2.2 Débits Carte Non Présentée
2.4 Enregistrements des Débits et des Crédits
2.5 Conservation des Enregistrements des Débits et des Crédits
2.6 Outils de prévention de la fraude
2.7 Authentification forte du client
2.8 Programme American Express SafeKey
2.9 Utilisation de Prestataires de services
a.Pour tous les Débits en personne, la Carte doit être présentée et vous devez :
i.ne pas accepter une Carte qui est visiblement modifiée ou endommagée, ou présentée par une personne autre que le Titulaire de la Carte, et, si une Transaction est refusée, vous devez en informer le Titulaire de la Carte immédiatement ;
ii.suivre les étapes d’acceptation de la Carte décrites ci-dessous de la Sous-section 2.1.1, « Cartes à puce » à la Sous-section 2.1.6, « Terminaux sans surveillance » si applicable ; et
iii.obtenir une Autorisation.
iv.Dans tous ces cas, vous serez responsable des Débits frauduleux résultant de votre non-respect de nos procédures d’acceptation de la Carte.
a.Pour les Pays avec Carte à puce et code confidentiel (PIN) et les Pays avec Carte à puce uniquement, tel que stipulé au Chapitre 8, « Politiques spécifiques par pays », Vous devez vous assurer que votre Système de point de vente (POS) peut accepter les Cartes à puce et, dans les Pays avec Carte à puce et code confidentiel, peut vérifier le code PIN. Dans ces pays, vous devez suivre les procédures ci-dessous.
i.Lorsqu’une Carte à puce est présentée, elle doit être insérée dans le lecteur du Système de point de vente qui doit capturer les Données de la Carte à puce (sauf si le paiement se fait via une Technologie sans contact ; suivre dans ce cas les étapes décrites dans la Sous-section 2.1.5, « Sans contact »).
ii.Si vous êtes dans un Pays avec Carte à puce et code PIN, pour des montants de Transactions supérieurs ou égaux à la Limite avec Contact, tel que stipulé au Chapitre 8, « Politiques spécifiques par pays », et pour les Transactions non admissibles au Programme « No CVM » (Sous-section 2.1.4, « Programme « No CVM » (pas de CVM requis) »), le Système de point de vente doit demander au Titulaire de la Carte de saisir son code PIN (une « Transaction avec Carte à puce et code PIN ») ou tout autre type de vérification de l’identité du Titulaire de la Carte (CVM), à l’exception de la signature du Titulaire de la Carte. Une fois cette demande reçue, votre Établissement doit s’assurer que le Titulaire de la Carte complète la procédure CVM requise par le Système de point de vente. La non-capture du code PIN peut entraîner l’exercice d’Actions Compensatoires pour Débits en personne frauduleux perdus, volés ou non reçus (consulter Transfert de responsabilité en cas de fraude – Perdu/Volé/Non reçu (ISO 4799) dans la Sous-section 5.6.3, « Fraude »). Dans un Pays avec Carte à puce uniquement, le Système de point de vente peut également demander au Titulaire de la Carte de saisir un CVM. Dans un Pays avec Carte à puce uniquement, si vous choisissez d’obtenir une signature, consultez la Sous-section 2.1.3, « Obtenir la signature du Titulaire de la Carte ».
iii.Si l’Établissement ne peut pas compléter la Transaction par Carte à puce en raison d’un problème technique, le Système de point de vente doit normalement afficher un message d’erreur et soit refuser la Transaction ou demander à l’Établissement de capturer toutes les données de la bande magnétique en suivant la procédure de Transaction par Carte sans puce (se reporter à la Sous-section 2.1.2, « Cartes sans puce »).
iv.Si votre Établissement glisse une Carte à puce dans le Système de point de vente sans problème technique préalable, ou tape à tout moment manuellement un montant dans le Système de point de vente, la Transaction peut être refusée et, si tel n’est pas le cas, nous pourrions être en droit d’exercer une Action Compensatoire pour Débits en personne frauduleux (consulter Transfert de responsabilité en cas de fraude - Contrefaçon (ISO 4798) dans la Sous-section 5.6.3, « Fraude »).
v.Outre la Sous-section 2.1.1.a (iv), vous serez responsable des pertes que nous pourrions subir et nous serons en droit d’exercer une Action Compensatoire pour Débits en personne frauduleux, et/ou nous pourrions résilier l’accord, si :
a.le Système de point de vente n’a pas été mis à niveau afin d’accepter les Cartes à puce ; ou
b.ni vous ni votre Agent de traitement n’avez la capacité de capturer et de transmettre les Données de Cartes à puce ; ou
c.nous n’avons pas certifié le Système de point de vente comme acceptant les Transactions par Carte à puce ou les Transactions par Carte à puce et code Pin tel que stipulé au Chapitre 8, « Politiques spécifiques par pays ».
a.Pour les Débits en personne, lorsque la Carte n’est pas une Carte à puce ou dans les Pays sans Carte à puce, le Système de point de vente vous demandera de glisser la Carte dans le lecteur du Système de point de vente, ce que vous devrez faire (sauf si la Carte est traitée via une Technologie sans contact ; suivre dans ce cas les étapes décrites dans la Sous-section 2.1.5, « Sans contact »). Vous devez :
i.vous assurer que la Carte est utilisée dans le délai d’expiration indiqué au recto ;
ii.vous assurer que le numéro de compte au recto de la Carte correspond au numéro de compte au verso et qu’un Numéro d’identification de Carte (CID) est présent ;
iii.vérifier la présence de la signature sur la Carte dans le champ prévu à cet effet, si applicable, et qu’il s’agit du même nom que celui indiqué au recto de la Carte (sauf pour les Cartes prépayées qui n’ont pas de nom au recto) ;
iv.vérifier que le nom et la signature du Titulaire de la Carte, si obtenus, sur l’Enregistrement de Débit correspondent au nom et à la signature sur la Carte, ou dans le cas d’une Carte prépayée sans nom au recto, que la signature au verso d’une telle Carte prépayée correspond à la signature sur l’Enregistrement de Débit, si obtenue ; et
v.vérifier que le numéro de compte-Carte et la date d’expiration imprimés sur l’Enregistrement de Débit correspondent au numéro de compte-Carte et à la date d’expiration sur la Carte.
b.Vous pouvez obtenir la signature du Titulaire de la Carte sur l’Enregistrement de Débit. Si vous choisissez d’obtenir une signature, ou devez le faire conformément à la loi, consultez la Sous-section 2.1.3, « Obtenir la signature du Titulaire de la Carte ».
c.En cas de panne de votre Système de point de vente, vous devez en plus demander une Autorisation verbale (se reporter au Chapitre 3, « Autorisation »).
d.Si la bande magnétique est illisible, le Débit peut être saisi manuellement dans le Système de point de vente et vous devez obtenir une empreinte de la Carte comme vérification de sa présence. Une empreinte obtenue au crayon de papier ou une photocopie de la Carte n’est pas considérée comme une empreinte valide. Si vous ne prenez pas d’empreinte manuelle tel que requis, et ne nous la transmettez pas sur demande, nous serons en droit d’exercer une Action Compensatoire pour un tel Débit.
