1. Acceptarea Termenilor
a) BRCI, denumita in continuare Banca, pune la dispozitie Clientului serviciul 3D Secure, un standard de autentificare acceptat la nivel global, care permite efectuarea tranzactiilor de comert electronic in conditii de stricta securitate, prin aplicația BRCI Secure, numai in conformitate cu prevederile prezentelor Termeni si Conditii de utilizare. Acestea pot fi modificate periodic fara o notificare prealabila. Clientul poate avea acces la ultima versiune a acestora oricand, pe pagina web a Bancii www.brci.ro
Tranzactiile pe care Clientul le va efectua, prin utilizarea serviciului 3D Secure, cad sub incidenta ultimei versiuni a Termenilor si Conditiilor de utilizare, care va fi afisata pe site-ul mentionat. Clientul este obligat sa ia la cunostinta ultima versiune a Termenilor si Conditiilor de utilizare, finalizarea unei tranzactii ulterior afisarii ultimei versiuni constituind un accept din partea Clientului.
b) Serviciul 3D Secure este disponibil in mod gratuit detinatorilor de carduri BRCI si a utilizatorilor autorizați. Banca pune la dispozitia clientilor sai detinatori de carduri emise de BRCI, doua mecanisme de autentificare stricta a tranzactiilor de comert electronic efectuate prin serviciul 3D Secure, astfel:
- Solutia de autentificare stricta bazata pe elementul biometric.
Solutia este disponibila sub forma aplicatiei BRCI Secure – o aplicatie destinata telefoanelor inteligente (smartphone), care dispun de sisteme de operare IOS sau Android. Aplicatia este dezvoltata si furnizata de catre furnizorul de servicii de procesare carduri (SIBS Romania) si se poate descarca de catre detinatorii de carduri din magazinele Google Play si App Store.
Autentificarea platilor de comert electronic se bazeaza pe doua elemente de siguranta:
- Elementul de posesie (ceva ce utilizatorul poseda), care deriva din utilizarea telefonului pe care este instalata aplicatia BRCI Secure;
- Elementul de inerenta (ceea ce utilizatorul este), functionalitate disponibila in cadrul aplicatiei, prin utilizarea amprentei sau recunoasterii faciale.
In cazul in care telefonul detinatorului nu are capabilitati de a utiliza amprenta sau recunoastere faciala, se va utiliza codul PIN al telefonului, in acest caz al doilea element de siguranta fiind cel bazat pe cunostinte (ceva ce doar utilizatorul cunoaste).
- Solutia de autentificare stricta bazata pe mecanismul SMS OTP.
Aceasta solutie este disponibila pentru clientii detinatori de carduri care nu detin un telefon inteligent. Metoda de autentificare stricta este bazata pe urmatoarele doua elemente de siguranta:
- Elementul de cunostinte (ceva de doar utilizatorul cunoaste), prin utilizarea unei parole statice, stabilite de catre client la prima utilizare, parola initiala fiind formata din ultimele 6 cifre ale CNP-ului detinatorului de card;
- Elementul de posesie (ceva ce utilizatorul poseda), care deriva din utilizarea telefonului, respectiv a cartelei SIM asociate numarului de telefon al clientului, pentru receptionarea prin mesaj SMS a codului unic de autorizare a platii (metoda cunoscuta sub denimirea de SMS OTP).
c) Folosirea serviciului 3D Secure prin descarcarea si utilizarea aplicatiei BRCI Secure reprezinta acceptul expres al acestor Termeni si Conditii de utilizare.
d) Banca isi rezerva dreptul de a modifica, imbunatati ori intrerupe temporar sau permanent furnizarea acestui serviciu, fara o notificare prealabila.
e) La cererea expresa a Bancii, Clientul este de acord sa semneze versiunea tiparita a acestor Termeni si Conditii de utilizare.
2. Descrierea serviciului 3DSecure
a) Serviciul 3DSecure reprezinta un standard de securitate a tranzactiilor e-commerce care permite reducerea substantiala a fraudelor pe Internet, asigurand un mediu propice derularii acestui tip de tranzactii. Serviciul este identificabil pe site-ul comerciantilor care sunt inrolati in 3D Secure, sub denumirile: Mastercard ID Check si Mastercard SecureCode.
