_Referenties

1.3 Conventies met betrekking tot de notaties

Berichten en redirects worden geschreven als dit, en data elementen worden geschreven als dit.

1.4 Definities van online bankieren

In dit document worden de termen 'internet bankieren' en 'online bankieren' gebruikt. Voor Debtor banken die Incassomachtigen mobiel implementeren, zouden deze termen geïnterpreteerd moeten worden als 'internet bankieren' en/of 'mobiel bankieren'. Waar internet of online gerelateerde terminologie gebruikt wordt, moet dit altijd gelezen worden als ook betrekking hebbende op het mobiele kanaal. In geval het mobiele gebruik van Incassomachtigen tot aanvullende vereisten (requirements) leidt, zullen deze specifiek benoemd worden in deze Implementatie Gids.

1.5 Revisies

1.6 Wijzigingen in vergelijking met eerdere versies

Wijzigingen die zijn doorgevoerd sinds versie 1.02

1. De canonicalization method die gebruikt wordt voor het berekenen van de Digest is gewijzigd van inclusive canonicalization naar exclusive canonicalization. Dit heeft impact op zowel de berekening zelf, als het gedeelte van het XML bericht waar het berekeningsproces wordt omschreven.

2. De eisen aan het archiveren van de originele Incassomachtiging (het ISO pain.012 bericht welke de elektronische handtekening en certificaat informatie bevat) zijn verduidelijkt. Het ISO pain.012 bericht can worden gearchiveerd nadat het is uitgepakt uit de XML envelop, met behulp van exclusive canonicalization. Alternatief is dat Creditors er voor kiezen om simpelweg het gehele StatusResponse bericht te archiveren.

3. De eisen aan het formaat van eMandateID zijn verduidelijkt. Creditors worden er aan herinnerd dat de karakters van een eMandateID beperkt dienen te worden tot de SEPA Direct Debit karakter set, welke strikter is dan de MES-2 karakterset.

4. Het gebruik van Creditor Adres is verduidelijkt. De Creditor dient zijn adres te registeren via twee adres regels, waarbij de eerste regel over het algemeen gebruikt wordt voor informatie over de straat, het huisnummer en toevoegingen, en de tweede regel voor postcode en stad.

5. Toegelicht dat de dateTime in het ISO pain.012 bericht het moment van ondertekenen van de Incassomachtiging is. Het element eMandate.DateTimestamp is in de pain.012 tabel geplaatst om dit duidelijk te maken.

Wijzigingen die zijn doorgevoerd sinds versie 1.03

1. Hoofdstuk 13 is toegevoegd, met informatie over de relatie tussen het product Incassomachtigen en het uitvoeren van de incasso, alsmede de relatie met de overstapservice.

2. Toegelicht dat het opslaan van het bericht dat de machtiging bevat dient te gebeuren zonder enige wijzigingen aan dit bericht te doen, in verband met de controleerbaarheid van de elektronische handtekening.

3. De eisen aan timestamps gezet door de Creditor zijn verduidelijkt. De Creditor mag in timestamps na de secondes nul tot drie decimalen meegeven en is dus niet verplicht om altijd drie decimalen te gebruiken.

4. De XML-tags zijn toegevoegd in de tabellen met XML elementen in hoofdstuk 8 en 9.

5. Indien het StatusResponse bericht de status “success” bevat is er een pain.012 bericht aanwezig met de elektronische handtekening over de machtiging. Deze handtekening dient gecontroleerd te worden door de Creditor bij ontvangst van de machtiging

6. De eisen aan het veld maximum bedrag zijn verduidelijkt; het moet een bedrag tussen 0.01 en 999999999.99 zijn met nul of twee decimalen. Het decimale scheidingsteken is een punt.

...

2. Incassomachtigen Overzicht

2.1 Wat is Incassomachtigen?

...

De belangrijkste kenmerken van Incassomachtigen zijn: 

• Real-time online machtigen via een vertrouwd en bestaand internetbankier-product waar de Debtor al bekend mee is;

• Real-time goedkeuren van de Incassomachtiging door de Debtor en real-time bevestiging van de Incassomachtiging aan de Creditor door de Creditor Bank. De Creditor ontvangt een Incassomachtiging dat getekend is door de Debtor Bank namens de Debtor;

• Officieel erkend als geldige machtiging door de deelnemende Debtor banken. De termijn voor storneren en terugboeken van de SEPA Direct Debit incasso’s van de Creditor voor Core wordt hierdoor gereduceerd van 13 maanden tot 56 dagen;

• De Debtor Bank verwerkt alleen zakelijke (Business to Business) SEPA Direct Debit incasso’s indien deze verwijzen naar een vooraf geregistreerde machtiging. Als onderdeel van het Incassomachtigen proces wordt de registratie van de Incassomachtigingen door de bank automatisch bijgewerkt op basis van de afgifte/wijziging/intrekking van een Incassomachtiging. Dit betekent dat de Creditor meteen kan overgaan tot incasseren. In vergelijking met het huidige mandaat-registratie proces zorgt deze methode voor een grote verlaging van de tijd tussen de afgifte van de machtiging en de incassering en het aantal mislukte incasso’s vanwege registratiefouten.

• Incassomachtigen biedt de flexibiliteit om machtigingen te ontvangen voor verschillende doelen (bijvoorbeeld donaties, tijdschriftabonnementen, telefonische/e-mail bestellingen);

• Ondersteunt meervoudig ondertekenen in de Debtor Bank omgeving in het geval dat dit nodig is voor specifieke Debtors.

In de praktijk kan vrijwel iedere Debtor die online bankiert via een van de deelnemende Debtor banken gebruik maken van het Incassomachtigen product.

...

Expand
title Incassomachtigen Mobiel
Deelnemende banken zullen ook een mobiele versie van Incassomachtigen implementeren. Dit zal gebaseerd zijn op mobiele bankdiensten zoals mobiele websites en mobiele apps. Dit product zal Incassomachtigen Mobiel gaan heten. De belangrijkste kenmerken van Incassomachtigen Mobiel zijn:  Er zijn geen veranderingen in de berichten die worden uitgewisseld tussen de Debtor bank en de Creditor bank, en geen veranderingen in de berichten die worden uitgewisseld door de Creditor en zijn bank ten opzichte van reguliere Incassomachtigen; Creditor en Debtor hoeven geen extra handelingen te verrichten voor het uitvoeren van een mobiele Incassomachtigen-transactie. Het redirecten van de Debtor naar een mobiel bankieren kanaal wordt geautomatiseerd gedaan door de Debtor bank. Bij banken die Incassomachtigen in hun mobiel bankieren app ondersteunen kan de Debtor kiezen of hij de Incassomachtiging wil goedkeuren via de mobiele web browser of via de mobiel bankieren app; De basis van Incassomachtigen Mobiel is betrouwbaarheid, veiligheid en gebruiksvriendelijkheid, net als op een PC of laptop. In die gevallen waar mobiele technologie niet dezelfde technische veiligheidsmaatregelen ondersteunt als een desktop computer zal de bank alternatieve veiligheidsmaatregelen treffen ter compensatie. Iedere Debtor die een internetbankieren product afneemt bij één van de Debtor banken die Incassomachtigen ondersteunen kan gebruik maken van Incassomachtigen via een mobiel apparaat (al zal het in sommige gevallen nodig zijn dat de Debtor hiervoor een mobiele app downloadt). De Debtor banken die (nog) geen Incassomachtigen Mobiel implementatie hebben, of die Incassomachtigen in zoverre hebben geïmplementeerd dat zij nog niet de meerderheid van alle Debtors kunnen bereiken, zullen nog steeds in staat zijn om transacties te verwerken via de reguliere (op desktop-gerichte) Incassomachtigen pagina's op de browser van het mobiele apparaat.

...

Incassomachtigen is gebaseerd op de volgende technische principes: 

• Gebruik van bestaande online bankier- en mobiel bankieren producten.

• Communicatie over het Internet.

• Gebruik van open standaarden in de markt, daar waar mogelijk.

• Implementatie van de Creditor met zo min mogelijk complexiteit.

• Maatregelen nemen om betrouwbaarheid te verbeteren, daar waar mogelijk.

• Gebruik van de Multilingual European Subset 2 (MES-2) standaard karakter set.

• Selectie van de Debtor bank (Issuer) door de Debtor op basis van de naam van de Debtor bank.

• Veiligheid en betrouwbaarheid (stabiliteit).

2.2.2 Functionele principes

• De richtlijnen ter implementatie van Incassomachtigen zoals beschreven in dit document zijn bedoeld voor de Core/Zakelijke (Business to Business) SEPA Direct Debit.

• De Incassomachtigen oplossing faciliteert het afgeven van nieuwe mandaten, het wijzigen van al bestaande mandaten en het intrekken van bestaande mandaten. De Creditor dient alle functionaliteiten aan te bieden.

  • De enige reden tot wijziging van het mandaat, is wanneer een Debtor van rekeningnummer wenst te wijzigen voor het innen van incasso’s, binnen dezelfde bank of naar een andere bank,

    of wanneer

    of wanneer een Debtor het maximaal toegestane incassobedrag wil wijzigen.Na de redirect naar de internetbankieren omgeving van zijn bank kan de Debiteur zijn rekening kiezenen/of het maximum bedrag voor de incasso (opnieuw) instellen.  

  • Het intrekken van Incassomachtigingen wordt voor Core niet ondersteund door de Incassomachtigen oplossing zelf. De reden hiervoor is dat intrekkingen vaak betrekking hebben op het beëindigen van een abonnement of contract, in plaats van op het mandaat zelf. Het intrekken van Incassomachtigingen is om die reden een zaak die elektronisch gefaciliteerd moet worden door de Creditor, zonder dat de Debtor bank daar een rol in heeft.

• De Incassomachtigen oplossing maakt gebruik van ISO XML 20022 Standaard eMandates berichten om Incassomachtigen-specifieke data over te dragen. De volgende berichten zijn in gebruik: pain.009.01.04 (nieuw, hier wordt ook naar gerefereerd als ‘Issuing’), pain.010.01.04 (wijziging), pain.011.01.04 (intrekking)en pain.012.01.04 (acceptance report). De informatie in het ISO XML 20022 acceptance report (pain.012) fungeert als de daadwerkelijke machtiging. De ISO berichten zijn in een container element geplaatst in de berichten. De XSD’s voor deze ISO berichten kunnen worden gevonden op http://www.iso20022.org/full_catalogue.page, zie ‘pain – Payments initiation’.