a.Obtenir la signature du Titulaire de la Carte en cas de Débits en personne n’est pas obligatoire comme complément de l’Enregistrement de Débit, et est à votre seule discrétion, sauf si requis par la Loi en vigueur.
b.Si vous choisissez, ou si requis par la Loi en vigueur, d’obtenir la signature d’un Titulaire de Carte sur un Enregistrement de Débit imprimé, électronique ou avec empreinte manuelle, vous devez :
i.obtenir la signature sur l’Enregistrement de Débit ; et
ii.si possible, vérifier que le nom indiqué par la signature correspond au nom sur la Carte ; et
iii.vérifier que la signature sur l’Enregistrement de Débit correspond à la signature sur la Carte ; sauf dans le cas des Cartes prépayées qui peuvent ne pas inclure de signature.
c.Vous devez tout de même obtenir la signature du Titulaire de la Carte pour toutes les Transactions effectuées en vertu d’un plan de paiement fractionné d’American Express ou si la demande occasionnelle vous en est faite.
a.Sauf si expressément stipulé ailleurs, les Transactions effectuées dans l’Espace économique européen (EEE) ou au Royaume-Uni (R-U) ne sont pas admissibles au Programme « No CVM » sauf s’il s’agit d’une Transaction sans contact dans un Système de point de vente acceptant Expresspay. Si votre Établissement est situé en dehors de l’EEE ou du R-U, vous pouvez choisir de ne pas demander de CVM aux Titulaires de la Carte lorsque :
i.le montant du Débit est inférieur ou égal à la valeur indiquée dans la colonne Montant maximal pour une Transaction avec contact sans CVM au Chapitre 8, « Politiques spécifiques par pays » ;
ii.la soumission du Débit inclut l’indication appropriée qui confirme la présence de la Carte et du Titulaire de la Carte à proximité du Système de point de vente ; et
iii.le Débit inclut une approbation valide de l’Autorisation.
b.Dans le cadre du Programme « No CVM », nous n’exercerons pas d’Action Compensatoire pour ces Débits sur la seule base de la non-obtention du CVM du Titulaire de la Carte. Nous sommes toutefois dans l’obligation de maintenir notre demande de réponse écrite concernant un Débit contesté dans le cadre d’une fraude liée à la non-capture d’un CVM. Même lorsque l’Établissement ou le Débit remplissent les conditions du Programme « No CVM », nous sommes en droit d’exercer une Action Compensatoire pour des raisons autres que l’incapacité de l’Établissement à obtenir le CVM du Titulaire de la Carte au Système de point de vente. Le Programme « No CVM » ne s’applique pas dans le cadre des Débits contestés en raison de litiges impliquant le service client ou des biens et services. Si nous recevons un nombre disproportionné de Débits contestés dans le cadre du Programme « No CVM », vous devrez collaborer avec nous afin de réduire le nombre de litiges. En cas d’échec, nous pourrons exercer nos droits d’Action Compensatoire et/ou modifier ou résilier votre participation au Programme « No CVM ».
c.Vous ne pourrez participer au Programme « No CVM » que si nous vous classifions dans un secteur qui accepte les Débits en personne, sauf dans les cas suivants :
i.Votre Établissement ne propose pas de Débits en personne (Internet, vente par correspondance/téléphone) ;
ii.Nous estimons que votre Établissement présente un risque élevé ;
iii.Votre Établissement est placé dans le Programme de recours complet contre la fraude ; ou
iv.Nous estimons, à notre seule discrétion, que votre Établissement est inéligible pour une toute autre raison.
a.Lorsque l’on vous présente une Carte à puce ou un Appareil mobile devant être lu grâce à une Technologie sans contact et que le montant du Débit est inférieur ou égal au Montant maximal pour une Transaction sans contact sans CVM applicable tel que stipulé au Chapitre 8, « Politiques spécifiques par pays », vous devez :
i.capturer les Données de débit à l’aide du lecteur sans contact ; et
ii.obtenir l’Autorisation ;
b.Si le montant du Débit est supérieur au Montant maximal pour une Transaction sans contact sans CVM, si vous ne pouvez pas compléter la Transaction sans contact, ou si votre Système de point de vente vous le demande, vous devez suivre la procédure stipulée dans la Sous-section 2.1.1, « Cartes à puce », ou la Sous-section 2.1.2, « Cartes sans puce », le cas échéant.
c.Pour les Transactions effectuées par un portefeuille numérique sans contact, une Vérification CDCVM (Consumer Device Cardmember Verification Method) est requise si l’Appareil mobile et le Système de point de vente ont la capacité de réaliser la Vérification CDCVM. Pour ces Débits, vous devez créer un Enregistrement de Débit tel que décrit dans la Section 2.4, « Enregistrements des Débits et des Crédits », comprenant une indication signalant que la Transaction est une Transaction effectuée par un portefeuille numérique sans contact. Pour garantir que le Système de point de vente accepte correctement les Transactions effectuées par portefeuille numérique sans contact, vous devez vous conformer aux dernières exigences en date d’American Express en matière de Système de point de vente sans contact.
d.Nous n’exercerons pas notre droit d’Action Compensatoire pour fraude en cas d’empreinte manquante, de contrefaçon ou de Carte perdue, volée ou non reçue pour les Transactions sans contact ou effectuées par portefeuille numérique sans contact si l’Établissement parvient à vérifier l’identité du Titulaire de la Carte via CDCVM et répond à tous les critères et exigences énumérés ci-dessus. Cela ne s’applique pas aux Débits contestés pour d’autres motifs de litige (par ex. cela ne s’applique pas aux litiges relatifs aux biens et services). Nous sommes toutefois dans l’obligation de maintenir notre demande de réponse écrite concernant un Débit contesté dans le cadre d’une fraude liée aux Transactions sans contact ou effectuées par portefeuille numérique sans contact.
e.Si vous avez la capacité de traiter les Transactions par Code QR présenté par le consommateur (CPQR, Consumer-Presented Quick Response Code), vous devez :
i.clairement informer le Titulaire de la Carte qu’il peut payer en générant un Code QR ;
ii.utiliser un dispositif pour scanner qui est facile d’accès pour le Titulaire de la Carte tout en étant suffisamment éloigné pour ne pas déclencher l’appareil du Titulaire de la Carte ; et
iii.en cas d’échec de lecture du Code QR présenté, demander :
a.que le Code QR soit de nouveau présenté ;
b.qu’une autre méthode de paiement soit utilisée ; ou
iv.obtenir une Autorisation.
a.Si vous avez la capacité de traiter les Transactions par Code QR présenté par le Commerçant (MPQR, Merchant-Presented Quick Response), vous devez :
i.demander au Titulaire de la Carte d’utiliser son Appareil mobile pour scanner le Code MPQR ;
ii.afficher le Code QR, qu’il soit dynamique ou statique, de manière à permettre au Titulaire de la Carte de le scanner ;
iii.vous assurer que le Code MPQR n’a pas été modifié ou falsifié ;
iv.recevoir une notification de l’approbation de la Transaction et vérifier l’exactitude du montant de la Transaction avant de fournir les biens ou services. Si vous ne recevez pas cette notification, vous devez nous contacter afin de confirmer le statut de la Transaction MPQR ;
v.nous contacter ou refuser la Transaction si vous estimez que le Titulaire de la Carte est suspect ou recevez une notification de notre part vous demandant de le faire ;
vi.conserver les enregistrements liés aux Transactions MPQR. Cela peut se faire sous la forme d’une notification de notre part, d’une facture ou d’un autre type de documentation de la Transaction ; et
vii.obtenir une Autorisation.
