Conditions de participation à PostFinance – Payment Service

Conditions de participation
PostFinance – Payment Service Providing
1. Champ d’application
En tant que fournisseur de services de paiement, PostFinance SA (ci-dessous PostFinance) met à disposition de ses clients (ci-dessous les cybercommerçants) par le biais d’une plateforme électronique (plateforme PSP) un
service de paiement au moyen duquel les données financières provenant
du commerce électronique, en particulier de l’exploitation d’une boutique
en ligne, peuvent être transmises à des établissements financiers (établissements de trafic de paiement et établissements bancaires agréés).
3. Utilisation de la prestation PSP
Les présentes conditions régissent la conclusion, le contenu et l’exécution
du contrat entre PostFinance et le cybercommerçant en ce qui concerne
l’utilisation du service Payment Service Providing (ci-dessous PSP) par le
cybercommerçant. Sont également applicables les Conditions générales
de PostFinance ainsi que les Conditions de participation Compte postal.
3.2 Identification
Lors de l’activation du masque de paiement, l’identification et l’authentification du cybercommerçant se fait au moyen du code d’identification
PSP, de l’URL d’origine et d’un paramètre de sécurité. Le cybercommerçant a l’obligation de conserver précieusement les documents relatifs à la
présente relation contractuelle avec PostFinance et de prendre toutes les
mesures de précaution qui s’imposent pour limiter le risque d’un accès
non autorisé, d’une fraude ou de toute tentative similaire. Quiconque
s’identifie au moyen des éléments d’identification mentionnés est considéré par PostFinance comme le cybercommerçant.
Le cybercommerçant supporte les risques résultant d’une utilisation frauduleuse de son compte. PostFinance décline toute responsabilité dans
l’éventualité où le mot de passe communiqué au cybercommerçant est
intercepté et/ou utilisé de manière frauduleuse par un tiers ou toute autre
personne non autorisée.
Afin de pouvoir bénéficier du PSP, le cybercommerçant doit être titulaire
d’un compte commercial auprès de PostFinance. La plateforme PSP permet au cybercommerçant, une fois en possession de l’autorisation de
paiement, d’effectuer le décompte de ses créances par le biais des modes
de paiement suivants:
– Cartes de crédit
– PostFinance Card
– PostFinance e-finance
– Autres modes de paiement propres aux pays et établissements
financiers (selon documentation relative aux prestations).
Par le biais de la plateforme PSP, PostFinance met à disposition deux
modes de paiement propres, à savoir PostFinance Card et PostFinance
e-finance. Pour les autres modes de paiement, PostFinance, assumant le
rôle de PSP, se charge de transmettre les autorisations des transactions.
Après avoir reçu les autorisations du cybercommerçant, PostFinance
transmet les données liées aux transactions à l’établissement financier
correspondant.
Pour une meilleure lisibilité, l’emploi de la forme masculine se rapporte
indifféremment aux personnes de sexe masculin et féminin.
2. Prestations de PostFinance
2.1 Exploitation de la plateforme PSP
PostFinance assume la responsabilité de la maintenance technique, de
l’exploitation, de l’organisation et de l’administration de la plateforme
PSP.
2.2 Recours à des tiers
PostFinance peut recourir à des tiers (par ex. substituts ou sous-traitants)
pour l’exécution de prestations qu’elle doit fournir dans le cadre du
contrat PSP. Elle fait appel à des sociétés indépendantes (substituts) en
particulier pour l’exécution technique du service de paiement.
489.65 fr (pf.ch/dok.pf) 04.2014 PF
2.3 Assistance
PostFinance exploite un service clients dédié aux cybercommerçants (Merchanthelp).
2.4 Etablissements financiers
PostFinance est l’intermédiaire technique entre les clients des cybercommerçants (ci-dessous acheteurs en ligne) et les établissements financiers
lors du traitement des paiements. Par contre, les établissements financiers
effectuent les paiements directement au cybercommerçant. Les modalités de ces paiements sont stipulées dans les contrats d’adhésion directement conclus entre le cybercommerçant et les établissements financiers. PostFinance n’a d’influence ni sur la conclusion d’un contrat entre
le cybercommerçant et les établissements financiers, ni sur le moment de
la conclusion.