• De Incassomachtigen oplossing is bedoeld voor zowel terugkerende als eenmalige mandaten.

• In het Incassomachtigen proces wordt de Incassomachtiging-informatie aan de Debtor getoond in het Debtor bank domein.

• Iedere Incassomachtiging heeft een eMandateID (kenmerk machtiging) dat uniek is binnen het CreditorID. Elke Creditor is verantwoordelijk voor het gebruiken van unieke eMandateID’s. Creditors dienen ervoor te zorgen dat het eMandateID voldoet aan de SEPA karakterset, zodat het gebruikt kan worden in het incassoproces.

• De Creditor is verantwoordelijk voor het archiveren van het originele mandaat en de elektronische handtekening (het ISO pain.012 bericht), samen met eventuele wijzigings- of intrekkingsinformatie die op een later moment kan zijn ontstaan. Het is te verwachten dat in de toekomst striktere eisen zullen worden gesteld aan elektronisch archiveren, met name met betrekking tot het waarborgen van de integriteit van documenten over een langere periode van tijd. Op de korte termijn zal binnen de regelgeving omtrent elektronisch identificeren het onderwerp eArchiving geadresseerd worden en zal een wettelijk raamwerk worden opgesteld met betrekking tot tijdstempels. Dit raamwerk zal worden geëvalueerd en worden toegepast in deze implementatie gids. Het ISO pain.012 bericht kan worden gearchiveerd nadat het is uitgepakt uit de XML envelop, met behulp van exclusive canonicalization. Alternatief is dat Creditors er voor kiezen om simpelweg het gehele StatusResponse bericht te archiveren. Het opslaan van het bericht dient te gebeuren zonder het bericht op enige wijze aan te passen, omdat de elektronische handtekening door aanpassingen ongeldig wordt. Een voorbeeld van een wijziging waardoor de elektronische handtekening direct ongeldig wordt is het aanpassen van de opmaak van het bericht.

• De elementen eMandate.FrequencyCount en eMandate.

  FrequencyPeriod zijn

  FrequencyPeriod zijn opgenomen in de Incassomachtigen oplossing om de Consumentenbeschermingsinstellingen van de Debtor Bank voor Incasso te faciliteren. Deze elementen zijn echter opgenomen voor mogelijk toekomstig gebruik en zullen niet worden gebruikt in deze versie van Incassomachtigen. De Creditor mag deze velden NIET OPNEMEN in welk Incassomachtigen bericht dan ook.

• Een goedgekeurde Incassomachtiging wordt voor Core door de Debtor bank gebruikt om de Debtor’s whitelist te updaten, maar dit gebeurt slechts indien de whitelist al geactiveerd was door de Debtor. Een inactieve whitelist zal niet worden geactiveerd door een Incassomachtiging. Een whitelist is de goedkeuringslijst van de Debtor voor incasso in zijn bankdomein. Indien de whitelist door de Debtor is geactiveerd mogen alleen incasso’s van machtigingen die op de whitelist staan door de bank worden uitgevoerd.

• Indien de Creditor of het MandateID op de blacklist van de Debtor staat, zijn er binnen Core verscheidene opties:

• Voor B2B worden Incassomachtigingen door de Debtor Bank gebruikt om de mandaatregistratie van de Debtor automatisch te updaten:

  • Een goedgekeurde nieuwe Incassomachtiging wordt toegevoegd aan de registratielijst

  • Wijzigingen van een Incassomachtiging (aanpassing van rekeningnummer of maximum incassobedrag) worden verwerkt in de registratielijst

  • Ingetrokken Incassomachtigingen worden verwijderd uit de registratielijst

2.3 Het vier partijenmodel

Het Incassomachtigen systeem is gebaseerd op het vier partijen model. Bijgaande figuur laat de rollen in dit model zien, vergezeld door hun wederzijdse primaire relaties in de context van Incassomachtigen. De rollen zijn die van de Debtor, Creditor, Creditor Bank, Debtor Bank, Routing Service en Validation Service:

• De Creditor is het bedrijf dat de incasso int. Dit kan de daadwerkelijk Creditor zijn, of een Collecting Payment Service Provider (CPSP) die in naam van de uiteindelijke Creditor de incasso int.

• De Debtor is een consument of een bedrijf met een rekening bij de Debtor bank, van welke de incasso’s worden geïnd.

• De Creditor bank is de bank bij welke de Creditor zijn contract heeft voor het Incassomachtigen product.

• De Debtor bank is de bank waar de Debtor de rekening heeft waarop hij de Incassomachtiging wil afgeven. Deze rekening MOET door de Creditor worden gebruikt voor de automatische incasso.

• Routing Service: Dit is een technische rol (routering van berichten) die wordt vervuld door de Creditor bank zelf, of door een derde partij namens de Creditor bank. Waar in dit document de term ‘Routing Service’ wordt gebruikt, dient dit geïnterpreteerd te worden als ‘Routing Service van de Creditor bank’.

• Validation Service: Dit is een technische rol die vervuld wordt door de Debtor bank zelf of door een derde partij namens de Debtor bank. Waar in dit document de term ‘Validation Service’ wordt gebruikt, dient dit geïnterpreteerd te worden als ‘Validation Service van de Debtor bank’.

2.3.1 De relaties tussen deze rollen

...

Section

Column width 50% Contractuele relaties: Creditor – Creditor bank: De Creditor heeft een Incassomachtigen contract met een Creditor bank. De Creditor moet ook in het bezit zijn van een incassocontract bij dezelfde of een andere Creditor bank. Debtor – Debtor bank: De Debtor heeft een bankrekening bij de Debtor bank. De identiteit die verbonden is aan deze rekening wordt gebruikt voor het goedkeuren van Incassomachtigingen en vervolgens, weliswaar buiten de scope van de Incassomachtigen oplossing, voor het afhandelen van automatische incasso’s.  Debtor - Creditor: De Debtor mandateert de Creditor door middel van een Incassomachtiging. Dit geeft de Creditor bij machte van de SDD regelgeving permissie om gelden van de rekening van de Debtor’s rekening te innen in een later stadium door middel van een automatische incasso (het uitvoeren van deze incasso valt buiten de scope van de Incassomachtigen oplossing). Technische relaties: Creditor – Routing Service: De Creditor heeft een technische relatie met de Routing Service. De Routing Service biedt de Creditor de mogelijkheid om verzoeken voor Incassomachtigingen naar de Validation Service te sturen. In relatie tot dit doel wisselen zij berichten uit.  Routing Service – Validation Service: De Routing Service en de Validation Service hebben een relatie in het kader van de Incassomachtigen oplossing. In relatie tot dit doel wisselen zij berichten uit. Debtor – Validation Service: De Validation Service biedt de Debtor de mogelijkheid tot het afgeven van Incassomachtigingen aan Creditors, door het goedkeuren van Incassomachtiging verzoeken door middel van een online bankieren product Column width 50% Vier partijen model

2.4 Terminologie

Incassomachtigen is deels gebaseerd op generieke XML berichten (van de zogeheten iDx standaard), die zijn afgeleid van het iDEAL XML berichtenverkeer. Om informatie over te dragen die Incassomachtigen-specifiek is, worden ISO berichten in een container element geplaatst in deze iDx XML berichten. Omdat de XML berichten enkele afwijkende terminologie en elementnamen hebben, is er een vertaalslag nodig van de XML elementnamen en de functionele namen zoals die binnen Incassomachtigen worden gebruikt. 

De tabel hieronder toont de mapping van functionele Incassomachtigen elementnamen naar de termen zoals ze gebruikt worden in de XML berichten. 

^{Mapping van Incassomachtigen elementen naar xml elementen}

...

Section

Column width 50% 3.1 Algemeen Een typische Incassomachtigen transactie omvat een (request/response) XML berichtenuitwisseling en twee browser-redirects die zorgen voor het initiëren en het verwerken van een transactie, waarbij alle betrokken partijen geïnformeerd raken over de status van de transactie. De verschillende stappen zijn schematisch weergegeven in de figuur hiernaast. Er zijn drie request/response paren (ook wel protocollen genoemd) die deel uitmaken van een Incassomachtigen transactie: Het Directoryprotocol: dit protocol wordt gebruikt om de meest recente lijst van Debtor banken op te vragen van de Routing Service. Het Transactieprotocol: dit protocol omvat het volledige Incassomachtigen proces van initiatie tot voltooiing. Het Statusprotocol: dit protocol wordt gebruikt om de status van een transactie op te vragen bij de Validation Service (via de Routing Service). Een StatusResponse met status Succes bevat de daadwerkelijke Incassomachtiging (pain.012) Column width 50% Schematische representatie van de stappen in een Incassomachtigen transactie

• Door middel van het Directoryprotocol stuurt de Creditor een DirectoryRequest naar de Routing Service. Het DirectoryRequest is een verzoek, in XML formaat, van de Creditor aan de Routing Service om de lijst met aangesloten Debtor banken voor Incassomachtigen op te leveren. De Routing Service levert deze lijst door middel van het DirectoryResponse. De banken die de Creditor in het DirectoryResponse ontvangt toont hij aan de Debtor. De Debtor kiest uit de aangeleverde lijst de Debtor bank waar hij bankiert aan het begin van het Incassomachtigen proces. Het Directoryprotocol wordt in meer detail beschreven in Hoofdstuk 7.

• Door middel van het Transactieprotocol stuurt de Creditor een TransactionRequest naar de Routing Service, waarin onder andere het ID van de gekozen Debtor bank, de mandaatinformatie en andere transactiedetails worden doorgegeven. Dit bericht bevat ook de merchantReturnURL waar de Debtor, na het afronden van de Incassomachtigen-transactie in het Debtor bankdomein, heen wordt geleid om terug te keren naar de website van de Creditor (redirect).

