Home

CONTRAT D`ACCEPTATION DES CARTES BANCAIRES CHINA

1. d signe le ticket mis par l Equipement destin l Accepteur sur lequel figure le num ro de la Carte CUP la date et lieu du Paiement le montant du Paiement en Euros y compris les taxes applicables les coordonn es de l Accepteur le num ro d Autorisation la signature du Titulaire le num ro de la transaction TPE terminal de paiement lectronique compatible avec l applicatif de paiement CUP ARTICLE 2 Objet Les pr sentes ont pour objet de d finir les conditions dans lesquelles l Accepteur peut accepter des Cartes CUP pour le paiement de proximit d achats ou de location de biens ou le paiement de proximit de prestations de services Le Contrat est constitu des dispositions du pr sent document et de ses ventuelles annexes Toute modification du Contrat ne pourra intervenir que par voie d avenant s sign s entre les repr sentants des Parties ARTICLE 3 condition d acceptation de la Carte CUP 3 1 Conditions relatives l Equipement L Accepteur doit R server dans le magasin l emplacement n cessaire l installation de l Equipement 0 Faire son affaire des travaux pr alables la mise en place de l Equipement mise disposition des prises lectriques t l phoniques S informer de ses obligations d utilisation de l Equipement et le cas chant concernant l installation de l Applicatif CUP sur un TPE qui n est pas fourni par la Banque Acqu reur Laisser
2. ii soit de composer son code confidentiel dans les meilleures conditions de confidentialit La demande d autorisation est automatique et syst matique En cas de refus d autorisation la transaction est obligatoirement rejet e Pour chaque paiement un Ticket Titulaire et un Ticket Accepteur sont mis Dans tous les cas le Ticket Accepteur doit tre sign par le Titulaire en pr sence de l Accepteur L Accepteur doit alors v rifier sur le Ticket Accepteur i la conformit de la signature avec celle qui figure sur la Carte CUP utilis e ii et si le num ro figurant sur la Carte CUP est rigoureusement identique celui imprim Enfin l Accepteur doit remettre au Titulaire le Ticket Titulaire Le strict respect du d roulement de l op ration de paiement d achat tel que d crit dans cet article est la condition obligatoire pour que l Accepteur soit garanti du paiement des transactions ayant t autoris es 4 2 2 D roulement d une op ration d annulation Toutes les transactions d achat peuvent tre annul es la condition que l op ration d achat et l op ration d annulation soit effectu e au sein de la m me Journ e CUP telle que d finie l article 1 des pr sentes Pr alablement l Accepteur doit imp rativement demander au Titulaire le Ticket Titulaire qu il a re u l issue d une op ration de paiement A partir du num ro de transaction figurant sur le Ticket Titulaire l Accepteur peut annuler la transa
3. la Banque Acqu reur adresse l Accepteur une demande d informations justificatifs de la transaction ce dernier dispose d un d lai maximum de 8 jours calendaires compter de la r ception de la demande pour y r pondre Au del le montant de l impay sera d bit du compte de l Accepteur ARTICLE 8 Propri t intellectuelle Ce contrat ne conf re aucun droit une Partie d utiliser le nom le logo les marques les entit s l gales accroches ou toute autre d signation Mar que de l autre Partie au pr sent Contrat Aucune utilisation ne peut tre faite des Marques de l une des Parties au pr sent Contrat sans un accord crit pr alable de cette Partie L Accepteur autorise la Banque Acqu reur utiliser le nom et l adresse de son tablissement s en incluant notamment l adresse physique l adresse du site Internet et ou URL si n cessaire dans des communications proposant des listes d tablissements qui acceptent la Carte CUP publi es p rio diquement L Accepteur autorise express ment la Banque Acqu reur traiter en m moire informatis e les donn es caract re personnel le concernant confor m ment la loi informatique et libert s du 6 janvier 1978 et les communiquer ses fournisseurs de services ses sous traitants ainsi qu des entit s de son groupe ou ses partenaires des fins de prospection commerciale Il peut pour des motifs l gitimes s opposer ce que ces d
