Zmiany Ogólnych Warunków Świadczenia Usług – obowiązują od dnia 14 września 2019 r.
Elavon wprowadza zmiany do Ogólnych Warunków Świadczenia Usług („Warunki”). Zmiany zaczną obowiązywać 14 września 2019 r. i dotyczą dwóch głównych obszarów:
1) zbliżającego się kolejnego etapu implementacji unijnej drugiej dyrektywy o usługach płatniczych (ang. Payment Services Directive 2 – „PSD2”);
2) aktualizacji w zakresie standardów bezpieczeństwa danych Payment Card Industry (PCI).
PSD2 została przyjęta w celu zwiększenia poziomu bezpieczeństwa płatności, poszerzenia zakresu ochrony konsumentów oraz wspierania rozwoju innowacji i konkurencji na rynku. Jedne z najistotniejszych zmian wprowadzanych przez dyrektywę dotyczą transakcji w handlu internetowym (e-commerce) oraz obowiązków w zakresie wdrożenia Silnego Uwierzytelniania Użytkownika. Od dnia 14 września 2019 r. stosowanie wymagań PSD2 dotyczących Silnego Uwierzytelniania Użytkownika będzie obowiązkowe w całej Unii Europejskiej.
Poniżej podsumowaliśmy najważniejsze ze zmian wprowadzanych przez Elavon do Warunków, aby zapewnić zgodność z powyższymi wymaganiami PSD2, a także zmian wynikających z aktualizacji PCI.
Najważniejsze zmiany w Warunkach związane z implementacją PSD2:
(odwołania do punktów dotyczą Części A Warunków, chyba że zaznaczono inaczej)
a) Dodano postanowienia dotyczące stosowania Silnego Uwierzytelniania Użytkownika w punkcie 6 Warunków, a także stosowne definicje w Części D (m.in. „Silne Uwierzytelnianie Użytkownika” i „Indywidualne Dane Uwierzytelniające”). Wprowadzone postanowienia obejmują m.in.:
- nowe obowiązki dla Akceptantów, w szczególności obowiązek zgłaszania elektronicznego żądania stosowania Silnego Uwierzytelniania Użytkownika przed każdą Transakcją Sprzedaży oraz obowiązek stosowania się do wszelkich poleceń dotyczących Silnego Uwierzytelniania Użytkownika otrzymywanych od Wydawcy lub od Elavon;
- wskazanie przykładowych okoliczności, w których Wydawca lub Elavon mogą zadecydować o odstąpieniu od stosowania Silnego Uwierzytelniania Użytkownika w zakresie dopuszczalnym w świetle Regulacyjnych Standardów Technicznych („RTS”);
- zakaz samodzielnego podejmowania przez Akceptanta decyzji o stosowaniu bądź niestosowaniu Silnego Uwierzytelniania Użytkownika bez otrzymania stosownego polecenia od Wydawcy lub Elavon;
- zasady postępowania z Indywidualnymi Danymi Uwierzytelniającymi Użytkownika Karty i ich ściśle poufny charakter;
b) Wprowadzono następujące zmiany w Części C – Transakcje Internetowe:
· w punkcie 3 dostosowano zasady związane z uwierzytelnianiem online (np. przy użyciu 3D Secure™) do wymagań wynikających ze stosowania Silnego Uwierzytelniania Użytkownika. Podkreślono, że obowiązki w tym zakresie obejmują także niezwłoczne aktualizowanie używanych rozwiązań do najnowszych dostępnych wersji w przypadku wprowadzenia zmian;
- w związku z tym dodano także nowe definicje w Części D: „Rozwiązanie do Uwierzytelniania Online” oraz „Wtyczka do Uwierzytelniania Online”;
- w punkcie 8(g) dodano obowiązek wdrożenia postanowień Regulacyjnych Standardów Technicznych odnoszących się do Silnego Uwierzytelniania Użytkownika także w przypadku korzystania przez Akceptanta z usług podmiotów trzecich;
c) Uzupełniono punkt 5(b)(ii) (Realizacja Transakcji Nieautoryzowanych) – będzie on obejmował także przypadek braku zastosowania Silnego Uwierzytelniania Użytkownika;
d) Uzupełniono punkt 7(e)(iv) (Zapewnienia dotyczące Transakcji) – zapewnienia Akceptanta będą obejmować także zastosowanie Silnego Uwierzytelniania Użytkownika;
e) Uzupełniono punkt 9(a)(vi) (Reklamacje) – skuteczne zakwestionowanie Reklamacji przez Akceptanta może wymagać dowodów zastosowania Silnego Uwierzytelniania Użytkownika (w związku z tym odpowiednio uzupełniono także definicję pojęcia „Reklamacji” w części D).