2.5 Merchant GUI
Après conclusion des contrats correspondants entre le cybercommerçant
et les établissements financiers, PostFinance active les modes de paiement correspondants dans l’outil de gestion des paiements (Merchant
GUI). Le cybercommerçant peut activer par lui-même des modules de
prestations complémentaires dans le Merchant GUI ou laisser PostFinance
s’en charger.
3.1 Traitement par des tiers
Le cybercommerçant peut faire appel à une société tierce pour l’intégration et l’utilisation de la plate-forme PSP, en particulier pour le traitement
des paiements. Par rapport à PostFinance, les opérations confiées à une
société tierce sont considérées comme effectuées par le cybercommerçant.
3.3. Communication
PostFinance et le cybercommerçant communiquent par courrier électronique (e-mail). En signant le contrat PSP, le cybercommerçant prend acte
du fait que l’échange d’informations par courrier électronique comporte
en particulier les risques suivants, qu’il assume lui-même:
– Les informations sont transférées sur un réseau non crypté ouvert, accessible à tous;
– Il n’est pas exclu que ces informations puissent être vues et/
ou modifiées par des tiers; ces tiers peuvent déduire, le cas
échéant, l’existence d’une relation client;
– L’identité de l’expéditeur (adresse e-mail) peut être falsifiée ou manipulée d’une autre façon.
– L’échange d’informations peut être retardé ou interrompu suite à des
erreurs de transmission, des défauts techniques, des interruptions, des
dérangements, des interventions illicites, une surcharge du réseau, un
engorgement des accès électroniques provoqué intentionnellement
par des tiers ou suite à d’autres insuffisances des exploitants du réseau.
PostFinance utilise les coordonnées du cybercommerçant mentionnées
dans l’inscription pour communiquer par e-mail. Le cybercommerçant
communique immédiatement à PostFinance tout changement d’adresse.
Les parties s’informent réciproquement en temps utile de toute modification importante d’ordre technique, organisationnel ou administratif. Les
modifications concernant la sécurité doivent faire l’objet d’une communication écrite signée par les mandataires et envoyée par courrier postal.
4. Service de paiement et gestion du Merchant Account
4.1 Service de paiement
Les données financières transmises dans le cadre du service de paiement
ne peuvent l’être qu’aux établissements financiers choisis par le cybercommerçant, disponibles et compatibles avec le contrat PSP.
Le cybercommerçant peut configurer son propre Merchant Account, actualiser son profil et consulter et traiter les transactions via le Merchant
GUI de PostFinance.
Le cybercommerçant s’assure de la validation/annulation en temps voulu
des transactions qu’il a autorisées. Il prend acte du fait et accepte que les
autorisations échues ne puissent plus être traitées.
4.2 Ouverture et gestion du Merchant Account
PostFinance ouvre un Merchant Account pour le cybercommerçant en se
fondant sur les indications qu’il a données dans la demande.
4.3 Test
Le cybercommerçant a l’obligation de procéder, à chaque nouvelle inscription (raccordement initial) et à tout moment pendant la durée du
contrat à la demande de PostFinance, à un test de fonctionnement du
Merchant Account et du service de paiement dans un environnement de
test. Ce test permet de contrôler le flux des informations échangées entre
le cybercommerçant et la plateforme PSP. L’accès de test est ouvert par
PostFinance.
4.4 Heures de livraison et de traitement
PostFinance peut suspendre le fonctionnement de la plateforme PSP lorsque
cela lui semble opportun pour des raisons majeures. Dans la mesure du possible, les interruptions nécessaires pour des raisons techniques n’interviendront qu’en dehors des heures de bureau habituelles. Le cybercommerçant
ne peut adresser aucune réclamation en relation avec ces interruptions.