Pentru efectuarea unei tranzactii pe un site inrolat 3D Secure (care afiseaza logo Mastercard SecureCode sau Mastercard ID Check), clientii vor parcurge pasii de inrolare in aplicatia BRCI Secure astfel: vor descarca aplicatia din App Store sau din Google Play, vor introduce numarul de telefon mobil utilizat in relația cu Banca si ultimele 6 (șase) cifre ale cardului, dupa care vor primi pe telefonul mobil, printr-un mesaj SMS, un cod unic pentru a confirma inrolarea in aplicatie. In aplicatie vor fi inrolate automat toate cardurile corespondente numarului de telefon mobil cu care s-a efectuat inrolarea.
b) Indiferent unde este initiata tranzactia online, respectiv pe desktop, pe tableta, pe laptop sau pe telefonul mobil, pentru autentificarea tranzactiei prin intermediul aplicatiei BRCI Secure, Clientul va primi pe telefonul mobil pe care este descarcata aplicatia o notificare de tip “push”, care il va directiona catre ecranul cu detaliile tranzactiei (suma de plata, valuta platii, numele comerciantului) daca au aceasta optiune activata pe telefonul mobil. In cazul in care optiunea nu este activata, va putea accesa direct aplicatia BRCI Secure si va fi directionat in acelasi ecran cu detaliile tranzactiei pentru autentificare prin biometrie sau utilizand orice alt cod de securitate setat la nivel de telefon.
In cazul in care nu se mai doreste autentificarea tranzactiei, aceasta poate fi anulata printr-un singur click pe butonul “Anuleaza”. In cazul in care este vorba despre autentificarea mai multor tranzactii, acestea pot fi regasite cu status “In asteptare” in lista de tranzactii din aplicatia BRCI Secure, timp de 5 minute si vor putea fi autentificate pe rand. La finalul acestui interval, in lipsa autentificarii, statusul tranzactiilor in aplicatie va indica expirarea acestora, iar daca se doreste autentificarea, va fi necesara reluarea pasilor pentru inregistrarea tranzactiei pe pagina comerciantului.
c) Pentru siguranta tranzactiilor online, aplicatia BRCI Secure nu poate fi utilizata de pe un telefon mobil care nu are nicio cheie de securitate disponibila. Cu privire la cheile de securitate bazate pe biometrie (amprenta digitala si recunoasterea faciala), mentionam ca aceste verificari se bazeaza pe tehnologia din dispozitiv, iar BRCI nu are acces si nu controlează datele biometrice stocate pe dispozitiv. Pentru claritate, Banca valideaza doar realizarea de catre dispozitivul mobil a autentificarii prin metode biometrice, fara a prelucra, efectiv, in niciun fel, datele biometrice.
d) Pentru utilizarea serviciului 3D Secure Clientul trebuie sa detina un numar de telefon mobil valid in sistemul Bancii, iar site-ul pe care se efectueaza tranzactiile trebuie sa respecte la randul sau standardul de securitate 3DSecure, respectiv sa afiseze logo-ul “Mastercard ID Check/Mastercard SecureCode”.
e) Efectuarea de tranzactii de catre Client pe site-uri care nu sunt inrolate in standardul 3D Secure, prin Mastercard ID Check/ Mastercard SecureCode se face in totalitate pe raspunderea Clientului.
f) Clientii care nu isi descarca aplicatia BRCI Secure vor putea autoriza tranzactiile online 3D Secure folosind solutia de autentificare stricta bazata pe mecanismul SMS OTP, un cod unic de validare pentru fiecare tranzactie, transmis de Banca prin SMS pe numarul de telefon mobil inregistrat in evidentele Bancii.
3. Obligatiile Clientului
a) Clientul autorizeaza Banca sa pastreze si sa utilizeze datele personale ale acestuia, precum si informatiile despre cardurile detinute si sa le foloseasca in conformitate cu prevederile acestor Termeni si Conditii de utilizare si ale legislatiei in vigoare.
b) In cazul in care se dovedeste ca datele personale sunt false, inexacte, neactualizate sau incomplete,
Banca isi rezerva dreptul de a suspenda in orice moment accesul Clientului la acest serviciu.
c) Clientul este obligat sa anunte de fiecare data Banca daca datele privind numarul de telefon mobil se modifica.
d) Inainte de furnizarea oricaror informatii pentru efectuarea unei plati pe un site, Clientul va verifica autenticitatea site-ului (ex: simbolurile asociate Mastercard ID Check/ Mastercard SecureCode, logo-ul Bancii, certificatul de securitate a paginii care solicita datele, mesajul de intampinare asociat paginii 3D Secure).