• Nadat de Routing Service het bericht van de Creditor ontvangen heeft, voegt hij enkele van tevoren opgegeven Creditor-details toe aan het bericht en stuurt het bericht door naar de Validation Service van de Debtor bank die door de Debtor geselecteerd is. De Validation Service antwoordt met een bericht dat onder andere de Debtor issuerAuthenticationURL bevat. De Routing Service geeft deze issuerAuthenticationURL samen met een uniek TransactieID via de TransactionResponse terug aan de Creditor, welke een antwoord is op de TransactionRequest.

• De Creditor dient de Debtor nu te redirecten naar de issuerAuthenticationURL, een pagina van het internetbankieren systeem van de Debtor bank. De Debtor komt dan in zijn internetbankieren omgeving terecht waar hij verder kan gaan met de Incassomachtigen transactie. De Debtor keurt de Incassomachtiging goed en ontvangt een bevestiging van de Debtor bank. Daarna redirect de Debtor bank de Debtor terug naar de website van de Creditor via de merchantReturnURL. Het Transactieprotocol en de twee redirects worden uitgebreider behandeld in Hoofdstuk 8. 

• De Creditor initieert tot slot het Statusprotocol door een StatusRequest te sturen naar de Routing Service. De Routing Service vraagt de status van de transactie, indien nodig, op bij de betreffende Debtor bank en retourneert deze status aan de Creditor. Als de gehele transactie foutloos is verlopen, ontvangt de Creditor in de StatusResponse de Incassomachtiging en de elektronische handtekening. In Hoofdstuk 9 is meer informatie te vinden aangaande het Statusprotocol.

• In plaats van het reguliere response op een van de bovengenoemde requests te leveren, kan er ook een ErrorResponse teruggestuurd worden als een request een fout bevat of als er tijdens de afhandeling van het request een fout optreedt. De ErrorResponse wordt behandeld in Hoofdstuk 10.

Hoofdstuk 5 beschrijft het algemene formaat van Incassomachtigen berichten. In de Hoofdstukken 7, 8 en 9 worden de berichten voor het Directoryprotocol, het Transactieprotocol en het Statusprotocol in detail beschreven.

Expand
title Specifieke eisen aan Incassomachtigen Mobiel: Redirect to Debtor bank pagina’s kunnen leiden naar de mobiele app of mobiele website van de Debtor bank
Het stroomdiagram van een Incassomachtigen Mobiel transactie is vrijwel identiek aan de transactieflow van een reguliere Incassomachtigen transactie. Het enige verschil is de automatische redirect naar een landingspagina (op basis van de issuerAuthenticationURL). Op deze pagina kan de Debtor de keuze maken of hij de Incassomachtiging via de (mobiele) website van de Debtor bank of eventueel via de mobiele app van de Debtor bank wil afhandelen. Image Removed Image Added Schematische representatie van de stappen in een Incassomachtigen Mobiel transactie

...

4. Functies van de oplossing

...

Het intrekken van Incassomachtigingen wordt niet ondersteund door de Incassomachtigen Core oplossing; een intrekking (eng. Cancellation) wordt daarom niet in het Debtor bankdomein gedaan, maar de Incassomachtiging moet direct via de Creditor worden ingetrokken. De Creditor moet dit faciliteren door middel van elektronische (website, e-mail) en reguliere kanalen.

...

De Creditor is vrij om intrekkingen van bestaande (papieren) mandaten te accepteren via de Incassomachtigen oplossing.

4.4 Consumentenbeschermingsinstellingen

eMandate.FrequencyCount en eMandate.FrequencyPeriod zijn opgenomen in dit document voor mogelijk toekomstig gebruik om de consumentenbeschermingsinstellingen van de Debtor banken te faciliteren. In de huidige implementatie van Incassomachtigen dienen deze elementen daarom niet te worden verwerkt door de Routing Service noch de Validation Service. Creditors mogen deze velden daarom niet opnemen in de huidige Incassomachtigen berichten, aangezien dit zal leiden tot een afwijzing van het gehele bericht.

4.5 Meervoudig ondertekenen

Voor Incassomachtigen kan het zijn dat meervoudig ondertekenen noodzakelijk is in het Debtor bankdomein. Dit is het geval indien de Debtor gebruik maakt van een zakelijke rekening om de Incassomachtiging goed te keuren. Dit kan niet altijd worden bewerkstelligd in een enkele sessie, wat betekent dat de Debtor bank het Incassomachtigen-verzoek moet bewaren en toegankelijk moet kunnen maken voor goedkeuring in de nabije toekomst. Daarnaast impliceert meervoudig ondertekenen het volgende:

• Slechts de Debtor bank mag bepalen wanneer meervoudig ondertekenen noodzakelijk is.

• Slechts de initiator kan worden teruggestuurd naar de Creditor website. Dit voorkomt dat andere ondertekenaars de sessie van de initiator kunnen overnemen op de Creditor website.

• De initiator retourneert mogelijkerwijze niet naar de Creditor website en zou in dat geval geen online bevestiging ontvangen van de Incassomachtiging. Het wordt Creditors daarom aangeraden andere communicatiemiddelen te gebruiken om de initiator te informeren dat het mandaat (niet) succesvol is ontvangen.

Wanneer meervoudig ondertekenen noodzakelijk is, kan het zijn dat er meer tijd nodig is voor de transactie, zodat andere ondertekenaars de Incassomachtiging kunnen goedkeuren. Het is echter niet van tevoren bekend (bij de Creditor) of meervoudig ondertekenen voor een transactie nodig is. Beide situaties (enkelvoudig en meervoudig ondertekenen) dienen daarom ondersteund te worden. De volgende principes hebben daarom betrekking op het gebruik van de expiratieperiode. De expiratieperiode is de hoeveelheid tijd die de Debtor heeft om een Incassomachtiging goed te keuren voordat het expireert.  

• De standaardinstelling is dat de Creditor geen waarde invult in het expiratie periode-veld van de transactie. De standaard expiratieperiode is in dat geval 30 minuten.

• Wanneer de eerste Debtor inlogt op het Debtor bankdomein binnen 30 minuten, kan de Debtor bank bepalen of meervoudig ondertekenen nodig is. Indien meervoudig ondertekenen inderdaad vereist is, zet de Debtor bank de expiratieperiode automatisch op 7 dagen; in alle andere gevallen blijft de expiratieperiode 30 minuten.

• De Creditor mag te allen tijde aannemen dat de expiratieperiode 30 minuten is en kan een Statusverzoek doen nadat deze 30 minuten zijn verstreken (onder de aanname dat het redirecten van de Debtor naar de Creditor website nog niet is gebeurd en dat er nog geen automatische trigger is geweest om de status van de transactie op te vragen).

• Indien meervoudig ondertekenen vereist is, verkrijgt de transactie de status ‘Pending’. De Creditor mag in dat geval de status van de transactie iedere dag eenmaal opvragen. Na 7 dagen wordt de status van de transactie definitief ‘Expired’, indien niet alle vereiste ondertekenaars de Incassomachtigen transactie hebben goedgekeurd.

• Indien de Creditor de urgente behoefte heeft aan een striktere expiratieperiode, mag hij ervoor kiezen de expiratieperiode aan te passen naar zijn gewenste tijdsframe, met een maximum van 7 dagen en een minimum van 1 minuut. De Debtor bank houdt zich aan deze ingevulde periode (zelfs wanneer meervoudig ondertekenen genoodzaakt is). Een mogelijke consequentie van het opgeven van een expiratieperiode voor Debtors is dat als meervoudig ondertekenen vereist is, zij wellicht niet genoeg tijd hebben om alle ondertekenaars de transactie goed te laten keuren. We raden de Creditors daarom sterk aan om geen specifieke expiratieperiode op te geven.

4.6 Creditor Registratie voor Incassomachtigen

...

In geval van een dispuut heeft de Debtor bank de rol om de integriteit en authenticiteit van de Incassomachtiging te verifiëren. In geval van een dispuut (MOI) geldt daarom:

• De Creditor moet óf het ISO pain.012 bericht, dat de eigenlijke Incassomachtiging vormt, aanleveren in exclusively canonicalized vorm, óf het hele XML bericht aanleveren dat in de StatusResponse is ontvangen. Daarnaast moet ook andere additionele wijzigingsinformatie aangeleverd worden, in het geval er een wijziging is geweest op het mandaat buiten het Incassomachtigen protocol om. Een voorbeeld van dergelijke informatie is het bericht dat u ontvangt van uw bank wanneer één van uw klanten door middel van de overstapservice is gewisseld van bank.

• De Creditor stuurt deze informatie per mail naar de Creditor bank. De Creditor bank stuurt deze informatie door naar de Debtor bank.

• De Debtor bank gebruikt de certificaatinformatie om de elektronische handtekening te verifiëren, zodat de integriteit en authenticiteit van de Incassomachtiging kunnen worden vastgesteld.

...

5. Incassomachtigen Bericht Formaat

Dit hoofdstuk bevat een omschrijving van de algehele berichtstructuur voor het Directoryprotocol, het Transactieprotocol en het Statusprotocol. De volgende paragrafen beschrijven de specifieke velden in de XML berichten voor elk protocol in meer detail. 

Ieder bericht beschreven in deze paragrafen is een XML bericht dat conformeert aan het XML schema in APPENDIX D. 

5.1 General

HTTP

De volgende HTTP header wordt gebruikt voor alle berichten:

• Alle berichten moeten voldoen aan de HTTP 1.1 standaard. Deze is gedefinieerd in RFC 2616 van W3C.

  Zie 

  Zie http://www.w3.org/Protocols/rfc2616/rfc2616.html

   voor

   voor meer informatie.

• Een XML request bericht moet worden verstuurd via HTTP POST als body van het bericht.

• Een XML response bericht moet worden verstuurd als body van een http 200 OK bericht.

XML Header

De volgende XML header wordt gebruikt voor alle berichten:

Karakterset

• In alle Incassomachtigen berichten moet de Unicode karakterset worden gebruikt. Alleen de MES-2 subset wordt ondersteund.

• De codering moet worden gebruikt zoals aangegeven in de HTTP en XML headers: UTF-8 (Unicode Transformation Format).

• Het gebruik van karakters die geen onderdeel zijn van de Unicode karakterset zal niet leiden tot een weigering van een verzoek, maar het karakter kan gewijzigd worden naar een spatie, vraagteken of asterisk.