Les heures de livraison et de traitement peuvent varier en fonction du mode
de paiement choisi. Elles peuvent être consultées dans le Merchant GUI.
4.5 Direct Link
Pour la gestion des données, PostFinance met à disposition du cybercommerçant une interface automatisée qui permet, au moyen d’une
connexion de serveur à serveur, une intégration dans l’Enterprise Resource Planning de PostFinance, dans les systèmes de back-office et dans
les applications de call center.
4.5.1 Authentification/sécurité
Des certificats valables pendant une année sont utilisés pour l’authentification. Pour accéder, le cybercommerçant s’identifie au moyen du protocole de handshake SSL unidirectionnel. Les consignes de sécurité selon la
description de l’interface Direct Link s’appliquent.
4.5.2 Informations utilisateur
Lors de la demande de paiement autorisé, le cybercommerçant a la possibilité de joindre des informations utilisateur relatives aux acheteurs en
ligne. Ces informations servent à la traçabilité du transfert des données.
4.6 Modification du logiciel et des interfaces
PostFinance se réserve le droit de modifier ou d’adapter en tout temps le
logiciel et les interfaces, de mettre à disposition du cybercommerçant une
nouvelle version ou de modifier les fonctions et/ou les caractéristiques
du logiciel.
5. Garantie et responsabilité de PostFinance
5.1 Garantie
PostFinance met à disposition la plateforme PSP certifiée Payment Card
Industry (PCI) pour l’autorisation et le traitement de transactions et en garantit la disponibilité sous réserve du chiffre 4.4. En revanche, PostFinance
n’est responsable ni de la disponibilité des systèmes des établissements
financiers, ni du non-respect des normes de sécurité applicables par le
cybercommerçant.
5.2 Sécurité des données
Pour assurer la sécurité des données, un système comportant plusieurs
niveaux de sécurité et reposant notamment sur des processus de cryptage très élaborés a été mis en place. Grâce à cette technique d’encodage, les données confidentielles des utilisateurs du service de paiement
sont rigoureusement protégées. Toutefois, aucune mesure de protection,
même reposant sur les technologies les plus avancées, n’est à même
de garantir une sécurité absolue. C’est notamment le cas pour le matériel informatique et les logiciels du cybercommerçant et de ses clients.
PostFinance rend expressément le cybercommerçant attentif au fait que
la sécurité des données pour la transmission de données sur des réseaux
ouverts comme Internet ne peut être garantie au vu des connaissances
techniques actuelles. Le cybercommerçant assume l’entière responsabilité
pour la protection et la sécurité des données qu’il transmet par le biais
d’Internet et qui sont enregistrées sur le serveur Web.
5.3 Responsabilité
PostFinance répond des dommages qu’elle a causés au cybercommerçant volontairement ou par négligence grave. Toute responsabilité de
PostFinance fondée sur une faute légère est exclue.
PostFinance ne répond pas en cas de faute légère de ses auxiliaires. En cas
de substitution au sens du chiffre 2.2, PostFinance répond uniquement
du soin dans le choix et l’instruction du substitut, sa responsabilité pour
faute légère étant également pleinement exclue dans ce cas.
PostFinance décline toute responsabilité pour les dommages qui pourraient résulter d’erreurs de transmission, de déficiences techniques, de
dérangements, d’interventions illicites sur les installations de télécommunication, d’abus de collaborateurs du cybercommerçant, de surcharge du
réseau, d’engorgements des accès électroniques provoqués intentionnellement par des tiers ou d’interruptions de la connexion. La responsabilité
de PostFinance est également exclue dans les cas suivants:
– non-respect par le cybercommerçant de ses obligations selon les
chiffres 3.2 et 3.3, 4.1, 6.1 et 6.2;
– dommages causés au cybercommerçant parce que lui-même ou des
tiers (à l’exception de PostFinance) ont procédé à des modifications sur
les interfaces PSP;
– dommages liés à un manque de capacité civile du cybercommerçant;
– dommages résultant d’un défaut du matériel informatique et/ou du
logiciel ou d’une erreur dans le choix du matériel informatique et/ou
du logiciel du cybercommerçant.