a.Nous accepterons les Débits pour des achats effectués auprès de vos Systèmes de point de vente sans surveillance (par exemple, Terminaux en libre-service ou bornes de paiement), sous réserve des exigences des Enregistrements de Débits stipulées dans la Section 2.4, « Enregistrements des Débits et des Crédits » et des conditions supplémentaires suivantes. Vous devez :
i.inclure dans toutes les demandes d’Autorisation l’intégralité du flux de données de la bande magnétique ou des Données de la Carte à puce ;
ii.vous assurer que le Débit est conforme aux Spécifications, y compris la signalisation de toutes les demandes d’Autorisation et de toutes les soumissions de Débits avec une indication de Terminal en libre-service, lorsque techniquement possible ;
iii.suivre toutes les procédures d’Autorisation supplémentaires que nous pourrions vous transmettre si vous acceptez la Carte à un Système de point de vente sans surveillance faisant partie d’un distributeur de carburant ou rattaché à celui-ci ; et
iv.vous assurer que le Système de point de vente sans surveillance notifie le Titulaire lorsque la Transaction est refusée, lorsque techniquement possible.
b.Dans les Pays avec Carte à puce et code confidentiel, tel que stipulé au Chapitre 7, « Accepteurs indirects », si un Système de point de vente sans surveillance n’est pas configuré pour des Transactions par Carte à puce et code PIN, vous pouvez néanmoins accepter la Carte et les dispositions de la Sous-section 2.1.1, « Cartes à puce » ne s’appliqueront pas lorsque vous effectuez la procédure CVM applicable. Cependant, si vous faites cela, vous serez responsable des pertes et nous serons en droit d’exercer une Action Compensatoire pour les Débits en personne frauduleux effectués par Cartes à puce perdues, volées ou non reçues.
c.Dans les Pays avec Carte à puce uniquement, tel que stipulé au Chapitre 7, « Accepteurs indirects », si un Système de point de vente sans surveillance n’est pas configuré pour des Transactions par Carte à puce, vous pouvez néanmoins accepter la Carte. Cependant, si vous faites cela, vous serez responsable des pertes et nous serons en droit d’exercer une Action Compensatoire pour les Débits en personne frauduleux effectués par Cartes à puce contrefaites.
a.En ce qui concerne les Débits Carte Non Présentée, vous devez :
i.créer un Enregistrement de Débit tel que décrit dans la Section 2.4, « Enregistrements des Débits et des Crédits », comprenant une indication signalant que la Transaction est une Transaction effectuée sans présentation de la Carte et comportant la mention « commande par correspondance », « commande téléphonique », « commande numérique », « commande par fax » ou « Données d’identification enregistrées dans un fichier », si applicable, dans le champ de signature ou dans le champ correspondant dans l’Enregistrement de Débit ;
ii.obtenir le nom du Titulaire de la Carte tel qu’il apparaît sur la Carte, le numéro de compte-Carte ou la Clé et la date d’expiration, l’adresse de facturation du Titulaire de la Carte et l’adresse de livraison ;
iii.obtenir l’Autorisation ;
iv.si la commande doit être expédiée ou livrée dans un délai supérieur à sept (7) jours après l’Autorisation initiale, obtenir une nouvelle Autorisation avant d’expédier ou de livrer la commande ; et
v.avertir immédiatement le Titulaire de la Carte si la Transaction est refusée.
b.Si les marchandises doivent être récupérées par le Titulaire de la Carte, la Carte doit être présentée par le Titulaire de la Carte au moment du retrait et vous devez traiter la Transaction comme un Débit effectué en personne et respecter les conditions stipulées dans la Section 2.1, « Débits en personne ».
c.Pour les Débits Carte Non Présentée pour l’achat de marchandises qui doivent être récupérées dans un magasin désigné, vous devez établir une procédure pour vous assurer que leur retrait sera effectué par le Titulaire de la Carte qui a passé la commande ou par un tiers autorisé désigné par le Titulaire de la Carte au moment du passage de la commande.
d.Si vous acceptez des commandes de biens ou services sans que la Carte ne vous soit présentée physiquement, vous le faites à vos propres risques. Nous sommes en droit d’exercer une Action Compensatoire pour tout Débit Carte Non Présentée que le Titulaire de la Carte nie avoir effectué ou autorisé. Cela n’inclut pas les Transactions qui remplissent les conditions du Programme SafeKey® d’American Express (Programme AESK). Nous n’exercerons pas nos droits d’Action Compensatoire pour les Débits Carte Non Présentée sur la seule base d’un Titulaire se plaignant de n’avoir pas reçu les marchandises en question si vous avez vérifié auprès de nous que l’adresse de livraison des marchandises correspond à l’adresse de facturation du Titulaire de la Carte et obtenu un reçu signé par un signataire autorisé attestant de la livraison de ces marchandises à cette adresse.
a.Nous accepterons les Débits relatifs à des commandes numériques sous réserve des conditions susmentionnées dans la Section 2.2, « Débits Carte Non Présentée », des clauses suivantes et de toute condition supplémentaire ajoutée périodiquement. Vous devez :
i.envoyer les Données de débit concernant toute commande numérique passée par Internet, e-mail, intranet, extranet ou autre réseau numérique, ou via tout autre courrier électronique uniquement au Titulaire de la Carte ayant effectué la commande numérique, à votre Processeur ou à nous, conformément à la Politique de sécurité des données (DSOP) ;
ii.envoyer électroniquement l’ensemble des Débits relatifs à des commandes numériques ;
iii.utiliser les numéros d’Établissement spécifiques que nous vous fournissons pour vos commandes numériques pour toutes vos demandes d’Autorisation et soumissions de Débits relatifs à des commandes numériques ;
iv.vous assurer que vos sites Web permettant aux Titulaires de Cartes de passer des commandes numériques possèdent un certificat EV (Extended Validation) ou d’autres méthodes similaires d’authentification destinées à réduire l’utilisation de sites Web frauduleux ;
v.mettre en œuvre des moyens de contrôle adéquats de manière à séparer les processus de paiement de votre boutique en ligne afin de permettre au Titulaire de la Carte de déterminer s’il communique avec vous ou avec nous ; et
vi.nous informer par écrit au préalable au moins un (1) mois avant tout changement d’adresse de votre site Web.
b.Nous nous réservons le droit de ne pas accepter immédiatement les commandes numériques en cas d’événements ou d’une série d’événements qui pourraient affecter votre capacité à vous acquitter des obligations stipulées dans le Contrat ou envers un Titulaire de la Carte.
c.Nous pouvons renoncer à la période de préavis, telle que stipulée dans le Contrat, et vous informer immédiatement des exigences supplémentaires, y compris celles relatives à notre logiciel de chiffrement et à nos consignes de sécurité, qui seraient nécessaires pour protéger la sécurité des commandes numériques et/ou des Informations sur le Titulaire et/ou pour prévenir toute fraude.
