1. Champ d’application et définitions

1.1        Champ d’application

Les présentes conditions générales (ci-après «CG») s’appliquent aux relations entre le partenaire contractuel et checksum AG (ci-après «checksum») concernant l’acceptation, au point de vente, de moyens de paiement scripturaux ainsi que les produits et services connexes.

 

1.2        Définitions

Les définitions suivantes correspondent à l’utilisation des termes respectifs dans les présentes CGV.

Acquéreur (checksum)

L’acquéreur permet à ses partenaires contractuels d’accepter des cartes de paiement ou d’autres systèmes de paiement comme moyens de paiement sans espèces dans le cadre de transactions en présence physique et assure le traitement des transactions ainsi générées.

Autorisation

Dans le cadre de l’autorisation, l’émetteur de la carte ou le fournisseur d’autres systèmes de paiement vérifie si une carte ou une application utilisateur est valide ou n’est pas bloquée et si le montant de la transaction se situe dans les limites fixées.

Carte de débit

Carte permettant de régler des biens et des services avec débit immédiat du compte du titulaire de la carte (par exemple, Visa Debit, Debit Mastercard).

Traitement électronique

Traitement et transmission d’une transaction à l’aide d’un terminal physique ou virtuel et par transmission électronique au système.

EMV (carte EMV, puce EMV, terminal EMV)

Spécification relative aux cartes équipées d’une puce processeur ainsi qu’aux lecteurs de cartes à puce correspondants (p. ex. terminaux de point de vente, distributeurs automatiques de billets, distributeurs automatiques de carburant). Sont considérées comme des transactions EMV les paiements dont le traitement implique la lecture électronique des données de la carte à partir de la puce processeur de celle-ci sur un terminal EMV.

Crédit («Credit»)

Remboursement total ou partiel d’une transaction au titulaire de la carte initialement débitée ou à l’utilisateur d’autres moyens de paiement électroniques.

Infrastructure

Ensemble des équipements techniques du partenaire contractuel servant à l’acceptation électronique de paiements sans numéraire, y compris les terminaux physiques ou virtuels et les appareils associés.

Cartes

Terme générique désignant les cartes de paiement servant au règlement sans espèces des paiements, à savoir les cartes de crédit, de débit et prépayées.

Émetteur de cartes («Issuer»)

Entreprise autorisée par le concédant de licence à émettre des cartes aux titulaires de cartes.

Titulaire de carte

Personne qui achète des biens et/ou des services proposés par le partenaire contractuel et les paie sans espèces au moyen d’une carte (transaction).

Organisme de cartes

Concessionnaire de licence (tel que Visa International, Mastercard International) pour l’émission (Issuing) et l’acceptation (Acquiring) de cartes et de moyens de paiement sans espèces.

Code de sécurité

Série de chiffres imprimée sur la carte de crédit (par exemple Visa [CVV2], Mastercard [CVC2]), qui sert de mesure de sécurité supplémentaire dans le cadre des transactions à distance.

Sans contact (carte sans contact, lecteur sans contact, transaction sans contact)

Traitement des transactions à l’aide de la «communication en champ proche» (NFC), une norme internationale pour la transmission de données par radiofréquence. Cela nécessite un terminal équipé d’un lecteur sans contact et une carte dotée d’une puce compatible NFC ou une carte numérique chargée sur un appareil compatible NFC (support de carte). La lecture des données de la puce s’effectue en présentant la carte ou le support de carte devant le lecteur sans contact.

Carte de crédit

Carte permettant de régler des biens et des services, le montant étant débité ultérieurement du compte du titulaire de la carte

Code de catégorie de commerçant (MCC)

Grille définie par les émetteurs de licence, qui permet à l’acquéreur de classer les activités commerciales du partenaire contractuel dans une ou plusieurs catégories sectorielles.

Terminal mPOS

qui fonctionne à l’aide d’un terminal mobile compatible (par exemple, un smartphone ou une tablette) et d’une application.

Prestataire de services de paiement (PSP)

Prestataire de services techniques qui fournit des applications telles que des terminaux virtuels afin de permettre l’acceptation de paiements électroniques dans une boutique en ligne.

Normes PCI

Normes de sécurité définies par le PCI SSC (Payment Card Industry Security Standards Council) pour le secteur des cartes de paiement, dont l’application est rendue obligatoire par les émetteurs. Pour plus d’informations, consultez le site pcisecuritystandards.org.

PCI DSS

La norme de sécurité des données PCI DSS (Payment Card Industry Data Security Standard) est une norme PCI qui vise notamment la mise en œuvre de mesures de sécurité par les entreprises.

PIN (numéro d’identification personnel)

Combinaison de chiffres personnelle permettant d’authentifier une personne en tant qu’utilisateur autorisé d’une carte

Transaction en présentiel

Transactions lors desquelles une personne ainsi que la carte ou l’application de paiement utilisée sont physiquement présentes au point de vente (Point of Sale).

Code QR

Code-barres 2D généré par le partenaire contractuel dans le cadre du traitement de la transaction, lu par l’utilisateur du moyen de paiement à l’aide de l’application de paiement et utilisé pour le traitement du paiement.

Rétrofacturation («chargeback»)

Annulation d’une transaction soumise par le partenaire contractuel ou d’un remboursement déjà effectué, suite à une contestation justifiée de la transaction par le payeur ou l’émetteur concerné. Le droit au remboursement du partenaire contractuel est alors annulé.

Système           

Système électronique d’autorisation et de facturation exploité par checksum pour le traitement des transactions. Cela inclut également le service «Portail des commerçants ou des partenaires».

Terminal (terminal matériel ou virtuel)

Les terminaux matériels sont des appareils fixes ou mobiles destinés au traitement des transactions. Les composants logiciels permettant la connexion du terminal matériel à d’autres périphériques (systèmes de caisse, systèmes de réservation hôtelière, distributeurs automatiques de carburant, etc.) sont rattachés au terminal matériel.

Les terminaux virtuels sont des applications qui permettent le traitement des transactions dans le commerce à distance. En général, les terminaux logiciels sont exploités et vendus par des prestataires de services de paiement (également checksum).