6. Obligations du cybercommerçant
6.1 Contenu du Merchant Account et de la page Internet
de la boutique
Le cybercommerçant assume l’entière responsabilité du contenu de son
Merchant Account. En font partie les paramètres de configuration du
compte, les opérations financières et l’e-commerce. Le cybercommerçant
s’engage à actualiser en permanence les données et à annoncer immédiatement les modifications à PostFinance, afin qu’elle puisse procéder
aux mutations nécessaires.
Le cybercommerçant garantit que le contenu de son Merchant Account
et des pages Internet de sa boutique auxquelles est intégré le service PSP
– ne lèse pas les droits de tiers;
– ne contrevient pas aux bonnes mœurs et à l’ordre public;
– les programmes et données fournis par le cybercommerçant ne
contiennent pas de virus;
– ne contrevient pas à la législation en vigueur.
Si elle apprend que le contenu du Merchant Account et/ou des pages Internet de la boutique auxquelles est intégré le service PSP contreviennent
aux obligations précitées, PostFinance est en droit de bloquer l’accès du
cybercommerçant au PSP sans préavis.
6.2 Administration du Merchant Account
Avant d’utilisation le Merchant Account, le cybercommerçant s’engage à
demander les informations requises concernant les établissements financiers auxquels il est affilié afin d’être en mesure d’effectuer dûment les
paiements et de respecter les normes prescrites par ces établissements
financiers. Les établissements financiers et le cybercommerçant sont seuls
responsables de l’exécution correcte des flux financiers des paiements.
Le cybercommerçant doit en outre demander à l’établissement financier
responsable du traitement des paiements Visa/MasterCard s’il a besoin
d’une certification PCI.
Le cybercommerçant est conscient du fait que le respect global des règles
de sécurité est très important. Un aperçu complet de toutes les règles
de sécurité à prendre en compte est disponible dans les exigences PCI à
l’adresse http://www.visaeurope.com/en/businesses__retailers/payment_
security.aspx ou http://www.mastercard.com/us/company/en/whatwedo/
site_data_protection.html.
Le cybercommerçant doit entre autres:
– s’assurer que tous les correctifs et configurations de sécurité disponibles sont installés sur l’ensemble des machines;
– renoncer à enregistrer toutes données sensibles concernant le moyen
de paiement, telles que des numéros de carte de crédit ou des cryptogrammes visuels (CVC/CVV);
– protéger et modifier régulièrement tous les mots de passe, en particulier le mot de passe utilisé pour accéder au Merchant Account. Le
cybercommerçant est tenu en particulier de modifier son mot de passe
lors de la première utilisation; il en a ensuite la possibilité aussi souvent
qu’il le souhaite via le Merchant GUI de son compte;
– de protéger l’accès à ses serveurs et applications et à son infrastructure
technique, notamment en ayant recours à un pare-feu récent et à un
logiciel antivirus mis à jour en permanence.
6.3 Présentation des masques de paiement (CI/CD)
Les masques de paiement Payment Service Providing de PostFinance par
défaut peuvent être présentés par PostFinance dans le CI/CD. Le cybercommerçant a la possibilité de définir son propre CI/CD pour les masques
de paiement Payment Service Providing. Les cybercommerçants possédant des domaines internationaux ou une URL externe à la Suisse veillent
à ce que le logo de fournisseur de services de paiement de PostFinance
n’apparaisse pas sur les pages.
11. Durée du contrat et résiliation
11.1 Début du contrat
Le présent contrat PSP entre PostFinance et le cybercommerçant entre en
vigueur avec l’activation du Merchant Account productif.