• Het Byte Order Mark (BOM) mag niet worden gebruikt. De UTF-8 representatie van de BOM is de byte sequentie 0xEF,0xBB,0xBF.

Conventies voor lege velden

In het Incassomachtigen scheme zijn de XML tags voor een optioneel of conditioneel veld:

• Aanwezig (in welk geval de tag gevuld moet zijn met een geldige waarde)

• Niet aanwezig

Over het algemeen zijn XML tags zonder content niet toegestaan en zullen ze resulteren in een foutbericht.

Note
Een uitzondering op deze regel is dat er verscheidene verplichte tags in de ISO pain berichten zijn, die aanwezig moeten zijn zelfs als ze leeg zijn.

Berichtvalidatie

Alle berichten moeten worden gevalideerd tegen het Incassomachtigen XML Schema (zie Appendix D). Het schema refereert ook naar het XML Digital Signature Schema, welke gebruikt moet worden om het element met de elektronische handtekening te valideren. Het XML Digital Signature Schema is te verkrijgen van W3C via de volgende URL: http://www.w3.org/2000/09/xmldsig#.

De Incassomachtigen berichten in het container element moeten worden gevalideerd tegen het XML schema van de pain berichten.

Note
LET OP: In de pain berichten zijn er elementen waarvoor striktere eisen gelden met betrekking tot het verplicht zijn en het formaat dan gespecificeerd is in de ISO XSD’s. Deze eisen kunnen worden gevonden in de Data Catalogus en in de tabellen die specificeren hoe de ISO berichten gebruikt worden.

...

XML Namespace declaratie

De namespace voor alle berichten is als volgt:

Alle instanties van berichten moeten deze namespace declareren. Namespace declaratie kan worden gedaan in elke manier die wordt toegestaan door de XML standaard (standaard namespace declaratie of namespace kwalificatie/prefixes). Alle partijen moeten in staat zijn om berichten te ontvangen en verwerken met beide namespace declaratiemethodes.

...

Alle XML berichten bevatten de volgende attributen in het root element, zoals gespecificeerd in de volgende tabel:

Let op: Deze attributen worden niet voor elk bericht apart gespecificeerd in deze Gids.  

...

De Incassomachtigen oplossing maakt gebruik van identifiers zoals beschreven in tabel hieronder.

^{Incassomachtigen ID’s}

6.2 Generieke data elementen

Tabel hieronder bevat alle XML data elementen die voorkomen in de berichten die relevant zijn voor de Creditor, samen met de informatie die betrekking heeft op het formaat en de toegestane waardes.

Expand
title Gebruikte data formaten in de data catalogus
Notatie Betekenis AN Alfanumeriek, vrije tekst ANS Alfanumeriek, strikt (slechts letters en nummers)  N Numeriek PN Numeriek (padded), de waardes worden aangevuld tot de maximale lengte met nullen  ..max # Maximaal aantal posities voor alfanumerieke/numerieke waardes  ..# Vast aantal posities voor alfanumerieke/numerieke waardes CL Codelijst, opgesomd DT Datum/tijd veld in UTC (geen zomertijd): YYYY-MM-DDThh:mm:ss.sssZ In berichten afkomstig van de Routing Service Provider zal de waarde altijd tot op de milliseconde nauwkeurig gevuld zijn. Creditors hoeven zelf niet aan deze eis te voldoen, zij mogen na de secondes nul tot drie decimalen meegeven. YYYY verwijst naar het kalenderjaar hh is in 24 uurs notatie, 12 uurs notatie is niet toegestaan RDT Relatief datum/tijd veld: PnYnMnDTnHnMnS DEC(#1,#2) Decimaal, #1 totale cijfers, #2 decimalen: DEC(6,2) kan 1234.56 zijn bijvoorbeeld Gebruikte data formaten in de data catalogus

6.3 Incassomachtigen ISO pain bericht data elementen

De tabel hieronder beschrijft de data elementen die gebruikt worden in de Incassomachtigen ISO pain berichten (009, 010, 011 en 012), samen met hun formaateisen. Let op: een deel van deze elementen wordt door de Routing Service en door de Validation Service toegevoegd aan de Incassomachtiging en worden dus niet door de Creditor in de TransactionRequest aangeleverd. Zie paragraaf 8.2 voor een overzicht welke gegevens deel uit maken van de TransactionRequest

^{eMandates data elements}

Expand
title Frequency (niet mogelijk in de huidige implementatie)
Frequency wordt gedefinieerd als het aantal incasso’s per periode voor een specifiek eMandateID. In het Incassomachtigen bericht wordt dit aangegeven middels een specifiek nummer (eMandate.FrequencyCount) en een periode (eMandate.FrequencyPeriod). De volgende tabel toont de codes die gebruikt kunnen worden om de periode van incasso’s aan te geven. Let op: Aangezien Frequency niet gebruikt mag worden in deze implementatie van Incassomachtigen, kan de codelijst met toegestane periodes en definities in Tabel 9 aangepast worden nadat besloten is dat Frequency gebruikt zal worden.  eMandate.FrequencyPeriod Code Definitie ADHO Evenement vindt plaats op verzoek of indien nodig  DAIL Evenement vindt iedere dag plaats  FRTN Evenement vindt iedere twee weken plaats  INDA Evenement vindt meerdere keren per dag plaats  MIAN Evenement vindt elke zes maanden plaats of twee keer per jaar  MNTH Evenement vindt plaats iedere maand of een keer per maand QURT Evenement vindt iedere drie maanden plaats of vier keer per jaar  WEEK Evenement vindt eenmaal per week plaats YEAR Evenement vindt eenmaal per jaar plaats of ieder jaar eMandate.FrequencyPeriod codes

...

7. Incassomachtigen Directoryprotocol

7.1 Algemeen

• Het Directoryprotocol heeft als doel de Creditor de actuele lijst met aangesloten Debtor banken te laten ophalen bij zijn Routing Service, zodat deze lijst getoond kan worden aan de Debtor. Het Directoryprotocol zorgt ervoor dat wijzigingen op de Debtor banklijst automatisch in de keuzelijsten van alle Creditors te zien kunnen zijn. 

• Het is niet toegestaan het Directoryprotocol voor elke transactie met een Debtor uit te voeren. Aangezien de lijst met Debtor banken slechts sporadisch wijzigt is het voldoende eenmaal per dag de lijst op te halen en op basis van de directoryDateTimestamp te bepalen of de lijst gewijzigd is. De lijst dient, indien deze anders is dan de huidige lijst, opgeslagen te worden en voor alle volgende transacties gebruikt te worden. Routing Services informeren normaliter alle Creditors (bijv. via e-mail) over wijzigingen in de Debtor banklijst. Het Directoryprotocol moet minstens eenmaal per week uitgevoerd worden.

• Het Directoryprotocol bestaat (zoals ook het Transactieprotocol en Statusprotocol) uit een HTTP POST request van de Creditor naar de Routing Service waarop hij een HTTP response ontvangt. Het DirectoryRequest wordt verstuurd naar de URL die door de Routing Service voor dit doel aan de Creditor is verstrekt. Dit kan een andere URL zijn dan voor het TransactionRequest en StatusRequest geldt, maar de Routing Service kan hier ook dezelfde URL voor gebruiken.

• De Routing Service controleert de authenticiteit van het bericht van de Creditor door de meegestuurde handtekening te controleren. De Routing Service moet hiervoor beschikken over het gebruikte certificaat van de Creditor met daarin de publieke sleutel. De manier waarop de Creditor het publieke deel van het certificaat met de Routing Service deelt verschilt per bank. Zie Hoofdstuk 11 voor meer informatie omtrent de authenticatie en beveiliging.

7.2 DirectoryRequest

Het DirectoryRequest bestaat uit een XML bericht dat naar de Routing Service verzonden wordt via HTTP POST. 

...

Het XML bericht dat wordt verzonden door de Creditor naar de Routing Service om de transactie te initiëren worden getoond in onderstaande tabellen: De Incassomachtiging informatie (ISO bericht) wordt in het container element geplaatst in het TransactionRequest. De definitie van het ISO bericht voor een nieuw Incassomachtigen-verzoek (ISO pain.009.001.004), een wijzigingsverzoek (ISO pain.010.001.004) en intrekkingsverzoek (ISO pain.011.001.004)worden getoond in onderstaande tabellen. 