4. Activarea serviciului 3D Secure
a) Activarea serviciului 3D Secure se face automat pentru cardurile de credit si de debit BRCI active ai caror detinatori au un numar de telefon mobil valid in sistemul Bancii.
b) Clientii trebuie sa se asigure ca au declarat la Banca un numar de telefon mobil valid pentru a putea utiliza Serviciul 3D Secure.
c) Clientii pot solicita actualizarea numarului de telefon mobil / dezabonarea de la acest serviciu:
c.1) Prin Unitatile Teritoriale BRCI ;
c.2) Prin Serviciul Asistenta Clienti la numarul +40 21 2006 111 prin apel gratuit din orice retea
nationala si internationala.
d) Banca poate actualiza informatiile cu privire la numarul de telefon/dezabonarea de la Serviciul
3D Secure pana la finalul urmatoarei zi lucratoare din momentul solicitarii.
e) Prin inrolarea automata, in cazul cardurilor pentru persoane fizice detinute de catre Utilizatori autorizati, codul unic va fi transmis pe numarul de telefon mobil al Detinatorului de card principal. De asemenea, cardurile Utilizatorilor autorizati vor fi inrolate automat in aplicatia BRCI Secure a Detinatorului de card principal. Pentru a asocia cardurilor Utilizatorilor autorizati un numar de telefon
mobil diferit de cel al Detinatorului de card principal, Detinatorul de card principal trebuie sa solicite modificarea prin Serviciul Asistenta Clienti, furnizand numarul de telefon mobil dorit (respectiv cel al Utilizatorului Autorizat).
f) In cazul cardurilor pentru persoane juridice, codul unic va fi transmis pe numarul de telefon al Utilizatorului Autorizat. De asemenea, inrolarea in aplicatia BRCI Secure se va face de catre Utilizatorul Autorizat, in baza numarului de telefon inregistrat in evidentele Bancii pe numele Utilizatorului Autorizat.
g) Pentru utilizarea serviciului 3DSecure, Clientul trebuie sa detina echipamentul necesar si sa aiba posibilitatea de a accesa Internet-ul.
h) Daca Clientul are nelamuriri legate de inregistrare si detine un card emis de BRCI, poate apela serviciul de asistenta la numarul de telefon +40 21 2006 111.
Nota informativa: Serviciul de Asistenta Clienti este asigurat prin personalul propriu al BRCI SA in conditiile legii, cu implementarea corespunzatoare a masurilor tehnice si organizatorice necesare pentru asigurarea confidentialitatii, integritatii si disponibilitatii datelor procesate.
5. Confidentialitate
a) Banca va pastra confidentialitatea datelor personale ale Clientului si a tranzactiilor sale in conditiile impuse de lege. Fac exceptie situatiile privind tranzactiile frauduloase, caz in care Banca va putea sesiza organele abilitate, in conditiile legii.
b) Banca va folosi datele personale ale Clientului pentru verificarea identitatii in timpul efectuarii tranzactiilor pe Internet.
c) Clientul este obligat sa pastreze confidentialitatea codurilor unice de validare a tranzactiilor online precum si a datelor de identificare folosite pe Internet.
d) Clientul suporta toate riscurile si pierderile cauzate de neglijenta in utilizarea sau divulgarea codurilor unice de validare a tranzactiilor online, precum si a datelor de identificare folosite pe Internet.
e) Clientul se angajeaza sa notifice imediat Banca pentru blocarea imediata a cardului daca are suspiciuni privind compromiterea confidentialitatii datelor sale personale (datele cardului, codurile unice de validare a tranzactiilor online si utilizarea acestora pe Internet).
6. Interdictii
Sunt interzise Clientului urmatoarele actiuni:
a) Sa se substituie unei alte persoane sau entitati care utilizeaza serviciul 3D Secure.
b) Sa transmita pe orice cale materiale care pot contine fisiere sau programe tip virus care sa intrerupa,distruga sau sa limiteze functionalitatea oricarei componente hard/soft (inclusiv de comunicatii) a serviciului accesat.
c) Trimiterea de spam, pe orice cale si invadarea site-ului 3D Secure accesat.
d) Modificarea, adaptarea, decompilarea sau dezasamblarea, sub-licentierea, traducerea, vanzarea
oricarei portiuni sau software din serviciul 3D Secure.