Transaction

Opération de paiement sans espèces traitée par voie électronique, dont les données sont ensuite traitées par le système de checksum.

Justificatif de transaction

Confirmation physique ou électronique générée via un terminal ou dans une boutique en ligne pour le traitement d’une transaction.

Confirmation de paiement

Justificatif (électronique) généré par checksum, mis à la disposition du payeur dans l’application de paiement correspondante après chaque transaction. Utilisateurs de moyens de paiement électroniques Utilisateurs de moyens de paiement électroniques.

 

2   Le partenaire contractuel

2.1        Identification du partenaire contractuel

checksum est tenue d’identifier le partenaire contractuel et ses représentants légaux, ainsi que de recenser les activités commerciales du partenaire contractuel et de les classer dans la catégorie sectorielle (MCC) appropriée. À cette fin, le partenaire contractuel conclut le contrat par voie électronique et fournit à checksum les documents désignés ainsi que, le cas échéant, tous les autres documents nécessaires.

 

2.3        Appartenance sectorielle (Merchant Category Code, MCC)

Le partenaire contractuel exerce son activité dans les catégories sectorielles énumérées dans les modules contractuels et vend aux titulaires de cartes/utilisateurs d’autres moyens de paiement électroniques des marchandises et/ou fournit des services qui sont exclusivement classés dans ces catégories sectorielles. La conclusion d’un module contractuel distinct est requise pour chaque catégorie sectorielle.

 

2.4        Modifications du côté du partenaire contractuel

En cas de modifications du côté du partenaire contractuel (par exemple concernant la forme juridique, l’activité exercée, l’adresse, les coordonnées bancaires, les représentants légaux, les points de vente ou l’infrastructure), le partenaire contractuel doit en informer checksum sans délai par écrit. checksum est en droit de facturer au partenaire contractuel les frais occasionnés par ces modifications.

En cas de modification substantielle de la structure de propriété et de contrôle du partenaire contractuel, celui-ci est tenu d’en informer checksum par courrier postal au moins un mois à l’avance. Dans ce cas, checksum est en droit d’exiger une mise à jour de l’identification du partenaire contractuel, conformément au point 2.1. Si cela entraîne des risques accrus pour checksum, celle-ci est en droit de résilier les modules contractuels avec effet immédiat. Tant que checksum n’a pas été informée par écrit d’une succession juridique, elle peut verser toutes les rémunérations avec effet libératoire au partenaire contractuel précédent.

En cas de détérioration significative de la solvabilité du partenaire contractuel (par exemple, l’ouverture d’une procédure d’insolvabilité), le partenaire contractuel doit en informer checksum sans délai. checksum est en droit, selon son appréciation équitable, de prendre immédiatement des mesures appropriées telles que l’ajustement des délais de paiement, la retenue des rémunérations ou l’exigence de garanties appropriées. Le partenaire contractuel est informé sans délai des mesures prises.

Dans le cadre de la gestion des risques, checksum est en droit de vérifier les activités commerciales (produits et services) et la situation financière du partenaire contractuel. Sur demande, le partenaire contractuel met à la disposition de checksum les informations nécessaires à cet effet (y compris les comptes annuels) dans un délai de 10 jours.

 

3   Infrastructure du partenaire contractuel

3.1        Généralités

L’acquisition, l’exploitation et la maintenance d’une infrastructure adaptée au traitement électronique des paiements scripturaux, ainsi que les mesures de sécurité visant à prévenir toute utilisation abusive de cette infrastructure, notamment le respect de la norme PCI DSS conformément au paragraphe 14.2, relèvent entièrement de la responsabilité du partenaire contractuel. Cela vaut également pour les adaptations de l’infrastructure résultant de modifications du système effectuées par checksum conformément au point 4.1, alinéa 3.

 

3.2        Obligations du partenaire contractuel

3.2.1    Obligations générales de diligence

Le partenaire contractuel s’engage à prendre les mesures appropriées pour garantir qu’aucune manipulation, en particulier aucune transaction abusive, ne soit possible et que les terminaux soient protégés contre tout accès par des tiers non autorisés. Le partenaire contractuel doit former son personnel à la manipulation et à l’utilisation correctes de l’infrastructure à intervalles raisonnables, en particulier lors de sa mise en service. Il doit en outre informer son personnel des mesures à prendre pour éviter les abus et les fraudes.

 

3.2.2    Obligations relatives aux terminaux matériels

Le partenaire contractuel doit placer tous les terminaux au point de vente de manière à ce que le titulaire de la carte ou l’utilisateur d’autres moyens de paiement électroniques ait un accès direct au terminal (en particulier à l’écran, aux touches de commande et au lecteur de carte) et ne puisse pas être observé lors de la saisie éventuelle du code PIN.

 

3.2.3    Obligations relatives aux terminaux virtuels

Le partenaire contractuel doit protéger avec le plus grand soin l’infrastructure permettant le fonctionnement des terminaux virtuels, en particulier les ordinateurs (y compris tous les éléments réseau associés) ainsi que les supports de données (notamment les numéros de carte, les dates d’expiration ou les données de transaction).

 

3.2.4    Obligation d’information/droit d’accès

À la demande de checksum, le partenaire contractuel doit communiquer par écrit à checksum quels terminaux sont en service. En outre, le partenaire contractuel autorise checksum à demander ces informations directement auprès des fabricants de terminaux, des fournisseurs de logiciels ou d’autres fournisseurs d’infrastructure. Le partenaire contractuel apportera son soutien à checksum à cet effet.

Le partenaire contractuel informera immédiatement checksum par écrit de toute modification concernant les terminaux matériels ou sa boutique en ligne, en particulier la mise hors service, le remplacement ou le changement d’emplacement ou d’URL.

 

3.2.5    Routage des transactions par des tiers

Le partenaire contractuel est en droit de conclure un accord avec des tiers certifiés PCI DSS (tels que des prestataires de services de paiement ou des opérateurs de réseau) qui transmettent les transactions à checksum pour le compte du partenaire contractuel. checksum ne refusera pas la reconnaissance de ces tiers sans motif valable. Les frais liés à la connexion du tiers, notamment ceux liés à la mise en service, aux frais, aux retards et aux erreurs, sont à la charge du partenaire contractuel. checksum est en droit de facturer ces frais et coûts au partenaire contractuel ou de les déduire des rémunérations à verser au partenaire contractuel.

