Anleitung zur Anwendung der Übergangslösung für die Reise- und Gastgewerbebranche
In der Reise- und Gastgewerbebranche können die technischen Regulierungsstandards (RTS) für die starke Kundenauthentifizierung (SCA) gemäß Zahlungsdiensterichtlinie 2 (PSD2) nur dann vollumfänglich eingehalten werden, wenn die gesamte Anbieterkette die Übertragung von Authentifizierungsdaten vom ersten Kontaktpunkt mit dem Karteninhaber (Buchungen über direkte und indirekte Verkaufskanäle) bis zum verantwortlichen Verkäufer (Merchant of Record), d. h. zu Ihrem Unternehmen, unterstützt.
Können Ihre indirekten Verkaufskanäle (z. B. Reisebüros, Buchungsportale, Geschäftsreiseanbieter oder andere Zwischenhändler innerhalb des Ökosystems) bis zum Inkrafttreten der neuen Bestimmungen keine RTS-konforme Lösung anbieten, müssen Transaktionen laut Gesetz abgelehnt werden.
Die Übergangslösung soll Ihnen ermöglichen, weiterhin telefonische oder schriftlich erfolgende Buchungen (MOTO) und händlerinitiierte Transaktionen (MIT, von der SCA-Anforderung befreit) zu generieren, ohne dass Kartenherausgeber Step-up-Authentifizierungen oder SCA anfordern, die dann nicht ausgeführt werden können.
Die Übergangslösung berücksichtigt die besonderen Herausforderungen, die in Ihrer Branche bei der Umsetzung von SCA gemäß PSD2 bestehen, und ist bestimmten Händlerkategoriencodes (MCC) vorbehalten (s. Liste weiter unten).
Um zu vermeiden, dass es während der Aufrüstung der technischen Infrastruktur zur Ablehnung von Transaktionen kommt und SCA angefordert wird, deren Ausführung dann nicht möglich ist, müssen Sie die von den großen Kartenherausgebern vorgeschlagene Übergangslösung effektiv nutzen. Voraussichtlich wird diese Übergangslösung von allen Stakeholdern im EWR und in Großbritannien akzeptiert.
Anleitung
Gemäß unseren Servicebedingungen [Link zu Servicebedingungen CCA] muss der Händler die Nutzungsbedingungen des jeweiligen Kartenzahlungssystems sowie alle weiteren von Elavon festgelegten Anweisungen, Richtlinien und Verfahren beachten.
Bis zur Herausgabe technischer Leitlinien, die für das 4. Quartal 2020 erwartet werden, können Sie derzeit von der SCA ausgenommene Transaktionen („Out of Scope“-Transaktionen) weiterhin nutzen, indem Sie diese entweder als MOTO (telefonisch oder schriftlich erfolgend) oder als MIT (händlerinitiiert) kennzeichnen, und erhalten die Möglichkeit, die Ende-zu-Ende-Aktualisierung der Systeme zwischen Ihnen und Ihren unabhängigen Drittpartei-Dienstleistern abzuschließen.
Beim Abschluss von MIT*-Vereinbarungen mit Karteninhabern müssen Ihre indirekten Verkaufskanäle die Karteninhaber authentifizieren und diesen Ihre neuen Allgemeinen Geschäftsbedingungen als verantwortlicher Verkäufer vorlegen. Sie müssen vertragliche Vereinbarungen mit Ihren indirekten Zwischenhändlern neu abschließen oder bestehende Vereinbarungen aktualisieren, um Folgendes zu bestätigen:
a. Die Agentur wurde autorisiert und beauftragt, zum Buchungszeitpunkt in Ihrem Namen eine SCA auszuführen.
b. Zum Zeitpunkt der Authentifizierung wird dem Karteninhaber von Ihnen als verantwortlichem Verkäufer eine MIT-Vereinbarung (AGB) vorgelegt.
c. Die MIT-Vereinbarung muss vom Karteninhaber durch SCA bestätigt werden, sofern nicht die Ausnahme der sicheren Unternehmenszahlung (Secure Corporate Payment) Anwendung findet.
d. Als MOTO-Transaktionen deklariert werden dürfen nur schriftlich oder telefonisch veranlasste Transaktionen oder Transaktionen, die auf Grundlage einer MIT-Vereinbarung initiiert werden, für die Sie jedoch keinen „Authentifizierungsnachweis“ vorlegen oder keine MIT-Kennzeichnung verwenden können.
e. Durch die Verwendung der aktuell geltenden Out of Scope-Deklarierungen MOTO oder MIT bestätigen Sie gegenüber Elavon die Einhaltung der in diesem Dokument genannten Bedingungen.
* In den meisten Fällen nutzen Sie für MIT-Transaktionen gespeicherte Card on File (COF)-Zahlungsdaten.
Abschluss von COF- und MIT-Vereinbarungen mit Karteninhabern
COF- und MIT-Einwilligungsvereinbarungen müssen die folgenden Anforderungen erfüllen, die von Anbietern von Kartenzahlungssystemen im Rahmen Ihrer jeweiligen COF- und MIT-Rahmenwerke festgelegt werden.
