NL/EN

Version: 1.04
Date: 01-11-2017

Voorwaarden

De voorwaarden voor het beschikbaar stellen van de Incassomachtigen Creditor Implementatie Gids zijn:

1. Currence Services BV (verder ook wel aangeduid als ‘Currence’) stelt deze Creditor Implementatie Gids beschikbaar aan Creditor banken die deze vervolgens distribueren aan (potentiële) Creditors en Payment Service Providers zodat zij als (potentiële) afnemers Incassomachtigen kunnen implementeren.

2. Currence behoudt zich het recht voor het beschikbaar stellen van deze Creditor Implementatie Gids te weigeren aan (potentiële) Creditors en Payment Service Providers op grond van haar moverende redenen, in overleg met de Creditor bank waarmee de Creditor/PSP een contract heeft.

3. Deze Creditor Implementatie Gids wordt nadrukkelijk uitsluitend met bovenstaand doel ter beschikking gesteld en enig ander gebruik van dit document is niet toegestaan. Aan het document of de in de bijgaande toelichting gegeven informatie kunnen geen rechten worden ontleend. Currence is op geen enkele wijze aansprakelijk voor de gevolgen van latere wijzigingen van de Incassomachtigen Standaard of de Incassomachtigen Creditor Implementatie Gids. Indien banken of andere geïnteresseerden beslissingen nemen en/of investeringen doen op basis van de informatie die zij via deze Incassomachtigen Creditor Implementatie Gids hebben verkregen, dan accepteert Currence hiervoor geen enkele aansprakelijkheid.

4. Deze Creditor Implementatie Gids is een vertaling van de Engelstalige eMandates Creditor Implementation Guidelines. Deze vertaling is met grote zorgvuldigheid samengesteld. Indien er toch afwijkingen zijn tussen de Nederlandse vertaling en het Engelstalige origineel, dan is de Engelstalige versie leidend.

5. Deze Creditor Implementatie Gids is gebaseerd op de informatie in de Incassomachtigen Standaard documentatie. In het geval dat er afwijkingen zijn tussen de Incassomachtigen Creditor Implementatie Gids en de Incassomachtigen Standaard documentatie dan is de tekst in de Standaard documentatie leidend.

Vragen over dit document, of verzoeken om meer informatie, kunnen worden gericht aan uw Creditor bank of Payment Service Provider.

Inhoud

1. Inleiding

2. Incassomachtigen Overzicht

2.1 Wat is Incassomachtigen?

Incassomachtigen is door de Nederlandse banken ontwikkeld om het online proces voor machtigen te faciliteren. Incassomachtigen biedt de mogelijkheid tot het direct en veilig real-time afgeven en wijzigen van Incassomachtigingen (online machtigingen) door Debtors naar Creditors. Er is niet altijd sprake van real-time tekenen en afgeven in geval van meervoudig ondertekenen bij een specifieke Debtor. 

De belangrijkste kenmerken van Incassomachtigen zijn: 

• Real-time online machtigen via een vertrouwd en bestaand internetbankier-product waar de Debtor al bekend mee is;

• Real-time goedkeuren van de Incassomachtiging door de Debtor en real-time bevestiging van de Incassomachtiging aan de Creditor door de Creditor Bank. De Creditor ontvangt een Incassomachtiging dat getekend is door de Debtor Bank namens de Debtor;

• Officieel erkend als geldige machtiging door de deelnemende Debtor banken. De termijn voor storneren en terugboeken van de SEPA Direct Debit incasso’s van de Creditor voor Core wordt hierdoor gereduceerd van 13 maanden tot 56 dagen;

• De Debtor Bank verwerkt alleen zakelijke (Business to Business) SEPA Direct Debit incasso’s indien deze verwijzen naar een vooraf geregistreerde machtiging. Als onderdeel van het Incassomachtigen proces wordt de registratie van de Incassomachtigingen door de bank automatisch bijgewerkt op basis van de afgifte/wijziging/intrekking van een Incassomachtiging. Dit betekent dat de Creditor meteen kan overgaan tot incasseren. In vergelijking met het huidige mandaat-registratie proces zorgt deze methode voor een grote verlaging van de tijd tussen de afgifte van de machtiging en de incassering en het aantal mislukte incasso’s vanwege registratiefouten.

• Incassomachtigen biedt de flexibiliteit om machtigingen te ontvangen voor verschillende doelen (bijvoorbeeld donaties, tijdschriftabonnementen, telefonische/e-mail bestellingen);

• Ondersteunt meervoudig ondertekenen in de Debtor Bank omgeving in het geval dat dit nodig is voor specifieke Debtors.

In de praktijk kan vrijwel iedere Debtor die online bankiert via een van de deelnemende Debtor banken gebruik maken van het Incassomachtigen product.

2.2 Ontwerpprincipes

2.2.1 Technische principes 

Incassomachtigen is gebaseerd op de volgende technische principes: 

• Gebruik van bestaande online bankier- en mobiel bankieren producten.

• Communicatie over het Internet.

• Gebruik van open standaarden in de markt, daar waar mogelijk.

• Implementatie van de Creditor met zo min mogelijk complexiteit.

• Maatregelen nemen om betrouwbaarheid te verbeteren, daar waar mogelijk.

• Gebruik van de Multilingual European Subset 2 (MES-2) standaard karakter set.

• Selectie van de Debtor bank (Issuer) door de Debtor op basis van de naam van de Debtor bank.

• Veiligheid en betrouwbaarheid (stabiliteit).