Le partenaire contractuel doit informer checksum sans délai et par écrit de toute modification relative au routage des transactions par des tiers ainsi que de tout changement de ce tiers. checksum est en droit de refuser de telles modifications ou de tels changements pour des motifs valables.

 

3.2.6    Acceptation par plusieurs acquéreurs

En cas de recours simultané par le partenaire contractuel aux services d’acquisition de plusieurs prestataires, la séparation entre les données de transaction attribuables à chaque acquéreur doit être garantie à tout moment. La coopération avec des acquéreurs tiers ne doit en aucun cas compromettre le traitement et la sécurité des transactions à traiter par checksum.

 

4   Système d’autorisation et de facturation de checksum

4.1        Généralités

checksum exploite et gère le système sur les plans technique, organisationnel et administratif. Le partenaire contractuel ne peut prétendre à une disponibilité permanente ni à une utilisation sans interruption du système. checksum ne peut donner aucune garantie à cet égard. checksum est en droit d’interrompre l’exploitation du système à sa discrétion si cela lui semble justifié par des raisons objectives impérieuses, telles que des modifications ou des ajouts au système, des dysfonctionnements ou un risque d’abus. checksum se réserve le droit de modifier ou de compléter le système sur les plans technique et organisationnel. Si cela entraîne des adaptations de l’infrastructure, le partenaire contractuel doit les effectuer à ses propres frais, en suivant les instructions de checksum. Le partenaire contractuel est en outre tenu d’adopter les modifications et ajouts effectués par checksum ainsi que par les fournisseurs du système et de l’infrastructure ou les fabricants de terminaux, notamment dans le but d’améliorer les normes de sécurité.

 

4.2        Autorisation

Sauf convention contraire expresse, le partenaire contractuel est tenu d’obtenir auprès de checksum une autorisation pour toute forme d’acceptation, au moyen d’une procédure définie par checksum. Les exceptions expressément autorisées par checksum sont réservées.

Le partenaire contractuel prend acte du fait que la procédure d’autorisation permet uniquement de vérifier qu’une carte/application ou tout autre moyen de paiement électronique n’est pas bloqué et qu’aucune limite n’est dépassée. L’autorisation accordée ne confère donc au partenaire contractuel aucun droit à une rémunération de la transaction par checksum.

 

4.3        Traitement des transactions et décompte

Les transactions transmises par le partenaire contractuel sont traitées et facturées par le système. Les droits à rémunération qui en résultent sont crédités au partenaire contractuel et la banque de checksum est chargée de transférer le montant dû à l’établissement financier du partenaire contractuel.

 

4.4        Service web «Portail clients ou partenaires»

Les deux services web «Portail clients et partenaires» (ci-après «Service web») comprennent la mise à disposition électronique des relevés de rémunération ainsi que des informations relatives aux transactions et aux terminaux, de même que des rapports et des fonctions en libre-service, en lien avec l’acceptation des moyens de paiement scripturaux.

Le partenaire contractuel définit auprès de checksum les personnes qui doivent bénéficier de droits d’accès à l’espace d’administration de la plateforme du portail clients ou partenaires. Les identifiants de connexion personnalisés fournis par checksum (ci-après « identifiants de connexion ») autorisent ces personnes à effectuer des modifications concernant l’étendue des prestations et la configuration au nom du partenaire contractuel.

Le partenaire contractuel est responsable de la protection adéquate des données de connexion contre tout accès par des tiers non autorisés. Il doit en outre renouveler régulièrement les mots de passe. Toute personne s’identifiant auprès de checksum à l’aide des données de connexion est considérée comme légitimée par le partenaire contractuel pour l’utilisation de la plateforme du portail client ou partenaire. checksum vérifie uniquement les données de connexion ; aucun autre contrôle d’identité n’est effectué.

S’il y a lieu de craindre que des tiers non autorisés aient pris connaissance des données de connexion, le partenaire contractuel doit immédiatement faire bloquer ces données par checksum (tél. +41 58 329 31 80). Le partenaire contractuel est responsable de tous les actes accomplis par des tiers à l’aide des données de connexion au même titre que s’il les avait accomplis lui-même.

Le partenaire contractuel peut accéder aux données enregistrées sur la plateforme du portail client ou partenaire pendant au moins 6 mois. checksum n’assume toutefois aucune garantie quant à l’authenticité et à l’inaltérabilité des données lors de leur téléchargement, enregistrement et conservation par le partenaire contractuel.

 

5   Acceptation

5.1        Obligations du partenaire contractuel

 

5.1.1    Obligations générales

Le partenaire contractuel s’engage à accepter toutes les cartes des marques et types convenus (cartes de crédit, de débit ou prépayées) ainsi que d’autres moyens de paiement électroniques, quel que soit le montant, comme moyen de paiement pour des biens et/ou des services.

Dans le cadre de cette acceptation, le partenaire contractuel s’engage dans tous les cas à

