Besondere Bedingungen Kartenakzeptanz
Besondere Bedingungen Kartenakzeptanz
Die secupay AG (nachfolgend „secupay”) übernimmt als Zahlungsdienstleister gegenüber Handels- und Dienstleistungsunternehmen (im Folgenden Vertragspartner) die Abrechnung von Zahlungsvorgängen mit Zahlkarten, mobilen Zahlverfahren und von Konten. Die AGB der secupay AG (im Folgenden „secupay“) sind in Ihrer jeweiligen aktuellen Fassung Bestandteil dieser Vereinbarung.
In diesen Besonderen Bedingungen bedeuten:
Acquirer – das Unternehmen mit einer Lizenz der Kartenorganisation das einen Akzeptanzvertrag mit Händlern und Dienstleistern abschließt, die Kredit- und Debitkarten akzeptieren;
Autorisierung – die auf Anfrage des Vertragspartners von dem Kartenunternehmen erteilte und von secupay an den Vertragspartner weitergeleitete Mitteilung, dass eine Zahlung über einen Betrag und mit einem bestimmten Zahlungsmittel genehmigt oder abgelehnt wird;
eCommerce – einen Fernabsatz, bei dem die Autorisierung am Endgerät des Kunden erfolgt;
Elektronische Übermittlung – das technische Verfahren, mit dem der Vertragspartner und secupay zum Zweck der Zahlungsabwicklung elektronisch kommunizieren, und das von secupay technisch ermöglicht oder gegenüber dem Vertragspartner zugelassen und spezifiziert wurde;
EMV-Zulassung – die Zulassung von EMV-fähigen POS-Geräten zur Abrechnung von Chip- und PIN-basierten Zahlkarten. EMV ist ein von Europay International (heute Mastercard), Mastercard, Visa, Diners International und Discover festgelegter Standard für Zahlkarten, die mit einem Speicherchip ausgestattet sind;
Fernabsatz – Verträge über Leistungen, wenn die Übermittlung der Weisung zur Zahlung unter Belastung des Kartenkontos über das Internet, Post, Telefax oder Telefon erfolgt, auch wenn es keine Fernabsatzverträge nach § 312b BGB sind;
Girocard-Zahlungen – Zahlungen, die mit Zahlkarten autorisiert werden, welche von Banken nach dem Standard des elektronic cash System der Deutschen Kreditwirtschaft ausgegeben wurden;
Händlertransaktion – (Englisch Merchant Initiated Transactions, MIT), bedeutet eine vom Vertragspartner initiierte Transaktion, die aufgrund eines Mandats eingereicht wird, das der Vertragspartner vom Zahler erhalten hat und das ihn ermächtigt, (a) diese Transaktion oder (b) eine Reihe von Transaktionen zu initiieren, ohne dass der Zahler weitere Handlungen durchführen muss;
Kartendaten – die Kartenart, die Kartennummer, die Kartenprüfnummer, das Gültigkeitsdatum sowie die Primary Account Number (PAN);
Karteninhaber – die Person, auf deren Namen eine Zahlkarte ausgestellt ist;
Kartennummer – die mehrstellige Zahl, die auf der Zahlkarte eingeprägt bzw. aufgedruckt ist und das Kartenkonto repräsentiert;
Kartenorganisation – Organisationen wie Visa Inc, Visa Europe, Mastercard Inc., Diners Club International, Discover Financial Services, JCB International und UnionPay International (CUP), die Zahlungssysteme betreiben und Lizenzen an Kartenunternehmen und Acquirer in Bezug auf die in den Vertrag einbezogenen Zahlkarten erteilen, sowie die Deutsche Kreditwirtschaft;
Kartenprüfnummer – die drei- oder vierstellige Zahl, die zusätzlich zur Kartennummer auf der Zahlkarte aufgedruckt ist (in der Regel auf dem Unterschriftenfeld auf der Rückseite der Zahlkarte);
Kartenunternehmen – die Bank oder das Unternehmen, das eine Zahlkarte ausgegeben hat;
Kassenschnitt – die gesammelte Übertragung von Transaktionsdaten, die im POS-Terminal gespeichert sind;
Kundendaten – der Name, die Adresse und die E-Mailadresse des Karteninhabers;
Kreditkarten – von den Kartenorganisationen ausgegebene Zahlkarten unabhängig davon, ob es sich um Debit- oder Kreditkarten handelt;
Leistung – die vom Vertragspartner zu erbringenden Lieferungen von Waren und/oder Dienstleistungen, die unter Einsatz einer Zahlkarte oder eines Zahlungsauslösedienstes bezahlt werden oder werden sollen;
Mailorder / MoTo – ein Fernabsatz, wenn die Übermittlung der Weisung zur Zahlung unter Belastung des Kartenkontos über Post, Telefax oder Telefon erfolgt;
Mobiles Zahlverfahren – Zahlverfahren, bei dem die Zahldaten optisch ausgelesen oder per NFC an das oder vom Smartphone des Zahlers übertragen werden;
Netzbetreiber – EMV- und PCI-DSS zertifizierter Dienstleister, der die Autorisierung der gewünschten Zahlung durchführt;
PCI-DSS – Payment Card Industry Data Security Standards.
PCI-Standards – umfassen PCI-DSS und Payment Application Data Security Standard (PA-DSS), einschließlich Nachfolgestandards (falls vorhanden).