2.2.2 Functionele principes

• De richtlijnen ter implementatie van Incassomachtigen zoals beschreven in dit document zijn bedoeld voor de Core/Zakelijke (Business to Business) SEPA Direct Debit.

• De Incassomachtigen oplossing faciliteert het afgeven van nieuwe mandaten, het wijzigen van al bestaande mandaten en het intrekken van bestaande mandaten. De Creditor dient alle functionaliteiten aan te bieden.

  • De enige reden tot wijziging van het mandaat, is wanneer een Debtor van rekeningnummer wenst te wijzigen voor het innen van incasso’s, binnen dezelfde bank of naar een andere bank, of wanneer een Debtor het maximaal toegestane incassobedrag wil wijzigen. Na de redirect naar de internetbankieren omgeving van zijn bank kan de Debiteur zijn rekening kiezen en/of het maximum bedrag voor de incasso (opnieuw) instellen.  

  • Het intrekken van Incassomachtigingen wordt voor Core niet ondersteund door de Incassomachtigen oplossing zelf. De reden hiervoor is dat intrekkingen vaak betrekking hebben op het beëindigen van een abonnement of contract, in plaats van op het mandaat zelf. Het intrekken van Incassomachtigingen is om die reden een zaak die elektronisch gefaciliteerd moet worden door de Creditor, zonder dat de Debtor bank daar een rol in heeft.

• De Incassomachtigen oplossing maakt gebruik van ISO XML 20022 Standaard eMandates berichten om Incassomachtigen-specifieke data over te dragen. De volgende berichten zijn in gebruik: pain.009.01.04 (nieuw, hier wordt ook naar gerefereerd als ‘Issuing’), pain.010.01.04 (wijziging), pain.011.01.04 (intrekking) en pain.012.01.04 (acceptance report). De informatie in het ISO XML 20022 acceptance report (pain.012) fungeert als de daadwerkelijke machtiging. De ISO berichten zijn in een container element geplaatst in de berichten. De XSD’s voor deze ISO berichten kunnen worden gevonden op http://www.iso20022.org/full_catalogue.page, zie ‘pain – Payments initiation’.

• De Incassomachtigen oplossing is bedoeld voor zowel terugkerende als eenmalige mandaten.

• In het Incassomachtigen proces wordt de Incassomachtiging-informatie aan de Debtor getoond in het Debtor bank domein.

• Iedere Incassomachtiging heeft een eMandateID (kenmerk machtiging) dat uniek is binnen het CreditorID. Elke Creditor is verantwoordelijk voor het gebruiken van unieke eMandateID’s. Creditors dienen ervoor te zorgen dat het eMandateID voldoet aan de SEPA karakterset, zodat het gebruikt kan worden in het incassoproces.

• De Creditor is verantwoordelijk voor het archiveren van het originele mandaat en de elektronische handtekening (het ISO pain.012 bericht), samen met eventuele wijzigings- of intrekkingsinformatie die op een later moment kan zijn ontstaan. Het is te verwachten dat in de toekomst striktere eisen zullen worden gesteld aan elektronisch archiveren, met name met betrekking tot het waarborgen van de integriteit van documenten over een langere periode van tijd. Op de korte termijn zal binnen de regelgeving omtrent elektronisch identificeren het onderwerp eArchiving geadresseerd worden en zal een wettelijk raamwerk worden opgesteld met betrekking tot tijdstempels. Dit raamwerk zal worden geëvalueerd en worden toegepast in deze implementatie gids. Het ISO pain.012 bericht kan worden gearchiveerd nadat het is uitgepakt uit de XML envelop, met behulp van exclusive canonicalization. Alternatief is dat Creditors er voor kiezen om simpelweg het gehele StatusResponse bericht te archiveren. Het opslaan van het bericht dient te gebeuren zonder het bericht op enige wijze aan te passen, omdat de elektronische handtekening door aanpassingen ongeldig wordt. Een voorbeeld van een wijziging waardoor de elektronische handtekening direct ongeldig wordt is het aanpassen van de opmaak van het bericht.

• De elementen eMandate.FrequencyCount en eMandate.FrequencyPeriod zijn opgenomen in de Incassomachtigen oplossing om de Consumentenbeschermingsinstellingen van de Debtor Bank voor Incasso te faciliteren. Deze elementen zijn echter opgenomen voor mogelijk toekomstig gebruik en zullen niet worden gebruikt in deze versie van Incassomachtigen. De Creditor mag deze velden NIET OPNEMEN in welk Incassomachtigen bericht dan ook.

• Een goedgekeurde Incassomachtiging wordt voor Core door de Debtor bank gebruikt om de Debtor’s whitelist te updaten, maar dit gebeurt slechts indien de whitelist al geactiveerd was door de Debtor. Een inactieve whitelist zal niet worden geactiveerd door een Incassomachtiging. Een whitelist is de goedkeuringslijst van de Debtor voor incasso in zijn bankdomein. Indien de whitelist door de Debtor is geactiveerd mogen alleen incasso’s van machtigingen die op de whitelist staan door de bank worden uitgevoerd.