  • de ne pas fractionner une transaction entre différentes cartes ou en plusieurs montants partiels pour une même carte, sauf si
  • le premier paiement constitue un acompte et le second le paiement du solde pour un service ou une marchandise qui sera fourni ou livré à une date ultérieure,
  • il s’agit d’un paiement échelonné dont la durée et les montants des versements ont été convenus par écrit entre le commerçant et le titulaire de la carte,
  • le titulaire de la carte paie une partie du montant total par carte et le solde de l’achat sous une autre forme (par exemple, en espèces ou par chèque).
  • ne pas défavoriser la carte ou d’autres moyens de paiement électroniques par rapport à d’autres moyens de paiement, notamment en n’imposant pas de supplément pour le paiement par carte ou par d’autres moyens de paiement électroniques et en n’accordant pas de remise aux titulaires de carte ou aux utilisateurs de moyens de paiement électroniques s’ils renoncent au paiement par carte ou par d’autres moyens de paiement électroniques au profit d’autres moyens de paiement ;
  • ne pas effectuer de retrait d’espèces ni accorder de prêt à la charge de la carte/du paiement ; les retraits d’espèces (avance de fonds, achat avec remboursement en espèces) nécessitent (le cas échéant) un accord supplémentaire ;
  • n’accepter la carte ou d’autres moyens de paiement électroniques pour des prestations qui ne peuvent être fournies immédiatement que si le titulaire de la carte ou l’utilisateur de moyens de paiement électroniques est informé de la fourniture ultérieure de la prestation sous une forme écrite vérifiable (y compris par e-mail)
  • ne pas modifier ni corriger les données figurant sur un justificatif après sa signature ; si une correction s’avère nécessaire, un nouveau justificatif doit être établi ;
  • prendre les mesures que l’on peut attendre d’un commerçant diligent pour éviter l’utilisation abusive de cartes/autres moyens de paiement électroniques et signaler immédiatement tout soupçon d’utilisation abusive.
  • Le Partenaire Contractuel s’engage à respecter les règles d’acceptation ainsi que les directives relatives aux marques des réseaux de cartes et des fournisseurs de moyens de paiement électroniques concernés. En particulier, les marques, logos et autres signes distinctifs ne peuvent être utilisés que conformément aux directives applicables. Le Partenaire Contractuel s’interdit de porter atteinte aux droits de tiers.

 

5.2        Exclusion de l’acceptation

Le partenaire contractuel n’est pas autorisé à accepter la carte ou d’autres moyens de paiement électroniques pour

  • les transactions dans lesquelles les biens et/ou services ne sont pas proposés ou fournis par le partenaire contractuel, mais par un tiers (interdiction de sous-acquisition) ;
  • les transactions qui ne correspondent pas aux catégories sectorielles convenues ; le traitement de transactions ne relevant pas des catégories sectorielles convenues dans les modules contractuels nécessite la conclusion d’un module contractuel supplémentaire ;
  • les transactions qui sont illégales ou contraires aux bonnes mœurs dans son pays, au lieu de réception et/ou en vertu du droit applicable à la transaction avec le titulaire de la carte/l’utilisateur de moyens de paiement électroniques, ou qui nécessitent une autorisation administrative dont le partenaire contractuel ne dispose pas ;
  • les transactions relevant des catégories sectorielles « divertissement pour adultes » (pornographie, érotisme, divertissement pour adultes), tabac, produits pharmaceutiques, jeux et paris ou ventes aux enchères ; le traitement des transactions relevant de ces catégories sectorielles nécessite un accord supplémentaire ;
  • les transactions servant à recharger d’autres moyens de paiement (par exemple, cartes prépayées, cartes-cadeaux ou solutions de portefeuille électronique) ; un accord complémentaire est nécessaire pour le traitement de ces transactions.

 

5.3        Acceptation en magasin

En cas de traitement électronique via un terminal matériel, le partenaire contractuel doit garantir que la lecture des données de la carte et, le cas échéant, la saisie du code PIN ou la lecture du code QR puissent être effectuées personnellement par le titulaire de la carte ou l’utilisateur du moyen de paiement électronique – sans que le partenaire contractuel ou un tiers n’y ait accès – sur le terminal.

En ce qui concerne l’acceptation des cartes :

Pour les transactions sans contact, la norme de sécurité applicable est gérée par le terminal matériel. Si les paramètres de sécurité enregistrés sur la carte et/ou le terminal matériel le permettent, ni la saisie du code PIN ni une signature ne sont requises. Dans le cas contraire, le titulaire de la carte est invité à saisir son code PIN ou à signer le reçu généré par le terminal.

Si la signature du titulaire de la carte est exigée pour l’acceptation de la carte, le partenaire contractuel ne peut accepter la carte que si celle-ci

  • est présentée pendant la période de validité imprimée ;
  • n’est pas manifestement falsifiée ;
  • présente toutes les caractéristiques de sécurité ; et
  • est signée par le titulaire de la carte.

Lors de transactions avec confirmation par signature, le partenaire contractuel doit en outre s’assurer que

  • le titulaire de la carte signe le justificatif en personne en sa présence ;
  • la signature figurant sur le reçu papier ou à l’écran (pour les terminaux mPOS) corresponde à celle au dos de la carte ; et
  • les quatre derniers chiffres du numéro de carte correspondent aux quatre derniers chiffres du numéro imprimé sur le reçu.

En cas de doute, le partenaire contractuel doit vérifier l’identité du titulaire de la carte à l’aide d’une pièce d’identité officielle (correspondance entre le nom et le prénom) et indiquer sur le reçu que les données de la pièce d’identité et de la carte ont été comparées et vérifiées. Pour les terminaux mPOS, cette mention doit être conservée avec une référence à l’identifiant de transaction correspondant.

Si un titulaire de carte a oublié son code PIN ou si le système n’autorise plus aucune saisie de code PIN, la carte ne doit pas être acceptée conformément aux procédures de secours prévues aux points 11.2 et 11.3.

 

5.5        Traitement des crédits («Credits»)

Un crédit ne peut être effectué que sur un débit préalablement réglé et ne doit pas dépasser le montant de ce débit. Le partenaire contractuel n’est pas autorisé à effectuer un remboursement autrement que comme décrit ci-après (par exemple en espèces ou par virement). Lorsqu’un crédit est effectué par le partenaire contractuel, checksum est en droit d’exiger de ce dernier le remboursement ou la compensation de la transaction déjà réglée ou remboursée.

En matière d’acceptation des cartes, les dispositions suivantes s’appliquent :

Si une transaction doit être remboursée en tout ou en partie au titulaire de la carte après son exécution, le partenaire contractuel doit émettre un avoir («Credit») sur la même carte. En cas de traitement électronique, une transaction de crédit doit être déclenchée et l’avis de crédit correspondant doit être imprimé.

En ce qui concerne l’acceptation d’autres moyens de paiement électroniques et les terminaux mPOS, les dispositions suivantes s’appliquent :

Si une transaction doit être remboursée en tout ou en partie après son exécution, le partenaire contractuel a la possibilité de demander à checksum un crédit a posteriori ou un crédit partiel pour cette transaction.