Personenbezogene Daten – sind alle Informationen, die sich auf identifizierte oder identifizierbare natürliche Personen beziehen;
POS – „Point of Sale“, d.h. der Kassenplatz einer Verkaufsstelle;
POS-Terminal – ein vom Vertragspartner für die Autorisierung von Zahlungen zu nutzendes EMV-zertifiziertes Kartenlesegerät oder POS-Karten-Kassensystem, mit dem die auf dem Magnetstreifen und/oder dem Speicherchip einer Zahlkarte gespeicherten Daten mittels eines Magnetstreifen-, Chipkarten- oder Kontaktloslesers ausgelesen und Zahlungsvorgänge autorisiert werden;
Schwerwiegender Zahlungssicherheitsvorfall – bezeichnet einen Vorfall, der wesentliche Auswirkungen auf die Sicherheit, Integrität oder Kontinuität der Zahlungssysteme der secupay oder des Vertragspartners und/oder die Sicherheit sensibler Zahlungsdaten oder -mittel hat oder haben könnte;
Starke Kundenauthentifizierung z.B. 3Dsecure – ist gemäß Zahlungsdiensterichtlinie der europäischen Union (PSD2) eine Authentifizierung unter Heranziehung von mindestens zwei Elementen der Kategorien Wissen (etwas, das nur der Nutzer weiß), Besitz (etwas, das nur der Nutzer besitzt) oder Inhärenz (etwas, das der Nutzer ist), die insofern voneinander unabhängig sind, als die Nichterfüllung eines Kriteriums die Zuverlässigkeit der anderen nicht in Frage stellt, und die so konzipiert ist, dass die Vertraulichkeit der Authentifizierungsdaten geschützt bleibt;
Textform – Textform gemäß § 126b BGB;
Transaktion – jeder einzelne Autorisierungs- oder Zahlungsvorgang, aber auch ein Kassenschnitt oder eine technische Diagnose;
Transaktionseinreichung – der Auftrag des Vertragspartners gegenüber secupay zur Abrechnung von mit Zahlkarten ausgelösten Zahlungsvorgängen, die durch Einreichung von Datensätzen bei secupay erteilt wird;
Unterstützte Zahlverfahren – alle vertragsgegenständlichen Zahlverfahren unabhängig davon, ob es sich um Kartenakzeptanz, mobile Zahlverfahren z.B. über das Smartphone oder Überweisungen von Konten über einen Zahlungsauslösedienst handelt;
Vertrag – der Vertrag zwischen dem Vertragspartner und secupay über die Abrechnung von mit Zahlkarten ausgelösten Zahlungsvorgängen nach Maßgabe dieser Bedingungen;
Zahler – Kunde, der für eine Ware oder Dienstleistung bezahlt;
Zahldaten – Karten-, Konto- und andere Daten, die im Rahmen einer Zahlung vom Zahler erhoben und durch den Vertragspartner übermittelt werden;
Zahlkarten – alle in den Vertrag einbezogenen, unter den Regularien der Kartenorganisationen ausgegebenen Kredit- und Debitkarten und andere Zahlungsinstrumente, bei denen der Karteninhaber statt einer Barzahlung eine Weisung zur Zahlung unter Belastung seines Kartenkontos erteilt;
Zahlungsauslösedienst – Service zur Autorisierung von Zahlungen durch den Zahler über das Onlinebanking des Kontos;
Zahlungsmittel – alle Zahlkarten sowie alle Zahldaten, die von Zahlern für Zahlungen genutzt werden;
- Der Vertragspartner wird jedem Zahler, der ein unterstütztes Zahlverfahren nutzen möchte, die betreffende Leistung nicht zu höheren Preisen oder zu ungünstigeren Bedingungen anbieten als barzahlenden Kunden. Der Vertragspartner darf dem Zahler für die Akzeptanz keine zusätzlichen Kosten berechnen. Hiervon unberührt bleibt das Recht des Vertragspartners, dem Karteninhaber für die Nutzung einer bestimmten Zahlkarte oder eines sonstigen Zahlungsmittel eine Ermäßigung oder einen anderweitigen Anreiz anzubieten.
- Die Akzeptanz der unterstützten Zahlverfahren und die damit verbundene Erfragung der Zahldaten beim Zahler darf ausschließlich zum Zwecke der Bezahlung unbestrittener und fälliger Forderungen aus erbrachten oder noch zu erbringenden Leistungen des Vertragspartners erfolgen. Es ist dem Vertragspartner nicht gestattet, auf ihn oder sein Unternehmen ausgestellte Zahlungsmittel gleich welcher Art einzusetzen und Transaktionen über diese bei secupay zur Abrechnung einzureichen.
- Der Vertragspartner darf Transaktionen in der Regel nur auf dem Gebiet des im Vertrag angegebenen Sitzlandes und in Deutschland sowie in begründeten Ausnahmefällen auch in einem anderen Land der Europäischen Union, des EWR oder der Schweiz einreichen. Befindet sich der Vertragspartner außerhalb des oben definierten Gebiets, darf er keine Transaktionen über secupay abwickeln und auch keine Transaktionen bei secupay zur Zahlung einreichen, es sei denn, es liegt eine textliche durch secupay mindestens in Textform vor. Dies gilt auch für den Fall, dass der Vertragspartner über ein mobiles POS-Gerät nutzt.
- Wenn ein Verfahren zur starken Authentifizierung im Sinne von § 1 Abs. 24 ZAG eingeführt wird, ist eine Akzeptanz der betreffenden Zahlungsmittel nur zulässig, wenn der Vertragspartner das Verfahren einsetzt.
- Der Vertragspartner ist nicht berechtigt, Zahlungsmittel in Zahlung zu nehmen, für Leistungen,
- die nicht auf eigene Rechnung oder die im Auftrag Dritter erbracht bzw. geliefert werden;
- die nicht im Rahmen des gewöhnlichen Geschäftsbetriebes des Vertragspartners erfolgen; ihnen dürfen insbesondere keine Kreditgewährungen zugrunde liegen und keine Bargeldauszahlungen ohne entsprechende Cashback-Vereinbarung zum Gegenstand haben;
- die gegen das Gesetz, welches auf secupay, den Karteninhaber, die Leistung oder den Vertragspartner anwendbar ist;
- die gegen die guten Sitten verstoßen, insbesondere den Jugendschutz
- die obszöne oder pornographische Inhalte oder Anleitungen zur Herstellung von Waffen oder Explosivkörpern als Gegenstand haben oder die mit solchen Inhalten im Zusammenhang stehen. Ausnahmen hiervon bedürfen der vorherigen schriftlichen Zustimmung von secupay, die nach Ermessen von secupay und nur dann erteilt wird, wenn die betreffende Leistung nicht gesetzes- oder sittenwidrig ist.
- Zahlungsmittel dürfen nicht zur Erfüllung eines offensichtlich rechtswidrigen oder sittenwidrigen Rechtsgeschäftes oder Forderungen aus Lotto- und Glücksspiel oder zur Bezahlung eines nicht gedeckten Schecks verwendet werden. Bei Verwendung für wiederkehrende Leistungen (z.B. Abonnements) dürfen keine Teilzahlungen für einmalige Leistungen und keine Finanzierungskosten mit abgerechnet werden.
- Der Vertragspartner darf Zahlungsmittel im Fernabsatz nicht für eine Bestellung in Zahlung nehmen, wenn die Merkmale eines der nachfolgenden Buchstaben erfüllt sind (eine solche Bestellung wird in diesem Vertrag als „ungewöhnliche Bestellung“ bezeichnet):
- Derselbe Besteller hat während zwei aufeinander folgenden Kalendertagen einzeln oder in mehreren Bestellungen zusammen mit der betreffenden Bestellung
- mehr als fünf (5) identische Artikel oder Dienstleistungen bestellt; oder
- zur Lieferung an Adressen außerhalb der Europäischen Union Bestellungen über mehr als EUR 1.500,00 getätigt; oder
- Bestellungen über insgesamt mehr als EUR 10.000,00 getätigt; oder
- mehr als eine Zahlkarte verwendet.
- Während zwei Kalendertagen sind unter Angabe derselben E-Mail-Adresse Bestellungen unterschiedlicher Besteller vorgenommen worden.
- Derselbe Besteller hat während zwei aufeinander folgenden Kalendertagen einzeln oder in mehreren Bestellungen zusammen mit der betreffenden Bestellung
- Der Vertragspartner ist im Fernabsatz nicht verpflichtet, die Bezahlung von Leistungen durch Zahlungsmittel generell oder im Einzelfall zuzulassen. Der Vertragspartner darf die Zahlung mit einem Zahlungsmittel nicht zulassen, wenn nach den Umständen der Verwendung Anlass zu der Vermutung besteht, dass ein Missbrauchsfall vorliegen kann.