4. libre acc s la Banque Acqu reur ou tout tiers d sign par elle pour les diff rents travaux de mise en oeuvre de maintenance fu ture et de mise niveau qui seront effectu s Ne pas utiliser l Equipement des fins illicites ou non autoris es par le constructeur ou la Banque Acqu reur et n y apporter aucune modi fication e Assurer selon le mode d emploi les conditions de bon fonctionnement de l Equipement dont il a la garde e Veiller ce que sa police d assurance couvre bien les risques inh rents la garde de l Equipement et dont la Banque Acqu reur ne saurait tre responsable ainsi que les dommages directs ou indirects r sultant de leur destruction ou de leur alt ration e Assumer toutes les obligations du d positaire conform ment aux dispositions des articles 1927 et suivants du Code Civil 3 2 Respect des consignes de signal tique La Banque Acqu reur fournit d s la prise d effet des pr sentes des visuels publicitaires vitrophanies notamment faisant clairement appara tre l acceptation des Cartes CUP chez l Accepteur L Accepteur s engage e Afficher de mani re appropri e les supports publicitaires fournis par la Banque Acqu reur proximit de l Equipement e Afficher visiblement le montant minimum ventuel partir duquel le paiement par Carte CUP est accept afin que les clients en soient pr alablement inform s 0 Informer clairement le Titulaire des conditions dans lesquelles il
5. me commercial et de paiement doivent tre tablies et leur respect doit tre contr l Seul le serveur supportant l application commerciale doit tre accessible par les internautes Le serveur de base de donn es client ainsi que le serveur h bergeant le syst me de paiement ne doivent tre accessibles que par le serveur com mercial front office et seulement par l interm diaire d un pare feu Les acc s internes des utilisateurs comme des administrateurs ces m mes serveurs doivent se faire par l interm diaire du pare feu L architecture r seau doit tre organis e de mani re ce que les r gles de s curit d finies soient mises en uvre et contr l es Le pare feu doit tre mis jour syst matiquement lorsque des vuln rabilit s sont identifi es sur ses logiciels logiciel pare feu et logiciel d exploitation et corrigeables Le serveur supportant le pare feu doit tre dot d un outil de contr le de l int grit Le pare feu doit assurer l enregistrement des acc s et des tentatives d acc s dans un journal d audit Celui ci doit tre analys quotidiennement CACUP2014001 Page 6 sur 8 Exigence 5 E5 Contr ler l acc s au syst me commercial et de paiement Le principe d autorisation d utilisation du syst me doit tre d fini et reposer sur la notion d acc s des classes d utilisateurs aux classes de ressour ces d finition des profils d utilisateurs et des droits accord s Les
6. peut utiliser sa Carte CUP pour le r glement de ses achats de biens ou de prestations de services conform ment aux dispositions des articles 3 3 4 2 et l annexe1 Les visuels publicitaires doivent tre enlev s imm diatement d s la fin des pr sentes pour quelque raison que ce soit CACUP2014001 Page 2 sur 8 3 3 Conditions relatives aux biens ou aux prestations pouvant tre pay s avec la Carte CUP La Carte CUP ne peut pas servir au r glement d une fourniture d argent liquide ou de tous biens ou services dont l achat ou la prestation est contraire aux lois en vigueur sur le territoire fran ais La Banque Acqu reur se r serve la facult de demander l Accepteur le remboursement de tout d bit s il appara t que celui ci correspond un tel r glement L Accepteur s engage accepter la Carte CUP pour le paiement d achats de biens ou de prestations de services offerts sa client le et r ellement effectu s l exclusion de toutes d livrances d esp ces ou de tous titres convertibles en esp ces pour leur valeur faciale m me lorsqu il s agit d arti cles vendus titre de promotion ou de soldes L Accepteur s interdit de collecter des paiements dus raison de ventes ou de prestations r alis es par d autres commer ants ou prestataires avec leur propre client le 3 4 Conditions relatives la neutralit vis vis de l instrument de paiement L Accepteur s engage ne pas discriminer ou ne pas encoura
7. responsabilit s et r les quant l attribution l utilisation et le contr le doivent tre identifi s Notamment les profils les droits et les privil ges associ s doivent tre valid s par les propri taires des informations et du syst me commercial et de paiement Les droits des utilisateurs et des administrateurs ainsi que de leurs privil ges doivent tre g r s et mis jour conform ment la politique de gestion des droits Exigence 6 E6 G rer les acc s autoris s au syst me commercial et de paiement Aucune ouverture de droits ne peut se faire en dehors des proc dures d autorisation ad quates Les autorisations donn es doivent tre archiv es et contr l es r guli rement Outre les acc s clients tout acc s au syst me commercial et de paiement doit se faire sur la base d une identification et d une authentification L identification doit tre nominative y compris pour les administrateurs et les personnels de maintenance Les droits accord s ceux ci doivent tre restreints aux op rations qui leur sont autoris es L utilisation de codes d identification attribu s des groupes ou des fonctions process techniques comme l alimentation automatique des signatures antivirales n est autoris e que si elle est appropri e au travail effectu Les changements de situation changement de poste d part des personnels doivent syst matiquement entra ner un contr le des droits d acc s attrib