Najważniejsze zmiany w Warunkach związane z PCI:
a) Aktualizacja w zakresie bezpieczeństwa danych obejmuje zmianę nazwy opłaty miesięcznej z tytułu PCI oraz nowy załącznik dotyczący narzędzia zapewniającego bezpieczeństwo danych oraz programu ograniczenia odpowiedzialności PCI DSS.
b) Warunki w nowym brzmieniu będą teraz dotyczyć także naszych usług: Secured Pro (Bezpieczeństwo Pro) oraz Secured Encrypt (Bezpieczeństwo Enkrypcja). Postanowienia znajdujące zastosowanie do tych usług zostały przeniesione do Warunków, a wskazane usługi będą teraz określane jako Narzędzia.
c) Zadecydowano o zezwoleniu Akceptantom Poziomu 3 (wraz z Akceptantami Poziomu 4) na ubieganie się o uczestnictwo w programie ograniczenia odpowiedzialności PCI DSS.
d) Dodano nową definicję – „ASV” – dotyczącą podmiotu uprawnionego do poświadczania zgodności z wymogami PCI DSS dotyczącymi skanów podatności na zewnętrzne zagrożenia systemów. Zaktualizowano także definicję „Standardów Bezpieczeństwa Danych” oraz dodano definicję „Akceptant Poziomu 3 lub Poziomu 4”.
Inne istotne zmiany w Warunkach:
a) Zrezygnowano z dodatkowego 120-dniowego okresu na spełnienie wymagań dotyczących strony internetowej przewidzianego w punktach 19(c)(iii) oraz 19(d)(viii) oraz w części C w punkcie 5(e) – wymagania będą musiały być spełniane już w momencie wejścia umowy w życie;
b) Doprecyzowano w punktach 3(d), (g) oraz (h) zasady dotyczące uprawnień Akceptanta do kierunkowania wyboru instrumentu płatniczego przez klienta, natomiast w punkcie (7)(q) – zasady obciążania Akceptanta kosztami zawiadomień o odmowie realizacji Transakcji;
c) Wprowadzono drobne poprawki redakcyjne w Warunkach, w tym zweryfikowano i zaktualizowano odwołania do aktów prawnych w definicjach.
Aby zaakceptować zmiany Warunków nie muszą Państwo podejmować żadnych szczególnych działań. Uznamy, że wyrazili Państwo zgodę na wprowadzone zmiany, jeżeli nadal będą Państwo przedstawiać Elavon transakcje do rozliczenia po wejściu w życie zmienionych Warunków.
Jeżeli nie akceptują Państwo wprowadzanych zmian, powinni Państwo przed dniem 14 września 2019 r. skontaktować się z Elavon zgodnie z punktem 20(j) Warunków wysyłając pismo na adres: Elavon Financial Services Designated Activity Company (Spółka z Ograniczoną Odpowiedzialnością o Wyznaczonym Przedmiocie Działalności) Oddział w Polsce, ul. Puławska 17, (02-515) Warszawa lub drogą elektroniczną na adres: queries@elavon.com.