- Der Vertragspartner verpflichtet sich, Kunden nicht aufzufordern, seine Kartendaten per E-Mail zu übermitteln und keine entsprechenden Möglichkeiten dafür einzurichten. Zahlungsdaten dürfen nur durch ein von secupay abgenommenes Zahlungssystem weitergeleitet werden.
- Der Vertragspartner ist verpflichtet, alle Leistungsbelege sowie vollständige und leserliche Unterlagen über die diesen Kartenumsätzen zugrunde liegenden Geschäfte, insbesondere den Leistungsbeleg im Original und das der Zahlung zugrunde liegende Rechtsgeschäft (z.B. Kassenbon, Rechnung etc.), und deren Erfüllung durch den Vertragspartner für einen Zeitraum von achtzehn Monaten, gerechnet vom Tag Autorisierung, aufzubewahren und secupay auf Verlangen unverzüglich eine Kopie des Belegs innerhalb der von secupay gesetzten Frist zur Verfügung zu stellen. Die gesetzlichen Aufbewahrungspflichten des Vertragspartners bleiben hiervon unberührt.
- Sollte der Vertragspartner diesen Nachweis nicht innerhalb der ihm von secupay gesetzten Frist erbringen und der Kartenumsatz secupay aus diesem Grund von der kartenausgebenden Bank, Akzeptanzpartner oder dem Kartenunternehmen rückbelastet werden, ist secupay zur Rückbelastung dieses Kartenumsatzes zzgl. der entstandenen Rückbelastungsgebühren an den Vertragspartner berechtigt.
- Der Vertragspartner ist verpflichtet, secupay für jede Kartenzahlung eine Autorisierungsanfrage über ein POS-Terminal mit einer zum Einreichungszeitpunkt gültigen EMV-Zulassung zu übermitteln.
- Bei Vorlage einer mit kontaktloser Schnittstelle ausgestatteten oder einer mit einem Smartphone tokenisierten Zahlkarte wird der Vertragspartner deren Daten vom POS-Terminal kontaktlos, d.h. ohne physischen Kontakt zwischen Terminal und Karte, auslesen und elektronisch eine Autorisierung von secupay einholen (“kontaktloser Zahlungsvorgang”).
- Bei Vorlage einer Karte ohne Kontaktlos-Funktion wird der Vertragspartner den Chip der Zahlkarte auslesen, indem er die Zahlkarte mit Chip in die Chip-Leseeinrichtung des Terminals einführt und dann wieder entnimmt. Nur im Fall eines technischen Defektes des Chips auf der Zahlkarte oder einer Zahlkarte ohne Chip ist der Magnetstreifen auf der Zahlkarte durch das POS-Terminal auszulesen und die Daten aus dem Magnetstreifen an secupay zu übermitteln.
- Wenn die Autorisierung für die Transaktion durch das jeweilige Kartenunternehmen erteilt wird, teilt secupay dem Vertragspartner einen entsprechenden Autorisierungscode mit. Es ist dem Vertragspartner nicht gestattet, eine Transaktion, für die er keine Autorisierung erhalten hat, erneut einzureichen. Es ist dem Vertragspartner insbesondere auch nicht gestattet, eine Transaktion in mehrere Teilbeträge aufzuteilen, um so eine Autorisierung zu erhalten.
- Die Daten der Kartentransaktion wird der Vertragspartner im Falle einer erteilten Genehmigung vollständig und elektronisch per Kassenschnitt an secupay übermitteln, sonst erfolgt keine Verarbeitung der Transaktionen. Die Übermittlung hat an jedem Umsatztag zu erfolgen. Die für Girocard-Zahlungen existierende Zahlungsgarantie erlischt, wenn der Kassenschnitt nicht innerhalb von sieben Tagen nach Autorisierung eingereicht wurde.
- Der Vertragspartner ist verpflichtet, eine Legitimation des Kartenumsatzes durch den Karteninhaber durch Eingabe seiner PIN durchzuführen. Eine solche Verpflichtung des Vertragspartners entfällt für die Fälle, in denen der einzelne Kartenumsatz den legitimationsfreien Höchstbetrag des kontaktlosen Bezahlens (nachfolgend „legitimationsfreier Höchstbetrag“) nicht überschreitet. Dieser Betrag richtet sich nach den Vorgaben der Kartenorganisationen.
- Die manuelle Eingabe der Kartendaten in das POS-Terminal zur Einholung der Autorisierung ist nicht zulässig, es sei denn, secupay hat dem ausdrücklich in Textform zugestimmt.
- Der Vertragspartner wird, sobald an einem Kassenplatz ein POS-Terminal aufgestellt wird, secupay dies und die Terminal-ID-Nummer bekannt geben, damit das POS-Terminal von secupay initialisiert und zur Kartenabwicklung zugelassen werden kann.
- Der Vertragspartner stellt sicher, dass die Kartendaten, einschließlich Kartennummer, Gültigkeitsdatum und ggf. Kartenprüfnummer, nur nach den Vorgaben von secupay verschlüsselt bzw. tokenisiert und mit einer zugelassenen Transportverschlüsselung übertragen werden. Der Vertragspartner darf sich Kartendaten nicht unverschlüsselt übermitteln lassen oder unverschlüsselt speichern. Zuwiderhandlungen berechtigen secupay zur sofortigen Kündigung dieses Vertrages. secupay übermittelt dem Vertragspartner, wenn vereinbart, Token als Alias für die durch die Zahler genutzten Zahlungsmittel, mit denen der Vertragspartner, soweit möglich und vereinbart, seinen Kunden einen Checkout ohne die mehrfache Eingabe von Zahldaten anbieten oder wiederkehrende Zahlungen durchführen kann.
- Werden Zahlungen über einen Zahlungsauslösedienst (Sofort,Giropay, EPS, aiia) autorisiert, kann die autorisierte Zahlung unter Umständen vom Zahler gelöscht oder von der Bank des Zahlers nicht ausgeführt werden. Die Mitteilung der erfolgreichen Autorisierung der Zahlung durch secupay begründet daher keinen Anspruch des Vertragspartners, dass der autorisierte Zahlbetrag tatsächlich ausgezahlt wird. secupay übernimmt insofern keine Zahlungsgarantie für diese Zahlungen.
- Die Angebote des Vertragspartners sind so zu gestalten, dass nicht der Eindruck entstehen kann, die Kartenorganisationen oder secupay seien die Anbieter oder der Erbringer der Leistung.
- Der Vertragspartner ist auch gegenüber secupay verpflichtet, alle gesetzlichen Bestimmungen, insbesondere über Fernabsatzverträge, einzuhalten.
- Der Vertragspartner erklärt sich damit einverstanden, dass die im Vertrag angegebene Internetadresse auf der Kartenabrechnung des Karteninhabers erscheint.
- Weitere Internetadressen des Vertragspartners neben den im Vertrag angegebenen, über die Leistungen des Vertragspartners abgewickelt werden, sind secupay unverzüglich textlich mitzuteilen.