8. BANQUE POPULAIRE Soci t anonyme coop rative de Banque Populaire capital variable r gie par les articles Ex L 512 2 et suivants du Code mon taire et financier et l ensemble des textes relatifs aux Banques Populaires et y RIVES DE PARIS aux tablissements de cr dit 552 002 313 RCS Paris Soci t immatricul e au Registre des Interm diaires en Assurance sous le n 07 022 545 76 78 avenue de France 75204 Paris Cedex 13 T l phone 01 73 07 BANQUE 48 37 T l copie 01 73 07 78 05 Internet www rivesparis banquepopulaire fr POPULAIRE Num ro d identification intracommunautaire FR 59 552 002 313 Code APE 6419 Z CONDITIONS GENERALES DES CONTRATS D ACCEPTATION DES CARTES BANCAIRES CHINA UNION PAY POUR LES PAIEMENTS DE PROXIMITE R f renc es CACUP_2014001 pages de 1 8 Les Parties ont convenu et arr t ce qui suit ARTICLE 1 D finitions Les termes nonc s dans le pr sent Contrat et d butant par une majuscule auront la signification qui leur est donn e dans le pr sent article Applicatif CUP logiciel fourni par la Banque Acqu reur install sur le TPE permettant la r alisation de transactions au moyen de Carte CUP Carte CUP d signe les cartes mises par les banques adh rentes au r seau CUP Le Logo CUP est obligatoirement ins r sur les Cartes CUP toutefois ces Cartes CUP peuvent tre cobadg e avec d autres logos tel que celui de VISA de MasterCard En revanche la mention d
9. aires ou relatives la s curit du syst me soit la demande de CUP Les modifications techniques autres que les travaux d installation et de maintenance concernent notamment les modifications de logiciel le change ment de certains param tres la remise en tat de l Equipement suite un dysfonctionnement etc Les nouvelles conditions entrent g n ralement en vigueur au terme d un d lai minimum fix 10 jours calendaires compter de l envoi d une lettre d information ou de notification d un commun accord les Parties peuvent d roger ce d lai en cas de modifications importantes Ce d lai est exceptionnellement r duit pour des raisons de s curit cinq jours calendaires lorsque la Banque Acqu reur constate dans le point de vente une utilisation anormale de Cartes CUP perdues vol es ou contrefaites Le non respect des nouvelles conditions techniques ou s curitaires dans les d lais impartis peut entra ner la r siliation du contrat ARTICLE 13 R siliation du contrat 13 1 R siliation de plein droit L Accepteur d une part la Banque Acqu reur d autre part peuvent tout moment sans justificatif avec un pr avis de 1 un mois sous r serve du d nouement des op rations en cours mettre fin au pr sent contrat sans qu il soit n cessaire d accomplir aucune formalit que l envoi d une lettre recommand e avec demande d avis de r ception La r siliation prendra effet huit 8 jours apr s r ception pa
10. ction en suivant la proc dure de l Equipement 4 2 3 D roulement d une transaction de cr dit Les transactions r gl es par Carte CUP ne doivent pas faire l objet d un remboursement partiel ou total par un autre moyen de paiement Tous les remboursements doivent tre effectu s en respectant les r gles de la transaction de cr dit telles que d crites dans cet article Seules les transactions de paiement lors d un achat sont susceptibles d tre cr dit es Le montant qui peut tre cr dit par l Accepteur peut tre gal ou inf rieur au montant de la transaction d achat pr alable Pr alablement l Accepteur doit imp rativement demander au Titulaire le Ticket Titulaire qu il a re u l issue d une op ration de paiement En l absence de la pr sentation du ticket l Accepteur ne pourra pas proc der l op ration de remboursement A partir du num ro de transaction figurant sur le Ticket Titulaire l Accepteur peut cr diter son client en suivant la proc dure de l Equipement CACUP2014001 Page 3 sur 8 ARTICLE 5 Date de transaction En raison du mode de fonctionnement interne au syst me CUP seules les transactions effectu es dans une Journ e CUP seront consid r es pour le r glement avoir t effectu es la date du jour soit J Il en d coule que tous les transactions effectu es apr s 16 heures 00 en hiver heure de Paris et 17 heures 00 en t heure de Paris seront consid r es pour le r glement avoir