Section

Column width 675px Velden van het TransactionRequest Naam Omschrijving Formaat createDateTimestamp Datum en tijdstip waarop het TransactionRequest bericht is gecreëerd. DT issuerID Het ID (BIC) van de Debtor bank geselecteerd door de Debtor, zoals getoond in de Debtor bank lijst in de DirectoryResponse (Debtor.DebtorBankID). ANS..max 11 merchantID eMandate.ContractID zoals dit van de Creditor Bank ontvangen is. Indien het eMandate.ContractID uit minder dan 10 cijfers bestaat, worden voorloopnullen gebruikt. PN..10 subID eMandate.ContractSubID, door de Creditor Bank verstrekt aan Creditor, als Creditor aangeeft hier gebruik van te willen maken. Een Creditor kan bij zijn Creditor Bank verzoeken om meerdere subID’s te mogen gebruiken. Hierdoor wordt op de Incassomachtiging niet alleen de  Creditor.Name (de incassant), maar ook de Creditor.TradeName en het relevante Creditor.Address  behorende bij het SubID weergegeven (Creditor.Name inzake Creditor.Tradename).  Tenzij anders afgesproken met de Creditor Bank dient de Creditor hier 0 (nul) in te vullen als standaard subID (indien geen subIDs worden gebruikt). N..max 6 merchantReturnURL URL van de Creditor waarheen de Debtor na autoriseren van de transactie geredirect moet worden door de Debtor bank en die terug leidt naar de website van de Creditor. (Hoeft niet noodzakelijkerwijs te beginnen met http:// of https://).  Bijvoorbeeld: https://www.webwinkel.nl/betaalafhandeling AN..max 512 expirationPeriod Optioneel: De geldigheidsduur van het transactieverzoek gemeten vanaf ontvangst door de Debtor bank. De Debtor dient de Incassomachtiging te accorderen binnen deze tijd. Als dit niet gebeurt dan wordt de status van de transactie door de Debtor bank op “Expired” gezet. Waarde volgens ISO 8601: PnYnMnDTnHnMnS. Minimum waarde: PT1M or PT60S (1 minuut); maximum waarde: P7D, PT168H, PT10.080M (7 dagen). De Creditor wordt aangeraden dit veld leeg te laten.  RDT language Door middel van dit veld kan de Debtor bediend worden op de site van de Debtor bank in de taal naar keuze (of zoals deze geselecteerd is op de site van de webwinkel), indien de site van de Debtor bank dit ondersteunt. Codelijst conform ISO 639-1. (Engels = ‘en’, Nederlands = ‘nl’) Indien een niet bestaande of niet ondersteunde taal wordt opgegeven wordt de standaardtaal van de Debtor bank gebruikt. Geadviseerd wordt om alleen “nl” te gebruiken omdat andere talen niet door alle Debtor banken worden ondersteund. CL AN..2 entranceCode De Transaction.entranceCode is een ‘authenticatie sleutel’ ten behoeve van continuering van de sessie tussen Creditor en Debtor, zelfs als de bestaande sessie is beëindigd. De Creditor kan hiermee de Debtor herkennen die hoort bij een (inmiddels afgeronde) transactie. De entranceCode moet voor iedere transactie een unieke waarde hebben. De Transaction.entranceCode wordt hiertoe meegestuurd in de HTTP(S) GET naar de Creditor als parameter achter de merchantReturnURL.  De Transaction.entranceCode dient een minimale variatie van 1 miljoen te hebben. Deze code moet bestaan uit letters en/of cijfers (maximaal 40 posities). De Transaction.entranceCode wordt aangemaakt door de Creditor.  ANS..max 40 Container Deze container bevat de ISO pain berichten. Dit kan een 009 (nieuwe Incassomachtiging), 010 (wijziging) of 011 (intrekking) bericht zijn. Zie tabellen hieronder voor meer informatie. SignedInfo * SignatureValue * KeyInfo * *SignedInfo, SignatureValue en KeyInfo zijn XML Signature data elementen die gedefinieerd zijn in de XML-Signature Syntax and Processing (Second Edition) W3C Aanbeveling 10 juni 2008. De digitale handtekening wordt in meer detail beschreven in Hoofdstuk 11. Het XML Digital Signature Schema is beschikbaar bij de W3C op het adres: http://www.w3.org/TR/2002/RECxmldsig-core-20020212/xmldsig-core-schema.xsd#  Div style padding-left: 1cm class no-print Column width 100% Insert excerpt iDx AcquirerTrxReq (B) iDx AcquirerTrxReq (B) nopanel true

...

Zoals uitgelegd, worden de mandaat-gerelateerde ISO pain berichten in het container element geplaatst. Het ISO bericht is een gestandaardiseerd bericht, en om die reden bevat het ook elementen die niet worden gebruikt in de Incassomachtigen oplossing. In de hierop volgende tabellen worden slechts de verplichte en aan te raden optionele elementen voor de Incassomachtigen oplossing benoemd. De kolommen van de tabellen bevatten de volgende informatie:

• Kolom 1 is de index. Deze index is specifiek voor dit document.

• Kolom 2 geeft de naam van het berichtelement weer zoals gespecificeerd in de ISO 20022 XML standaard, Wanneer een element sub-elementen bevat, zijn deze geïndenteerd en genoteerd met een minteken (-) per level.

• Kolom 3 geeft uitleg over de inhoud van een element (wanneer het element gevuld is)

8.2.2 Inhoud van het container element voor nieuwe Incassomachtiging

Include Page
Incassomachtigen Initiatie request van Creditor aan Routing Service Incassomachtigen Initiatie request van Creditor aan Routing Service

8.2.3 Inhoud van het container element voor wijzigen bestaande Incassomachtiging

...

De volgende tabel beschrijft welke elementen de Creditor naar de Routing Service stuurt in het TransactionRequest, voor een Incassomachtiging wijziging

Include Page
Incassomachtigen Wijzigen request van Creditor naar Routing Service Incassomachtigen Wijzigen request van Creditor naar Routing Service

8.2.4 Inhoud van het container element voor Incassomachtigen intrekking

...

De volgende tabel beschrijft welke elementen de Creditor naar de Routing Service stuurt in het TransactionRequest, voor een Incassomachtigen intrekking. 

Include Page
Incassomachtigen Intrekking Incassomachtigen Intrekking

8.3 TransactionResponse

Als de Incassomachtigen transactie goed verloopt reageert de Routing Service op het TransactionRequest met een TransactionResponse. De tabel hieronder toont alle velden die voorkomen in het TransactionResponse bericht. De TransactionResponse heeft geen container, dus bevat dit antwoord geen ISO bericht (dit is anders in geval van een foutbericht, zie Hoofdstuk 10 over foutafhandeling).

...

De volgende situaties kunnen zich voordoen:

1. Het initiëren van de Incassomachtigen transactie lukt niet.

2. U ontvangt binnen de ingestelde time-out periode een foutbericht (AcquirerErrorResponse) van uw Routing Service.

3. U ontvangt geen bericht binnen de ingestelde time-out periode.

In alle bovenstaande gevallen, kan het Transactieprotocol niet succesvol worden uitgevoerd. Dit betekent dat het niet mogelijk is voor de Incassomachtigen transactie om plaats te vinden op dat moment. Foutafhandeling wordt in meer detail besproken in Hoofdstuk 10.

...

Expand
title 8.5.1 Specifieke eisen aan Incassomachtigen Mobile: Redirect naar de Issuer (geen in-app browser)
De Creditor is verantwoordelijk voor het redirecten van de Debtor, vanaf de (mobiele) web pagina of app van de Creditor, naar de Debtor bank, waar de Debtor zijn/haar Debtor bank selecteert. Als het bij het doorsturen niet mogelijk is de Debtor in dezelfde web pagina te houden moet dit worden gecommuniceerd met de Debtor (bijvoorbeeld: "U zal nu worden doorgestuurd naar de app of (mobiele) website van uw bank"). In het geval dat een Incassomachtigen transactie wordt geïnitieerd vanuit de mobiele Creditor app is het niet toegestaan de Debtor bank schermen te tonen in de app omgeving van de Creditor middels 'in-app-browsing' (web-view). Alle stappen van de transactieflow, tot aan de redirect terug naar de Creditor, moeten doorlopen worden in een omgeving die door de Debtor vertrouwd wordt. Dit kan de voorkeurs-web-browser zijn, die door de consument gekozen is, of de mobiele app van de Debtor banken. De issuerAuthenticationURL moet daarom altijd voor uitvoering aan het mobiele OS worden aangeboden. Gedurende de opgestarte transactieflow mag het voor de Debtor niet mogelijk zijn een andere transactie te initiëren in de app van de Creditor. Relevante details over deze redirect van de Creditor naar het mobiele kanaal van de Debtor bank: De Debtor bank bepaalt welke Debtors worden omgeleid naar welk kanaal. Sommige Debtor banken kunnen bijvoorbeeld gebruikers van een tablet op dezelfde manier behandelen als gebruikers van een smartphone, terwijl andere banken tablet gebruikers zullen behandelen zoals reguliere PC gebruikers; De Creditor heeft geen invloed op de redirect, er is maar één issuerAuthenticationURL voor gebruik in alle transacties, dus geen aparte URL voor mobiele Incassomachtigen transacties; Als de Debtor bank Incassomachtigen mobiel heeft geïntegreerd in haar mobiel bankieren app zal de Debtor, op de 'landing page' van de Debtor bank, de mogelijkheid geboden worden de mobiel bankieren app te openen of verder te gaan via de (mobiele) web pagina. Op de 'landing page' kan de Debtor ook de mogelijkheid geboden worden de nieuwste versie van de mobiel bankieren app te downloaden voor het geval deze nog niet geïnstalleerd is op het mobiele apparaat van de Debtor.

8.6 Redirect naar de Creditor omgeving (merchantReturnURL)

...

kan de uiteindelijke URL er bijvoorbeeld uitzien als 

http://www.webwinkel.nl/betaalafhandeling?productsoort=elektronica&trxidtrxid=0010123456789012&ec=4hd7TD9wRn76w

...

Note
Let op: de merchantReturnURL moet altijd verwijzen naar een webpagina of app van de Creditor zelf (of derde partij handelend namens de Creditor).

8.7 Fouten tijdens het uitvoeren van de redirect naar de Debtor bank, het goedkeuren van de Incassomachtiging en/of de redirect naar de Creditoromgeving

Bij het uitvoeren van de redirect naar de internetbankieren omgeving (Debtor bank), het uitvoeren van de Incassomachtigen transactie bij de Debtor bank en/of de redirect terug naar uw (Creditor-) omgeving kunnen de volgende foutsituaties zich voordoen:

• De bankpagina is onbereikbaar, waardoor de Debtor de Incassomachtiging niet kan goedkeuren, maar ook niet op de juiste manier kan worden terug geleid naar uw bevestigingspagina.

• De bankpagina is wel bereikbaar maar de Debtor kan (na het goedkeuren van de Incassomachtiging, of het annuleren van de transactie) niet op de juiste manier worden terug geleid naar uw bevestigingspagina.

In beide situaties kan de Debtor (als gevolg van een storing) dus niet op de normale manier terugkeren naar uw bevestigingspagina. De Debtor kan in dat geval bijvoorbeeld via de ‘back’ knop van zijn browser of door de URL in te tikken terugkomen op uw website. 

...

Wij adviseren u daarnaast in dergelijke situaties de status van de machtiging - zodra deze definitief is geworden - op een of meer van de onderstaande manieren aan de Debtor te melden:

• Per e-mail.

• Op uw website, bijvoorbeeld in het account van de Debtor of via de browsersessie van de Debtor.

8.8 Vier scenario’s voor het afronden van een mobiele Incassomachtigen transactie

...

Omdat deze scenario’s (kunnen) verschillen van de reguliere (niet-mobiele) Incassomachtigen transacties, zullen zij worden toegelicht in de volgende paragrafen.