- Der Vertragspartner wird sicherstellen, dass der Karteninhaber beim Bezahlvorgang deutlich darauf hingewiesen wird, welche Internetadresse auf der Abrechnung erscheint. Soweit diese Adresse eine andere ist als diejenige, bei der die Bestellung erfolgte, wird der Vertragspartner sicherstellen, dass auf der Seite der Abrechnungsadresse ein Hinweis, Link oder eine Weiterleitung auf die Bestelladresse eingerichtet ist.
- Der Vertragspartner wird jeweils klar und eindeutig auf einer Webseite, die über die im Vertrag angegebene Internetadresse erreicht werden kann, die folgenden Angaben veröffentlichen:
- vollständiger Name und Adresse, Firmensitz, Handelsregisternummer, Ort des Handelsregisters und alle weiteren Angaben zum Vertragspartner, die nach dem Gesetz in dem Land der Niederlassung des Vertragspartners, die die Leistungen anbietet, auf der Webseite angegeben sein müssen;
- die Lieferbedingungen, vor allem Vereinbarungen über Widerruf oder Rückgaberecht sowie die Abwicklung der Gutschriften;
- alle für die Leistung an den Vertragspartner zu entrichtenden Vergütungen, einschließlich derer für Versand, Verpackung und Steuern;
- wenn der Vertragspartner ins Ausland versendet, die möglichen Bestimmungsländer und etwaige besondere Lieferbedingungen;
- spätestens zum Zeitpunkt der Bestellung die Währung, in der die Leistung abgerechnet wird;
- einen Hinweis auf den Kundenservice mit vollständiger Adresse, einschließlich aller Kommunikationsmöglichkeiten;
- die vom Vertragspartner angewendeten Grundsätze für die Nutzung von Kundendaten und für die Übermittlung von Zahlkartendaten;
- verfügbare Sicherheitsverfahren.
- Der Vertragspartner verpflichtet sich,
- Preise nur in solchen Währungen anzugeben, die von secupay für Transaktionseinreichungen zugelassen wurden,
- im Falle wiederkehrender Leistungen für den Karteninhaber einfache Möglichkeiten einer Online-Kündigung einzurichten, soweit eine Kündigung nach den Bedingungen des Vertragspartners oder zwingenden gesetzlichen Bestimmungen möglich ist. Ein Online-Kündigungs- oder Stornoverfahren muss mindestens so einfach und zugänglich sein wie das Verfahren der ursprünglichen Bestellung,
- im Falle einer Probenutzung seiner Seiten/Dienstleistungen dem Karteninhaber rechtzeitig eine Nachricht zukommen lassen, wann diese Probenutzung endet, mit genauer Angabe, ab wann die Bezahlpflicht einsetzt und welche Möglichkeiten der Karteninhaber hat, gegebenenfalls zu kündigen,
- sofern er seinen Kunden direkten Zugang zu anderen Unternehmen anbietet (sog. Links), auf diesen Wechsel ausdrücklich hinzuweisen.
- Betreibt der Vertragspartner Webseiten in einer anderen Sprache als Deutsch oder Englisch, wird er secupay auf Anforderung für diese Seiten und unaufgefordert für spätere Änderungen eine deutsche oder englische Übersetzung zur Verfügung stellen.
- Betreibt der Vertragspartner Geschäfte, die nach anwendbarem Recht für alle oder bestimmte Nutzer (z.B. Jugendliche) einer behördlichen Erlaubnis bedürfen, insbesondere Glücksspiele, Lotterie, Wetten u.Ä., wird der Vertragspartner gegenüber secupay nachweisen, dass diese Erlaubnis erteilt wurde und weiter gültig ist. Soweit für einzelne Länder, an die sich das Angebot des Vertragspartners richtet, eine Erlaubnis nicht vorliegt oder die betreffende Leistung generell verboten ist oder dem Vertragspartner die Rechtslage nicht bekannt ist, wird der Vertragspartner hierfür keine Transaktionen zur Abrechnung einreichen. Darüber hinaus geltend die Regelungen aus Ziff. 3 dieser Bedingungen entsprechend.
- Der Vertragspartner nutzt die starke Authentifizierung immer, wenn dies technisch möglich ist. Bei Verwendung dieser Sicherheitsverfahren über ein von secupay zugelassenes Bezahlsystem ist eine Zahlungsrückgabe des Kunden mit dem Argument „Transaktion nicht vom Karteninhaber autorisiert“ nicht mehr möglich (Haftungsumkehr). Das gilt auch, wenn der Karteninhaber und seine Bank nicht an den Sicherheitsverfahren teilnehmen. Die Haftungsumkehr gilt in diesen Fällen bei privaten Kreditkarten weltweit; bei Business- und Firmenkarten europaweit.
- Sollte der Vertragspartner, aufgrund separater Vereinbarung mit secupay, eine nach Kapitel III VO (EU) 2018/389 zugelassene Ausnahme nutzen, erkennt der Vertragspartner an, dass die Nutzung einer solchen Ausnahme für den Fall des Kartenmissbrauchs auf eigenes Risiko geschieht.
- Die Einreichung MoTo-Transaktionen durch den Vertragspartner über ein POS-Terminal oder ein durch secupay im secuOffice zur Verfügung gestelltes eTerminal bedarf der ausdrücklichen Genehmigung durch secupay in Textform. secupay wird einer Anfrage des Vertragspartners, MoTo-Transaktionen einreichen zu dürfen, einer eingehenden Risikobewertung unterziehen und ist nicht verpflichtet, entsprechenden Anfragen zuzustimmen.
- Der Vertragspartner verpflichtet sich, keine Umsätze abzurechnen, bei denen Kartendaten unverschlüsselt über das Internet oder per E-Mail entgegengenommen wurden.
- Der Vertragspartner ist verpflichtet, für jede Transaktionseinreichung die folgenden Daten bzw. Unterlagen elektronisch oder schriftlich festzuhalten:
- bei Fernabsatz über Post oder Telefax die vom Besteller übermittelten Schriftstücke,
- bei Fernabsatz über Telefon den Tag und die Uhrzeit des Anrufs, die Person, von der die Weisung zur Belastung des Kartenkontos aufgenommen wurde und den Inhalt der Bestellung, nicht jedoch die Kartenprüfnummer,
- im Nahabsatz alle Unterlagen betreffend die Leistung einschließlich etwaigen Kopien der Belastungsbelege.
- Die Kartenprüfnummer muss nach der Autorisierungsanfrage gelöscht werden.
- Der Vertragspartner ist verpflichtet, die aufgenommenen Kartendaten verschlüsselt abzuspeichern und die übermittelten Dokumente sicher aufzubewahren, so dass nur berechtigte Zugriffe möglich sind.