11. ctionnement Exigence 11 E11 Maintenir l int grit des logiciels applicatifs relatifs au syst me commercial et de paiement Il convient d tablir les responsabilit s et les proc dures concernant les modifications op rationnelles touchant aux applications Les modifications apport es aux logiciels applicatifs doivent faire l objet d une d finition pr cise La demande de modification doit tre approuv e par le responsable fonctionnel du syst me Les nouvelles versions de logiciels applicatifs doivent tre syst matiquement soumises recette et approuv es par le responsable fonctionnel de l application concern e avant toute mise en production Exigence 12 E12 Assurer la tra abilit des op rations techniques administration et maintenance Les op rations techniques effectu es doivent tre enregistr es de mani re chronologique dans un cahier de bord pour permettre la reconstruction la revue et l analyse en temps voulu des s quences de traitement et des autres activit s li es ces op rations Exigence 13 E13 Maintenir l int grit des informations relatives au syst me commercial et de paiement La protection et l int grit des l ments de la transaction doivent tre assur s ainsi lors de leur stockage et lors de leur routage sur les r seaux inter nes ou externes Il en est de m me pour les l ments secrets servant chiffrer ces l ments Le dossier de s cur
12. entre autres d appliquer la l gi slation sur la protection des donn es nominatives et des donn es bancaires dans le cadre de leur utilisation et de leur environnement Les d tenteurs de droits d usage des informations et du syst me doivent tre identifi s et sont responsables de l attribution des droits d acc s au syst me Le contr le du respect des exigences de s curit relatives au syst me commercial et de paiement doit tre assur Une organisation charg e du traitement des incidents de s curit de leur suivi et de leur historisation doit tre tablie Exigence 2 E2 G rer l activit humaine et interne Les obligations et les responsabilit s du Personnel quant l utilisation des donn es bancaires et confidentielles leur stockage et leur circulation en interne ou l ext rieur doivent tre tablies Il en est de m me pour l utilisation des postes de travail et du r seau interne comme du r seau Inter net Les obligations et les responsabilit s du Personnel quant la protection des donn es bancaires et confidentielles doivent tre tablies L ensemble de ces r gles doit s appliquer tous les personnels impliqu s salari s de l entreprise et tiers Les personnels doivent tre sensibilis s aux risques encourus notamment sur la divulgation d informations confidentielles l acc s non autoris aux informations aux supports et aux documents Les personnels doivent tre r guli
13. est communiqu le cas ch ant par la Banque acqu reur l Accepteur Il est formellement interdit de fractionner le montant des d bits Dans tous les cas l Accepteur s engage utiliser l Equipement respecter les indications affich es sur son cran et suivre les proc dures dont les modalit s techniques lui ont t indiqu es par la Banque Accepteur Les transactions peuvent tre i soit une op ration de paiement d un achat de bien ou de prestation de services imm diat par le client de l Accepteur ii soit une op ration d annulation d une op ration d achat iii soit un remboursement de l Accepteur qui se concr tise par une transaction de cr dit Les conditions d utilisation et r gles de fonctionnement sp ciales des op rations de paiement d achat diff r qui n cessitent une pr autorisation sont trait es le cas ch ant dans une annexe sp cifique ce Contrat intitul e op ration de paiement diff r d un achat avec pr autorisation 4 2 1 D roulement d une op ration de paiement d un achat L Accepteur saisit le montant de la transaction L Equipement apr s la lecture de la piste magn tique de la Carte CUP demande la saisie d un code confidentiel La saisie effective ou non d un code confidentiel par le Titulaire est fonction des obligations impos es ce dernier par sa banque mettrice L Accepteur doit permettre au Titulaire i soit d appuyer uniquement sur la touche validation
