Instrukcja dotycząca tymczasowego rozwiązania dla branży turystycznej i hotelarskiej
Zgodność branży turystycznej i hotelarskiej ze ścisłą interpretacją regulacyjnych standardów technicznych (RTS) dotyczących silnego uwierzytelniania klienta (SCA) w świetle dyrektywy w sprawie usług płatniczych 2 (PSD2) będzie możliwa tylko wtedy, gdy cały łańcuch dostawców zostanie wyposażony w możliwość obsługi transferu danych uwierzytelniających od punktu pierwszego kontaktu z użytkownikiem karty (rezerwacje poprzez bezpośrednie lub pośrednie kanały sprzedaży), aż do akceptanta transakcji (Państwa firmy).
Jeśli wykorzystywane przez Państwa kanały sprzedaży pośredniej (np. agencje podróży, internetowe biura rezerwacji, biura podróży lub inni pośrednicy w ramach ekosystemu) nie będą w stanie zaktualizować systemu do wersji zgodnej ze standardami RTS przed upływem terminu wejścia w życie nowych regulacji, transakcje będą odrzucane z mocy prawa.
Celem prezentowanego tymczasowego rozwiązania jest umożliwienie kontynuacji istniejących praktyk biznesowych polegających na generowaniu zamówień pocztowych/telefonicznych (MOTO) i transakcji zainicjowanych przez sprzedawcę (poza zakresem SCA) bez ryzyka interwencji lub zażądania silnego uwierzytelnienia przez wydawców kart, kiedy jego spełnienie nie jest możliwe.
Tymczasowe rozwiązanie uwzględnia wyjątkowe wyzwania w świetle zgodności z wymogami silnego uwierzytelnienia w ramach dyrektywy PSD2, przed którymi stoi branża hotelarsko-turystyczna i jest dostępne tylko dla ograniczonej listy kodów kategorii akceptantów (MCC - patrz lista).
Aby uniknąć odrzucania transakcji i żądań związanych z silnym uwierzytelnieniem, które nie mogą zostać spełnione w trakcie aktualizacji infrastruktury technicznej, należy skutecznie wykorzystać rozwiązanie tymczasowe proponowane przez wiodące organizacje kartowe, którego obsługa będzie wspierana przez wszystkie zainteresowane strony na terenie EOG/Wielkiej Brytanii.
Instrukcje
- Zgodnie z naszymi Warunkami świadczenia usług CCA, uznaje się, że sprzedawca przestrzega zasad Organizacji kartowych oraz wszelkich innych instrukcji, polityk i procedur zapewnianych przez Elavon.
- Mogą Państwo nadal korzystać z istniejących typów transakcji nieobjętych zakresem regulacji, oznaczając realizowane transakcje jako MOTO (zamówienie pocztowe/zamówienie telefoniczne) lub MIT (transakcje zainicjowane przez sprzedawcę) do czasu wydania wytycznych technicznych (przewidywane w IV kwartale 2020 r.) i do czasu zakończenia pełnej aktualizacji systemu zarówno po stronie Państwa firmy, jak i niezależnych zewnętrznych dostawców usług.
- Zawarcie umów MIT* z użytkownikami kart wymaga działań ze strony wykorzystywanych przez Państwa kanałów sprzedaży pośredniej zarówno w celu uwierzytelnienia użytkownika karty, jak i przedstawienia mu nowych warunków regulaminu. Obowiązkiem Państwa jest zawarcie lub zaktualizowanie umów z zewnętrznymi kanałami sprzedaży pośredniej, które będą zawierać klauzule potwierdzające, że:
a. W momencie dokonywania rezerwacji agent jest upoważniony i poinstruowany, aby zażądać silnego uwierzytelnienia w Państwa imieniu.
b. Umowa MIT (Regulamin) przygotowana przez Państwa jako sprzedawcę jest przedstawiana użytkownikowi karty w momencie autoryzacji.
c. Umowa MIT musi zostać potwierdzona przez użytkownika karty poprzez silne uwierzytelnienie, chyba że zastosowanie ma wyjątek dotyczący bezpiecznej płatności korporacyjnej.
d. Mogą Państwo wyłącznie oznaczać autentyczne transakcje MOTO jako MOTO, lub wszelkie transakcje zainicjowane w ramach umowy MIT, ale w takich przypadkach, kiedy nie mogą Państwo przedstawić „dowodu uwierzytelnienia” lub nie mogą użyć oznaczeń MIT.
e. Wykorzystując dostępne oznaczenia warunków transakcji MOTO lub MIT nieobjętych zakresem regulacji, zapewniają Państwo firmę Elavon, że spełniają wymagania określone w niniejszym dokumencie.
* W większości przypadków do zainicjowania transakcji MIT będą Państwo używać danych uwierzytelniających transakcję dla kart zapisanych w pliku (COF).