e) Stergerea oricarui copyright, trademark sau a oricarui alt insemn al dreptului de proprietate intalnit prin accesul la acest serviciu.
f) Folosirea oricaror aplicatii de cautare, echipamente sau procese pentru regasirea sau reproducerea structurii de navigare, prezentarea si continutul site-urilor afisand marca “Mastercard ID Check/Mastercard SecureCode“.
g) Intreruperea accesului altor utilizatori la acest serviciu, la servere sau retele conectate la acesta.
h) Incalcarea acestor Termeni si Conditii de utilizare, precum si a oricaror alte cerinte specifice serviciului 3D Secure sau oricarei retele conectate la acesta.
i) Incalcarea, in mod intentionat sau nu, a oricaror prevederi legale nationale sau internationale, precum si a regulilor si cerintelor stabilite de Mastercard pentru folosirea acestui serviciu.
7. Raspundere
Banca nu poate fi responsabila pentru:
a) aparitia unor factori independenti de vointa Bancii, care pot determina modificarea, suspendarea sau orice intreruperi in furnizarea serviciului 3D Secure.
b) pagubele rezultate ca urmare a unor defectiuni ale echipamentului utilizat de Client, in furnizarea serviciilor telefonice sau prin virusarea echipamentului Clientului in timpul tranzactiilor online.
8. Incetarea relatiilor
a) Clientul Persoana Fizica in calitate de Detinator de card si Utilizatorii autorizati detinatori de carduri business pot solicita dezactivarea serviciului 3D Secure in Unitatile Teritoriale BRCI sau la Serviciul Asistenta Clienti la numarul 0040212006111 prin apel gratuit din orice retea nationala.
b) In ambele situatii, Clientul este obligat sa onoreze la plata toate tranzactiile deja efectuate.
9. Relatia cu comerciantii
a) Relatiile de afaceri sau corespondenta Clientului cu comerciantii online, participarea la promotii online, inclusiv plata si livrarea bunurilor/serviciilor cumparate, orice alte conditii si garantii asociate cu acestea fac obiectul relatiei Clientului cu comerciantul respectiv, iar Banca nu raspunde de eventuala neacceptare a cardului de catre orice comerciant online. Eventualele dispute sau litigii aparute intre Client si orice comerciant cu privire la tranzactiile pe baza de card nu pot afecta obligatia de plata a Clientului pentru tranzactia respectiva. Orice plangere sau reclamatie a Clientului fata de un tert nu va fi folosita impotriva Bancii.
b) Sub nici o forma, Banca, nu recomanda Clientilor un anumit site si nu garanteaza calitatea produselor sau serviciilor vandute de acesta.
c) Banca nu poate fi facuta responsabila sub nici o forma de eventualele pagube aparute in urma relatiilor directe ale Clientului cu comerciantul online. Litigiile cu privire la nerespectarea de catre comerciant a conditiilor de plata, livrare, calitate a bunurilor/serviciilor achizitionate fac obiectul excusiv al relatiilor dintre Client si acesta. In acest sens, Clientul este responsabil in cazul in care a subscris din eroare pentru plati cu o anumita frecventa sau pentru abonamente. De asemenea, Banca recomanda Clientului sa-si noteze adresa fizica, adresa de Internet si alte detalii de contact ale comerciantului, sa tipareasca pagina continand dovada efectuarii tranzactiei.
10. Drepturi de proprietate
a) Clientul este de acord ca serviciul 3D Secure si orice alt software folosit in legatura cu acesta contine
informatii confidentiale protejate de legea dreptului de proprietate intelectuala si de alte legi in vigoare.
b) Banca acorda Clientului o licenta de utilizare nonexclusiva a serviciului 3DSecure si a oricarei variante imbunatatite a acestuia.
c) Clientul se angajeaza sa nu copieze, afiseze, altereze sau sa foloseasca in nici un fel marcile de comert ale BRCI, Mastercard ID Check/Mastercard SecureCode (proprietatea Mastercard) si nici logo-urile, produsele si numele asociate lor.
11. Dispozitii finale
a) Prin acceptarea acestor Termeni si Conditii, Clientul recunoaste ca are varsta legala pentru a onora
obligatiile de plata ce decurg din utilizarea serviciului.
b) Acesti Termeni si Conditii constituie contractul dintre Client si Banca pentru utilizarea serviciului 3D
Secure.