14. ger un Titulaire souhaitant r gler ses prestations achats au moyen de la Carte CUP utiliser toute autre carte ou un autre instrument de paiement sauf si l une quelconque des conditions d taill es dans cet article ne pouvait tre rem plie Aussi l Accepteur s engage appliquer aux titulaires de la Carte CUP les m mes prix et tarifs qu l ensemble de sa client le En tout tat de cause l Accepteur ne doit leur faire supporter directement ou indirectement aucun frais suppl mentaire ni m me imposer aucune restriction ou condition suppl mentaire lors de l utilisation de la Carte CUP ARTICLE 4 Acceptation de la Carte CUP 4 1 V rification pr alable Lors de la pr sentation physique de la Carte CUP en paiement l Accepteur doit v rifier pr alablement que le Logo CUP figure sur la Carte CUP la Carte CUP comporte une signature dans la zone appropri e la Carte CUP et en particulier l espace r serv la signature n est pas alt r e ni d t rior e n a subi aucune modification ou surcharge la photo si elle figure sur la Carte CUP correspond au Titulaire aucun avis d annulation de la Carte CUP n a t port sa connaissance Les Cartes CUP non sign es doivent tre refus es par l Accepteur 4 2 D roulement d une transaction Toutes les transactions doivent tre r alis es en Euros L Accepteur doit respecter le montant maximum autoris par CUP pour une transaction Ce montant maximum
15. it propre au syst me commercial et de paiement doit d crire les moyens mis en place pour r pondre cette exigence Exigence 14 E14 Prot ger la confidentialit des donn es bancaires Les donn es du porteur ne peuvent tre utilis es que pour ex cuter l ordre de paiement et les r clamations Le cryptogramme visuel d un porteur ne doit en aucun cas tre stock par le commer ant Les donn es bancaires et nominatives relatives une transaction et notamment les donn es du porteur doivent tre prot g es lors de leur stockage et lors de leur routage sur les r seaux internes et externes au site d h bergement conform ment aux recommandations de la CNIL Il en est de m me pour l authentifiant du commer ant et les l ments secrets servant chiffrer Le dossier de s curit propre au syst me commercial et de paiement doit d crire les moyens mis en place pour r pondre cette exigence Exigence 15 E15 Prot ger la confidentialit des identifiants authentifiants des utilisateurs et des administrateurs La confidentialit des identifiants authentifiants doit tre prot g e lors de leur stockage et de leur circulation Il convient de s assurer que les donn es d authentification des administrateurs ne puissent tre r utilis es Dans le cadre d une intervention ext rieure pour maintenance les mots de passe utilis s doivent tre syst matiquement chang s la suite de l interven
16. onn es fassent l objet d un traitement notamment des fins de prospection commerciale Pour exercer ses droits d acc s de rectification ou d opposition l Accepteur doit s adresser par crit Banque Populaire Rives de Paris Service Qualit 76 78 Avenue de France 75 204 Paris C dex 13 ARTICLE 9 Conditions financi res L Accepteur s engage r gler les commissions frais et d une mani re g n rale toutes sommes dues au titre de l acceptation des Cartes CUP du r seau CUP Les conditions financi res sont pr cis es dans l annexe conditions financi res L Accepteur s engage payer les frais de location ou de d p t vente selon les conditions particuli res convenues avec la Banque Acqu reur La Banque Acqu reur s engage cr diter le compte de l Accepteur des sommes qui lui sont dues selon les modalit s d crites dans l annexe condi tions financi res ARTICLE 10 Dysfonctionnement De L quipement L Accepteur doit informer imm diatement la Banque Acqu reur en cas de fonctionnement anormal de l Equipement et pour toutes les autres anoma lies ARTICLE 11 Dur e Le pr sent Contrat entre en vigueur sa date de signature et est conclu pour une dur e ind termin e CACUP2014001 Page 4 sur 8 ARTICLE 12 modification des conditions du contrat La Banque Acqu reur peut modifier tout moment le pr sent Contrat soit pour des raisons techniques financi res r glement