• Indien de Creditor of het MandateID op de blacklist van de Debtor staat, zijn er binnen Core verscheidene opties:

• Voor B2B worden Incassomachtigingen door de Debtor Bank gebruikt om de mandaatregistratie van de Debtor automatisch te updaten:

  • Een goedgekeurde nieuwe Incassomachtiging wordt toegevoegd aan de registratielijst

  • Wijzigingen van een Incassomachtiging (aanpassing van rekeningnummer of maximum incassobedrag) worden verwerkt in de registratielijst

  • Ingetrokken Incassomachtigingen worden verwijderd uit de registratielijst

2.3 Het vier partijenmodel

Het Incassomachtigen systeem is gebaseerd op het vier partijen model. Bijgaande figuur laat de rollen in dit model zien, vergezeld door hun wederzijdse primaire relaties in de context van Incassomachtigen. De rollen zijn die van de Debtor, Creditor, Creditor Bank, Debtor Bank, Routing Service en Validation Service:

• De Creditor is het bedrijf dat de incasso int. Dit kan de daadwerkelijk Creditor zijn, of een Collecting Payment Service Provider (CPSP) die in naam van de uiteindelijke Creditor de incasso int.

• De Debtor is een consument of een bedrijf met een rekening bij de Debtor bank, van welke de incasso’s worden geïnd.

• De Creditor bank is de bank bij welke de Creditor zijn contract heeft voor het Incassomachtigen product.

• De Debtor bank is de bank waar de Debtor de rekening heeft waarop hij de Incassomachtiging wil afgeven. Deze rekening MOET door de Creditor worden gebruikt voor de automatische incasso.

• Routing Service: Dit is een technische rol (routering van berichten) die wordt vervuld door de Creditor bank zelf, of door een derde partij namens de Creditor bank. Waar in dit document de term ‘Routing Service’ wordt gebruikt, dient dit geïnterpreteerd te worden als ‘Routing Service van de Creditor bank’.

• Validation Service: Dit is een technische rol die vervuld wordt door de Debtor bank zelf of door een derde partij namens de Debtor bank. Waar in dit document de term ‘Validation Service’ wordt gebruikt, dient dit geïnterpreteerd te worden als ‘Validation Service van de Debtor bank’.

2.3.1 De relaties tussen deze rollen

Zowel contractuele als technische relaties bestaan tussen de genoemde rollen. Deze relaties zullen hieronder in meer detail worden toegelicht.

2.4 Terminologie

Incassomachtigen is deels gebaseerd op generieke XML berichten (van de zogeheten iDx standaard), die zijn afgeleid van het iDEAL XML berichtenverkeer. Om informatie over te dragen die Incassomachtigen-specifiek is, worden ISO berichten in een container element geplaatst in deze iDx XML berichten. Omdat de XML berichten enkele afwijkende terminologie en elementnamen hebben, is er een vertaalslag nodig van de XML elementnamen en de functionele namen zoals die binnen Incassomachtigen worden gebruikt. 

De tabel hieronder toont de mapping van functionele Incassomachtigen elementnamen naar de termen zoals ze gebruikt worden in de XML berichten. 

^{Mapping van Incassomachtigen elementen naar xml elementen}

Zoals aangekondigd in de introductie zal dit document slechts ingaan op de berichten die worden uitgewisseld tussen de Creditor en de Routing Service. Echter, de berichten die worden uitgewisseld tussen de Routing Service (van de Creditor bank) en de Validation Service (van de Debtor bank) zullen kort worden toegelicht om een goed inzicht in de algehele transactie te verschaffen.

Naast de vier genoemde partijen die altijd betrokken zijn bij het uitvoeren van een transactie, kunnen additionele partijen betrokken zijn. De Creditor kan, bijvoorbeeld, gebruik maken van een Service Provider om een technische verbinding te leggen met zijn routing service. Indien een Service Provider de gelden van de Debtor int en deze nadien aan de uiteindelijke Creditor doorstort, spreken we van een ‘Collecting Payment Service Provider’ (CPSP). 

3. Incassomachtigen protocol

• Door middel van het Directoryprotocol stuurt de Creditor een DirectoryRequest naar de Routing Service. Het DirectoryRequest is een verzoek, in XML formaat, van de Creditor aan de Routing Service om de lijst met aangesloten Debtor banken voor Incassomachtigen op te leveren. De Routing Service levert deze lijst door middel van het DirectoryResponse. De banken die de Creditor in het DirectoryResponse ontvangt toont hij aan de Debtor. De Debtor kiest uit de aangeleverde lijst de Debtor bank waar hij bankiert aan het begin van het Incassomachtigen proces. Het Directoryprotocol wordt in meer detail beschreven in Hoofdstuk 7.

• Door middel van het Transactieprotocol stuurt de Creditor een TransactionRequest naar de Routing Service, waarin onder andere het ID van de gekozen Debtor bank, de mandaatinformatie en andere transactiedetails worden doorgegeven. Dit bericht bevat ook de merchantReturnURL waar de Debtor, na het afronden van de Incassomachtigen-transactie in het Debtor bankdomein, heen wordt geleid om terug te keren naar de website van de Creditor (redirect).

• Nadat de Routing Service het bericht van de Creditor ontvangen heeft, voegt hij enkele van tevoren opgegeven Creditor-details toe aan het bericht en stuurt het bericht door naar de Validation Service van de Debtor bank die door de Debtor geselecteerd is. De Validation Service antwoordt met een bericht dat onder andere de Debtor issuerAuthenticationURL bevat. De Routing Service geeft deze issuerAuthenticationURL samen met een uniek TransactieID via de TransactionResponse terug aan de Creditor, welke een antwoord is op de TransactionRequest.

