3. Øvrig handel – Selvbetjenteautomater3.1. Krav til automatenForretningen må kun installere selvbetjente automatergodkendt af PBS, herunder med godkendt chiplæser ogPIN-tastatur, medmindre andet er specifikt aftalt med PBS.Tilsynet må ikke finde sted samme tidspunkt hver dag. Derskal føres en log over, hvornår der har været tilsyn på denenkelte automat. I tilfælde af ændringer på automaten skalPBS straks kontaktes.Vi henviser til afsnit 2.3 <strong>for</strong> opsætning af selvbetjente automatermed PIN-kode.Forretningens procedurer <strong>for</strong> modtagelse af kortbetalingerskal være godkendt af PBS inden løsningen bliver taget i brug.Betjeningsvejledning <strong>for</strong> automaten skal være godkendtaf PBS. Det skal fremgå tydeligt <strong>for</strong> kortholderen, hvordanautomaten anvendes.3.2. KvitteringAutomaten skal indeholde en funktion, hvor kortholder skalvælge, hvorvidt der ønskes kvittering. Hvis kortholder ønskeren kvittering, skal denne udskrives. Kvitteringen skal indeholde<strong>for</strong>retningens navn og kontaktoplysninger.Alle transaktioner skal gennemføres online til PBS, medmindreandet er specifikt aftalt med PBS.Den selvbetjente automat må ikke blive anvendt til at udbetalekontanter, værdiboner eller lignende, der kan omvekslestil penge.Se i øvrigt terminalleverandørens vejledning <strong>for</strong> terminalensfunktion.3.1.1. Særlige krav til selvbetjente automater uden PIN-kodePBS kan efter ansøgning tillade, at betaling kan ske udenanvendelse af PIN-kode, fx ved broer og parkering. For selvbetjenteterminaler, der ikke har PIN-tastatur, er der fastsatet beløbsmaksimum pr. transaktion <strong>for</strong> hver terminaltype,som fremgår af betalingskortaftalen.Hvis automaten i en fejlsituation ikke kan udskrive kvittering,skal dette fremgå tydeligt <strong>for</strong> kortholder. Du skal i dennesituation på anden vis udlevere eller fremsende en kvittering,hvis kortholder anmoder herom.Kvittering kan, efter aftale med PBS, undlades ved småbetalingeri selvbetjente automater uden PIN-kode.Prisen skal tydeligt fremgå <strong>for</strong> kortholderen, enten i displayeller ved prisoplysning på selve varen.3.3. AfleveringTransaktioner afleveres elektronisk fra automaten eller påanden aftalt måde til PBS så hurtigt som muligt. Transaktionsdataskal være PBS i hænde senest den 7. kalenderdagefter transaktionsdatoen.Selvbetjente terminaler må udelukkende blive anvendt tilsalg af ydelser, og må ikke udbetale kontanter eller udskriveværdiboner.Transaktioner vil normalt være registreret hos PBS førstebankdag efter aflevering.3.1.2. Særlige krav til selvbetjente automater med PIN-kodeDer skal føres dagligt tilsyn med automaten på alle hverdage.Det skal kontrolleres, at der ikke er <strong>for</strong>etaget uautoriseredeændringer på fronten af automaten. Mangler der PIN-kodeafskærmning,skal automaten lukkes, indtil afskærmning erpå plads.6
3.4. SikkerhedskravLæs mere i afsnittet om sikkerhedskrav i de generelle regler.Se på www.pbs.dk, hvad <strong>for</strong>retningen skal gøre <strong>for</strong> at dokumentere,at <strong>for</strong>retningen lever op til kravene.Ud over de sikkerhedsmæssige krav, beskrevet i PCI DSS,gælder nedenstående krav tillige <strong>for</strong> automaten, der bliverbetjent af kortholder:˺˺Kun personale, som er uddannet hertil, må have adgang tilkortlæsere og PIN-enheder˺ ˺ Adgange skal administreres særligt restriktivt til følgende:˺ ˺ Adgang til terminalens kortlæser og PIN-enhed˺ ˺ Bemyndigelse til at sætte programmer/systemer i drift˺˺˺˺˺˺˺˺˺˺˺˺Koder/nøgler til terminalen skal opbevares på betryggendevis, og må kun blive udleveret til autoriseret personaleTerminalkabinettet skal altid være låst, også når terminalenikke er i brug. Terminalen må ikke kunne fungere, nårkabinettet er åbentForretningen må ikke ændre på terminalens fysiske funktionersom fx at fjerne PIN-beskyttelsesskjoldet. Kundedelenmå ikke placeres således, at andre har mulighed <strong>for</strong>at aflure PIN-koden, fx ved hjælp af spejle, videokameraer,trapper eller andre <strong>for</strong>hold i det omkringliggende miljøForretningen skal løbende overvåge alarmer fra terminalerneog sikre terminalerne mod utilsigtet adgang eller <strong>for</strong>søg på„indbrud“ og lignende. Forretningen skal udarbejde procedurer,der sikrer håndtering af uregelmæssige hændelserVed tegn på indbrud i terminalen skal <strong>for</strong>retningenomgående kontakte PBSForretningen skal udarbejde afstemningsprocedurer, dersikrer, at det korrekte antal transaktioner bliver leveret tilafregning i PBS. Forretningen skal desuden etablerebackupprocedurer, der sikrer, at data kan blive genskabtog retransmitteret i op til 5 bankdage efter aflevering aftransaktioner til PBS4. Øvrig handel – Internet,post- og telefonordre, inkl.abonnement4.1. Generelle krav – Internet4.1.1. Krav til <strong>for</strong>retningens betalingsløsningForretningen skal bruge en af PBS godkendt betalingsløsningtil at gennemføre <strong>Dankort</strong>-betalinger, og skal som udgangspunktbenytte en hostet løsning, dvs. at kun jeres PSP haradgang til at behandle kortdata.4.1.2. Krav til <strong>for</strong>retningens websiteFølgende oplysninger skal som minimum fremgå af <strong>for</strong>retningenswebsite:˺˺˺˺˺˺˺˺˺˺˺˺˺˺˺˺Forretningens navn, CVR-nr. og adresseE-mail adresse og telefonnummer til jeres kundeserviceel.lignBeskrivelse af de varer/ydelser, <strong>for</strong>retningen sælger(inkl. priser, skatter og afgifter)Leveringsbetingelser og <strong>for</strong>sendelsesomkostninger, inkl.regler <strong>for</strong> kortholders <strong>for</strong>trydelsesretAt kortholder kan betale med betalingskortVaremærkerne <strong>for</strong> <strong>Dankort</strong> og/eller e<strong>Dankort</strong>Varemærkerne skal fremgå, hvor kortholder kan vælgebetalingsmulighederTransaktionsvaluta (skal altid være DKK)Eventuelle eksportrestriktionerHvis <strong>for</strong>retningen tilbyder abonnementsbetalinger, skal<strong>for</strong>retningen tillige overholde reglerne i afsnit 4.3.Forretningens website skal desuden indeholde en funktion,hvor kortholder kan indtaste sine kontrolcifre (typisk 3 cifre påbagsiden af kortet, enten i underskriftsfeltet eller umiddelbartved siden af).For yderligere oplysninger henvises til gældende lovgivning,herunder fx <strong>for</strong>brugeraftaleloven, e-handelsloven og markedsføringsloven.7