Aktualisierte Geschäftsbedingungen (Terms of Service -ToS) - gültig ab 14. September 2019

Aktualisierte Geschäftsbedingungen (Terms of Service -ToS) - gültig ab 14. September 2019

Elavon hat seine Allgemeinen Geschäftsbedingungen (AGB) aktualisiert. Diese aktualiserten AGB treten am 14. September 2019 in Kraft (AGB-neu).

Nachfolgend erhalten Sie einen Überblick über die vorgenommen Anpassungen. Was wird neu geregelt?

1. Die Änderungen dienen zunächst der weiteren Umsetzung der durch die 2. EU-Zahlungsdiensterichtlinie (Payment Services Directive 2 – PSD2) vorgegebenen Anforderungen, insbesondere in Bezug auf die Implementierung von Maßnahmen zur „Strengen Kundenauthentifizierung“ (Strong Customer Authentification – SCA).
2. Darüber hinaus betreffen sie den Bereich der Datensicherheit und reflektieren die aktuellen Änderungen in Bezug auf die Sicherheitsstandards zur Abwicklung von Kreditkartentransaktionen (Payment Card Industry Data Security Standards - PCI oder PCI DSS).

Die PSD2 verfolgt u. a. den Zweck, den Zahlungsverkehr sicherer machen, den Verbraucherschutz zu erhöhen und Innovation und Wettbewerb zu fördern. Eine der bedeutendsten Auswirkungen von PSD2 betrifft zum einen E-Commerce-Transaktionen, zum anderen die Notwendigkeit der Implementierung technischer Verfahren zur Durchführung einer Strengen Kundenauthentifizierung (SCA). Die Regelungen zur Implementierung einer SCA werden ab dem 14. September 2019 europaweit verbindlich sein.

Die entsprechenden Anforderungen der PSD2 betreffen insbesondere die Durchführung und Abwicklung von E-Commerce-Transaktionen.

Nachfolgend geben wir Ihnen einen Überblick über die wichtigsten Änderungen in den AGB-neu in Bezug auf die Strenge Kundenauthentifizierung (SCA):

Die Neuerungen im Zusammenhang mit den Regelungen zur SCA finden sich in Ziffern 3, 5 und 23 AGB-neu.

Im Einzelnen:

1. Die wesentlichen Anforderungen an die Durchführung einer SCA finden sich in Ziffer 5 (b) AGB-neu (ABWICKLUNG VON TRANSAKTIONEN; IDENTIFIZIERUNG DES KARTENINHABERS; STARKE KUNDENAUTHENTIFIZIERUNG; AUTORISIERUNG).
   1. Absatz (1) regelt den Anwendungsbereich und die Verpflichtungen des Vertragsunternehmens bei Transaktionen, die einer SCA bedürfen, und die Rechtsfolgen bei Nichteinhaltung bzw. –durchführung der übernommenen Verpflichtungen.
   2. Absatz (2) beschreibt beispielhaft die Ausnahmen von der Anwendung der SCA.
   3. Absatz (3) betrifft den Umgang des Vertragsunternehmens mit den personalisierten Sicherheitsmerkmalen des jeweiligen Karteninhabers während der Transaktionsdurchführung und welche Voraussetzungen von Seiten des Vertragsunternehmens zu schaffen sind, um dem Karteninhaber die sichere und vertrauliche Nutzung seiner personalisierten Sicherheitsmerkmalen zu ermöglichen.
   4. Absatz (4) stellt klar, dass auch bei ordnungsgemäßer Durchführung einer SCA Transaktion das Risiko von Rückbelastungen besteht.
2. In Ziffer 3 (ABSTRAKTES SCHULDVERSPRECHEN UND ABRECHNUNG) wurde im Unterabsatz (d) (xiii) klargestellt, dass eine ordnungsgemäße Autorisierung die Anwendung von SCA, soweit im Einzelfall anwendbar, einschließt.
3. Schließlich wurde das GLOSSAR um Definitionen in Bezug auf Online-Authentifizierungslösungen und das Regelwerk SCA RTS, welches von der Europäischen Bankenaufsicht (EBA) entwickelt wurde, um die technischen Regulierungsstandards für die Einführung von SCA zu konkretisieren, ergänzt.
4. In Ziffer 23 AGB-neu (VERSCHLÜSSELUNG; INTERNET-TRANSAKTIONEN) wurden neue Regelungen aufgenommen, welche die Verpflichtung des Vertragsunternehmens zur Nutzung sog. Online-Authentifizierungslösungen regeln.

Nachfolgend geben wir Ihnen einen Überblick über die wichtigsten Änderungen in den AGB-neu in Bezug auf PCI:

Die Regelungen zu PCI, einschließlich der in diesem Zusammenhang angebotenen PCI-Produkte finden sich in TEIL F PCI SCHUTZPROGRAMM / PCI-PRODUKTE der AGB-neu.

Im Einzelnen:

1. Ziffer 33 AGB-neu beinhaltet etliche neue Definitionen in Bezug auf das PCI-Schutzprogramm und die damit verbundenen von Elavon angebotenen Produktvarianten (Secured PCI, Secured Pro und Secured Encrypt).
2. Bestimmte Kategorien von Vertragsunternehmen (PCI-Level 3 und Level 4) wird unter bestimmten Voraussetzungen die Möglichkeit eingeräumt, einen sog. PCI Waiver Plan zu beantragen (Ziffer 34 (PCI-SCHUTZPROGRAMM) Unterabsätze (a) bis (d)).
3. Regelungen zu den einzelnen vom Vertragsunternehmen zu beauftragenden Lösungen finden sich in Ziffer 35 (LÖSUNGEN) sowie ergänzend in Annex A (Lizenzbedingungen) und Annex B (Leistungsbeschreibung).
4. Vor dem Hintergrund, dass die Nutzung der Lösungen „Secured Pro“ und „Secured Encrypt“ einen vom Händlervertrag getrennten Auftrag des Vertragsunternehmens erfordert, sind in Ziffer 36 (Gewährleistung/Haftungsausschluss), Ziffer 37 (VERTRAGSLAUFZEIT), 38 (KÜNDIGUNG DURCH ELAVON) sowie Ziffer 39 (Zahlung der Entgelte) noch weitere insofern erforderliche Regelungen hinzugekommen.

Bitte beachten Sie, dass Ihre Zustimmung zur Geltung der geänderten AGB als erteilt gilt, wenn Sie deren Geltung nicht bis zum 14. September 2019 schriftlich widersprochen haben. Der Widerspruch ist zu richten an: Elavon Financial Services DAC, Lyoner Str. 36, 60528 Frankfurt. Der Widerspruch kann auch per E-Mail an kundenservice@elavon.com erfolgen. 

Aktualisierte Geschäftsbedingungen