• De Creditor dient de Debtor nu te redirecten naar de issuerAuthenticationURL, een pagina van het internetbankieren systeem van de Debtor bank. De Debtor komt dan in zijn internetbankieren omgeving terecht waar hij verder kan gaan met de Incassomachtigen transactie. De Debtor keurt de Incassomachtiging goed en ontvangt een bevestiging van de Debtor bank. Daarna redirect de Debtor bank de Debtor terug naar de website van de Creditor via de merchantReturnURL. Het Transactieprotocol en de twee redirects worden uitgebreider behandeld in Hoofdstuk 8. 

• De Creditor initieert tot slot het Statusprotocol door een StatusRequest te sturen naar de Routing Service. De Routing Service vraagt de status van de transactie, indien nodig, op bij de betreffende Debtor bank en retourneert deze status aan de Creditor. Als de gehele transactie foutloos is verlopen, ontvangt de Creditor in de StatusResponse de Incassomachtiging en de elektronische handtekening. In Hoofdstuk 9 is meer informatie te vinden aangaande het Statusprotocol.

• In plaats van het reguliere response op een van de bovengenoemde requests te leveren, kan er ook een ErrorResponse teruggestuurd worden als een request een fout bevat of als er tijdens de afhandeling van het request een fout optreedt. De ErrorResponse wordt behandeld in Hoofdstuk 10.

Hoofdstuk 5 beschrijft het algemene formaat van Incassomachtigen berichten. In de Hoofdstukken 7, 8 en 9 worden de berichten voor het Directoryprotocol, het Transactieprotocol en het Statusprotocol in detail beschreven.

Specifieke eisen aan Incassomachtigen Mobiel: Redirect to Debtor bank pagina’s kunnen leiden naar de mobiele app of mobiele website van de Debtor bank

Het stroomdiagram van een Incassomachtigen Mobiel transactie is vrijwel identiek aan de transactieflow van een reguliere Incassomachtigen transactie. Het enige verschil is de automatische redirect naar een landingspagina (op basis van de issuerAuthenticationURL). Op deze pagina kan de Debtor de keuze maken of hij de Incassomachtiging via de (mobiele) website van de Debtor bank of eventueel via de mobiele app van de Debtor bank wil afhandelen. 

Open

_{Schematische representatie van de stappen in een Incassomachtigen Mobiel transactie}

4. Functies van de oplossing

Dit hoofdstuk beschrijft de verschillende specifieke functies van de Incassomachtigen oplossing. Alle Incassomachtigen processen worden geïnitieerd op de Creditor website door de Debtor. Incassomachtigen processen worden nooit geïnitieerd vanuit het Debtor bankdomein. Het Incassomachtigen (afgevings-, wijzigings- of intrekkings) verzoek wordt gecreëerd door de Creditor. De Incassomachtiging is nog niet compleet; het wordt aangevuld door respectievelijk de Routing Service (met Creditor informatie) en de Validation Service (met Debtor informatie). 

4.1 Het afgeven van een nieuwe Incassomachtiging

Het afgeven van een nieuwe Incassomachtiging wordt ondersteund door het gebruik van het ISO pain.009 bericht type. De Creditor vult de mandaatinformatie in het bericht in. Deze informatie wordt vervolgens aangevuld door de Routing Service met de Creditor informatie en door de Validation Service met de Debtor informatie, waarna het complete mandaatverzoek goedgekeurd dient te worden door de Debtor. Na akkoord van de Debtor voegt de Debtor bank een elektronische handtekening toe aan de Incassomachtiging namens de Debtor. De getekende Incassomachtiging wordt vervolgens opgehaald door de Creditor in het Statusprotocol en moet worden gearchiveerd. 

4.2 Het wijzigen van een bestaande Incassomachtiging

Vergelijkbaar met het afgeven van nieuwe Incassomachtigingen, wordt het proces op de Creditor website geïnitieerd door de Debtor. Het wijzigen van een Incassomachtiging is alleen toegestaan wanneer de Debtor van rekeningnummer wenst te wisselen (binnen dezelfde bank of naar een andere bank) of om het maximaal toegestane bedrag per incasso te wijzigen.Het proces is vrijwel identiek aan het proces voor het afgeven van een nieuwe Incassomachtiging, maar voor een wijziging (eng. Amendment) wordt het ISO pain.010 bericht gebruikt in plaats van het ISO pain.009 bericht.

Het ISO pain.010 bericht bevat dezelfde informatie als het pain.009 bericht, maar bevat ook drie referenties naar de oorspronkelijke (bestaande) Incassomachtiging, zijnde het originele eMandateID, het Debtor IBAN en het Debtor bank ID.

Wijzigingen op Incassomachtigingen mogen ook door de Debtor aan de Creditor worden gecommuniceerd via andere kanalen, maar dit wordt afgeraden.

Het staat de Creditor vrij wijzigingen te accepteren op bestaande (papieren) mandaten via de Incassomachtigen oplossing.

4.3 Het intrekken van een bestaande Incassomachtiging

Het intrekken van Incassomachtigingen wordt niet ondersteund door de Incassomachtigen Core oplossing; een intrekking (eng. Cancellation) wordt daarom niet in het Debtor bankdomein gedaan, maar de Incassomachtiging moet direct via de Creditor worden ingetrokken. De Creditor moet dit faciliteren door middel van elektronische (website, e-mail) en reguliere kanalen.

Vergelijkbaar met het afgeven en wijzigen van Incassomachtigingen worden voor B2B intrekkingen geïnitieerd door de Debtor op de website van de Creditor. Voor zakelijk Incassomachtigen bevat het intrekkingsproces een controle bij de Debtor Bank (waar het bij Core een zaak is tussen de Creditor en de Debtor). Voor het intrekken van bestaande machtigingen wordt het ISO pain.011 bericht gebruikt.