Händlertransaktionen dürfen mit Kreditkarten nur über einen von secupay übermittelten Alias ausgelöst werden und wenn die initiale Transaktion mit starker Kundenauthentifizierung durchgeführt wurde. Je nach Schnittstelle wird als Alias die initiale Transaktion oder die Payment Container ID verwendet. Händlertransaktionen dürfen nur eingereicht werden, wenn
- dem Vertragspartner ein Mandat des Zahlers für Händlertransaktionen sowie eine Vereinbarung zwischen dem Händler und dem Karteninhaber, in der der Grund für die Zahlung und der Zahlbetrag (oder eine Schätzung, wenn der genaue Betrag noch nicht bekannt ist) vorliegt und
- der Zahler die Transaktion nicht selbst autorisieren kann, weil:
- der Endbetrag ist während des Bezahlvorgangs noch nicht bekannt (z.B. bei Online-Einkäufen von Lebensmitteln), oder
- ein Ereignis die Transaktion nach dem Bezahlvorgang ausgelöst hat (z.B. nachträgliche Nebenkosten), oder
- die Transaktion Teil einer wiederkehrenden Zahlungsvereinbarung ist, oder
- die Gesamtzahlung in zu verschiedenen Zeitpunkten fällige Teilzahlungen aufgeteilt wurde (z. B. Ratenzahlungen, Reisebuchungen, Marktplätze), oder
- es sich bei der Transaktion um eine gestaffelte Finanzierung handelt.
- der Zahler nachweisbar über die Vereinbarungsbedingungen für Händlertransaktionen informiert wurde.
- eine textlichen Genehmigung und Freischaltung durch secupay vorliegt.
Händlertransaktionen dürfen nicht verwendet werden, um die starke Kundenauthentifizierung für Transaktionen zu umgehen, z.B. wenn Kartendaten beim Händler (Card-on-File) registriert wurden und der Karteninhaber die Zahlung auslöst, z.B. beim 1Click Checkout.
secupay wird einer Anfrage des Vertragspartners, Händlertransaktionen nach diesem Abschnitt einreichen zu dürfen, erst nach einer eingehenden Risikobewertung zustimmen und ist nicht zur Zustimmung verpflichtet.
Ist Accounting bzw. Zwischenclearing für Girocard-Zahlungen als Leistung vereinbart, werden die Girocard-Zahlungen zunächst auf ein Treuhandkonto der secupay (Accounting-Konto) eingezogen. Bei Zahlungen, die als Lastschrift eingereicht werden, oder bei verspäteter Durchführung des Kassenschnitts mehr als 7 Tage nach Durchführung der Autorisierung kann es zu Rückbelastungen kommen, die durch den Vertragspartner zu tragen sind.
- Nach Maßgabe dieser Vereinbarung leistet secupay losgelöst von den Zahlungsaufträgen der Karteninhaber aufgrund eines selbständigen abstrakten Schuldversprechens an den Vertragspartner eine unter dem Vorbehalt eventueller Rückforderung stehende Zahlung in Höhe der eingereichten Zahlung abzüglich des vereinbarten Serviceentgelts sowie der weiteren fälligen Entgelte und Abgaben. Zugleich entsteht mit der Auszahlung an den Vertragspartner ein auf den Eintritt einer Rückbelastung aufschiebend bedingter Rückforderungsanspruch zugunsten von secupay gegenüber dem Vertragspartner. secupay erkennt durch die Auszahlung keine Rechtspflicht zur Erstattung der von dem Vertragspartner eingereichten Zahlung an. Im Gegenzug für die Erteilung des abstrakten Schuldversprechens tritt der Vertragspartner seine Forderung aus dem Grundgeschäft gegen den Karteninhaber an secupay ab. Die Abtretung erfolgt mit Zugang der Zahldaten bei secupay. secupay nimmt die Abtretung hiermit an.
Nach Verarbeitung der vom Vertragspartner eingereichten und von secupay autorisierten Kartenumsätze wird secupay diese in dem mit dem Vertragspartner vereinbarten Auszahlungsintervall zur Zahlung auf das vom Vertragspartner angegebene Bankkonto anweisen. - secupay ist berechtigt, die vom Vertragspartner eingereichten Kartenumsätze erst jeweils nach Ablauf der von den Kartenorganisationen vorgegebenen Rückbelastungsfristen an den Vertragspartner zu zahlen. Dies gilt im Falle von
- mehrfachen stattgegebenen Reklamationen von Karteninhabern;
- mehrfachem Einsatz von gefälschten oder gestohlenen Zahlkarten oder Zahldaten im Geschäftsbetrieb des Vertragspartners;
- bei begründetem Verdacht der Aufteilung des Gesamtrechnungsbetrages auf mehrere Einzelbeträge;
- Nichteinhaltung der Bedingungen gemäß Ziffer 3. bis 7.;
- zur Sicherung von künftigen Forderungen von secupay gegenüber dem Vertragspartner, z.B. wegen Rückbelastungen von Umsätzen einschließlich etwaiger Strafgebühren der Kartenorganisationen bzw. von Rücklastschriftgebühren der Banken, soweit für das Entstehen solcher Forderungen eine begründete Erwartung besteht, oder
- wegen Nichterbringung der Leistung infolge von Insolvenz oder Einstellung des Geschäftsbetriebs des Vertragspartners
- secupay ist zudem berechtigt, ein Zurückbehaltungsrecht an den auf dem Treuhandkonto eingegangenen und in der Zukunft eingehenden Beträgen geltend zu machen.
- Darüber hinaus ist secupay berechtigt, jegliche Zahlungen aufgrund der von dem Vertragspartner eingereichten Kartenumsätze zurückzubehalten, bis der Vertragspartner nach Ablauf einer von secupay gesetzten angemessenen Frist seinen vertraglichen Informationspflichten gegenüber secupay nachgekommen ist.
- Der Vertragspartner und secupay sind sich darüber einig, dass secupay ein Pfandrecht an allen gegenwärtigen und künftigen Ansprüchen des Vertragspartners gegen secupay aus diesem Vertrag erwirbt. Das Pfandrecht dient der Sicherung aller bestehenden, künftigen und bedingten Ansprüche, die secupay aus der Geschäftsverbindung gegen den Vertragspartner zustehen (z.B. Rückbelastungsansprüche sowie Ansprüche auf Servicegebühren und Aufwendungsersatz).
- Der Vertragspartner ist nicht berechtigt, seine Forderungen gegen secupay ohne vorherige schriftliche Zustimmung von secupay an Dritte abzutreten. secupay hat die Zustimmung zu erteilen, wenn berechtigte Belange des Vertragspartners an der Abtretbarkeit der Forderung das schützenswerte Interesse von secupay an dem Abtretungsausschluss überwiegen. Den Nachweis zum Vorliegen der Voraussetzungen nach Satz 2 hat der Vertragspartner zu erbringen.