^{Verschillende scenario’s voor de mobiele Incassomachtigen transactie}

Expand
title In dit overzicht worden specifieke aandachtspunten voor de Creditor gegeven per scenario aan de hand van de stappen in het Incassomachtigen mobiel proces
Stap Beschrijving Scenario 1 - Creditor (mobiele) web page naar Debtor bank (mobiele) web page Scenario 2 -  Creditor  Creditor (mobiele) web page naar page naar Debtor bank Mobiel Bankieren App Scenario 3 -  Creditor  Creditor mobiele app naar app naar Debtor bank Mobiel bank Mobiel Bankieren App Scenario 4 -  Creditor mobiele app naar Debtor  Creditor mobiele app naar Debtor bank (mobiele) web page 1 De Debtor selecteert het item wat hij wil kopen, selecteert Incassomachtigen als betaalmiddel en selecteert zijn/haar Debtor bank. 2 De Debtor wordt doorgestuurd naar de Debtor bank van zijn/haar keuze. Het is verplicht voor de Creditor om het Operating System (OS) van het mobiele apparaat de issuerAuthenticationURL te laten afhandelen of gebruik te maken van de veilige in-app browsing technieken SafariViewController en Chrome Custom Tabs. Zie paragraaf 5.5 voor meer informatie. 3 De Debtor bank leidt de consument automatisch door naar de mobiel bankieren app (stap 4 vervalt dan) of presenteert de 'landing page' met daarin de optie de Incassomachtiging af te ronden in de Debtor bank's Mobiel Bankieren App of (mobiele) web pagina. 4 De Debtor selecteert de Mobiel Bankieren App of de (mobiele) web pagina van de Debtor bank 5 De Debtor wordt doorgestuurd naar de Mobiel Bankieren App of (mobiele) web pagina van de Debtor bank waar hij kan inloggen en de Incassomachtiging kan autoriseren. Nadat de machtiging is afgerond wordt het resultaat van de betaling door de Debtor bank getoond aan de Debtor. 6 De Debtor wordt door de Debtor bank terug geleid naar de app of web pagina van de Creditor. Hiervoor wordt gebruik gemaakt van de MerchantReturnURL die meegegeven is door de Creditor. Aangezien de betaling plaatsvindt in de Mobiel Bankieren App van de Debtor bank, buiten de web browser setting, kan het zijn dat de browser sessie verloren gaat. Dit betekent dat de Credtior niet in staat is de Consument te herkennen aan de hand van de browser sessie. Daarnaast wordt de merchantReturnURL, bij het terugleiden van deDebtor bank Mobiel Bankieren App naar de Creditor, afgehandeld door het Operating System (OS) van het mobiele apparaat. Het OS kiest de als standaard ingestelde web browser voor de afhandeling van deze URL. Als de Incassomachtigen transactie was gestart in een andere, niet standaard ingestelde web browser, gaat deze originele browser sessie verloren. 7 De Creditor laat het resultaat van de Incassomachtiging zien aan de Debtor. De  De merchantReturnURL  begint  begint normaal gesproken met https:// en bevat twee parameters (entranceCode  en   en transactionID) die gebruikt kunnen worden voor de correcte identificatie van de Debtor als deze terug geleid is naar de Creditor. De  De merchantReturnURL  bevat  bevat een app handler en twee parameters (entranceCode  en   en transactionID) die gebruikt kunnen worden voor de correcte identificatie van de Debtor als deze terug geleid is naar de Creditor. Daarnaast is het ook mogelijk gebruik te maken van  van Universal Links (iOS)  of   of Android App Links  technieken  technieken om de Debtor direct terug naar de Creditor app terug te leiden.

8.9 Verwerkingssnelheid en time-out van transactieberichten

De verwerkingssnelheid van de systemen van de Debtor bank en de Routing Service heeft een directe invloed op de gebruikerservaring van de Debtor. Daarom schrijft Incassomachtigen een streeftijd en een time-out periode voor de transactie response berichten voor. De voor een Creditor relevante streeftijd en time-out periode hebben betrekking op de communicatie met zijn Incassomachtigen Routing Service:

^{Verwerkingssnelheid eisen (voor het 95ste percentiel*)}

...

De volgende tabel specificeert de Incassomachtigen elementen in het ISO pain.012 bericht die in de container geplaatst worden. De Validation Service handtekening wordt ook in de container geplaatst, in het supplementary data-veld van het ISO bericht. Zie paragraaf 11.2.1 voor meer informatie. Het is essentieel dat de Creditor zowel het ISO pain.012 bericht als de elektronische handtekening (inclusief de certificaat-informatie) bewaart tot minimaal 13 maanden nadat de laatste incasso heeft plaatsgevonden die gerelateerd was aan de Incassomachtiging. Het pain.012 bericht is vrijwel identiek voor nieuwe Incassomachtigingen en voor gewijzigde Incassomachtigingen en voor Incassomachtigen intrekkingen. Het enige verschil is het veld ‘Message Name Identification’; dit element krijgt de waarde ‘Issuing’ indien het oorspronkelijke TransactionRequest een pain.009 bericht bevatte. Het krijgt de waarde ‘Amendment’ indien het oorspronkelijke TransactionRequest een pain.010 bericht bevatte. Het krijgt de waarde ‘Cancellation’ indien het oorspronkelijke TransactionRequest een pain.011 bericht bevatte.

Include Page
eMandate Acceptance Report - NL eMandate Acceptance Report - NL

9.4 Foutsituaties tijdens het uitvoeren van het Statusprotocol

...

U kunt vanaf dat moment conform de richtlijnen de status via uw Routing Service proberen op te halen. Zodra een definitieve status is ontvangen, kunt u de status van de Incassomachtigen transactie bijvoorbeeld op de volgende manieren aan de Debtor melden:

• Per e-mail.

• Op uw website, bijvoorbeeld in het account van de Debtor of via de browsersessie van de Debtor.

9.5 Haalplicht

De Creditor dient een StatusRequest uit te voeren wanneer de Debtor terecht komt op de pagina waarnaar hij is geredirect door de Debtor bank (de merchantReturnURL uit het TransactionRequest). Het kan echter zo zijn dat de Debtor zijn browser-window sluit voordat hij terugkeert op de merchantReturnURL-pagina. De Creditor moet ook in dat geval een StatusRequest voor de transactie uitvoeren. Er geldt een zogenaamde “haalplicht” t.a.v. het resultaat van de transactie. Aan deze haalplicht kan voldaan worden door voor elke transactie het StatusRequest uit te voeren als de expiratieperiode (opgegeven in de TransactionRequest of 30 minuten indien geen waarde voor dit veld is ingevuld) is verstreken en er nog geen definitieve status verkregen is. 

...

De volgende situaties mogen nooit voorkomen:

• Status vaker dan 5 maal per transactie navragen voordat de expiratieperiode is verlopen;

• Herhaalde StatusRequests met een tijdsinterval van minder dan 60 seconden.

De volgende situaties mogen niet voorkomen nadat de expiratieperiode is verstreken:

• Herhaalde StatusRequests met een tijdsinterval van minder dan 60 minuten;

• Meer dan 5 keer op een dag de status van één transactie opvragen;

• StatusRequests voor transacties waarvan de timestamp meer dan 14 dagen oud is;

• Status vaker dan één maal navragen nadat de eindstatus is bereikt;

• Stoppen met het opvragen van de status van een transactie voordat de eindstatus is bereikt of voordat de timestamp meer dan 14 dagen oud is.

Normaal gesproken zou vrij kort na het verstrijken van de expiratieperiode één van de eindstatussen teruggegeven moeten worden. Als het teruggegeven resultaat “Open” enige tijd na de expiratieperiode nog steeds wordt teruggegeven is er sprake van een storing. Als deze storing niet binnen 24 uur is opgelost, neem dan contact op met de Routing Service in plaats van StatusRequests te blijven versturen.

...

De verwerkingssnelheid van de systemen van de Debtor bank en de Routing service heeft een directe invloed op de gebruikerservaring van de Debtor. Daarom schrijft Incassomachtigen een streeftijd en een time-out periode voor de status response berichten voor. De voor een Creditor relevante streeftijd en time-out periode hebben betrekking op de communicatie met zijn Incassomachtigen Routing Service:

^{Verwerkingssnelheid eisen (voor het 95ste percentiel*)}

...

Expand
title Pain.012 error response acceptance report tabel......
Include Page Incassomachtigen Error response Acceptance report Incassomachtigen Error response Acceptance report

10.3 Onbeschikbaarheid

Het kan zijn dat één van de Debtor banken tijdelijk niet beschikbaar is. Transacties voor die Debtor bank zullen dan een ErrorResponse opleveren (paragraaf 10.2). Nadat een Routing Service heeft vastgesteld dat er sprake is van een onbeschikbaarheid zal hij dit doorgeven aan de betreffende Debtor bank. Een Creditor heeft dus nooit rechtstreeks contact met een Debtor bank.

...

Wij adviseren u daarna de status van de Incassomachtigen transactie op één of meer van de onderstaande manieren aan de Debtor te melden:

• Per e-mail.

• Op uw website, in het account van de Debtor.

• Op uw website, als onderdeel van de sessie-informatie van de bestelling.

...

11. Beveiliging en certificaten

...

Deze bijzondere eigenschappen maken twee toepassingen van certificaten mogelijk:

1. Versleutelen van een bericht. Door een bericht te versleutelen met de publieke sleutel van de ontvanger is de informatie alleen te lezen door de ontvanger (die de private sleutel, die nodig is om te ontsleutelen, als enige kent).

2. Digitaal tekenen van een bericht. Door (de hash van) een bericht te versleutelen met de private sleutel van de verzender kan de ontvanger (door een succesvolle ontsleuteling met de publieke sleutel van de verzender) vaststellen dat het bericht daadwerkelijk van de verzender komt (authenticiteit) en dat de inhoud van het bericht niet door derden is aangepast (integriteit).

De binnen Incassomachtigen gebruikte enkelzijdige Transport Layer Security (TLS) verbinding tussen Creditor en Routing Service is gebaseerd op de eerste toepassing. Deze TLS verbinding gebruikt 128 bits encryptie waarbij de Routing Service een servercertificaat gebruikt.

...