Het intrekkingsbericht bevat een verwijzing naar de originele Incassomachtiging: eMandateID, Debtor IBAN en Debtor Bank ID. Intrekkingen kunnen echter alleen worden gedaan bij dezelfde bank waar de machtiging is uitgegeven of goedgekeurd (dat wil zeggen, de bank waar de incasso’s plaatsvinden). De Creditor dient duidelijk te maken aan de Debtor dat deze moet kiezen voor dezelfde bank waar de machtiging is afgegeven. Indien de Debtor een andere bank kiest, zal de transactie door deze bank worden afgewezen.

De Creditor is vrij om intrekkingen van bestaande (papieren) mandaten te accepteren via de Incassomachtigen oplossing.

4.4 Consumentenbeschermingsinstellingen

eMandate.FrequencyCount en eMandate.FrequencyPeriod zijn opgenomen in dit document voor mogelijk toekomstig gebruik om de consumentenbeschermingsinstellingen van de Debtor banken te faciliteren. In de huidige implementatie van Incassomachtigen dienen deze elementen daarom niet te worden verwerkt door de Routing Service noch de Validation Service. Creditors mogen deze velden daarom niet opnemen in de huidige Incassomachtigen berichten, aangezien dit zal leiden tot een afwijzing van het gehele bericht.

4.5 Meervoudig ondertekenen

Voor Incassomachtigen kan het zijn dat meervoudig ondertekenen noodzakelijk is in het Debtor bankdomein. Dit is het geval indien de Debtor gebruik maakt van een zakelijke rekening om de Incassomachtiging goed te keuren. Dit kan niet altijd worden bewerkstelligd in een enkele sessie, wat betekent dat de Debtor bank het Incassomachtigen-verzoek moet bewaren en toegankelijk moet kunnen maken voor goedkeuring in de nabije toekomst. Daarnaast impliceert meervoudig ondertekenen het volgende:

• Slechts de Debtor bank mag bepalen wanneer meervoudig ondertekenen noodzakelijk is.

• Slechts de initiator kan worden teruggestuurd naar de Creditor website. Dit voorkomt dat andere ondertekenaars de sessie van de initiator kunnen overnemen op de Creditor website.

• De initiator retourneert mogelijkerwijze niet naar de Creditor website en zou in dat geval geen online bevestiging ontvangen van de Incassomachtiging. Het wordt Creditors daarom aangeraden andere communicatiemiddelen te gebruiken om de initiator te informeren dat het mandaat (niet) succesvol is ontvangen.

Wanneer meervoudig ondertekenen noodzakelijk is, kan het zijn dat er meer tijd nodig is voor de transactie, zodat andere ondertekenaars de Incassomachtiging kunnen goedkeuren. Het is echter niet van tevoren bekend (bij de Creditor) of meervoudig ondertekenen voor een transactie nodig is. Beide situaties (enkelvoudig en meervoudig ondertekenen) dienen daarom ondersteund te worden. De volgende principes hebben daarom betrekking op het gebruik van de expiratieperiode. De expiratieperiode is de hoeveelheid tijd die de Debtor heeft om een Incassomachtiging goed te keuren voordat het expireert.  

• De standaardinstelling is dat de Creditor geen waarde invult in het expiratie periode-veld van de transactie. De standaard expiratieperiode is in dat geval 30 minuten.

• Wanneer de eerste Debtor inlogt op het Debtor bankdomein binnen 30 minuten, kan de Debtor bank bepalen of meervoudig ondertekenen nodig is. Indien meervoudig ondertekenen inderdaad vereist is, zet de Debtor bank de expiratieperiode automatisch op 7 dagen; in alle andere gevallen blijft de expiratieperiode 30 minuten.

• De Creditor mag te allen tijde aannemen dat de expiratieperiode 30 minuten is en kan een Statusverzoek doen nadat deze 30 minuten zijn verstreken (onder de aanname dat het redirecten van de Debtor naar de Creditor website nog niet is gebeurd en dat er nog geen automatische trigger is geweest om de status van de transactie op te vragen).

• Indien meervoudig ondertekenen vereist is, verkrijgt de transactie de status ‘Pending’. De Creditor mag in dat geval de status van de transactie iedere dag eenmaal opvragen. Na 7 dagen wordt de status van de transactie definitief ‘Expired’, indien niet alle vereiste ondertekenaars de Incassomachtigen transactie hebben goedgekeurd.

• Indien de Creditor de urgente behoefte heeft aan een striktere expiratieperiode, mag hij ervoor kiezen de expiratieperiode aan te passen naar zijn gewenste tijdsframe, met een maximum van 7 dagen en een minimum van 1 minuut. De Debtor bank houdt zich aan deze ingevulde periode (zelfs wanneer meervoudig ondertekenen genoodzaakt is). Een mogelijke consequentie van het opgeven van een expiratieperiode voor Debtors is dat als meervoudig ondertekenen vereist is, zij wellicht niet genoeg tijd hebben om alle ondertekenaars de transactie goed te laten keuren. We raden de Creditors daarom sterk aan om geen specifieke expiratieperiode op te geven.