Zawieranie umów dotyczących danych COF i transakcji MIT z użytkownikami kart
Umowy COF i MIT muszą spełniać następujące wymagania dotyczące zgody użytkownika karty, określone przez organizacje kartowe dla ich odpowiednich ram operacyjnych COF i MIT.
Zdecydowanie zaleca się, aby sprzedawcy bezpośrednio lub za pośrednictwem swojego zewnętrznego agenta rezerwacyjnego potwierdzili wszystkie punkty umowy COF i MIT z konsumentem za pośrednictwem poczty elektronicznej.
W przypadku, gdy dane dotyczące płatności są przechowywane w bazie danych (COF) w Państwa systemach w celu ułatwienia korzystania z nich w przyszłości, sprzedawca musi zawrzeć z użytkownikiem karty umowę obejmującą następujące kwestie:
1. Skrócona wersja zapisanych danych uwierzytelniających (ostatnie cztery cyfry głównego numeru konta).
2. W jaki sposób użytkownik karty zostanie powiadomiony o wszelkich zmianach w umowie dotyczącej zgody użytkownika.
3. Data wygaśnięcia umowy dotyczącej zgody użytkownika karty, jeśli dotyczy.
4. Sposób wykorzystania zapisanych danych uwierzytelniających.
5. W przypadku zmian w umowie mają Państwo obowiązek powiadomienia o tym użytkownika karty.
6. Muszą Państwo zachować umowę na czas udzielonej zgody i udostępnić ją wydawcy karty na żądanie.
7. Jeżeli obowiązujące prawa lub regulacje tego wymagają, należy przedstawić użytkownikowi karty dowód jego zgody.
W przypadku, gdy dane uwierzytelniające płatności są wykorzystywane do generowania przyszłych transakcji bez obecności użytkownika karty (MIT), wymagana jest dodatkowa zgoda użytkownika karty, który musi być poinformowany o poniższych kwestiach w Regulaminie:
1. Nazwa i lokalizacja sprzedawcy.
2. Cel umowy i wszelkie płatności, które są pobierane teraz i będą pobierane w przyszłości.
3. Kwota uwierzytelniana i autoryzowana oraz sposób jej wyliczenia (kwota i waluta umowy lub jej szacunkowa wartość, jeśli nie jest znana dokładna kwota płatności, wraz ze szczegółami dotyczącymi sposobu wyliczenia ostatecznej kwoty).
4. Częstotliwość (regularna) lub zdarzenie (nieplanowane), które spowoduje wygenerowanie transakcji.
5. W przypadku płatności ratalnych, całkowita cena zakupu oraz warunki rat, w tym ich daty, kwoty i waluta.
6. Harmonogram płatności i/lub termin pierwszej płatności.
7. Zasady anulowania i zwrotu pieniędzy.
8.Czas trwania umowy.
Lista kategorii sprzedawców
|
Kategoria sprzedawcy |
MCC |
|---|---|
|
Linie lotnicze i przewoźnicy lotniczy |
3000 do 3350 i 4511 |
|
Zakwaterowanie |
3501 do 3999 i 7011 |
|
Wynajem samochodów |
3351 do 3500 i 7512 |
|
Żegluga wycieczkowa |
4411 |
|
Biura podróży |
4722 |
|
Koleje pasażerskie i przewozy kolejowe - transport towarowy |
4112 i 4011 |
|
Wakacyjne kwatery |
6513 |
|
Transport autobusowy |
4131 |
|
Transport, także promowy |
4111 |
|
Taksówki i limuzyny |
4121 |
|
Transport niesklasyfikowany nigdzie indziej |
4789 |
|
Kempingi i pola namiotowe |
7033 |
|
Wynajem kamperów i przyczep |
7519 |
|
Atrakcje turystyczne i wystawy |
7991 |
|
Akwaria, delfinaria, ogrody zoologiczne i oceanaria |
7998 |
|
Sprzedaż ubezpieczeń, underwriting i polisy |
6300 |
|
Marketing bezpośredni - sprzedaż ubezpieczeń |
5960 |
|
Usługi publiczne |
9399 |
|
Parkingi i garaże |
7523 |
Elavon zastrzega sobie prawo do przeprowadzenia audytu w celu ustalenia, czy instrukcje te zostały prawidłowo zrealizowane.
Przypominamy, że pozostają Państwo odpowiedzialni za zapewnienie zgodności swojej firmy i działalności z obowiązującymi przepisami prawa, zasadami organizacji kartowych oraz umową z Elavon. Prosimy również pamiętać, że niezależnie od powyższych instrukcji, ponoszą Państwo odpowiedzialność za wszelkie reklamacje chargeback lub nieuczciwe transakcje dokonane przez Państwa klientów. Elavon nie gwarantuje, że zostaną Państwo zwolnieni z takiej odpowiedzialności. Zastosowanie powyższej instrukcji nie wyklucza żadnego ryzyka ani odpowiedzialności z tytułu reklamacji chargeback i oszustw oraz kar przewidzianych przez organizacje kartowe.