De Creditor tekent alle berichten die hij naar de Routing Service stuurt (DirectoryRequest,TransactionRequest en StatusRequest). Het ondertekenen van berichten gebeurt volgens de "XML Signature Syntax and Processing (2nd Edition) W3C Aanbeveling” van 10 juni 2008 (http://www.w3.org/TR/xmldsig-core/), met de volgende instellingen en restricties: 

1. Het volledige XML bericht moet worden getekend.  XML Signature referentie naar de signed info URL wordt leeggelaten, zie de voorbeeldberichten in APPENDIX C.

2. Om de digest voor het volledige bericht te kunnen genereren moet het exclusive canonicalisatie algoritme (http://www.w3.org/2001/10/xml-exc-c14n0) worden toegepast.

3. Om de signature waarde te kunnen genereren moet het exclusive canonicalisatie algoritme (http://www.w3.org/2001/10/xml-exc-c14n) worden toegepast.

4. De syntax voor een "enveloped signature (http://www.w3.org/TR/xmldsig-core/#sec-EnvelopedSignature)" moet gebruikt worden. Voor dit doel moet de handtekening zelf uit het XML bericht worden verwijderd volgens het standaard transformatieproces.

5. Voor hashing moet het SHA256 (http://www.w3.org/2001/04/xmlenc#sha256) algoritme worden gebruikt.

6. Voor digitale handtekening doeleinden moet het RSAWithSHA256 (http://www.w3.org/TR/2002/REC-xmlenc-core-20021210/#sec-SHA256 ) algoritme gebruikt worden. RSA sleutels moeten 2.048 bits lang zijn.

7. Naar de publieke sleutel moet gerefereerd worden met een fingerprint van een X.509 certificaat. De fingerprint wordt berekend op basis van de volgende formule HEX(SHA-1(DER certificate)) (Zie voorbeeldberichten in APPENDIX C). 

Note
Let op: Volgens de standaard Base64 specificaties mogen line breaks worden toegevoegd na iedere 76 karakters door gebruik te maken van CR/LF (http://tools.ietf.org/html/rfc2045#section-6.8).

In het algemeen hoeft een Creditor geen diepgaande kennis van RSA te hebben omdat er voor de meeste (web)programmeertalen libraries bestaan die XML Digital Signature functies implementeren. Het wordt sterk aanbevolen hiervan gebruik te maken. Standaard functionaliteit voor het aanmaken en verifiëren van RSAWithSHA256 elektronische handtekeningen is voor de veelgebruikte softwareplatformen in elk geval beschikbaar vanaf de volgende versies: PHP versie 5.3.0, Microsoft .NET versie 3.5 sp1 en Java 1.6 u18. 

Deze functionaliteit is mogelijkerwijs ook beschikbaar in eerdere versies van genoemde platformen en voor andere platformen (Python, Ruby en anderen). 

...

Naast het gewone tekenen van het hele XML bericht, moet het ISO bericht (die in het container element geplaatst wordt) separaat worden ondertekend door de Debtor bank (alleen voor de status “Success”). Deze elektronische handtekening van de Debtor Bank moet bewaard blijven gedurende de hele levensduur van de Incassomachtiging, omdat het de handtekening is die gebruikt kan worden om de integriteit en authenticiteit te verifiëren van een Incassomachtiging door de Debtor bank in een later stadium in geval van een Melding Onterechte Incasso (MOI). Het is essentieel dat dit de handtekening van de Debtor Bank blijft, omdat de Debtor bank de Incassomachtiging ondertekent ‘namens de Debtor’.

• Deze vorm van tekenen volgt dezelfde eisen die van toepassing zijn op het tekenen van het gehele XML bericht, met uitzondering van het volgende: In plaats van te refereren naar het certificaat dat gebruikt dient te worden om per ‘fingerprint’ de elektronische handtekening te verifiëren, wordt het hele certificaat in de elektronische handtekening meegegeven via het X509Certificate element welke binnen het X509Data element binnen het KeyInfo element. Dit wordt gedaan om de beschikbaarheid van het certificaat te garanderen om na vele jaren ook nog de handtekening in geval van een dispuut te kunnen controleren.

• De elektronische handtekening kan alleen worden gevalideerd indien het ISO bericht uit het XML container element wordt gehaald, met behulp van exclusive canonicalization. Validatie mislukt wanneer het ISO bericht nog ingebed is. De reden hiervoor is de impliciete referentie van de handtekening naar het <Document> element.

11.3 Authenticatie van Incassomachtigen berichten

...

Doorloop de volgende stappen om een publieke en geheime sleutel aan te maken:

1. Download de ‘OpenSSL Library’ van openssl.org. Meer informatie over de te gebruiken ‘certificate generating utility’ vindt u hier: www.openssl.org/docs/apps/req.html. Het is ook mogelijk om met behulp van andere software een sleutelpaar te creëren, raadpleeg in dat geval de handleiding van de gebruikte software.

2. Genereer een ‘RSA private key’ met het volgende commando (gebruik een zelfgekozen wachtwoord voor het veld [privateKeyPass]): 
   
   openssl genrsa –aes128 –out priv.pem –passout pass:[privateKeyPass] 2048
   
   

3.  Genereer een certificaat op basis van de ‘RSA private key’ (gebruik hetzelfde wachtwoord voor het veld [privateKeyPass]): 
   
   openssl req –x509 –sha256 –new –key priv.pem –passin pass:[privateKeyPass]
-days 1825 –out cert.cer

4. Deze openssl instructie genereert een certificaat in X509 formaat, met een geldigheid van 5 jaar (1825 dagen), de maximumduur voor Incassomachtigen signing certificaten.

5. Het bestand priv.pem bevat de private key, het bestand cert.cer bevat het certificaat met de publieke sleutel. Het bestand priv.pem moet de Creditor dus zelf houden en wordt gebruikt in de RSA versleuteling. Het cert.cer bestand moet beschikbaar worden gesteld aan de Routing Service. Hoe dit beschikbaar moet worden gesteld, verschilt per Routing Service.

11.4.1 Een certificaat aanschaffen bij een Certificate Authority

...

De front-end communicatie naar de Debtor is gebaseerd op de volgende relaties en hoofdverantwoordelijkheden: 

• Een Debtor kiest om een Creditor te machtigen voor een eenmalige of terugkerende SEPA Incasso (Direct Debit) door middel van een Incassomachtiging.

• De Creditor biedt de Debtor de mogelijkheid om Incassomachtigen te kiezen als methode om te machtigen, zodat de Creditor een eenmalige of doorlopende Core SEPA Incasso (Direct Debit) uit kan voeren.

• De Validation Service van de Debtor bank biedt de Debtor de mogelijkheid zichzelf te authenticeren en de Incassomachtiging goed te keuren. De Debtor bank draagt de hoofdverantwoordelijkheid voor het Incassomachtigen goedkeuringsproces en voor de hieraan gerelateerde communicatie naar de Debtor.

Een Creditor die Incassomachtigen accepteert, moet Incassomachtigen als een betaalmethode in zijn lijst van aangeboden betaalmethodes plaatsen op een dergelijke wijze dat het als een logische stap in het online proces van de Creditor past.  

...

Wanneer de ‘Incassomachtigen via uw bank’-knop wordt geklikt, krijgt de Debtor onmiddellijk een Debtor bank selectielijst gepresenteerd zonder dat er intermediërende schermen worden getoond door de Creditor (bv. Debtor login en/of registratieschermen). Nadat de relevante Debtor bank is geselecteerd door de Debtor, wordt hij/zij meteen doorgestuurd naar de Debtor bankomgeving van de geselecteerde bank (op basis van de issuerAuthenticationURL die de Creditor ontvangt in de TransactionResponse).

12.4 Redirect 4 Redirect naar de Debtor bank

Een Creditor dient de redirect naar de Debtor bank binnen het browservenster te laten plaatsvinden waar de Debtor de bank heeft geselecteerd, waarna de volledige pagina van de Creditor vervangen wordt door de volledige pagina van de gekozen Debtor bank. Het is dus niet toegestaan de redirect naar de Debtor bank in een nieuw browservenster te laten plaatsvinden. Het is wel toegestaan een nieuw venster, met zichtbare adresbalk, te openen vóór de Debtor zijn bank selecteert.

...

Expand
title 12.6.1 Specifieke eisen aan Incassomachtigen Mobiel: Nieuw venster of app
Het mobiele Incassomachtigen proces kan een Debtor omleiden naar een andere mobiele webpagina of app als onderdeel van de transactie. De Creditor moet ernaar streven om de Debtor zoveel mogelijk binnen één browserpagina te houden maar de Creditor mag geen gebruik maken van een in-app browser (web view) in zijn app (zie Hoofdstuk 6 voor meer details). In die gevallen waar het switchen naar een andere app of venster noodzakelijk is (zoals de redirect naar de Debtor bank) moet de Debtor hierover worden geïnformeerd om verwarring te voorkomen. (Bijvoorbeeld: “U zal nu worden doorgestuurd naar de app of (mobiele) website van uw bank").

12.7 Debtor Bank list

De Debtor Bank lijst moet worden gepresenteerd zoals beschreven in paragraaf 7.4

...

U kunt in een paar eenvoudige stappen betalen met ‘Incassomachtigen via uw bank’

• U bestelt een product of dienst

• Selecteer ‘Zakelijke Incassomachtigen via uw bank’ als uw betaalmethode

• Selecteer de bank waar u de rekening heeft waar u de machtiging op wilt afgeven

• U komt direct in de (mobiel) bankieren omgeving of app van uw bank

• De relevante gegevens van uw machtiging zijn al ingevuld

• Op de voor u bekende manier keurt u de machtiging goed

• Uw bank bevestigt de Incassomachtiging en u kunt het e-mailen of downloaden

• U keert terug naar de webwinkel. De machtiging is geaccepteerd en u kunt weer verder winkelen

Engelse versie:

How does 'Incassomachtigen via uw bank' work?  