11.2 Durée et résiliation ordinaire
Le contrat a une durée d’une année. A son échéance, il est prolongé
tacitement d’année en année, sauf si l’une des parties le résilie par lettre
recommandée, moyennant un préavis de trois mois pour la fin de la durée
contractuelle en cours.
Si des modifications des présentes conditions lui ont été communiquées
par PostFinance et qu'il ne les accepte pas, le cybercommerçant peut
résilier le contrat, par courrier recommandé, avant leur entrée en vigueur,
moyennant un préavis de trois mois.
Le cybercommerçant adressera sa résiliation à: PostFinance SA, Contact
Center e-payment, Mingerstrasse 12, 3030 Berne.
7. Protection des données
Les parties s’engagent à respecter le droit suisse en matière de protection
des données. PostFinance traite les données des clients du cybercommerçant de manière confidentielle et les exploite uniquement dans le
but et dans la mesure exigés par l’exécution et la réalisation du contrat.
PostFinance est en droit de transférer aux fins précitées les données nécessaires transmises pour l’exécution du contrat à des tiers (sous-traitants,
sous-fournisseurs, autres auxiliaires). Elle soumet ces tiers et leurs collaborateurs aux obligations résultant du chiffre 7 et garantit que les données
sont uniquement traitées comme elle le devrait elle-même.
Le cybercommerçant garantit qu’il informera ses clients avant de transmettre des données, en particulier celles nécessaires au traitement du
paiement, à des tiers à fin d’exécuter et de réaliser le contrat.
8. Licences et autres droits de propriété
Le cybercommerçant reçoit de PostFinance un droit non transmissible et
non exclusif pour l’utilisation de la plateforme PSP et des prestations qui
y sont rattachées selon les conditions du contrat PSP et les présentes
conditions. Le cybercommerçant obtient dès lors le droit d’utiliser les
programmes informatiques disponibles via la plateforme PSP et tous les
autres droits de propriété liés au service PSP dans la mesure nécessaire
pour configurer et gérer son Merchant Account selon le contrat.
PostFinance se réserve le droit d’améliorer les programmes informatiques et le service PSP en fonction des progrès techniques, de fournir
au cybercommerçant une nouvelle version du programme et de modifier
les fonctions et/ou les propriétés des programmes dans la mesure que
l’on peut exiger du cybercommerçant en tenant compte des intérêts de
sPostFinance.
9. Prix pour la prestation PSP
Les frais d’utilisation du PSP sont établis par PostFinance dans une liste de
prix en fonction du nombre de transactions (échelonnés selon les quantités). PostFinance se réserve le droit d’adapter en tout temps les tarifs
aux conditions du marché monétaire et du marché des capitaux. La liste
des prix en vigueur peut être consultée sur http://www.postfinance.ch/
e-payment. Les frais d’utilisation sont prélevés chaque mois directement
sur le compte postal du cybercommerçant. Si ce dernier ne dispose pas de
l’autorisation de signer pour le compte de frais, il doit être en possession
d’une autorisation de débit écrite du titulaire du compte.
Les frais facturés par les établissements financiers sont, le cas échéant, à
la charge du cybercommerçant.
10. Modification des présentes conditions
PostFinance peut modifier les présentes conditions en tout temps. Les
modifications sont communiquées au cybercommerçant de manière appropriée.
11.3 Résiliation extraordinaire
Le droit de résilier le contrat avec effet immédiat pour justes motifs sans
dommages-intérêts consécutifs demeure réservé en tout temps. Sont
notamment considérés comme de justes motifs:
– la survenance d’événements ou de relations qui rendent impossible la
poursuite des rapports contractuels pour la partie qui résilie (comme
par ex. l’infraction aux dispositions des présentes conditions par le
cybercommerçant);
– la publication officielle d’une ouverture de faillite ou de sursis concordataire de l’une des parties;
– l’introduction d’un perfectionnement technique du PSP non applicable
par le cybercommerçant pour des raisons techniques, si PostFinance ne
propose plus les prestations initiales du service PSP.
© PostFinance SA, avril 2014