4.6 Creditor Registratie voor Incassomachtigen

4.6.1 Randvoorwaarden aan de Creditor

Iedere Creditor die gebruik wilt maken van de Incassomachtigen oplossing moet een Incassomachtigen-contract hebben. Als randvoorwaarde voor het krijgen van dit contract moet een Creditor in het bezit zijn van een Incassocontract bij dezelfde of een andere Creditor bank. Slechts nadat is vastgesteld dat de Creditor een incassocontract heeft, kan de Creditor bank een Incassomachtigen-contract aangaan met de Creditor.

Een Creditor die fungeert als een Collecting Payment Service Provider kan incasso’s innen voor andere bedrijven. In dit geval moeten Incassomachtigingen worden geregistreerd op de naam en het CreditorID van deze CPSP (aangezien de Incassomachtiging wordt afgegeven aan het bedrijf dat de incasso int). Om te waarborgen dat de Debtor de Incassomachtiging herkent, moet de naam van het bedrijf dat het product of de service daadwerkelijk levert (de uiteindelijk Creditor) ook op de Incassomachtiging worden genoemd. Dit wordt bewerkstelligd via het element Creditor.TradeName. In het Debtor bankdomein wordt dit aan de Debtor getoond als ‘‘Creditor.Name inzake Creditor.TradeName”.

Een soortgelijke situatie vindt plaats indien een Creditor een bedrijfsstructuur heeft met verschillende bedrijfslabels (namen) en adressen. Vergelijkbaar met de situatie van de Collecting Payment Service Provider kunnen de labels op de Incassomachtiging aangeduid worden als handelsnaam (Eng. Tradename). In het geval dat er meer dan één bedrijfsadres is, wordt het correcte adres geselecteerd door de Routing Service voor goedkeuring van de Incassomachtiging.

Het Creditor registratieproces bij de Creditor bank faciliteert de selectie van de juiste Creditor informatie door de Routing Service voor op de Incassomachtiging.

4.6.2 Creditor registratie

Wanneer de Creditor zich registreert bij de Creditor bank voor Incassomachtigen, kent de Creditor bank de Creditor een eMandate.ContractID toe. De Creditor ontvangt ook een eMandate.ContractSubID in geval dit nodig is om onderscheid te kunnen maken tussen de Creditor handelsnamen en/of adressen. De Creditor dient zijn adres te registeren via twee adres regels, waarbij de eerste regel over het algemeen gebruikt wordt voor informatie over de straat, het huisnummer en toevoegingen, en de tweede regel voor postcode en stad. De exacte details van het registratieproces worden bepaald door uw Creditor bank en/of de Routing Service die handelt in naam van de Creditor bank.

In het Incassomachtigen proces worden het eMandate.ContractID en het eMandate.ContractSubID verzonden naar de Routing Service door de Creditor in het Incassomachtigen-verzoek. De Routing Service voegt vervolgens specifieke Creditor informatie toe aan dit verzoek op basis van het ContractID (en wanneer relevant, ook het SubID). De Routing Service selecteert de juiste Creditor.Name, Creditor.CreditorID, Creditor.TradeName, Creditor.AddressLine1 en Creditor.AddressLine2 om toe te voegen aan het Incassomachtigen-verzoek. Het is de Creditor niet toegestaan om deze elementen van informatie te voorzien.

4.7 Validatie Referentie

Wanneer de Debtor de Incassomachtiging heeft goedgekeurd in het Debtor bankdomein, genereert de Validation Service een referentienummer (ValidationService.ValidationReference). Deze referentie wordt aan de Creditor verstuurd als onderdeel van de Incassomachtiging. Deze referentie moet worden toegevoegd aan de automatische incasso informatie van de Creditor aan zijn  Creditor bank. Deze referentie wordt gebruikt door de Debtor bank om de Incassomachtigen validatie informatie op te halen in geval van een dispuut met de Debtor.

4.8 Dispuutmanagement

In geval van een dispuut heeft de Debtor bank de rol om de integriteit en authenticiteit van de Incassomachtiging te verifiëren. In geval van een dispuut (MOI) geldt daarom:

• De Creditor moet óf het ISO pain.012 bericht, dat de eigenlijke Incassomachtiging vormt, aanleveren in exclusively canonicalized vorm, óf het hele XML bericht aanleveren dat in de StatusResponse is ontvangen. Daarnaast moet ook andere additionele wijzigingsinformatie aangeleverd worden, in het geval er een wijziging is geweest op het mandaat buiten het Incassomachtigen protocol om. Een voorbeeld van dergelijke informatie is het bericht dat u ontvangt van uw bank wanneer één van uw klanten door middel van de overstapservice is gewisseld van bank.

• De Creditor stuurt deze informatie per mail naar de Creditor bank. De Creditor bank stuurt deze informatie door naar de Debtor bank.

• De Debtor bank gebruikt de certificaatinformatie om de elektronische handtekening te verifiëren, zodat de integriteit en authenticiteit van de Incassomachtiging kunnen worden vastgesteld.

5. Incassomachtigen Bericht Formaat

Dit hoofdstuk bevat een omschrijving van de algehele berichtstructuur voor het Directoryprotocol, het Transactieprotocol en het Statusprotocol. De volgende paragrafen beschrijven de specifieke velden in de XML berichten voor elk protocol in meer detail. 

Ieder bericht beschreven in deze paragrafen is een XML bericht dat conformeert aan het XML schema in APPENDIX D. 

5.1 General

HTTP

De volgende HTTP header wordt gebruikt voor alle berichten:

• Alle berichten moeten voldoen aan de HTTP 1.1 standaard. Deze is gedefinieerd in RFC 2616 van W3C. Zie http://www.w3.org/Protocols/rfc2616/rfc2616.html voor meer informatie.