A few simple steps is all it takes to pay using ‘Incassomachtigen via uw bank’:

• Place your order

• Select ‘Incassomachtigen via uw bank’ as your payment method

• Select your bank

• This opens the familiar (mobile) banking environment or mobile app of your own bank

• The relevant details of your eMandate will already be shown

• You approve the eMandate in the way you are accustomed to at your bank

• Your bank confirms your eMandate and you can email it or download it

• You return to this website – eMandate accepted and you can continue shopping

12.10 Creditor front-end

De Creditor draagt de hoofdverantwoordelijkheid voor het initiëren van het Incassomachtigen proces en voor de communicatie naar de Debtor met betrekking tot de status van de Incassomachtiging.

• Een Creditor moet zich ervan verzekeren dat in het ontwerp van zijn implementatie de Incassomachtigen oplossing en de start van het Incassomachtigen proces als zodanig te herkennen zijn. De Creditor moet ook duidelijk onderscheid maken tussen het proces om een nieuwe Incassomachtiging af te geven en het proces om een bestaande Incassomachtiging te wijzigen en het proces om een bestaande Incassomachtiging in te trekken

• Creditors die Incassomachtigen accepteren moeten de Incassomachtigen oplossing in hun lijst van betaalmethodes opnemen (als zij die hebben).

• De Incassomachtigen oplossing moet gepresenteerd worden in de lijst van betaalmethoden op een dergelijke manier dat de oplossing dezelfde hoeveelheid aandacht krijgt als de andere betaalmethodes.

• Het moet duidelijk zijn voor de Debtor dat hij op het punt staat om een Incassomachtigen transactie aan te vangen.

De Creditor moet de volgende Incassomachtigen functionaliteiten aanbieden aan de Debtor: 

1. Het afgeven van een nieuwe Incassomachtiging
   Een nieuwe Incassomachtiging kan worden afgegeven wanneer bijvoorbeeld een Creditor een nieuwe klant krijgt (Debtor) of wanneer een bestaande klant (Debtor) een nieuwe Incassomachtiging dient af te geven in verband met additionele (nieuwe) producten of diensten. 

2. Het wijzigen van een bestaande Incassomachtiging
   Een bestaande Incassomachtiging kan alleen worden gewijzigd in het geval de Debtor het rekeningnummer wenst te veranderen (binnen dezelfde bank of naar een andere bank) of om het maximaal toegestane bedrag per incasso te wijzigen. Andere wijzigingen aan de Debtor-zijde (zoals adresveranderingen) en Creditor wijzigingen zijn niet relevant voor de Incassomachtiging.

3. Het intrekken van een bestaande Incassomachtiging
   De Debtor kan er voor kiezen om een bestaande Incassomachtiging in te trekken. De Creditor dient de Debtor er op te wijzen dat de Creditor moet kiezen voor de bank waar de Incassomachtiging geregistreerd staat. De Debtor wordt doorgestuurd naar de Debtor Bank om de intrekking te valideren.

De Creditor moet duidelijk aangeven aan de Debtor of hij een nieuwe Incassomachtiging afgeeft of een bestaande Incassomachtiging wijzigt of intrekt. Het intrekken van een Incassomachtiging wordt rechtstreeks gedaan tussen de Debtor en Creditor, zonder validatie in het Debtor Bank domein. 

...

De volgende informatie wordt aan de Debtor getoond voor goedkeuring: 

Creditor informatie

• Creditor.Name

• Creditor.TradeName (optioneel)

• Creditor.AddressLine1

• Creditor.AddressLine2

• Creditor.Country

• Creditor.CreditorID

Debtor informatie

• Debtor.IBAN

• Debtor.AccountName

Incassomachtiging informatie

• eMandate.eMandateID

• eMandate.Reason (optioneel)

• eMandate.SequenceType

• eMandate.MaxAmount (optioneel)

  • Indien de Creditor geen maximum bedrag heeft ingevuld in het pain.009 bericht (nieuwe machtiging), geeft de Debtor Bank de Debtor de mogelijkheid om deze zelf te bepalen. Dit maximum bedrag wordt toegevoegd aan het ISO pain.012 bericht. Voor wijzigingen van Incassomachtigingen mag de Creditor geen waarde voor het maximum bedrag invullen in het pain.010 bericht. De Bank van de Debiteur toont de huidige waarde van het maximum bedrag uit de registratielijst en de Debiteur heeft de mogelijkheid om deze waarde aan te passen. De (aangepaste) waarde wordt toegevoegd aan het pain.012 bericht. 

• eMandate.PurchaseID (optioneel)

• De term ‘SEPA’ moet worden genoemd op de Incassomachtiging

Ondertekenaar-informatie

• Debtor.SignerName

De volgende screenshots tonen voorbeelden van de Validation Service Incassomachtiging goedkeuringswebsite of mobiel app-scherm voor Incassomachtigen voor eenmalige incasso, met Creditor.TradeName, en een voorbeeld van het bevestigingsscherm nadat het Incassomachtigen verzoek is goedgekeurd door de Debtor. Deze afbeeldingen zijn voorbeeldschermen en zijn slechts ter illustratie voor de werking van Incassomachtigen.   

 Image Modified^{Voorbeeld van een Incassomachtiging (one-off incasso) op een goedkeuringswebsite of mobiel bankieren app scherm}

...

De Debtor kan de Incassomachtiging printen, e-mailen of opslaan op zijn/haar computer (Figuur 6). Na de redirect van de Debtor bank naar de Creditor website, laat de Creditor een bericht zien aan de Debtor om aan te geven of het Incassomachtigen proces succesvol was en de Incassomachtiging dus is ontvangen (bjivoorbeeld: “We have successfully received the eMandate / We hebben uw machtiging succesvol ontvangen” or “We have not yet received confirmation of the eMandate / We hebben nog geen bevestiging van de Incassomachtiging ontvangen”). Er is geen verplichting aan de Creditor om de inhoud van de Incassomachtiging aan de Debtor te laten zien op dit moment.

 Image Modified

^{Voorbeeld van een Incassomachtiging (one-off incasso) bevestigingswebsite of mobiel bankieren app scherm}

...

13. Incassomachtigen en incasso

In dit hoofdstuk wordt de relatie tussen Incassomachtigen en het uitvoeren van incasso’s uitgelegd, alsmede de relatie met de overstapservice.

...

Wanneer er een incasso wordt verstuurd op basis van een Incassomachtiging bevat de incasso een aantal waardes uit de pain.012 status response van de Incassomachtiging. De elementen uit de pain.012 status response die moeten worden gebruikt zijn: 

• Machtigingskenmerk (eMandateID) – Het machtigingskenmerk dat wordt bepaald door de Incassant bij het transactieverzoek.

• Naam rekeninghouder (AccountName) – De naam van de rekeninghouder zoals deze bekend is bij de bank.

• IBAN debtor (IBAN) – Het rekeningnummer van de debiteur waarop de Incassant gemachtigd is om incasso’s uit te voeren

• Validation reference (ValidationReference) – Referentie naar de ondertekening door de debiteur, wordt gegenereerd door de bank van de debiteur.

• Datum ondertekening (DateTimestamp) – Moment van ondertekening door de debiteur, wordt bepaald door de bank van de debiteur. Let op: In het pain.008 incassobericht wordt niet de gehele eMandate.DateTimestamp gekopieerd, slechts de datum.

Hoofdstuk 9.3.1 geeft aan waar in het pain.012 bericht de betreffende elementen kunnen worden gevonden. De tabel hieronder geeft aan waar in het pain.008 incassobericht deze elementen worden geplaatst

^{Mapping van pain.012 elementen naar pain.008 incassobericht}

...

Zakelijke incasso's worden gecheckt tegen de mandaat registratie van de Debtor. Als de Debtor een eMandate afgeeft, wijzigt/cancelt, gebruikt de Debtor Bank deze informatie meteen om de mandaat registratie aan te passen. Op deze manier kunnen Creditors meteen na het ontvangen van het pain.012 bericht incasso's inschieten.

13.2 Relatie met overstapservice

Wanneer de Debiteur gebruik maakt van de overstapservice wordt de Creditor geïnformeerd over de wijziging van het rekeningnummer van de Debiteur. De Creditor bewaart de overstapinformatie samen met de originele Incassomachtiging. De Debiteur hoeft in dit geval geen nieuwe machtiging af te geven. De Debiteur moet er bij B2B wel zelf voor zorgen dat de machtigingen bij zijn nieuwe bank worden geregistreerd.  

...

De informatie over de Incassomachtiging zit in de ISO pain berichten die in het container element zijn geplaatst. De volgende tabel toont een overzicht van de ISO pain berichten in de container van de Incassomachtigen berichten. 

^{Containerinhoud voor Incassomachtigen}

...

De Error.errorCode bestaat uit: 

• Een categorie (twee letters)

• Een nummer (vier cijfers)

Er wordt onderscheid gemaakt tussen de volgende categorieën: 

^{Foutcode categorieën}

Foutcodes

^Foutcodes

De volgende Reject reason codes kunnen worden gebruikt in het ISO pain.012 error acceptance report (bij ErrorCode AP300):

^{Reject reason codes}

Source: ISO External Code Sets spreadsheet (subset of ISO reason codes)

...

De waarde van de consumerMessage wordt gespecificeerd in de AcquirerErrorRes  door de Routing Service op basis van de criteria beschreven in onderstaande tabel

^{consumerMessage}

...

APPENDIX C: Berichtvoorbeelden (volg link voor syntax highlighting)

De meeste voorbeeldberichten die hier getoond worden maken alleen gebruik van de standaard methode van namespace declaration. Aan het einde van de appendix wordt een voorbeeld gegeven van een bericht met namespace prefixes (dit bericht bevat geen informatie container; het is slechts bedoeld om het gebruik van namespace prefixes te duiden).

Note
Let op:  Deze berichten valideren niet tegen het XML schema in APPENDIX D, omdat het XML schema alleen iDx elementen bevat en niet de ISO berichtinhoud van het container element. De signatures zijn ter illustratie en valideren niet tegen de berichten. Berichten zijn niet aan elkaar gerelateerd.

Include Page
Example Messages Incassomachtigen (without syntax highlighting) Example Messages Incassomachtigen (without syntax highlighting)

...

APPENDIX D: iDx XML Schema (volg link voor syntax highlighting)

Include Page
XSD Schema iDx Merchant Acquirer (without syntax highlighting) XSD Schema iDx Merchant Acquirer (without syntax highlighting)