- Wenn bei der Autorisierungsanfrage auf dem Display des POS-Terminals des Vertragspartners „Karte einziehen“ oder ein sinngleicher Vermerk erscheint oder beim Vertragspartner der Verdacht besteht, die vorgelegte Zahlkarte sei gefälscht oder verfälscht, weil z.B. die Kartennummer oder das Verfalldatum der Zahlkarte in dem elektronisch erstellten Leistungsbeleg mit den Kartendaten (Kartennummer und Verfalldatum) auf der Vorderseite der Zahlkarte nicht übereinstimmt oder die vierstellige Ziffer unter der Kartennummer auf der Vorderseite der Zahlkarte fehlt oder nicht mit den ersten vier Ziffern der Kartennummer und der Kartennummer im Unterschriftsfeld auf der Rückseite der Zahlkarte übereinstimmt oder wenn der Namenszug auf der vorgelegten Zahlkarte nicht mit der Unterschrift auf dem Leistungsbeleg übereinstimmt oder der Karteninhaber nicht mit einem eventuellen Foto auf der Zahlkarte übereinstimmt, hat der Vertragspartner von dem Karteninhaber die Vorlage eines amtlichen Legitimationsdokumentes (Personalausweis, Reisepass etc.) zu verlangen und bei Nichtübereinstimmung des Namens des Kartenvorlegers und des Ausweisinhabers die Akzeptanz der Zahlkarte abzulehnen. Der Vertragspartner hat secupay in diesen Fällen unverzüglich und möglichst noch vor Rückgabe der Zahlkarte an den Kunden telefonisch zu unterrichten. Auf Verlangen von secupay und soweit zumutbar hat der Vertragspartner sich nach besten Kräften zu bemühen, die Zahlkarte einzubehalten.
- Sollte der Vertragspartner den Verdacht oder die Gewissheit der missbräuchlichen Nutzung von Kartendaten in seinem Unternehmen, des Ausspähens von Daten in seinem Betrieb oder eine übermäßig hohe Rate von Ablehnungen von Autorisierungsanfragen oder den Diebstahl von Leistungsbelegen oder sonstigen Medien mit Kartendaten feststellen, wird er secupay unverzüglich schriftlich oder per E-Mail unter [email protected] unterrichten.
- Der Vertragspartner ist im Fall einer mehrfachen Vorlage von gefälschten oder gestohlenen Zahlkarten verpflichtet, nach schriftlicher Mitteilung von secupay Maßnahmen zur Verhinderung von weiterem Kartenmissbrauch zu ergreifen. Nach Mitteilung durch secupay hat der Vertragspartner für Kartenumsätze ab einer bestimmten Höhe die Vorlage eines gültigen Ausweispapiers zu verlangen und die Identität des Karteninhabers zu prüfen. Darüber hinaus
- Der Vertragspartner hat bei Annahme der Karte zu prüfen, ob auf der Zahlkarte die Sicherheitsmerkmale der Kartenorganisationen, z.B. bei Visa Zahlkarten das Hologramm einer „Taube“ und bei MasterCard Zahlkarten das Zeichen „MC“, vorhanden sind.
- Der Vertragspartner muss angemessene technische- und organisatorische Maßnahmen zum Umgang und zum Schutz von Kreditkartendaten, Zahldaten und personenbezogenen Daten nach dem aktuellen Stand der Technik in seinem Unternehmen umsetzen und dokumentieren. Die Dokumentation der technischen- und organisatorischen Maßnahmen ist secupay auf Anforderung unverzüglich, jedoch spätestens nach 14 Tagen vorzulegen bzw. zu übermitteln. Als Referenz für die Bestimmung des Stands der Technik, dient die „Handreichung zum Stand der Technik“ des Bundesverband IT-Sicherheit e.V. (TeleTrusT) in ihrer jeweils aktuellen Fassung, zu finden unter teletrust.de/startseite/ und der PCI DSS (Payment Card Industry Data Security Standard).
- Vom Vertragspartner sind jedoch mindestens zu folgenden Kontrollzielen Maßnahmen in angemessener Art und Weise umzusetzen:
- Aufbau und Wartung eines sicheren Netzwerks und sicherer Systeme;
- Sichere Ablage bzw. ausschließlich verschlüsselte oder maskierte digitale Speicherung von Kreditkartendaten;
- Etablierung eines Prozesses zur Identifizierung und zum Umgang mit Schwachstellen;
- Implementierung strenger Zugangskontrollmaßnahmen/ Strenge Maßnahmen zur Zugriffssteuerung zu den Kreditkartendaten;
- Regelmäßige Überwachung und Prüfung der Netzwerke.;
- Der Vertragspartner hat die Erfüllung der ihn betreffenden Anforderungen aus der PCI DSS sicherzustellen. Die Feststellung ob und wenn ja in welchem Umfang die Anforderungen aus der PCI DSS durch den Vertragspartner zu erfüllen sind, obliegt dem Vertragspartner. Dieser hat der secupay auf Verlangen Auskunft über das Vorliegen oder Nichtvorliegen der entsprechenden Anforderungen zu erteilen.
- Soweit der Vertragspartner Kreditkartendaten auf seinen eigenen Systemen speichert, verarbeitet oder weiterleitet, hat dieser secupay binnen 14 Tagen nach Aufforderung PCI DSS Konformität nachzuweisen oder gegebenenfalls die PCI Konformität auf eigene Kosten zertifizieren zu lassen. Insbesondere dürfen Kartennummern nur nach erfolgter PCI-Zertifizierung in den eigenen Systemen maskiert oder verschlüsselt gespeichert werden und nur, wenn und solange es zulässig und unbedingt erforderlich ist. Speichert der Vertragspartner Daten entgegen dieser Vorschrift, so hat er alle sich daraus ergebenden Schäden zu tragen. Darüber hinausgehende Schadensersatzansprüche bleiben unberührt.
- Secupay hat das Recht, die Einhaltung der in diesem Vertrag niedergelegten Pflichten zu überprüfen. Eine Überprüfung kann nach Wahl der secupay erfolgen durch:
- die Durchführung eines Selbstaudits oder
- Vorlage eines Zertifikats einer anerkannten Prüforganisation insbesondere für das Vorliegen aller Anforderungen der PCI DSS oder
- Vor-Ort-Kontrolle durch die secupay durch diese selber oder durch einen von dieser beauftragten Prüfer.
- Auskünfte, die zur Durchführung einer Kontrolle erforderlich sind, sind innerhalb einer angemessenen Frist zu erteilen. Der Vertragspartner leistet die für die jeweilige Kontrolle erforderliche Unterstützung.Vor-Ort-Kontrollen werden zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs nach Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit durchgeführt. Liegt ein Verstoß des Vertragspartners oder der in seinem Auftrag tätigen Personen gegen Pflichten aus diesem Vertrag vor, so kann eine darauf bezogene Prüfung auch ohne rechtzeitige Anmeldung vorgenommen werden.
