Interimslösning för Resebranschen och Besöksbranschen
För att Resebranschen och Besöksbranschen ska kunna uppfylla de säkerhetskrav som listas i PSD2s tekniska standard med stark kundautentisering (SCA Strong Customer Authentication), så måste hela leverantörskedjan ha uppgraderats för att stödja överföring av autentiseringsdata – allt från den första kontakten med kortinnehavaren (bokningar via direkta eller indirekta försäljningskanaler), till handlaren/butiken (din verksamhet).
Om dina indirekta försäljningskanaler (t.ex. resebyråer, bokningsmotorer, resehanteringsföretag eller andra mellanhänder inom eko-systemet) inte kan uppgradera till en RTS-kompatibel lösning före gällande verkställighetsdatum, så kommer betaltransaktioner att avvisas enligt lag.
Målet med interimslösningen är att göra det möjligt för dig att fortsätta med din befintliga affärsverksamhet med orders via mejl eller telefon (MOTO) och transaktioner som initierats av dig som handlare istället för av kortinnehavaren (MIT - Merchant Initiated Transactions), vilka inte omfattas av SCA (Out of Scope Transactions), utan risk för att kortutgivande företag initierar förändringar som inte kan uppfylla SCA.
Interimslösningen känner igen de olika PSD2-utmaningar för SCA-efterlevnad som din bransch står inför, och den gäller endast en begränsad lista över Merchant Category Codes (MCCs - se lista).
För att undvika onödiga avvisningar av betaltransaktioner och situationer med SCA där inte gällande krav kan uppfyllas medan de tekniska infrastrukturuppgraderingarna pågår, så måste du använda dig av den interimslösning som de stora kortföretagen föreslår och som förväntas stödjas av alla iblandade intressenter baserade inom EEA /UK.
Instruktioner
- Enligt våra Användarvillkor [länk till TOS CCA] ska handlaren följa kortföretagens regelverk samt alla instruktioner, policyer och procedurer som tillhandahålls av Elavon.
- Du har behörighet att använda de befintliga typerna av Out of Scope-transaktioner och flagga dina transaktioner som antingen MOTO eller MIT, tills dess att tekniska riktlinjer släpps (förväntat Q4, 2020) och du kan slutföra dina systemuppgraderingar mellan dig själv och dina oberoende försäljningskanaler.
- Upprättandet av MIT-avtal* med kortinnehavare kräver åtgärder från dina försäljningskanaler, för att både autentisera kortinnehavaren och för att presentera dina nya villkor. Du är ansvarig för att upprätta eller uppdatera avtal med dina försäljningskanaler för att säkerställa följande;
a. Försäljningskanalen är auktoriserad och instruerad att utföra SCA å dina vägnar vid bokningstillfället.
b. Ett MIT-avtal (T&Cs) från dig som handlare presenteras för kortinnehavaren vid autentiseringstidpunkten.
c. MIT-avtalet är bekräftat av kortinnehavaren via SCA, såvida inget undantag för Secure Corporate Payment föreligger.
d. Du får endast flagga äkta MOTO-transaktioner som MOTO, eller andra transaktioner som initierats med ett MIT-avtal men där du inte kan tillhandahålla ”bevis på autentisering” eller inte kan använda MIT-flaggor.
e. Genom att använda de befintliga Out of Scope-flaggorna för MOTO eller MIT, så intygar du till Elavon att du uppfyller gällande krav och regelverk.
* I de flesta fall kommer du att använda sparade Card on File-betalningsuppgifter (COF) för att initiera dina MIT.
Upprättande av COF-avtal och MIT-avtal med kortinnehavare
COF- avtal och MIT-avtal måste uppfylla följande krav på godkännande, som beslutats av kortföretagen inom deras respektive ramverk för COF och MIT.
Det rekommenderas starkt att handlaren antingen direkt eller via sin försäljningskanal, också bekräftar alla delar i COF- och MIT-avtalen med konsumenten/kortinnehavaren via e-post.
När betalningsuppgifterna lagrats i dina system (COF) för framtida användning, så måste handlaren upprätta ett avtal med kortinnehavaren för följande:
- Trunkerad/förkortad version av de lagrade uppgifterna (de sista fyra siffrorna i PAN).
- Hur kortinnehavaren kommer att meddelas om eventuella ändringar i avtalet.
- Utgångsdatumet för avtalet, om tillämpligt.
- Hur de lagrade uppgifterna kommer att användas.
- Du måste meddela kortinnehavaren vid eventuell ändring av avtalet.
- Du måste behålla avtalet under giltighetstiden, samt tillhandahålla avtalet till kortutgivaren på begäran.
- Om det krävs enligt gällande lagar eller föreskrifter, ge kortinnehavaren ett underlag för godkännandet.
När betalningsuppgifterna används för att generera framtida transaktioner utan kortinnehavarens närvaro (MIT) krävs ytterligare godkännande av kortinnehavaren, och du måste meddela kortinnehavaren om följande i dina villkor:
- Företagets namn och plats.
- Syftet med avtalet och eventuella betalningar som görs nu eller senare.
- Autentiserings- och auktoriseringsbelopp och hur de kommer att beräknas (belopp och valuta som gäller för avtalet, eller en uppskattning om det exakta betalningsbeloppet inte är känt med detaljerad information om hur det slutliga beloppet kommer att beräknas).
- Frekvensen (abonnemang/prenumeration) eller händelsen (ej förutbestämd) som kommer att leda till transaktionen.
- För avbetalningar - den totala köpeskillingen och villkoren för framtida betalningar inklusive datum, belopp och valuta.
- Betalningsschema och/eller tidpunkt för den första betalningen.
- Avboknings- och återbetalningsregler.
- Avtalets varaktighet.
Lista över tillämpliga kategorier
|
Merchant Category |
MCC |
|---|---|
|
Airlines and air carriers |
3000 through 3350 and 4511 |
|
Lodging |
3501 through 3999 and 7011 |
|
Car rentals |
3351 through 3500 and 7512 |
|
Cruise lines |
4411 |
|
Travel agencies |
4722 |
|
Passenger railways and railroads - freight |
4112 and 4011 |
|
Vacation rentals |
6513 |
|
Bus lines |
4131 |
|
Transportation, including ferries |
4111 |
|
Taxi cabs and limousines |
4121 |
|
Transportation services - not elsewhere classified |
4789 |
|
Campgrounds and trailer parks |
7033 |
|
Motor home and recreational vehicle rentals |
7519 |
|
Tourist attractions and exhibits |
7991 |
|
Aquariums, dolphinariums, zoos and sea aquariums |
7998 |
|
Insurance sales, underwriting and premiums |
6300 |
|
Direct marketing - insurance sales |
5960 |
|
Government services |
9399 |
|
Parking lots and garages |
7523 |
Elavon förbehåller sig rätten att granska och avgöra om dessa instruktioner har följts korrekt.
Vänligen tänk på att du är ansvarig för att ditt företag och din verksamhet följer tillämpliga lagar, kortföretagens regelverk samt ditt avtal med Elavon. Vänligen notera också att du, oberoende av ovanstående instruktioner, förblir ansvarig för eventuella återbetalningar eller bedrägliga korttransaktioner som görs av dina kunder. Elavon garanterar inte att du inte behöver bära något sådant ansvar. Tillämpningen av ovanstående instruktioner utesluter inte någon risk eller ansvar för återbetalningar, bedrägerier eller böter utfärdade av kortföretagen.