17. r l autre Partie d une mise en demeure adress e par lettre recommand e avec demande d avis de r ception 13 2 R siliation automatique sans pr avis Une Partie peut galement r silier imm diatement de plein droit sans pr avis le Contrat par simple lettre recommand e avec demande d avis de r ception dans les cas limitatifs suivants cessation d activit de l Accepteur pour quelque raison que ce soit cession ou mutation du fonds de commerce sous r serve du d noue ment des op rations en cours la demande de CUP En cas de manquement par l Accepteur l une quelconque des obligations souscrites au titre des pr sentes outre l ventuelle d ch ance du droit garantie du paiement des transactions article 4 2 1 la Banque pourra prononcer la r siliation de plein droit sans pr avis et sans indemnit du contrat sous r serve du d nouement des op rations en cours 13 3 Cons quences de la r siliation Quelque soit le cas de r siliation du contrat l Accepteur sera tenu de restituer sans d lai la Banque Acqu reur les Equipements dispositifs de s curit et documents en sa possession dont la Banque Acqu reur est propri taire Dans ce cas l Accepteur s engage retirer imm diatement de son tablissement tout signe d acceptation des Cartes CUP Dans le cas o apr s r siliation du Contrat pour cessation d activit de l Accepteur cession ou mutation du fonds de commerce s il se r v lait des impa
18. rement sensibilis s aux risques particuliers li s l usage des moyens informatiques postes de travail en r seau serveurs acc s depuis ou vers Internet et notamment l introduction de virus Il convient que les personnels re oivent une formation appropri e sur l utilisation correcte du syst me d exploitation et du syst me applicatif commer cial et d acceptation Exigence 3 E3 G rer les acc s aux locaux et aux informations Tout dispositif quipement r seau serveur qui stocke ou qui traite des donn es relatives une transaction et notamment des donn es du por teur doit tre h berg dans un local s curis et r pondre aux exigences dict es par les r gles et les recommandations de la CNIL Les petits mat riels ou supports informatiques sensibles doivent tre rendus inaccessibles des tiers en p riode de non utilisation Notamment les cartouches de sauvegarde doivent tre stock es dans un coffre Dans le cas o ces petits mat riels ou supports informatiques sensibles ne sont plus op rationnels ils doivent tre obligatoirement d truits et la preuve de leur destruction doit tre tablie La politique d acc s aux locaux sensibles doit tre formalis e et les proc dures doivent tre tablies et contr l es Exigence 4 E4 Assurer la protection logique du syst me commercial et de paiement Les r gles de s curit relatives aux acc s et sorties depuis et vers le syst
19. t effectu es lors d une nouvelle Journ e CUP ARTICLE 6 Obligation post paiement L Accepteur doit pendant une p riode de un 1 an et un 1 jour compter de la date de la transaction e communiquer la demande de la Banque Acqu reur tous justificatifs des transactions de paiement notamment un document comportant la signature du porteur ou tout autre document engageant le titulaire de la Carte CUP par exemple les Tickets Accepteur ou les tickets de caisse dans un d lai maximum de 8 jours calendaires compter de la demande r pondre toutes demandes de renseignements adress es par la Banque acqu reur la suite d une r clamation formul e par un Titulaire dans un d lai maximum de 8 jours calendaires compter de la demande A d faut la Banque Acqu reur se r serve le droit de demander le remboursement des sommes si la transaction litigieuse demeurait impay e par le Titulaire sans pr judice de la r siliation du pr sent contrat conform ment aux dispositions de l article 13 ci dessous ARTICLE 7 Litiges 7 1 R clamation de l Accepteur Toute r clamation doit tre formul e par crit fax ou courrier simple la Banque Acqu reur dans un d lai maximum de 60 jours calendaires r cep tion du relev d op rations CUP A l issue de ce d lai aucune r clamation ne sera accept e par la Banque Acqu reur 7 2 R clamation du Titulaire Suite une contestation de transaction par un Titulaire
20. tion CACUP2014001 Page 8 sur 8
21. tr es sont identifi s Celui ci doit tre effectu quotidiennement Exigence 8 E8 Contr ler l introduction de logiciels pernicieux Les proc dures et les responsabilit s de gestion ayant trait la protection anti virus et la restauration des donn es et des logiciels en cas d attaque par virus doivent tre d finies et formalis es L installation et la mise jour r guli re des logiciels de d tection et d limination des virus doivent tre effectu es sur la totalit des machines ayant acc s au syst me commercial et de paiement La v rification anti virus doit tre ex cut e quotidiennement sur la totalit des machines Exigence 9 E9 Appliquer les correctifs de s curit patches de s curit sur les logiciels d exploitation Les correctifs de s curit doivent tre syst matiquement appliqu s sur les quipements de s curit et les serveurs applicatifs frontaux lorsque des vuln rabilit s pourraient permettre des acc s non autoris s et non visibles Ces correctifs doivent tre appliqu s sur la base d une proc dure formelle et contr l e CACUP2014001 Page 7 sur 8 Exigence 10 E10 G rer les changements de version des logiciels d exploitation Une proc dure d installation d une nouvelle version doit tre tablie et contr l e Cette proc dure doit pr voir entre autres des tests de non r gression du syst me et un retour arri re en cas de dysfon