 

6   Justificatifs

6.1        Généralités

Le non-respect des obligations prévues aux points 6.2 et 6.3 entraîne un risque accru de rejet des paiements conformément au point 10.

 

6.2        Remise au titulaire de la carte/à l’utilisateur de moyens de paiement électroniques

Dans le cadre d’une transaction en présence physique, l’original du justificatif imprimé par le terminal reste chez le partenaire contractuel («justificatif du commerçant»). Le partenaire contractuel remet une copie («reçu client») au titulaire de la carte/à l’utilisateur de moyens de paiement électroniques. En cas d’utilisation d’un terminal mPOS, le reçu est transmis par e-mail au titulaire de la carte sur demande. L’archivage du reçu est possible sous forme électronique.

 

6.3        Obligation de conservation

Le partenaire contractuel conserve tous les originaux des justificatifs papier et les copies des justificatifs électroniques, toutes les données de transaction et les clôtures journalières (y compris les données de transaction individuelles) ainsi que les données et documents de commande correspondants dans un lieu sûr pendant au moins 36 mois à compter de la date de la transaction.

Les données électroniques doivent être conservées sous forme cryptée et protégées contre tout accès non autorisé. À cet égard, le partenaire contractuel s’engage à respecter les directives correspondantes édictées par checksum (conformément au point 14.2).

 

7            Remise des transactions

7.1        Délais de transmission

Le partenaire contractuel s’engage à transmettre les transactions traitées à checksum dans un délai de 48 heures.

Pour les transactions qui parviennent au système de checksum après le délai prévu par la disposition ci-dessus, checksum se réserve le droit de ne pas accorder de droit à rémunération au partenaire contractuel ou de réclamer le remboursement d’une rémunération déjà versée, voire de la compenser.

Dans le cadre des transactions à distance (commerce électronique sécurisé, commandes par courrier ou par téléphone), le partenaire contractuel est tenu de transmettre les transactions dans un délai de 48 heures même s’il ne peut pas expédier/livrer immédiatement la marchandise concernée ou fournir immédiatement la prestation de service. Le transfert de données de l’infrastructure du partenaire contractuel vers le système exploité par checksum s’effectue aux risques et périls exclusifs du partenaire contractuel, que ce transfert soit effectué par le partenaire contractuel lui-même ou par des tiers auxquels il a fait appel.

 

7.2        Devise de livraison

Le partenaire contractuel doit transmettre les transactions dans les devises convenues dans le module contractuel.

 

7.3        Saisie a posteriori (acceptation des cartes)

Pour autant que le partenaire contractuel ait respecté les délais de transmission prévus au point 7.1, une saisie a posteriori manuelle des transactions perdues, erronées ou incomplètes est possible dans les cas où celle-ci résulte d’un dysfonctionnement technique lors de la transmission ou du traitement des données. Les erreurs de comptabilisation (par exemple, montant trop élevé ou trop bas) en sont exclues.

La saisie a posteriori de transactions transmises plus de 60 jours (cartes de débit) ou 180 jours (cartes de crédit) après la date limite est exclue. Il en va de même pour les transactions dont les données n’ont pas été enregistrées dans le système de checksum.

 

8   Rémunération

8.1        Droit à rémunération du partenaire contractuel

checksum rémunère le partenaire contractuel pour les transactions transmises – après déduction des frais convenus et sous réserve d’un rejet ultérieur – selon la fréquence de rémunération convenue. Les détails du décompte sont indiqués sur l’avis de rémunération. Les jours fériés bancaires, checksum ne traite aucun paiement. Le partenaire contractuel accepte les retards qui en résultent en matière de rémunération. D’autres jours fériés spécifiques à certains pays ou régions peuvent entraîner des retards supplémentaires.

 

 

8.2        Compte pour la réception des rémunérations

Pour recevoir les rémunérations, le partenaire contractuel doit disposer d’un compte auprès d’un établissement financier au nom de l’entreprise ou du titulaire. L’IBAN et le BIC du compte correspondant sont nécessaires pour un traitement en bonne et due forme.

Le partenaire contractuel prend acte du fait qu’en cas d’indication erronée ou insuffisante des coordonnées bancaires, les paiements peuvent soit ne pas être exécutés, soit parvenir à un autre destinataire. L’ensemble des coûts et frais liés aux recherches ou autres dépenses connexes sont à la charge du partenaire contractuel.

checksum versera au partenaire contractuel les rémunérations issues des modules d’acceptation sous la forme d’un paiement groupé. Si le partenaire contractuel souhaite des virements par marque de carte, les frais supplémentaires sont à sa charge.

 

8.3        Devise de rémunération

La rémunération versée au partenaire contractuel s’effectue en principe dans la monnaie locale en vigueur au siège social du partenaire contractuel. Si le partenaire contractuel souhaite être rémunéré dans une autre monnaie, la monnaie fournie par le partenaire contractuel est convertie en CHF, puis dans la monnaie de paiement souhaitée. Les taux de change des devises étrangères fixés par checksum s’appliquent à cet effet. Le partenaire contractuel accepte les taux de conversion appliqués par checksum.

 

8.4        Avis de rémunération

La mise à disposition de l’avis de rémunération par checksum s’effectue sous la forme convenue dans le module contractuel. L’avis de rémunération est dans tous les cas mis à disposition dans le service web « Portail clients ou partenaires ».

Le partenaire contractuel doit faire valoir ses objections à l’avis de rémunération par écrit auprès de checksum dans un délai de 30 jours à compter de sa mise à disposition sur le service web ou, pour d’autres formes de livraison convenues, à compter de sa réception ; à défaut, l’avis de rémunération, y compris toutes les informations qu’il contient, est considéré comme correct et complet et comme approuvé sans réserve.

 

9   Frais

9.1        Généralités

Tous les frais dus par le partenaire contractuel à checksum sont énumérés dans le module contractuel. Les frais sont exigibles dès la fourniture de la prestation par checksum ; ils sont déduits des rémunérations accumulées et indiqués sur la notification de rémunération (point 8.1).

Si le module contractuel prévoit l’application d’un barème de prix et de prestations, la version en vigueur de celui-ci fait partie intégrante du module contractuel.