• Een XML request bericht moet worden verstuurd via HTTP POST als body van het bericht.

• Een XML response bericht moet worden verstuurd als body van een http 200 OK bericht.

XML Header

De volgende XML header wordt gebruikt voor alle berichten:

Karakterset

• In alle Incassomachtigen berichten moet de Unicode karakterset worden gebruikt. Alleen de MES-2 subset wordt ondersteund.

• De codering moet worden gebruikt zoals aangegeven in de HTTP en XML headers: UTF-8 (Unicode Transformation Format).

• Het gebruik van karakters die geen onderdeel zijn van de Unicode karakterset zal niet leiden tot een weigering van een verzoek, maar het karakter kan gewijzigd worden naar een spatie, vraagteken of asterisk.

• Het Byte Order Mark (BOM) mag niet worden gebruikt. De UTF-8 representatie van de BOM is de byte sequentie 0xEF,0xBB,0xBF.

Conventies voor lege velden

In het Incassomachtigen scheme zijn de XML tags voor een optioneel of conditioneel veld:

• Aanwezig (in welk geval de tag gevuld moet zijn met een geldige waarde)

• Niet aanwezig

Over het algemeen zijn XML tags zonder content niet toegestaan en zullen ze resulteren in een foutbericht.

Berichtvalidatie

Alle berichten moeten worden gevalideerd tegen het Incassomachtigen XML Schema (zie Appendix D). Het schema refereert ook naar het XML Digital Signature Schema, welke gebruikt moet worden om het element met de elektronische handtekening te valideren. Het XML Digital Signature Schema is te verkrijgen van W3C via de volgende URL: http://www.w3.org/2000/09/xmldsig#.

De Incassomachtigen berichten in het container element moeten worden gevalideerd tegen het XML schema van de pain berichten.

XML Namespace declaratie

De namespace voor alle berichten is als volgt:

Alle instanties van berichten moeten deze namespace declareren. Namespace declaratie kan worden gedaan in elke manier die wordt toegestaan door de XML standaard (standaard namespace declaratie of namespace kwalificatie/prefixes). Alle partijen moeten in staat zijn om berichten te ontvangen en verwerken met beide namespace declaratiemethodes.

Berichtattributen

Alle XML berichten bevatten de volgende attributen in het root element, zoals gespecificeerd in de volgende tabel:

Let op: Deze attributen worden niet voor elk bericht apart gespecificeerd in deze Gids.  

6. Incassomachtigen Data Catalogus

Dit hoofdstuk beschrijft de data elementen en de ID’s van de Incassomachtigen oplossing.

6.1 Incassomachtigen ID’s

De Incassomachtigen oplossing maakt gebruik van identifiers zoals beschreven in tabel hieronder.

^{Incassomachtigen ID’s}

6.2 Generieke data elementen

Tabel hieronder bevat alle XML data elementen die voorkomen in de berichten die relevant zijn voor de Creditor, samen met de informatie die betrekking heeft op het formaat en de toegestane waardes.

6.3 Incassomachtigen ISO pain bericht data elementen

De tabel hieronder beschrijft de data elementen die gebruikt worden in de Incassomachtigen ISO pain berichten (009, 010, 011 en 012), samen met hun formaateisen. Let op: een deel van deze elementen wordt door de Routing Service en door de Validation Service toegevoegd aan de Incassomachtiging en worden dus niet door de Creditor in de TransactionRequest aangeleverd. Zie paragraaf 8.2 voor een overzicht welke gegevens deel uit maken van de TransactionRequest

^{eMandates data elements}

7. Incassomachtigen Directoryprotocol

7.1 Algemeen

• Het Directoryprotocol heeft als doel de Creditor de actuele lijst met aangesloten Debtor banken te laten ophalen bij zijn Routing Service, zodat deze lijst getoond kan worden aan de Debtor. Het Directoryprotocol zorgt ervoor dat wijzigingen op de Debtor banklijst automatisch in de keuzelijsten van alle Creditors te zien kunnen zijn. 

• Het is niet toegestaan het Directoryprotocol voor elke transactie met een Debtor uit te voeren. Aangezien de lijst met Debtor banken slechts sporadisch wijzigt is het voldoende eenmaal per dag de lijst op te halen en op basis van de directoryDateTimestamp te bepalen of de lijst gewijzigd is. De lijst dient, indien deze anders is dan de huidige lijst, opgeslagen te worden en voor alle volgende transacties gebruikt te worden. Routing Services informeren normaliter alle Creditors (bijv. via e-mail) over wijzigingen in de Debtor banklijst. Het Directoryprotocol moet minstens eenmaal per week uitgevoerd worden.

• Het Directoryprotocol bestaat (zoals ook het Transactieprotocol en Statusprotocol) uit een HTTP POST request van de Creditor naar de Routing Service waarop hij een HTTP response ontvangt. Het DirectoryRequest wordt verstuurd naar de URL die door de Routing Service voor dit doel aan de Creditor is verstrekt. Dit kan een andere URL zijn dan voor het TransactionRequest en StatusRequest geldt, maar de Routing Service kan hier ook dezelfde URL voor gebruiken.

• De Routing Service controleert de authenticiteit van het bericht van de Creditor door de meegestuurde handtekening te controleren. De Routing Service moet hiervoor beschikken over het gebruikte certificaat van de Creditor met daarin de publieke sleutel. De manier waarop de Creditor het publieke deel van het certificaat met de Routing Service deelt verschilt per bank. Zie Hoofdstuk 11 voor meer informatie omtrent de authenticatie en beveiliging.