d.Nous ne serons pas tenu responsable des commandes numériques frauduleuses. Nous sommes en droit d’exercer une Action Compensatoire pour des Débits effectués sur Internet, même si vous avez reçu un code d’approbation de l’Autorisation et respecté toutes les conditions de ce Contrat. De plus, si un Débit contesté survient impliquant un Débit Carte Non Présentée relatif à une Transaction à livraison numérique, nous pourrons exercer notre droit d’Action Compensatoire pour le montant total de ce Débit.
e.Vous devez vous assurer que votre site Web ou votre outil numérique applicable notifie le Titulaire de la Carte du refus de la Transaction pour une question d’Autorisation.
f.Pour les Transactions effectuées par application de portefeuille numérique, vous devez (i) certifier les Transactions effectuées par application de portefeuille numérique auprès de votre Processeur, fournisseur de terminal, ou si vous avez une connexion directe avec nous, votre interlocuteur American Express et (ii) satisfaire aux exigences relatives aux Débits Carte Non Présentée stipulées dans cette Section 2.2, « Débits Carte Non Présentée ». Si applicable, une Vérification CDCVM est requise si l’Appareil mobile est capable de l’effectuer. Pour ces Débits, vous devez créer un Enregistrement de Débit tel que décrit dans la Section 2.4, « Enregistrements des Débits et des Crédits ». Pour que ces Débits soient considérés comme des Transactions effectuées par application de portefeuille numérique, vous devez inclure une indication signalant que la Transaction est une Transaction effectuée par application de portefeuille numérique dans l’Autorisation et dans l’Enregistrement de Débit. Nous n’exercerons pas notre droit d’Action Compensatoire pour fraude en cas d’empreinte manquante pour les Transactions effectuées par application de portefeuille numérique si l’Établissement a satisfait à tous les critères et toutes les exigences énumérées dans ce paragraphe. La phrase précédente ne s’applique pas aux Débits contestés pour des motifs autres que la fraude en cas d’empreinte manquante (par ex. cela ne s’applique pas aux litiges relatifs aux biens et services).
g.Lorsque vous acceptez des Débits pour des commandes numériques vérifiées par le Programme SafeKey d’American Express, nous pouvons donner au Titulaire de la Carte la possibilité de payer ses achats avec des points. Cela n’a aucune incidence sur la relation qui nous lie et ne change en rien les droits ou les obligations des parties en vertu du présent Contrat. Toutefois, si vous préférez que nous ne proposions pas cette possibilité aux Titulaires de la Carte qui utilisent votre plateforme numérique, veuillez nous écrire à l’adresse indiquée pour votre pays dans votre Contrat.
h.Pour les Transactions effectuées par application de portefeuille numérique qui sont également des Débits de facturation récurrente, vous devez suivre la procédure décrite dans la Sous-section 2.3.7, « Facturation récurrente ». L’Enregistrement de Débit doit inclure des indications signalant que le Débit est un Débit de facturation récurrente et non pas une Transaction effectuée par application de portefeuille numérique.
a.Les procédures de Débit par paiement anticipé sont disponibles pour des commandes sur mesure (commandes d’articles à fabriquer selon les spécifications d’un client, etc.), les spectacles/la billetterie (événements sportifs, concerts, abonnements annuels, etc.), les frais de scolarité et d’hébergement, et d’autres frais obligatoires (achats de livres, etc.) des établissements d’enseignement supérieur, les billets d’avion, les locations de voiture, les billets de train, les billets de croisières, l’hébergement et les services de tourisme (visites, excursions, etc.).
b.Si vous proposez cette option aux Titulaires de la Carte, ou si vous leur demandez d’effectuer des Débits par paiement anticipé, vous devrez :
i.présenter intégralement vos politiques en matière d’annulation et de remboursement, indiquer clairement votre intention et obtenir de la part du Titulaire un accord écrit faisant part de son intention d’utiliser la Carte pour un Débit par paiement anticipé avant de demander une Autorisation. L’accord du Titulaire de la Carte doit inclure :
a.son accord sur l’ensemble des conditions de vente (y compris le prix et les politiques en matière d’annulation et de remboursement) ; et
b.une description détaillée et la date de livraison prévue des biens et/ou des services à fournir (y compris, si applicable, les dates d’arrivée et de départ prévues) ;
ii.obtenir l’Autorisation ; et
iii.compléter l’Enregistrement de Débit.
c.Si le Débit par paiement anticipé est un Débit Carte Non Présentée, vous devez également :
i.vous assurer que l’Enregistrement de Débit comporte la mention « Paiement Anticipé » ; et
ii.dans un délai de vingt-quatre (24) heures à compter de l’engagement du Débit, adresser au Titulaire une confirmation écrite (par exemple, par e-mail ou fax) du Débit par paiement anticipé avec le montant, le numéro de confirmation (si applicable), une description détaillée et la date de livraison prévue des biens et/ou des services à fournir (y compris les dates d’arrivée et de départ prévues, si applicable) et des informations détaillées sur votre politique en matière d’annulation/de remboursement.
d.Si vous ne pouvez pas livrer les biens et/ou fournir les services (par exemple, parce qu’une commande sur mesure ne peut pas être satisfaite), et s’il n’est pas possible de trouver d’autres solutions, vous devez immédiatement créditer l’intégralité du montant du Débit par paiement anticipé correspondant aux biens ou aux services qui ne peuvent être livrés ou fournis.
e.Outre nos autres droits d’Action Compensatoire, nous pourrons exercer un droit d’Action Compensatoire pour tout Débit par paiement anticipé contesté ou toute partie de celui-ci, si, à notre seule discrétion, nous estimons que le litige ne peut être réglé en votre faveur du fait de la présence de termes non ambigus dans les conditions de vente selon lesquelles vous avez obtenu l’accord écrit du Titulaire de la Carte.
a.Cette Sous-section 2.3.2, « Débits agrégés » s’applique uniquement aux Transactions traitées par vos Établissements résultant d’activités sur Internet. Vous pourrez traiter des Débits agrégés si les critères suivants sont remplis :
i.vous indiquez clairement votre intention et obtenez l’accord du Titulaire de la Carte pour que ses achats ou remboursements (ou les deux) effectués avec la Carte puissent être agrégés et combinés avec d’autres achats ou remboursements (ou les deux) avant de demander une Autorisation ;
ii.chaque achat ou remboursement individuel (ou les deux) composant le Débit agrégé doit être engagé sous le même numéro d’Établissement et avec la même Carte ;
iii.obtenir une Autorisation d’un montant maximal égal à la limite applicable indiquée au Chapitre 8, « Politiques spécifiques par pays » (ou l’équivalent en devise locale) ou tout autre montant qui vous sera indiqué ;
iv.créer un Enregistrement de Débit pour l’intégralité du montant du Débit agrégé ;
v.le montant du Débit agrégé ne doit pas dépasser la limite applicable indiquée au Chapitre 8, « Politiques spécifiques par pays » (ou tout autre montant qui vous sera indiqué) ou le montant pour lequel vous avez obtenu une Autorisation, la valeur inférieure étant retenue ;
vi.soumettre chaque Enregistrement de Débit dans notre délai de soumission. Le Débit sera dit « engagé » aux fins de cette sous-section, à la date du premier achat ou du premier remboursement (ou les deux) composant le Débit agrégé ; et
vii.envoyer au Titulaire de la Carte un e-mail contenant :
a.la date, le montant et la description de chaque achat ou remboursement individuel (ou les deux) composant le Débit agrégé ; et
b.la date et le montant du Débit agrégé.