22. u s La suppression des droits d acc s doit tre imm diate en cas de d part d une personne Le contr le d acc s doit tre assur au niveau r seau par le pare feu au niveau syst me par les syst mes d exploitation des machines acc d es et au niveau applicatif par le logiciel applicatif et par le gestionnaire de base de donn es Les tentatives d acc s doivent tre limit es en nombre Les mots de passe doivent tre chang s r guli rement Les mots de passe doivent comporter au minimum 8 caract res dont des caract res sp ciaux Exigence 7 E7 Surveiller les acc s au syst me commercial et de paiement Les acc s et tentatives d acc s au syst me doivent tre enregistr s dans des journaux d audit L enregistrement doit comporter au minimum la date et l heure de l acc s ou tentative et l identification de l acteur et de la machine Les op rations privil gi es comme la modification des configurations la modification des r gles de s curit l utilisation d un compte administrateur doivent galement tre enregistr es Les syst mes assurant l enregistrement doivent au minimum tre le pare feu le syst me supportant la base de donn es Clients ainsi que celui sup portant la base de donn es Paiements Les journaux d audit doivent tre prot g s contre des risques de d sactivation modification ou suppression non autoris es Les responsabilit s et r les quant l audit des donn es enregis
23. u nom du titulaire sur la Carte CUP est facultative Logo CUP II y a 2 logos en utilisation les cartes avec ancien logo seront remplac es par CUP au fur et mesure Ancien Logo CUP Nouveau Logo CUP CACUP2014001 Page 1 sur 8 CUP China Union Pay institution de droit chinois charg e de veiller l int grit du syst me d mission et d acquisition des cartes bancaires chinoi ses Equipement d signe l ensemble compos du TPE et de l Applicatif CUP Journ e CUP d signe une journ e bas e sur les horaires de Beijing transpos s en France soit en hiver lorsque la France a 7 heures de d calage horaire avec Beijing une Journ e CUP commence 16 heures 00 heure de Paris et fi nit le lendemain 16 heures 00 heure de Paris en t lorsque la France a 6 heures de d calage horaire avec Beijing une Journ e CUP commence 17 heures 00 heure de Paris et finit le lendemain 17 heures 00 heure de Paris Titulaire Personne physique qui d tient une Carte CUP Ticket Titulaire d signe le ticket mis par l Equipement destin au Titulaire sur lequel figure le num ro tronqu et la date expiration de la Carte CUP la date et lieu du Paiement le montant du Paiement en Euros y compris les taxes applicables les coordonn es et l identifiant de l Accepteur code de la Banque Acqu reur et num ro du commer ant le num ro d Autorisation le num ro de la transaction Ticket Accepteur
24. y s au titre de la p riode ant rieure la cession ou la mutation ceux ci seront la charge de l Accepteur ou pourront faire l objet d une d cla ration de cr ances ARTICLE 14 Non Renonciation Le fait pour l Accepteur ou pour la Banque Acqu reur de ne pas exiger un moment quelconque l ex cution stricte d une disposition du pr sent Contrat ne peut en aucun cas tre consid r comme constituant de sa part une renonciation quelle qu elle soit l ex cution de celle ci ARTICLE 15 Loi applicable et tribunaux comp tents Les pr sentes et toutes les questions qui s y rapportent seront r gis par le droit fran ais En cas de litige y compris les proc dures tendant obtenir des mesures d urgence ou conservatoires en r f r ou sur requ te la comp tence est attribu e express ment aux Tribunaux du ressort de la Cour d Appel de Paris CACUP2014001 Page 5 sur 8 ANNEXE REFERENTIEL SECURITAIRE ACCEPTEUR Les exigences constituant le r f rentiel s curitaire accepteur sont pr sent es ci apr s Exigence 1 E1 G rer la s curit du syst me commercial et de paiement au sein de l entreprise Pour assurer la s curit des donn es des transactions et notamment des donn es des porteurs une organisation des proc dures et des responsa bilit s doivent tre tablies En particulier un responsable de la s curit du syst me commercial et de paiement doit tre d sign Il est charg

CONTRAT D`ACCEPTATION DES CARTES BANCAIRES CHINA

Contents

Download Pdf Manuals

Related Search

Related Contents