- Sofern Anhaltspunkte dafür vorliegen, dass im Verantwortungsbereich eines Vertragspartner Karten-, Konten-, Zahlerdaten oder andere personenbezogene Daten missbräuchlich verwendet oder gestohlen wurden, hat der Vertragspartner secupay unverzüglich darüber zu unterrichten. secupay ist in diesen Fällen aufgrund der Regularien der Kartenorganisationen verpflichtet, durch ein von secupay beauftragtes und von den Kartenorganisationen akkreditiertes Unternehmen prüfen zu lassen, ob ein solcher Missbrauch tatsächlich vorliegt (PCI-Audit). Sofern sich herausstellt, dass ein solcher Missbrauch tatsächlich vorliegt, hat der Vertragspartner secupay sämtliche Aufwendungen zu erstatten, die secupay durch den Missbrauch entstehen. Hierzu gehören insbesondere die Kosten für das PCI-Audit sowie Strafgelder und Gebühren, die secupay von den Kartenorganisationen aufgrund des Missbrauchs auferlegt wer-den. Etwaige Schadensersatzansprüche von secupay gegen den Vertragspartner sowie darüber darüberhinausgehende Aufwendungsersatzansprüche nach Ziff. 12 bleiben hiervon unberührt. Sofern der Missbrauch auch von secupay zu vertreten ist, gilt § 254 BGB entsprechend.
- Verarbeitet der Vertragspartner Daten entgegen dieser Vorschrift, so hat er alle sich daraus ergebenden Schäden zu tragen. Darüberhinausgehende Schadensersatzansprüche bleiben unberührt.
- Der Vertragspartner haftet secupay für Schäden, die durch die schuldhafte Kompromittierung von Kartendaten oder aufgrund schuldhafter Vertragsverletzungen des Vertragspartners entstehen; dabei gilt als Schaden auch eine im Zusammenhang mit einer Vertragsverletzung verhängte Strafe der Kartenorganisationen.
- Dies gilt insbesondere, aber nicht ausschließlich, für Strafgelder, die von den Kartenorganisationen wegen der Einreichung rechtswidriger und rufschädigender Transaktionen, wegen der regelwidrigen Einreichung von Transaktionen Dritter, wegen der Überschreitung von Chargeback-Grenzen durch den Vertragspartner oder wegen Nicht-Registrierung und/oder Nicht-Zertifizierung gemäß des PCI-DSS Standards oder wegen einer Kartendatenkompromittierung im System des Vertragspartner oder der von ihm beauftragten Dritten festgesetzt werden. Anstelle der Erstattung kann secupay gemäß § 257 BGB Freistellung von einer in diesem Zusammenhang eingegangenen Verbindlichkeit verlangen. Der Ersatz- bzw. Freistellungsanspruch besteht nicht, soweit die Festsetzung eines Strafgeldes auf ein schuldhaftes Verhalten von secupay zurückzuführen ist. §254 BGB gilt in diesem Fall entsprechend.
- Der Vertragspartner ist verpflichtet, die zur Verteidigung gegen die Auferlegung des Strafgeldes erforderlichen Informationen unverzüglich, jedenfalls aber so rechtzeitig zur Verfügung zu stellen, dass secupay der Festsetzung des Strafgeldes innerhalb der von den Kartenorganisationen jeweils gesetzten Frist widersprechen kann. Auf Grundlage der vom Vertragspartner bereitgestellten Informationen geht secupay im Rahmen des von den Kartenorganisationen jeweils vorgesehenen Verteidigungsprozesses gegen die Auferlegung der Strafgelder vor. (Schieds-) gerichtlich geht secupay gegen die Auferlegung der Strafgelder nur dann vor, wenn der Vertragspartner secupay hierzu ausdrücklich in Schriftform aufgefordert und für die bei einem (schieds-) gerichtlichen Vorgehen voraussichtlich anfallenden Kosten Vorschuss oder Sicherheit geleistet hat. Im Falle eines solchen (schieds-) gerichtlichen Vorgehens trägt allein der Vertragspartner das Risiko eines Unterliegens im Prozess.
- Der Vertragspartner wird Änderungen der Verfahrensbestimmungen der Kartenorganisationen zur Akzeptanz und Einreichung von Kartenumsätzen nach Mitteilung durch secupay beachten und innerhalb der von den Kartenorganisationen vorgegebenen Fristen umsetzen. secupay wird den Vertragspartner hierbei unterstützen.
- Der Vertragspartner ist verpflichtet, den von secupay zur Verfügung gestellten Akzeptanzaufkleber an gut sichtbarer Stelle am Geschäft bzw. im Kassenbereich anzubringen, auf dem alle Akzeptanzlogos gemäß der Vorgaben der Kartenorganisationen abgebildet sind, zu deren Akzeptanz der Vertragspartner gemäß der Servicevereinbarung mit secupay berechtigt ist.
- Rückvergütungen von Zahlungen aus stornierten Geschäften wird der Vertragspartner soweit möglich ausschließlich durch Anweisung an secupay zur Erteilung einer Gutschrift auf das Zahlungsmittel des Zahlers leisten. secupay wird dem Zahler den Betrag gutschreiben und dem Vertragspartner den Betrag belasten. Der Vertragspartner ist nicht berechtigt, eine Gutschriftbuchung zu veranlassen, wenn er die gutzuschreibende Zahlung nicht zuvor bei secupay zur Abrechnung eingereicht hatte.
- Bei Nutzung eines POS-Terminals ist ein elektronischer Gutschriftdatensatz nach den Bestimmungen in der Bedienungsanleitung für das Gerät einzureichen. Gleichzeitig ist elektronisch ein Gutschriftbeleg mit den Kartendaten und dem Gutschriftbetrag zu erstellen, der von dem Kassenpersonal zu unterzeichnen ist und dessen Original dem Karteninhaber auszuhändigen ist.
Beschwerden und Reklamationen eines Karteninhabers, die sich auf im Grundgeschäft gewährte Leistungen des Vertragspartners beziehen, wird der Vertragspartner unmittelbar mit dem Karteninhaber regulieren.
- Ist die Laufzeit nicht einzelvertraglich geregelt, so beträgt die Vertragslaufzeit 60 Monate. Sie kann erstmalig unter Einhaltung einer Frist von sechs Monaten zum Vertragsende gekündigt werden. Andernfalls verlängert sich die Laufzeit auf unbestimmte Zeit, sofern die Vereinbarung nicht von einer der Parteien mit einer Frist von sechs Monaten zum Jahresende gekündigt wird. Kündigungen haben in Textform zu erfolgen.