Wir empfehlen dringend, dass sich auch die Händler vom Endkunden per E-Mail die Gültigkeit der gesamten COF- und MIT-Vereinbarung bestätigen lassen. Dies kann im direkten Kontakt mit dem Kunden oder über Ihre externe Buchungsagentur erfolgen.
Wenn die Zahlungsdaten zur erneuten Verwendung in Ihren Systemen gespeichert werden (COF), muss der Händler eine Vereinbarung mit dem Karteninhaber abschließen, die folgende Elemente beinhaltet:
1. Trunkierte Version der gespeicherten Daten (letzte vier Stellen der PAN).
2. Bestimmung zur Benachrichtigung des Karteninhabers bei Änderungen der Einwilligungsvereinbarung.
3. Ablaufdatum der Vereinbarung (falls zutreffend).
4. Bestimmungen zur Verwendung der gespeicherten Zahlungsdaten.
5. Sie müssen den Karteninhaber bei Änderungen der Vereinbarung informieren.
6. Sie müssen die Einwilligungsvereinbarung während der Gültigkeitsdauer zu Ihren Unterlagen nehmen und sie dem Kartenherausgeber auf Anfrage vorlegen.
7. Sofern durch geltende Gesetze oder Vorschriften erforderlich, übermitteln Sie dem Karteninhaber eine Kopie der Einwilligungsvereinbarung.
Wenn die Zahlungsdaten für zukünftige Transaktionen ohne jeweilige Auslösung durch den Karteninhaber (MIT) verwendet werden sollen, ist eine zusätzliche Einverständniserklärung des Karteninhabers erforderlich. Sie müssen in diesem Fall den Karteninhaber in Ihren AGB über Folgendes informieren:
Name und Anschrift des Händlers.
Zweck der Vereinbarung sowie aktuell und zukünftig auszuführende Zahlungen.
Authentifizierungs- und Autorisierungsbetrag sowie Angaben zu dessen Berechnung (vereinbarter Betrag mit Angabe der Währung oder Schätzung, falls der genaue Betrag nicht bekannt ist, sowie Angaben zur Berechnungsmethode des Endbetrags).
Häufigkeit und Intervall wiederkehrender Transaktionen sowie das Ereignis, das die Transaktionen auslöst.
Im Falle von Ratenzahlungen nennen Sie bitte den gesamten Kaufpreis und die Zahlungsbedingungen für künftige Zahlungen einschließlich Daten, Beträgen und Währung.
Zahlungstermine und/oder Zeitpunkt der ersten Zahlung.
Bestimmungen zu Stornierung und Erstattung.
Laufzeit der Vereinbarung.
Liste der Händlerkategoriencodes
|
Händlerkategorie |
Code |
|---|---|
|
Fluggesellschaften und Luftfrachtspediteure |
3000 bis 3350 sowie 4511 |
|
Beherbergungsgewerbe |
3501 bis 3999 sowie 7011 |
|
Fahrzeugvermietungen |
3351 bis 3500 sowie 7512 |
|
Kreuzfahrtgesellschaften |
4411 |
|
Reisebüros |
4722 |
|
Eisenbahngesellschaften – Passagier- und Frachtbeförderung |
4112 und 4011 |
|
Ferienwohnungsanbieter |
6513 |
|
Busunternehmen |
4131 |
|
Transportunternehmen einschließlich Fähren |
4111 |
|
Taxiunternehmen und Limousinenservices |
4121 |
|
Transportunternehmen – nicht anderweitig klassifiziert |
4789 |
|
Wohnwagenparks und Campingplätze |
7033 |
|
Wohnmobil-/Freizeitfahrzeugverleiher |
7519 |
|
Touristenattraktionen und Ausstellungen |
7991 |
|
Aquarien, Delfinarien, Zoos und Meeresaquarien |
7998 |
|
Makler Versicherung, Verkauf, Underwriting und Prämien |
6300 |
|
Direktmarketing – Versicherungsdienstleistungen |
5960 |
|
Öffentlicher Dienst |
9399 |
|
Parkplätze und Parkhäuser |
7523 |
Elavon behält sich das Recht vor, die Einhaltung der in diesem Dokument genannten Bestimmungen zu prüfen.
Hinweis: Sie sind weiterhin in bisherigem Umfang dafür verantwortlich, dass bei der Tätigkeit Ihres Unternehmens geltendes Recht, die Nutzungsbedingungen des jeweiligen Kartenzahlungssystems sowie die Bestimmungen Ihrer Vereinbarung mit Elavon eingehalten werden. Darüber hinaus sind Sie ungeachtet des Vorstehenden haftbar für unzulässige Rückbuchungen und betrügerische Kartentransaktionen durch Ihre Kunden. Elavon übernimmt keine Zusicherung einer diesbezüglichen Haftungsfreiheit. Die Umsetzung der obigen Informationen und Anleitungen schließt keine Risiken im Zusammenhang mit betrügerischen Rückbuchungen, anderen betrügerischen Aktivitäten oder Strafzahlungen aufgrund der Nichteinhaltung von Kartennutzungsbedingungen aus.