La compensation des créances du partenaire contractuel à l’égard de checksum nécessite l’accord écrit préalable de checksum. checksum est en droit à tout moment de compenser ses créances à l’égard du partenaire contractuel.

 

9.2        Frais d’interchange

Toutes les informations relatives au montant des commissions d’interchange sont affichées sur le portail des partenaires ou des commerçants.

 

9.3        Frais de rémunération de tiers

Les frais de virement ou de change prélevés par l’établissement financier du partenaire contractuel dans le cadre du paiement sont à la charge du partenaire contractuel et lui sont directement facturés lors du paiement. checksum se réserve le droit d’adapter les modalités de paiement en cas de modifications législatives et/ou de modifications des frais prélevés par des tiers.

 

9.4        Retard de paiement

Si la compensation des montants dus par le partenaire contractuel ne conduit pas à leur règlement, checksum enverra au partenaire contractuel une mise en demeure pour le montant impayé. Le délai de paiement est de 10 jours, à l’expiration duquel le partenaire contractuel est en défaut de paiement sans qu’un rappel soit nécessaire.

En cas de retard de paiement du partenaire contractuel, checksum est en droit de percevoir un intérêt moratoire de 5 % par an sur le montant impayé et de facturer au partenaire contractuel l’ensemble des frais de relance et de recouvrement.

 

9.5        Taxes

Sauf indication contraire, les frais fixés dans les modules contractuels pour les produits et services de checksum s’entendent hors TVA, impôts à la source et autres taxes. Toutes les taxes et tous les impôts qui, conformément à la législation du pays du partenaire contractuel, s’appliquent ou pourraient s’appliquer à l’avenir aux prestations à fournir par checksum dans le cadre des modules contractuels sont à la charge du partenaire contractuel. Le partenaire contractuel est dans tous les cas tenu de respecter les dispositions applicables dans son pays en matière d’impôts indirects, de retenues à la source et d’autres taxes éventuelles. Si des tiers devaient faire valoir des prétentions à l’encontre de checksum à ce titre, le partenaire contractuel indemnisera intégralement checksum.

 

10 Reprises de débit et surveillance des fraudes

10.1     Rétrofacturations («chargebacks»)

Les titulaires de cartes/utilisateurs de moyens de paiement électroniques et les émetteurs respectifs sont en droit de contester une transaction, pour autant que les conditions requises pour l’ouverture d’une procédure de rejet de débit, en particulier l’existence d’un motif de rejet, soient remplies.

Si une procédure de rejet de débit est ouverte, le partenaire contractuel doit, à la demande de checksum, envoyer à checksum par courrier recommandé, dans un délai de 10 jours, des copies de tous les justificatifs et documents (conformément au point 6) susceptibles de réfuter le motif de rejet de débit. Si le motif de rejet ne peut être réfuté au moyen des justificatifs fournis par le partenaire contractuel ou si les justificatifs demandés ne sont pas fournis par le partenaire contractuel dans les délais impartis, checksum est en droit de réclamer au partenaire contractuel le remboursement des transactions déjà rémunérées ou de les compenser avec les rémunérations dues au partenaire contractuel («rejet»). Cela s’applique également dans les cas où la livraison/fourniture de marchandises ou de services n’est pas effectuée directement par le partenaire contractuel, mais par des tiers, par exemple lorsque le partenaire contractuel agit en tant qu’intermédiaire ou agent de ces tiers.

Si, après l’ouverture d’une procédure de rétrofacturation, le partenaire contractuel a l’intention d’effectuer un crédit en faveur de la carte ou d’un autre moyen de paiement électronique utilisé pour la transaction contestée, il doit informer le service de rétrofacturation de checksum de son intention. En cas d’accord de checksum, le partenaire contractuel doit effectuer le crédit conformément aux dispositions du point 5.5.

Pendant la procédure de rejet de débit, le partenaire contractuel s’abstient de toute action en justice à l’encontre du titulaire de la carte/de l’utilisateur d’autres moyens de paiement électroniques.

 

10.2     Motifs de rejet dans le cadre des transactions en présence physique (acceptation de cartes)

En cas d’acceptation de cartes dans le cadre d’une transaction en présence physique, checksum dispose notamment d’un droit de rejet si le titulaire de la carte conteste la transaction et que le partenaire contractuel ne peut pas prouver la présence de la carte au point de vente au moment de la transaction. Cela s’applique en particulier lorsque le partenaire contractuel

  • lors de l’acceptation de cartes EMV, lit les données de la carte via un «terminal non EMV» (sans lecteur de puce EMV);
  • ne lit pas les données de la carte à partir de la puce EMV ni de la bande magnétique, mais les saisit manuellement via le clavier du terminal (conformément aux procédures de secours prévues aux points 11.2 et 11.3) ;
  • lors de l’acceptation de cartes, utilise un imprimeur et que le justificatif n’est pas signé par le titulaire de la carte.

Cette liste de motifs de rejet n’est pas exhaustive.

 

10.4     Surveillance des fraudes («Fraud Monitoring»)

Dans le cadre de la surveillance des fraudes, checksum peut à tout moment donner des instructions au partenaire contractuel afin de prévenir les cas de fraude (par exemple, obligation pour le titulaire de la carte de présenter une pièce d’identité). Ces instructions entrent en vigueur dès leur notification au partenaire contractuel, et ce dernier est tenu de s’y conformer intégralement.

En cas de soupçon fondé de fraude, checksum est en droit de retenir les rémunérations dues au partenaire contractuel jusqu’à ce que le soupçon soit levé. Le point 10.2 reste réservé. En cas de fréquence excessive de cas de fraude, checksum se réserve en outre le droit de résilier les modules contractuels avec effet immédiat.

 

10.5     Respect des limites

Le partenaire contractuel veille à ce que les limites mensuelles suivantes soient respectées pour les marques de cartes convenues et les autres moyens de paiement électroniques :

  • Rapport entre le volume total des rétrofacturations et des avoirs et le chiffre d’affaires brut mensuel inférieur à 2 % ;
  • ratio nombre de rétrofacturations et d’avoirs/nombre de transactions par mois inférieur à 1 % ;
  • Ratio entre le volume total des transactions frauduleuses et le chiffre d’affaires brut mensuel inférieur à 0,75 % ;
  • Rapport entre le nombre de transactions frauduleuses et le nombre de transactions par mois inférieur à 3 % et moins de 3 transactions frauduleuses.

