electrónico SafeKey se proporcionó tanto en la solicitud de Autorización como en la presentación de Cargos; y
iv.Para los Establecimientos ubicados dentro de Japón, el indicador de comercio electrónico SafeKey se proporcionó en la solicitud de Autorización.
c.Para evitar dudas, nos reservamos el derecho, a nuestro exclusivo criterio, de revocar, modificar o rescindir la elegibilidad de su Establecimiento para el Cambio de responsabilidad por fraude de SafeKey cuando:
i.Usted no cumple con ninguno de los requisitos enumerados anteriormente (por ejemplo, excede la Proporción de Fraude a Ventas, o cuando no proporciona datos claros y precisos para los Cargos de SafeKey);
ii.Usted nos envía datos de autenticación de SafeKey que son diferentes de los datos de autenticación utilizados durante el proceso de autenticación de SafeKey; o
iii.Usted envía datos de autenticación que no son válidos o datos de autenticación reutilizados de un Cargo de SafeKey diferente.
Con nuestra aprobación previa, usted puede contratar, a cuenta suya, a un Proveedor de Servicio; sin embargo, usted sigue siendo responsable desde el punto de vista financiero y de cualquier otro modo de todas las obligaciones, servicios y funciones que dichos Proveedores de Servicios realizan en virtud del Contrato para usted, incluidas las obligaciones de confidencialidad y el cumplimiento de las Especificaciones para la Autorización y presentación de Datos de Cargos a nosotros, como si usted desempeñara dichas obligaciones, servicios y funciones. Cualquier omisión o incumplimiento por parte de un Proveedor de Servicios no lo libera a usted de sus obligaciones en virtud del Contrato. Usted debe asegurar que sus Proveedores de Servicios cooperen con nosotros para habilitar su aceptación de la Tarjeta. Usted, y no American Express, es responsable y tiene obligación legal por cualquier problema, error, omisión, demora o gastos ocasionados por su Proveedor de Servicios incluidos los relacionados con el manejo de la información confidencial del Tarjetahabiente y cualquier pago de liquidación dirigido erróneamente a otras partes debido a una programación incorrecta de los Sistemas POS por parte de terceros y por cualquier cuota que su Proveedor de Servicios nos cobre a nosotros o a nuestras filiales, o que nosotros o nuestras filiales incurramos como resultado de su Proveedor de Servicios. Debe asegurarse de que su Proveedor de Servicios tenga suficientes recursos y controles de seguridad para cumplir con todas las normas incluyendo, entre otras, las normas técnicas, lineamientos o reglas que incluyen la prevención de fraudes por Internet y la protección de los datos personales del Tarjetahabiente, incluidos los datos relacionados con las Transacciones, en virtud de la Ley Aplicable. Podemos facturarle a usted cualquier cuota que cobre su Proveedor de Servicios o deducirlas de nuestros pagos a usted. Debe notificarnos inmediatamente si cambia su Proveedor de Servicios y proporcionarnos, al solicitarlo, toda la información relevante acerca de su Proveedor de Servicios. No necesitamos alterar nuestra conducta de negocios con respecto al desempeño de dicho Proveedor de Servicios y podemos confiar en ese desempeño como si lo hiciera usted. Cualquier listado o certificación por nuestra parte de un Proveedor de Servicios no constituye una garantía por nuestra parte de su desempeño y no lo libera de la responsabilidad y obligación por cualquier Proveedor de Servicios que usted elija utilizar.