a.Si vous stockez les données de compte du Titulaire de la Carte à des fins de traitement de la Transaction, vous devez vous assurer que les Données d’identification enregistrées sur un Fichier comprennent toutes les données de compte du Titulaire de la Carte, y compris, sans toutefois s’y limiter, le PAN ou la Clé qui est stockée par ou au nom des Commerçants.
b.Vous devez obtenir l’accord du Titulaire de la Carte avant de stocker les données d’identification du Titulaire de la Carte. Il est recommandé de traiter une Autorisation initiale dès l’obtention de l’accord du Titulaire de la Carte afin de stocker les données d’identification.
c.Vous pouvez stocker les données d’identification du Titulaire de la Carte pour effectuer une Transaction initiée par le Commerçant (MIT). Les Titulaires de la Carte peuvent également utiliser leurs données d’identification stockées afin d’initier une Transaction.
d.Vous devez respecter nos Spécifications (se reporter à la Section 1.3, « Respect de nos Spécifications »).
a.Vous pouvez accepter la Carte pour les Débits à livraison différée. Pour un Débit à livraison différée, vous devez :
i.dévoiler clairement votre intention et obtenir un accord écrit de la part du Titulaire de la Carte afin d’effectuer un Débit à livraison différée avant de demander une Autorisation ;
ii.obtenir une Autorisation différente pour chacun des deux (2) Débits à livraison différée à leurs dates de Débit respectives ;
iii.indiquer clairement sur l’Enregistrement de chaque Débit qu’il s’agit d’un débit pour l’« acompte » ou pour le « solde » du Débit à livraison différée ;
iv.soumettre l’Enregistrement de Débit pour le solde de l’achat uniquement après l’expédition des marchandises ou la fourniture des services ;
v.soumettre l’Enregistrement de Débit dans nos délais de soumission et, dans tous les cas, dans les sept (7) jours à compter de la date à laquelle le Débit est « engagé ». Le Débit sera dit « engagé » :
a.pour l’acompte : à la date à laquelle le Titulaire de la Carte a accepté de verser l’acompte pour l’achat
b.pour le solde : à la date à laquelle les marchandises sont expédiées ou les services sont fournis
vi.soumettre et obtenir une Autorisation pour chaque partie d’un Débit à livraison différée sous le même numéro d’Établissement ; et
vii.ne pas traiter les paiements d’acomptes effectués sur la Carte différemment des paiements d’acomptes des Autres produits de paiement.
a.Une Transaction initiée par le Commerçant (MIT) est une Transaction que le Commerçant initie en utilisant les Données d’identification enregistrées sur un Fichier sans la participation directe du Titulaire de la Carte.
b.Les Commerçants doivent obtenir l’accord du Titulaire de la Carte avant d’initier une MIT ou une série de MIT après avoir stocké les données d’identification du Titulaire de la Carte. L’accord du Titulaire de la Carte peut être obtenu simultanément pour la MIT et l’enregistrement des Données d’identification dans un fichier.
c.Nous recommandons aux Commerçants de soumettre les MIT uniquement après une Transaction initiée par le Titulaire de la Carte (CIT) ou une Autorisation initiale accompagnant la demande du Titulaire de la Carte concernant le stockage des données d’identification.
d.Nous recommandons aux Commerçants de soumettre les MIT avec une Demande d’Autorisation qui contient les éléments de données suivants :
i.Indication de Transaction initiée par le Commerçant (MIT)
ii.Identifiant Original de Transaction (O-TID)
e.Les Commerçants doivent respecter les exigences stipulées dans la Section 2.2, « Débits Carte Non Présentée », lors du traitement des MIT.
f.Si vous vous trouvez dans l’EEE ou au R-U, toutes les exigences stipulées dans la Sous-section 2.3.5, « Transactions initiées par le Commerçant » sont obligatoires (se reporter à la Sous-section 1.3, « Respect de nos Spécifications »).
a.Si nous vous classons dans l’un des secteurs suivants, vous pouvez traiter des Débits de non-présentation si les critères suivants sont remplis :
§hôtellerie/hébergement,
§parc pour caravanes/camping ; ou
§location de véhicules, d’aéronefs, de bicyclettes, de bateaux, d’équipement, de camping-cars ou de motos.
b.Le montant du Débit de non-présentation ne doit pas dépasser :
i.le coût du séjour dans le cas d’une réservation d’hôtel/hébergement ; ou
ii.l’équivalent d’une (1) journée de location pour les autres types de réservations.
c.Si le Titulaire de la Carte a fait une réservation dans votre Établissement et ne s’est pas présenté, vous pouvez appliquer un Débit de non-présentation si :
i.le Titulaire de la Carte a garanti la réservation avec sa Carte ;
ii.vous avez enregistré le numéro de la Carte, sa date d’expiration et l’adresse de facturation du Titulaire de la Carte ;
iii.au moment de l’acceptation de la réservation, vous avez fourni au Titulaire de la Carte le tarif journalier applicable et un numéro de réservation ou un code de confirmation ;
iv.vous avez réservé le logement/véhicule pour le Titulaire de la Carte jusqu’à l’heure publiée de départ/retour le lendemain du premier jour de réservation et vous n’avez pas mis le logement/véhicule à la disposition d’autres clients ; et
v.vous avez une politique de « non-présentation » documentée, qui correspond aux pratiques courantes de votre secteur d’activités et qui est conforme à la Loi en vigueur, et cette politique a été communiquée au Titulaire de la Carte au moment de la réservation.
d.Vous devez obtenir une Autorisation pour les Débits de non-présentation avant de les soumettre. Si le Titulaire de la Carte n’honore pas sa réservation, vous devez inclure dans l’Enregistrement de Débit une indication signalant qu’il s’agit d’un « Débit de non-présentation ».
a.La Facturation récurrente est une méthode de paiement pour laquelle le Titulaire de la Carte donne son accord et autorise le Commerçant à débiter périodiquement le compte-Carte du Titulaire de la Carte pour le paiement d’un produit ou d’un service (abonnement à une salle de gym ou à une revue, cotisations, etc.). Le montant de chaque Débit de facturation récurrente peut être variable ou fixe. Les Commerçants doivent respecter les exigences stipulées dans la Sous-section 2.3.5, « Transactions initiées par le Commerçant », lors du traitement de Transactions initiées par le Commerçant pour une Facturation récurrente.