- Eine fristlose Kündigung der Vereinbarung aus wichtigem Grund bleibt unbenommen. Ein wichtiger Grund für eine fristlose Kündigung liegt insbesondere vor, wenn
- secupay erhebliche nachteilige Umstände über den Vertragspartner oder dessen Inhaber bekannt werden, die secupay ein Festhalten am Vertrag unzumutbar machen. Ein solcher Umstand liegt insbesondere vor, wenn der Vertragspartner im Vertrag unrichtige Angaben gemacht hat, eine wesentliche Verschlechterung seiner Vermögenslage eintritt oder einzutreten droht (z.B. durch Stellung eines Antrags auf Eröffnung eines Insolvenz- oder Vergleichsverfahrens, Lastschriftrückgabe wegen fehlender Deckung), seine Vermögenslage nicht gesichert erscheint oder wenn er zu einem späteren Zeitpunkt seinen Informationspflichten gemäß dieser Vereinbarung schuldhaft nicht nachkommt,
- der Vertragspartner in den ersten sechs Monaten nach Vertragsabschluss keine Zahlungen zur Abrechnung eingereicht hat,
- der Vertragspartner über diesen Vertrag ohne ausdrückliche textliche Genehmigung durch secupay Umsätze einreicht, die ohne physische Vorlage einer Kreditkarte im Fernabsatz getätigt wurden und sich trotz Aufforderung durch secupay weigert, eine gesonderte Vereinbarung über die Abrechnung dieser Umsätze abzuschließen. Bis zum Abschluss der Vereinbarung über den Fernabsatz ist secupay berechtigt, die Abrechnung einzustellen,
- der Vertragspartner mit dem Zahlungsausgleich fälliger Forderungen der secupay trotz Fristsetzung in Verzug ist,
- der Vertragspartner Kartenumsätze von Dritten zur Abrechnung einreicht oder Kartenumsätze über Waren oder Dienstleistungen einreicht, die nicht von dem vom Vertragspartner angegebenen Geschäftsgegenstand oder Waren- oder Dienstleistungssegment gedeckt sind,
- der Vertragspartner bei Vertragsabschluss falsche Angaben über seinen Geschäftsbetrieb oder die von ihm angebotenen Waren oder Dienstleistungen gemacht hat, insbesondere wenn er nicht darauf hingewiesen hat, dass sie Erotikangebote oder Glücksspielangebote einschließen, oder spätere Änderungen des Geschäftsgegenstandes secupay nicht vorher schriftlich mitgeteilt hat oder trotz nicht erteilter schriftlicher Freigabe Kartenumsätze aus einem gemäß Ziffer 3.5.a bis 3.5.c unzulässigem Produkt- oder Dienstleistungsbereich oder Geschäftsgegenstand zur Abrechnung einreicht,
- die Höhe oder Anzahl der an den Vertragspartner rückbelasteten Kartenumsätze in einer Kalenderwoche oder einem Kalendermonat ein Prozent (1 %) der Gesamthöhe oder Gesamtanzahl der vom Vertragspartner im betreffenden Zeitraum eingereichten Kartenumsätze übersteigt oder der Gesamtbetrag der an den Vertragspartner rückbelasteten Kartenumsätze in einem Monat den Betrag von 5.000 Euro (fünftausend) überschreitet oder das Verhältnis des eingereichten monatlichen Umsatzes mit gestohlenen, abhanden gekommenen oder gefälschten Zahlkarten zum eingereichten monatlichen Umsatz mit nicht gestohlenen, abhanden gekommenen oder gefälschten Zahlkarten 2 % überschreitet,
- der Vertragspartner mehrfach oder in erkennbarer Absicht der Wiederholung die Autorisierung von Kartenumsätzen anfragt, für die nach Ziffer 3 dieser Bedingungen keine Akzeptanzberechtigung des Vertragspartners besteht,
- der Vertragspartner mehrfach Gutschriftbuchungen veranlasst, denen keine Umsatzeinreichungen oder keine Umsatzgeschäfte zugrunde lagen.
- der Vertragspartner mehrfach und trotz textlicher Aufforderung durch secupay die in den oben aufgeführten Ziffern 1. bis 15. beschriebenen vertraglichen Bedingungen nicht eingehalten hat,
- der Vertragspartner trotz Aufforderung von secupay mehrfach nicht oder nicht innerhalb der von secupay festgelegten Frist Leistungsbelege vorlegt,
- der Vertragspartner die von secupay gemäß diesem Vertrag angeforderten Dokumente und Informationen auch nach zweimaliger Fristsetzung nicht übermittelt,
- Eine der Kartenorganisationen bzw. der mit der Abrechnung der Kartenumsätze beauftragte Acquirer die Einstellung der Kartenakzeptanz durch den Vertragspartner aus wichtigem Grund von secupay verlangt,
- der Vertragspartner seinen Geschäftssitz ins Ausland verlegt,
- Bei Beendigung des Vertrages wird der Vertragspartner sämtliche Hinweise auf die MasterCard-/Maestro-, MasterCard Debit-, Visa-/Visa Electron-/V PAY-, Diners Club-, JCB- und/oder China UnionPay-Akzeptanz entfernen, wenn der Vertragspartner nicht anderweitig hierzu berechtigt ist.
- Der Vertragspartner zahlt an secupay für die Abwicklung der von ihm eingereichten Kartenumsätze das vereinbarte Serviceentgelt in Höhe eines Prozentsatzes des eingereichten Zahlbetrages und ein transaktionsunabhängiges Entgelt.
- Der Vertragspartner hat secupay die Gebühren von Kartenorganisationen für die Einmeldung in spezielle Händlerprogramme zu erstatten.
- Sollten die für das Vertragsverhältnis mit dem Vertragspartner zur Anwendung kommenden und zum Zeitpunkt der Vertragsunterzeichnung gültigen Interchange-Entgeltsätze und Gebühren für Kartenumsätze, die secupay an die kartenausgebenden Institute und Kartenorganisationen abzuführen hat, durch die Kartenorganisationen geändert werden, ist secupay im Rahmen billigen Ermessens gemäß § 315 BGB berechtigt, die betreffenden Entgelte nach Mitteilung in Textform an den Vertragspartner entsprechend anzupassen. Der Vertragspartner kann sich über die Höhe der grenzüberschreitenden Interchange-Sätze der Kartenorganisationen auf deren Internet-Seiten informieren.
- Die Höhe der Entgelte mit Ausnahme der Transaktionsgebühr und des individuell vereinbarten prozentualen Disagios ergibt sich aus dem jeweils gültigen Preis- und Leistungsverzeichnis der secupay, sofern mit dem Vertragspartner keine abweichende textliche Vereinbarung getroffen wurde. Wenn der Vertragspartner eine dort aufgeführte Leistung in Anspruch nimmt, gelten die zu diesem Zeitpunkt im Preis- und Leistungsverzeichnis angegebenen Entgelte. Für die darin nicht aufgeführten Leistungen, die im Interesse des Vertragspartners oder in dessen mutmaßlichem Interesse erbracht werden und die nach den Umständen nur gegen eine Vergütung zu erwarten sind, kann secupay die Höhe der Entgelte nach billigem Ermessen (§ 315 BGB) bestimmen. Alle Entgelte verstehen sich zuzüglich gesetzlicher Umsatzsteuer in der jeweils gültigen Höhe.
- Das Serviceentgelt und die sonstigen Entgelte werden von den von secupay zu zahlenden Kartenumsätzen in Abzug gebracht oder gesondert in Rechnung gestellt. Besteht keine Verrechnungsmöglichkeit, ist der Vertragspartner nach Rechnungsstellung durch secupay zur fristgerechten Zahlung verpflichtet.
- Abweichend von § 675f Abs. 5 Satz 2 BGB ist die Erhebung von Entgelten für die Erfüllung von Nebenpflichten nach §§ 675c bis 676c BGB zulässig.