En cas de dépassement de l’une de ces limites, checksum est en droit de facturer au partenaire contractuel des frais liés à chaque cas pour chaque rejet de débit, avoir ou transaction frauduleuse excédentaire. En outre, checksum a le droit de répercuter sur le partenaire contractuel les pénalités et/ou frais de traitement des concédants de licence, de reporter le paiement des transactions transmises jusqu’à 180 jours et de résilier les modules contractuels avec effet immédiat.

 

14 Protection des données

14.1     Traitement des données à caractère personnel

En tant que responsable du traitement, checksum traite les données à caractère personnel conformément à la législation en vigueur. Le traitement des données à caractère personnel est décrit plus en détail dans la politique de confidentialité de checksum.

 

14.2     Norme de sécurité des données PCI DSS

Les données de carte (notamment les numéros de carte et les dates d’expiration) doivent être protégées contre la perte et tout accès non autorisé par des tiers. Les dispositions en matière de sécurité des données des concédants de licence à respecter à cet égard sont définies dans la norme PCI DSS. Dans ce contexte, le partenaire contractuel s’engage à respecter et à se conformer à tout moment et dans leur intégralité à la version en vigueur des « Directives pour le respect des règles de sécurité PCI DSS » édictées par checksum, qui font partie intégrante des présentes CGV. Le partenaire contractuel est notamment tenu de mettre en œuvre les mesures de certification, par exemple le questionnaire d’auto-évaluation (« Self-Assessment Questionnaire »), et de confirmer à checksum le respect de la norme PCI DSS.

En cas de vol de données de carte ou de suspicion de vol de données de carte, le partenaire contractuel doit en informer checksum sans délai. Dans ce cas, le partenaire contractuel autorise expressément checksum à charger une société d’audit accréditée par les concédants de licence d’établir un «rapport d’audit PCI». Les circonstances du sinistre seront alors examinées et il sera vérifié si le partenaire contractuel a respecté la norme PCI DSS. Le partenaire contractuel est tenu de coopérer pleinement avec l’organisme d’audit ; il lui accorde notamment un accès illimité à ses locaux ainsi qu’à son infrastructure. Une fois le rapport d’audit PCI établi, le partenaire contractuel doit remédier intégralement, à ses frais, à toutes les lacunes de sécurité constatées dans un délai communiqué par checksum. Si l’enquête révèle que les exigences de sécurité prévues par la norme PCI DSS n’étaient pas respectées au moment du vol de données, les frais liés à l’établissement du rapport d’audit PCI sont également à la charge du partenaire contractuel.

checksum est en droit de répercuter sur le partenaire contractuel les demandes de dommages-intérêts des concédants de licence et/ou de résilier le module contractuel avec effet immédiat si le partenaire contractuel ne respecte pas la norme PCI DSS ou ne confirme pas son respect après y avoir été invité. Cela s’applique également en cas de vol de données de carte ou de suspicion de vol de données de carte.

 

15  Responsabilité

Sans préjudice d’autres dispositions légales et sauf stipulation contraire expresse, le partenaire contractuel est notamment responsable des dommages causés par lui-même ou par des tiers auxquels il a fait appel, qui résultent pour checksum d’un manquement à ses obligations, notamment dans les domaines technique, organisationnel et administratif. En particulier, checksum est en droit de répercuter sur le partenaire contractuel les éventuelles demandes de dommages-intérêts causées par un manquement fautif aux obligations du partenaire contractuel ou par des tiers auxquels il a fait appel, ainsi que les pénalités et/ou frais de traitement des concédants de licence et les autres frais liés au cas d’espèce. Le partenaire contractuel dégage checksum de toute responsabilité à cet égard et prend en charge ces créances ainsi que les autres frais liés au cas d’espèce.

Sauf disposition contraire expresse, checksum ou les tiers auxquels elle a fait appel sont responsables en cas de faute intentionnelle ou de négligence grave conformément aux dispositions légales. La responsabilité de checksum en cas de négligence légère est entièrement exclue.

La responsabilité des parties contractantes en cas d’atteinte fautive à la vie, à l’intégrité physique ou à la santé, ainsi que la responsabilité légale du fait des produits, n’en sont pas affectées.

 

16  Notifications

Sauf si une autre forme a été expressément convenue dans le module contractuel, les notifications sont effectuées par écrit. La forme écrite inclut également les communications par voie électronique (par exemple par e-mail ou via une plateforme mise à disposition par checksum dans le cadre d’un service).

 

17  Modifications et compléments aux modules contractuels, y compris les frais

Les modifications et compléments apportés aux modules contractuels, en particulier aux CGV et aux autres éléments intégrants, doivent être effectués par écrit pour être valables.

checksum se réserve le droit de modifier et de compléter à tout moment les modules contractuels, notamment les CGV et les autres éléments intégrants, ainsi que les frais. Ces modifications ou compléments sont notifiés par écrit au partenaire contractuel au moins 30 jours avant leur entrée en vigueur. Si le partenaire contractuel ne fait pas part par écrit de son refus des modifications ou ajouts notifiés avant la date d’entrée en vigueur proposée, cela vaut acceptation des modifications ou ajouts. Sont exclues de cette disposition les modifications apportées à la liste des prix et des prestations ; la liste des prix et des prestations applicable est publiée sur le portail des partenaires ou des revendeurs et entre en vigueur dès sa publication.

La mise en œuvre de mesures de sécurité conformément au point 2.4, al. 3, les modifications du système conformément au point 4.1, al. 3, ainsi que les modifications des frais dans le cadre d’un barème de frais convenu ne sont pas considérées comme des modifications au sens du présent point et ne donnent donc pas droit à une résiliation.