b.Avant de soumettre votre premier Débit de facturation récurrente vous devrez :
i.clairement et visiblement divulguer tous les termes importants de l’offre, y compris, si applicable, le fait que les Débits de facturation récurrente continueront à être effectifs jusqu’à ce que le Titulaire de la Carte annule l’option ;
ii.divulguer tous les détails de votre politique d’annulation/de remboursement et obtenir le consentement du Titulaire pour la facturation de sa Carte et les termes des Débits de facturation récurrente avant de soumettre le premier Débit de facturation récurrente ;
iii.obtenir le nom du Titulaire de la Carte, le numéro de la Carte, la signature du Titulaire de la Carte (si applicable), la date d’expiration de la Carte, l’adresse de facturation du Titulaire de la Carte et une déclaration confirmant qu’il accepte que vous facturiez sa Carte pour des montants identiques ou différents à chaque fois, à des dates prédéfinies ou non.
iv.respecter toutes les instructions dont nous pourrions raisonnablement vous notifier ; et
v.informer le Titulaire de la Carte qu’il peut suspendre les Débits de facturation récurrente à tout moment et indiquer les coordonnées à utiliser pour annuler les Débits de facturation récurrente.
c.En cas de modification des conditions principales de l’option après la Soumission du premier Débit de facturation récurrente, informer rapidement le Titulaire de la Carte par écrit de cette modification et obtenir le consentement écrit exprès du Titulaire de la Carte en ce qui concerne ces nouvelles conditions avant de soumettre un autre Débit de facturation récurrente.
d.La méthode que vous utilisez afin d’obtenir le consentement du Titulaire de la Carte doit stipuler que vous êtes susceptible de recevoir, de la part de l’organisme financier émettant la Carte du Titulaire, une mise à jour des informations du compte-Carte. Vous devrez conserver une preuve de ce consentement durant deux (2) ans à compter de la date de soumission du dernier Débit de facturation récurrente.
e.En plus de nos autres droits d’Action Compensatoire, nous pouvons exercer notre droit d’Action Compensatoire pour tout Débit qui ne satisfait pas aux exigences stipulées dans cette Sous-section 2.3.7, « Facturation récurrente ». Nous pouvons exercer nos droits d’Action Compensatoire pour tout Débit dont vous avez averti le Titulaire de la Carte et pour lequel le Titulaire n’a pas donné son accord ou si vous traitez des Débits de facturation récurrente après avoir été notifié, par le Titulaire de la Carte ou par nous, que le Titulaire de la Carte a révoqué son consentement relatif aux Débits de facturation récurrente.
f.Avant de soumettre tout Débit de facturation récurrente vous devrez :
i.obtenir l’Autorisation ; et
ii.créer un Enregistrement de Débit qui comprend des indications signalant que la Transaction est un Débit de facturation récurrente.
g.Avant de soumettre tout Débit avec « Données d’identification enregistrées dans un fichier » vous devrez :
i.obtenir l’Autorisation ; et
ii.créer un Enregistrement de Débit comprenant la mention « Données d’identification enregistrées dans un fichier » et le descripteur électronique correspondant.
h.L’annulation d’une Carte constitue une annulation immédiate du consentement de ce Titulaire de Carte pour des Débits de facturation récurrente. Nous ne sommes pas tenus de vous informer d’une telle annulation ni ne serons responsables des conséquences de cette annulation. Vous devrez immédiatement suspendre les Débits de facturation récurrente sur demande d’un Titulaire de la Carte, directement ou par notre intermédiaire ou par le biais de l’organisme financier émettant la Carte du Titulaire. Si un compte-Carte est annulé ou si un Titulaire de la Carte, directement (ou par notre intermédiaire ou par le biais de l’émetteur de la Carte) révoque son consentement relatif aux Débits de facturation récurrente, vous êtes responsable de convenir d’un autre mode de paiement (si applicable) avec le Titulaire de la Carte (ou l’ancien Titulaire).
i.Si ce Contrat venait à être résilié pour une raison quelconque, vous devrez alors, à vos frais, informer tous les Titulaires de la Carte pour lesquels vous avez soumis des Débits de facturation récurrente de la date à laquelle vous n’accepterez plus la Carte. Selon votre convenance, vous pourrez continuer à accepter la Carte jusqu’à quatre-vingt-dix (90) jours après que la résiliation ait pris effet.
a.Si vous proposez aux Titulaires de la Carte une option de Débits de facturation récurrente qui inclut une Offre de lancement, vous devez respecter toutes les conditions stipulées dans la Sous-section 2.3.7, « Facturation récurrente », en plus des conditions suivantes :
i.Clairement et visiblement divulguer tous les termes importants de l’offre de lancement au Titulaire de la Carte, y compris une procédure simple et rapide d’annulation qui permet au Titulaire de la Carte d’annuler avant de soumettre le premier Débit de facturation récurrente ;
ii.Obtenir le consentement exprès du Titulaire de la Carte en ce qui concerne les termes et conditions de l’Offre de lancement ;
iii.Envoyer au Titulaire de la Carte une confirmation écrite dès l’inscription à l’Offre de lancement ; et
iv.Envoyer au Titulaire de la Carte une notification écrite de rappel avant de soumettre le premier Débit de facturation récurrente, afin de donner suffisamment de temps au Titulaire de la Carte pour qu’il puisse annuler.
a.Si vous vous trouvez dans l’EEE ou au R-U, et dans le cas d’une Carte émise dans l’EEE ou au R-U, si vous soumettez un Débit de facturation récurrente pour un montant qui n’a pas été complètement précisé quand le Titulaire de la Carte a consenti à ce Débit de facturation récurrente et que vous n’obtenez pas le consentement du Titulaire spécifiquement pour le montant exact d’un tel Débit, nous pourrons exercer nos droits d’Action Compensatoire pour le montant total du Débit pendant une durée de cent vingt (120) jours à compter de la soumission du Débit correspondant, et ensuite pour n’importe quelle partie contestée de ce Débit (dans la limite du montant total). Si le Titulaire consent à un montant de Débit ajusté, nous pouvons exercer nos droits d’Action Compensatoire en conséquence. Rien dans ce paragraphe ne portera préjudice à nos droits d’Action Compensatoire de manière générale en ce qui concerne les Débits de facturation récurrente.
b.Si une notification est requise avant chaque Débit de facturation récurrente variable, vous devez informer le Titulaire de la Carte du montant et de la date de chaque Débit de facturation récurrente :
i.au moins dix (10) jours avant de soumettre chaque Débit ; et
ii.chaque fois que le montant du Débit dépasse le montant maximum de Débit de facturation récurrente indiqué par le Titulaire de la Carte.
c.Vous nous autoriserez à établir un lien hypertexte de notre site Web vers le vôtre (y compris sa page d’accueil, page de paiement ou page de facturation récurrente/automatique) et à publier les coordonnées de contact de votre service clientèle.
a.Une Transaction avec Livraison fractionnée se produit lorsqu’un Titulaire de la Carte effectue un achat unique de plusieurs biens dont les prix unitaires sont différents qui sont livrés au Titulaire de la Carte en plusieurs fois. Les prix unitaires et les articles vendus en lot ou kit ne doivent pas être facturés comme des Débits séparés. Vous pouvez obtenir une Autorisation unique et soumettre plusieurs Enregistrements de Débit lorsque vous souhaitez réaliser une Transaction avec Livraison fractionnée. L’Autorisation sera valide pendant sept (7) jours à compter de la date d’Autorisation (se reporter à la Section 3.2, « Durée de validité d’une Autorisation »).
