Betaalmethoden
Om het u wat gemakkelijker te maken om te betalen accepteren we nu de volgende betaalmethoden:
Paypal
iDEAL
VISA
Mastercard
Maestro
Bankoverschijving
Bancontact/Mister Cash
CBC
KBC
Om verwarring te voorkomen maken we u erop attent dat de mogelijke betaalmethoden kunnen verschillen en afhankelijk zijn van het land dat u bij uw aanmelding hebt geselecteerd. Alle mogelijke betaalmethoden voor dat land worden weergegeven op de afrekenpagina.
Elke door MSP verwerkte onlinebetaling wordt beveiligd verwerkt door het systeem van CM Payments (https://www.cmpayments.com/). Om te garanderen dat de (online)betalingen beveiligd worden verwerkt voldoet CM payments volledig met alle geldende financiële voorschriften in elke regio waar we aan verkopen.
CM-certificeringen
Om bovendien te garanderen dat de (online)betalingen beveiligd worden verwerkt voldoet CM Payments aan alle beveiligingsregels en gebruikt alle technologieën die door de Nederlands financiële instellingen en de Nederlands Centrale Bank (DNB) worden vereist.
Compliance met de PCI DSS
Deze lange afkorting staat voor de Payment Card Industry Data Security Standard, die door Visa en MasterCard wordt opgelegd. Deze richtlijnen garanderen dat de creditkaartgegevens beveiligd worden verwerkt en opgeslagen. CM Payments wordt elk jaar door verschillende instanties doorgelicht (audit) en ontvangt na goedkeuring een certificaat om aan te tonen dat CM Payments voldoen aan de hoogst mogelijke beveiligingsnormen. Een van deze certificaten is een PCI DSS-certificaat
PSD
De 'Payment Services Directive', afgekort PSD, is een richtlijn van het Europees Parlement en de Raad van de Europese Unie en voorziet in de harmonisatie van betaaldiensten in de interne markt. De PSD is bedoeld om de pan-Europese concurrentie in de sector betalingsdiensten te bevorderen en voorziet in een vergunningensysteem voor aanbieders van betalingdiensten (payment service providers). Voor de PSD-licentie worden specifieke eisen gesteld aan het risicobeheer en de bijbehorende procedures binnen CM Payments. Het is belangrijk om te weten dat CM Payments wordt gecontroleerd door de Nederlands Centrale Bank en als zodanig is erkend door een onafhankelijk instituut/instelling als 'gekwalificeerd'.
Stichting derdenrekeningen
Alle bedragen van consumenten die worden betaald aan (online)handelaren worden ontvangen en uitbetaald via een derdenrekening. Dit garandeert dat de bedragen altijd beveiligd zijn in het geval dat de naamloze vennootschap in financiële problemen zou komen. Het management van CM Payments staat los van het bestuur van de Stichting CM Payments. Het bestuur is verantwoordelijk voor het toezicht op de naleving van de doelstellingen van de Stichting en controleert de correcte operationele activiteiten van de Stichting. Sinds 2008 is de Stichting CM Payments samen met de naamloze vennootschap opgenomen in het rapport van de uitgebreide jaarlijkse audit door KPMG.
CPSP-licentie
CPSP staat voor Collecting Payment Service Provider. Deze certificering betekent dat de betalingdienstaanbieder is goedgekeurd door Currence en een overeenkomst heeft met een bank die een licentie van Currence heeft om betalingen met iDEAL af te handelen.
Privacybeleid van CM Payments:
Hier vindt u het privacybeleid van Docdata payments voor het verwerken van onlinebetalingen.
Opslaan en ontvangen van gegevens
Naast de geldende richtlijnen en bestaande licenties worden alle persoonlijke gegevens en andere gevoelige informatie in de systemen van CM Payments gegarandeerd binnen de gespecificeerde normen en verwerkt en opgeslagen in overeenstemming met de bepalingen van de Wet Bescherming Persoonsgegevens.
- Gegevens van de verkoper
Alle verkopers die een overeenkomst met CM Payments hebben wordt verzocht informatie te verstrekken voor het instellen van het verkopersaccount. Om de gegevens te kunnen gebruiken en onjuist gebruik van de gegevens van anderen te voorkomen is een aantal verificatiedocumenten nodig.
- Gegevens van de consument
De gegevens van de consument die worden gedeeld met CM Payments zijn gegevens die u in de (web)winkel met ons hebt gedeeld. Alle noodzakelijke informatie wordt opgeslagen, zoals het bedrag, de valuta en de betalingsmethode. Aanvullende informatie, zoals voornaam, achternaam en adresgegevens, worden uitsluitend gebruikt wanneer die nodig zijn voor het verwerken van de betaling.
Naast deze gegevens van de klant worden, in het geval van een bankoverschrijving, de rekeninggegevens afzonderlijk opgeslagen. Dat is nodig om een terugbetaling namens de (web)winkel mogelijk te maken. Deze gegevens worden opgeslagen in de database en zijn niet zichtbaar voor de (web)winkel. Tenslotte wordt ook het IP-adres opgeslagen en mogelijk gebruikt voor het bestrijden van fraude.
Logbestanden
De gegevens die worden uitgewisseld tussen de (web)winkel en het CM Payments-platform worden opgeslagen in logbestanden. Dit maakt het mogelijk om eventuele problemen op te sporen en te verhelpen.
Cookies
Het betaalplatform van CM Payments maakt gebruik van zogenaamde sessiecookies. Dat betekent dat de sessiegegevens van de betaling worden opgeslagen, zodat de consument de betaling onmiddellijk of op een later tijdstip kan afronden. Het is ook mogelijk dat een taalvoorkeur wordt opgeslagen. Cookies worden individueel toegewezen en kunnen alleen worden gelezen door het domein dat het cookie aan u heeft uitgegeven. Cookies kunnen geen schadelijke bestanden starten of virussen op uw computer achterlaten.
Informatie delen met derden
CM Payments beschouwt alle gegevens als strikt vertrouwelijk. De gegevens in de database worden op geen enkele manier aan derden verkocht of verhuurd.
(Web)winkel
De gegevens van consumenten kunnen alleen worden bekeken door de (web)winkel die de gegevens heeft verstrekt. Het gaat daarbij om bijvoorbeeld naam- en adresgegevens. Creditkaartgegevens zijn niet zichtbaar voor de (web)winkel en worden versleuteld opgeslagen in de database. Deze gegevens zijn alleen toegankelijk voor bevoegde personen. De (web)winkel kan alleen in uitzonderlijke gevallen toegang krijgen tot het complete creditcardnummer. Daarvoor zijn speciale protocollen opgesteld en deze informatie wordt, om mogelijke fraude te voorkomen, alleen met uiterste zorg verstrekt .
Financiële instelling
Voor het voltooien van de betaling ontvangt de financiële instelling alleen de meest essentiële informatie. Dit gebeurt altijd in overeenstemming met de beveiligingsregels en -protocollen zoals die zijn gespecificeerd door de betreffende financiële instelling, zoals een https://-verbinding. Voorbeelden van informatie-uitwisseling zijn communicatielijnen naar de factuurverwerkers, incassobureaus, acquirers voor het verwerken van creditcardbetalingen, bankinstellingen en mogelijk analysebureaus.