 

18 Entrée en vigueur, durée et résiliation

18.1     Entrée en vigueur

Le module contractuel entre en principe en vigueur dès l’envoi de la confirmation d’activation par checksum au partenaire contractuel. Toutefois, si le module contractuel prévoit explicitement la contresignature par checksum, il entre en vigueur dès la signature des parties contractantes.

 

18.2     Durée

Le module contractuel est conclu pour une durée indéterminée, mais au moins pour la durée minimale éventuellement convenue. À l’expiration de la durée minimale, le module contractuel est automatiquement prolongé de 12 mois supplémentaires, sauf s’il a été résilié par l’une des parties contractantes.

Le droit de résiliation du cocontractant prévu au paragraphe 17 ainsi que le droit des parties de résilier le contrat avec effet immédiat pour motif grave prévu au paragraphe 18.4 restent réservés.

 

18.3     Résiliation ordinaire

Sauf convention contraire, le module contractuel peut être résilié par lettre recommandée moyennant un préavis de 6 mois, pour la première fois à la fin de la durée minimale du contrat, puis à chaque date tombant 12 mois après la fin de la durée minimale du contrat. En l’absence de durée minimale du contrat, la date de résiliation correspond à la date anniversaire de la signature du module contractuel par le partenaire contractuel. La résiliation d’un module contractuel n’entraîne pas la résiliation des autres modules contractuels.

 

18.4     Résiliation extraordinaire

Les parties contractantes sont en droit, à tout moment et pour des motifs graves, de résilier les modules contractuels avec effet immédiat. Sont notamment considérés comme motifs graves :

  • les violations graves ou répétées des dispositions du module contractuel par l’une des parties contractantes ;
  • des réclamations/reprises de débit répétées et/ou des transactions signalées comme frauduleuses par les émetteurs de cartes ou d’autres moyens de paiement électroniques (conformément au point 10) ;
  • autres incohérences dans les transactions comptabilisées ;
  • un changement significatif dans la structure de propriété et de contrôle du partenaire contractuel ;
  • ouverture d’une procédure d’insolvabilité à l’encontre du patrimoine du partenaire contractuel.

La résiliation extraordinaire des modules contractuels relatifs à l’acceptation des moyens de paiement scripturaux autorise checksum à mettre fin immédiatement à tous les modules contractuels existants.

 

18.5     Résiliation automatique du contrat

Les modules contractuels sont automatiquement résiliés, sans qu’une résiliation soit nécessaire, si le partenaire contractuel n’a effectué aucune transmission de transactions pendant deux ans.

La résiliation automatique des modules contractuels relatifs à l’acceptation des moyens de paiement scripturaux entraîne la résiliation automatique de tous les modules contractuels existants.

 

18.6     Conséquences de la résiliation du contrat

Les obligations découlant des articles  6.3 (Obligation de conservation), 14 (Protection des données), 15 (Responsabilité), 18.6 (Conséquences de la résiliation du contrat), 19 (Confidentialité), 20.3 (Interdiction de cession) et 20.7 (Droit applicable et for) subsistent même après la résiliation d’un module contractuel.

Après la résiliation du module contractuel, le partenaire contractuel doit supprimer toute référence aux services correspondants de checksum qui serait visible par les clients.

En cas de résiliation d’un module contractuel, checksum est en droit de retenir le paiement des rémunérations dues au partenaire contractuel avec effet immédiat et pendant 180 jours à compter de la date de résiliation du module contractuel, afin de les compenser avec d’éventuelles créances ultérieures, notamment des rétrofacturations. Si une procédure pénale ou autre procédure judiciaire est engagée à l’encontre du partenaire contractuel ou si une plainte pénale a été déposée contre lui, checksum se réserve le droit de retenir le paiement des rémunérations au moins jusqu’à la clôture de la procédure.

 

19  Confidentialité

Les parties contractantes s’engagent mutuellement à garder confidentielles les conditions convenues ainsi que toutes les informations, documents, données et techniques de procédure dont elles ont connaissance dans le cadre de l’exécution des modules contractuels, qui sont désignés comme confidentiels ou reconnaissables comme tels et qui ne sont ni publics ni accessibles au grand public, et à ne les rendre accessibles à des tiers qu’avec l’accord écrit préalable de l’autre partie contractante. Cela n’empêche pas les parties contractantes de divulguer des informations confidentielles dans la mesure où cette divulgation repose sur l’application de dispositions légales impératives.

 

20 Dispositions finales

20.1     Droit de donner des instructions de checksum

Le partenaire contractuel est tenu de respecter les instructions et directives techniques, organisationnelles et administratives de checksum ainsi que celles des fournisseurs de terminaux ou d’infrastructures.

 

20.2     Activité d’intermédiaire de checksum

checksum agit également en tant qu’intermédiaire pour d’autres acquéreurs et fournisseurs d’infrastructure et négocie leurs contrats en leur nom, à leurs risques et pour leur compte. Les parties contractantes pour les prestations ainsi fournies sont le prestataire concerné et le partenaire contractuel.

 

20.3     Interdiction de cession

La cession des droits ou des obligations du partenaire contractuel à l’égard de checksum n’est autorisée qu’avec l’accord écrit préalable de checksum.

 

20.4     Recours à des tiers/transfert à des sociétés du groupe

checksum se réserve le droit de confier à tout moment à des tiers l’exécution de ses obligations contractuelles sans avoir à en informer le partenaire contractuel.

checksum est en droit de transférer le module contractuel à une autre société du groupe. Dans ce cas, le partenaire contractuel en sera informé de manière appropriée.

 

20.5     Renonciation

Si checksum ne fait pas valoir les droits découlant des modules contractuels, cela ne constitue en aucun cas une renonciation à ces droits, sauf si checksum émet une déclaration écrite expresse de renonciation.

 

20.6     Clause de sauvegarde

Si une disposition des modules contractuels (y compris les frais) est déclarée nulle, les autres dispositions n’en sont pas affectées et doivent être interprétées comme si le module contractuel concerné avait été conclu sans la disposition nulle. Il en va de même pour les lacunes du contrat.

 

20.7     Droit applicable et for juridique

Toutes les relations juridiques découlant des modules contractuels conclus entre le partenaire contractuel et checksum sont soumises au droit suisse. Le for juridique exclusif est Zug.