b.Afin d’accepter la Carte pour des Transactions avec Livraison fractionnée, vous devez :
i.Présenter intégralement vos politiques en matière d’annulation et de remboursement ;
ii.Informer le Titulaire de la Carte du montant de la demande d’Autorisation ;
iii.Divulguer au Titulaire de la Carte que les articles de l’achat seront livrés séparément et facturés comme des Débits séparés, et obtenir son consentement ;
iv.Fournir la ou les dates prévues de livraison ;
v.Soumettre un Enregistrement de Débit uniquement après l’expédition de chaque article.
a.Pour chaque Débit ou Crédit, vous devez créer un Enregistrement de Débit ou de Crédit reproductible électroniquement au moment de l’achat qui est conforme aux Spécifications ou dans un format que nous avons autorisé et contient les données suivantes :
i.le numéro complet de Carte ou la Clé pour les Enregistrements de Débit ;
ii.la date d’expiration de la Carte ;
iii.la date de survenance du Débit ou Crédit ;
iv.le nom de votre Établissement, l’adresse et le Numéro d’Établissement ;
v.le montant du Débit ou Crédit, y compris les taxes, pourboires et frais applicables ;
vi.pour les Enregistrements de Débit, une description des biens et services achetés ;
vii.pour les Enregistrements de Débit, le numéro du code d’approbation de l’Autorisation ; et
viii.toute autre information que nous pourrions demander à tout moment ou exiger en vertu de la Loi en vigueur.
b.Sur les copies des Enregistrements de Débit remis aux Titulaires de la Carte, vous devez tronquer le numéro de Carte et vous ne devez pas imprimer la date d’expiration de la Carte, ni le numéro d’identification de la Carte (CID). Les chiffres du numéro de Carte tronqués doivent être masqués par des caractères de remplacement tels que x, * ou # ; ne pas utiliser des espaces ou des chiffres.
c.Vous pouvez créer plusieurs séries d’Enregistrements de Débit pour un achat unique effectué avec plusieurs Cartes, mais vous ne devez pas créer plusieurs séries d’Enregistrements de Débit pour un achat unique effectué avec une même Carte en divisant l’achat en plusieurs Débits, sauf pour les billets d’avion ou de croisière, les frais d’hôtel, en cas de Débit à livraison différée (se reporter à la Sous-section 2.3.4, « Débits à livraison différée »), de Transaction avec Livraison fractionnée (se reporter à la Sous-section 2.3.8, « Transactions avec Livraison fractionnée ») ou lorsque nous vous avons autorisé à le faire pour des Débits supérieurs à un montant donné.
d.Pour les Débits avec Carte d’achat entreprise (Corporate Purchasing Card, CPC), vous devez respecter les exigences en matière d’Enregistrements de Débit ci-dessus. De plus, vous devez capturer des données de la Carte supplémentaires dans l’Enregistrement de Débit et les Données de transmission sur les transmissions, conformément à nos Spécifications, notamment :
i.les informations de référence CPC (numéro de bon de commande, etc.) ;
ii.les données du compte client CPC ;
iii.le prix d’achat des marchandises avec le montant exact des taxes perçues indiqué séparément, là où les taxes sont applicables.
e.Vous devez traiter les Débits CPC avec votre Numéro d’Établissement CPC.
a.Dans certains cas, vous pouvez fournir un Enregistrement de Débit de Substitution comme documentation en remplacement de l’Enregistrement de Débit original. Vous devez également fournir les informations supplémentaires requises en réponse à cette Demande d’informations. Les Enregistrements de Débit de Substitution peuvent être utilisés pour les motifs de Demandes d’informations suivants :
i.6003
ii.6006
iii.6016
b.Se reporter à la Section 5.8, « Types de Demandes d’informations » pour des informations supplémentaires sur les motifs de Demandes d’informations.
c.L’Enregistrement de Débit de Substitution doit inclure les informations suivantes :
i.Numéro de Carte
ii.Nom du Titulaire de la Carte
iii.Nom du Commerçant
iv.Établissement du Commerçant
v.Date de la Transaction/date d’expédition des marchandises ou de fourniture des services
vi.Montant de la Transaction
vii.Approbation de l’Autorisation
viii.Description des marchandises/services
d.De plus, les informations suivantes doivent être fournies, si disponibles, sur l’Enregistrement de Débit de Substitution :
i.date de commande des marchandises/services
ii.adresse du site Web
iii.le numéro de téléphone/l’adresse e-mail de votre service client
iv.le nom et l’adresse du destinataire de l’expédition
v.le code de réponse de la Vérification Automatique des Adresses
vi.numéro de confirmation de la commande
vii.la signature du Titulaire de la Carte saisie électroniquement
a.Vous devrez conserver l’Enregistrement de Débit ou de Crédit original ou stocké électroniquement (le cas échéant) ainsi que l’ensemble des documents et données prouvant la Transaction, incluant la preuve que le Titulaire de la Carte a consenti à faire cette Transaction ou les informations reproductibles afférentes, pendant toute la Période de conservation des informations stipulée au Chapitre 8, « Politiques spécifiques par pays », à compter de la date de soumission à notre intention du Débit ou du Crédit correspondant, ou à compter de la date à laquelle vous avez entièrement délivré les biens ou les services au Titulaire de la Carte si cette date est ultérieure, ou pendant une période de conservation différente requise par la Loi en vigueur. Si nous vous en faisons la demande, vous devrez nous fournir une copie de l’Enregistrement de Débit ou de Crédit original ou stocké électroniquement et autres documents et données annexes dans le Délai de réponse stipulé dans la Section 5.5, « Délai de réponse aux Demandes d’informations et Actions Compensatoires » à compter de la date de notre demande.
a.Si disponibles, vous devez utiliser notre Vérification Automatique des Adresses (Automated Address Verification, AAV), Service de Vérification des Adresses (Address Verification Service, AVS), et services d’Autorisation renforcée et CID (ou tout autre outil similaire de prévention de la fraude que nous pourrions périodiquement mettre à votre disposition). Ces méthodes ont pour but de vous aider à limiter les risques de fraude, mais ne garantissent pas qu’un Débit ne fasse pas l’objet d’une Action Compensatoire. Vous devez avoir obtenu les certifications AAV, AVS et d’Autorisation renforcée pour utiliser ces outils de prévention de la fraude. Nous pouvons suspendre, annuler, modifier ou interdire l’accès à ces outils de prévention de la fraude à tout moment, avec ou sans votre notification. Nous ne serons pas tenus responsables et ne serons sous aucune obligation si nous suspendons, annulons, modifions ou interdisons l’accès à ces outils de prévention de la fraude.
a.Si vous avez des Établissements dans l’EEE ou au R-U, les systèmes de ces Établissements doivent être compatibles avec les solutions nous permettant de réaliser une Authentification client forte du Titulaire de la Carte pour les Débits effectués par commandes numériques. Si vos systèmes ne nous permettent pas de réaliser une Authentification forte du client, les Débits effectués par commandes numériques pourront être refusés.
b.Si vos Établissements situés dans l’EEE ou au R-U acceptent les Débits effectués par commandes numériques, ils doivent participer à notre Programme American Express SafeKey.
a.Le Programme American Express SafeKey (« Programme AESK ») permet aux Commerçants de vérifier les Titulaires de la Carte pendant le processus d’authentification en ligne afin de réduire la probabilité de fraude avec la Carte American Express.
b.Le Programme SafeKey n’élimine pas la fraude en ligne, en particulier en cas d’absence d’authentification. Vous devez continuer à utiliser des pratiques raisonnables de protection contre la fraude et à effectuer des détections anti-fraude pour réduire la fraude.
c.American Express propose plusieurs versions du Programme SafeKey qui prennent en charge des types différents de Transactions. Vos Établissements doivent utiliser la version de SafeKey qui prend en charge le type de Transactions que vous traitez. Pour plus d’informations sur le Programme American Express SafeKey, veuillez consulter le Guide de mise en œuvre de SafeKey, le Guide des protocoles SafeKey, et les Spécifications techniques sur www.americanexpress.com/merchantspecs.
d.Pour participer au Programme SafeKey, vos Établissements doivent :
i.terminer l’intégration SafeKey requise en collaboration avec votre prestataire de service SafeKey ;
ii.se conformer au Guide de mise en œuvre de SafeKey et au Guide des protocoles SafeKey, et à leurs éventuelles mises à jour périodiques, qui peuvent être consultés sur le site www.americanexpress.com/merchantspecs ;
iii.fournir des données complètes et exactes pour les Débits SafeKey, tel que stipulé dans le Guide de mise en œuvre de SafeKey et le Guide des protocoles SafeKey et les Spécifications ; et
iv.se conformer aux conditions de SafeKey en terme de valorisation de la marque présentées en détail dans les Directives American Express SafeKey pour les logos, qui peuvent être consultées sur le site www.americanexpress.com/merchantspecs.
e.Nous pouvons suspendre, annuler, modifier ou interdire l’accès à ce Programme SafeKey à tout moment, avec ou sans votre notification. Nous ne serons pas tenus responsables et ne serons sous aucune obligation si nous suspendons, annulons, modifions ou interdisons l’accès à ce Programme SafeKey. Si vous n’acceptez pas les conditions mises à jour ou actuelles du Programme SafeKey, vous devez mettre fin à votre participation.
a.Dans le cadre du Programme AESK, nous n’exercerons pas nos droits d’Action Compensatoire pour certains types de Transactions frauduleuses, y compris les Actions Compensatoires pour des Débits Carte Non Présentée (« Transfert de responsabilité en cas de fraude de SafeKey »). Le Transfert de responsabilité en cas de fraude de SafeKey ne s’applique pas aux Débits contestés pour des motifs autres que la fraude (par ex. le Transfert de responsabilité en cas de fraude de SafeKey ne s’applique pas aux litiges relatifs aux biens et services).
b.Pour être admissible au Transfert de responsabilité en cas de fraude de SafeKey, en plus des conditions stipulées au paragraphe 2.8 (d) ci-dessus, vous devez satisfaire aux conditions supplémentaires ci-dessous :
i.Le Débit SafeKey a été authentifié par SafeKey et a reçu un Indicateur de commerce électronique 5 (ECI 5), ou une Authentification SafeKey a été tentée et a reçu un ECI 6 ;
ii.Ne pas dépasser un ratio de fraudes de 0,9 % et de Débits frauduleux de 25 000 USD, ou l’équivalent dans la devise locale, calculés mensuellement sur l’ensemble de tous les Débits tel que déterminé par American Express. Si, à tout moment, vous dépassez le Ratio fraudes par ventes, vous devrez collaborer avec nous afin de réduire le nombre de Débits contestés dans votre Établissement ;
iii.Si votre Établissement n’est pas situé au Japon, l’Indicateur de commerce électronique SafeKey a été fourni dans votre demande d’Autorisation, ainsi que dans la soumission du Débit ; et
iv.Pour les Établissements se trouvant au Japon, l’Indicateur de commerce électronique SafeKey a été fourni dans votre demande d’Autorisation.
c.Pour éviter toute ambiguïté, nous nous réservons le droit, à notre seule discrétion, d’annuler, de modifier ou de mettre fin à l’éligibilité de votre Établissement au Transfert de responsabilité en cas de fraude de SafeKey si :
i.Vous ne remplissez pas l’une des conditions indiquées ci-dessus (par ex. vous dépassez le Ratio fraudes par ventes ou vous ne fournissez pas des données complètes et exactes pour les Débits SafeKey) ;
ii.Vous nous transmettez des données d’Authentification SafeKey qui sont différentes des données d’authentification utilisées lors du processus d’Authentification SafeKey ; ou
iii.Vous nous transmettez des données d’authentification qui sont invalides ou qui sont réutilisées et issues d’un autre Débit SafeKey.
Avec notre autorisation préalable, vous pouvez faire appel, à votre charge, à un Prestataire de service ; cependant, vous êtes toujours responsable, y compris financièrement, en ce qui concerne les obligations, services et fonctions que ces Prestataires de service fournissent dans le cadre du Contrat en votre nom, y compris des obligations de confidentialité et de respect de nos Spécifications d’Autorisation et de soumission des Données de débit, comme si vous réalisiez vous-même ces obligations, services et fonctions. Une omission ou un manquement de la part du Prestataire de service ne vous dégage pas de vos obligations stipulées dans le Contrat. Vous devez vous assurer que vos Prestataires de service coopéreront avec nous afin de faciliter votre acceptation de la Carte. Vous êtes responsable, et non pas American Express, de tous problèmes, erreurs, omissions, retards ou frais dont votre Prestataire de service serait à l’origine y compris dans le cadre du traitement des informations confidentielles de Titulaires de la Carte, de tous paiements adressés par erreur à d’autres parties en raison d’une mauvaise programmation des Systèmes de point vente par des tiers, et de toutes commissions que votre Prestataire de service nous facture ou facture à nos Affiliés, ou que nous ou nos Affiliés encourons à cause de votre Prestataire de service. Vous devez vous assurer que votre Prestataire de service dispose de ressources suffisantes et effectue des contrôles de sécurité afin de respecter toutes les normes, notamment les normes techniques, les directives ou les règles, entre autres pour empêcher les fraudes sur Internet et pour protéger les données personnelles du Titulaire de la Carte, y compris les données relatives aux Transactions, selon la Loi en vigueur. Nous pouvons vous facturer pour toutes commissions émises par votre Prestataire de service ou les déduire de nos paiements à votre intention. Vous devez nous informer rapidement de tout changement de Prestataire de service et nous fournir, sur demande, toutes informations pertinentes relatives à votre Prestataire de service. Nous n’avons pas besoin de modifier nos activités en raison des performances de ce Prestataire de service et traiterons ces performances comme s’il s’agissait des vôtres. Toute mention ou homologation accordée par nous à un Prestataire de service ne signifie pas que nous garantissons ses performances et ne vous dégage pas de vos responsabilités en ce qui concerne un Prestataire de service auquel vous décidez de faire appel.