7.2 DirectoryRequest

Het DirectoryRequest bestaat uit een XML bericht dat naar de Routing Service verzonden wordt via HTTP POST. 

De tabel hieronder toont alle velden en hun formaat voor het DirectoryRequest:

7.3 DirectoryResponse

De Creditor ontvangt de DirectoryResponse als antwoord op de DirectoryRequest. Dit XML bericht bevat een lijst met namen van Debtor banken met hun bijbehorende Debtor bank ID (BIC). Debtor banken zijn gegroepeerd per land. De banken in het voorkeursland van de Creditor mogen bovenaan in de Debtor bank selectielijst worden getoond, de overige banken worden getoond op alfabetische volgorde van landsnaam en vervolgens van bank naam. De tabel hieronder toont alle velden en hun formaat voor het DirectoryResponse:

7.4 Presentatie van de Debtor bank selectie lijst

Het is de Creditor niet toegestaan om Debtor banken tijdelijk uit de Debtor bankselectielijst te verwijderen c.q. uit te grijzen.

Indien de Creditor middels het eMandate Notification System (Centraal Meldpunt voor Incassomachtigen banken om onbeschikbaarheid te melden) of via vanuit de Creditor bank ontvangen foutmeldingen heeft vastgesteld dat een bepaalde Validation Service niet beschikbaar is, kan de Creditor een melding tonen aan de Debtor op zijn website dat de betreffende bank op dat moment niet beschikbaar is. Een dergelijke melding tonen is dus toegestaan; het uitgrijzen of tijdelijk verwijderen van de Debtor bank uit de Debtor bankselectielijst is dat niet. 

8. Incassomachtigen Transactieprotocol

8.1 Algemeen

Het Transactieprotocol initieert het berichtenverkeer van het daadwerkelijke Incassomachtigen proces. Nadat de Debtor voor Incassomachtigen als betaalmethode heeft gekozen en zijn Debtor bank heeft geselecteerd, stuurt de Creditor een TransactionRequest naar zijn Routing Service. Binnen de Standaard wordt dit bericht aangeduid als het AcquirerTransactionRequest. De Routing Service beantwoordt het TransactionRequest met een TransactionResponse. Deze bevat onder andere de IssuerAuthenticationURL waarheen de browser van de Debtor moet worden geredirect om de Debtor de Incassomachtiging te laten autoriseren.

8.2 TransactionRequest

Het XML bericht dat wordt verzonden door de Creditor naar de Routing Service om de transactie te initiëren worden getoond in onderstaande tabellen: De Incassomachtiging informatie (ISO bericht) wordt in het container element geplaatst in het TransactionRequest. De definitie van het ISO bericht voor een nieuw Incassomachtigen-verzoek (ISO pain.009.001.004), een wijzigingsverzoek (ISO pain.010.001.004) en intrekkingsverzoek (ISO pain.011.001.004) worden getoond in onderstaande tabellen. 

8.2.1 Container inhoud

Zoals uitgelegd, worden de mandaat-gerelateerde ISO pain berichten in het container element geplaatst. Het ISO bericht is een gestandaardiseerd bericht, en om die reden bevat het ook elementen die niet worden gebruikt in de Incassomachtigen oplossing. In de hierop volgende tabellen worden slechts de verplichte en aan te raden optionele elementen voor de Incassomachtigen oplossing benoemd. De kolommen van de tabellen bevatten de volgende informatie:

• Kolom 1 is de index. Deze index is specifiek voor dit document.

• Kolom 2 geeft de naam van het berichtelement weer zoals gespecificeerd in de ISO 20022 XML standaard, Wanneer een element sub-elementen bevat, zijn deze geïndenteerd en genoteerd met een minteken (-) per level.

• Kolom 3 geeft uitleg over de inhoud van een element (wanneer het element gevuld is)

8.2.2 Inhoud van het container element voor nieuwe Incassomachtiging

8.2.3 Inhoud van het container element voor wijzigen bestaande Incassomachtiging

Een Debtor kan het Debtor rekeningnummer of maximaal toegestane incassobedrag van een bestaande Incassomachtiging wijzigen via de Incassomachtigen oplossing. Het website proces is vergelijkbaar met het afgeven van een nieuwe Incassomachtiging, maar in dit geval geeft de Debtor aan welk bestaande Incassomachtiging (MandateID) hij wenst aan te passen. Het originele Debtor bank ID en het originele Debtor IBAN worden ook meegestuurd in het wijzigingsverzoek. 

De volgende tabel beschrijft welke elementen de Creditor naar de Routing Service stuurt in het TransactionRequest, voor een Incassomachtiging wijziging

8.2.4 Inhoud van het container element voor Incassomachtigen intrekking

Een Debtor kan een bestaande Incassomachtiging intrekken via de Incassomachtigen oplossing. Het website proces is vergelijkbaar met het afgeven van een nieuwe Incassomachtiging, maar in dit geval geeft de Debtor aan welke bestaande Incassomachtiging (MandateID) hij wenst in te trekken EN de Debtor kan zijn Incassomachtiging alleen intrekken bij de bank waar de Incassomachtiging geregistreerd staat. De Creditor moet dit duidelijk maken aan de Debtor (om te voorkomen dat de Debtor de verkeerde bank kiest). 

De volgende tabel beschrijft welke elementen de Creditor naar de Routing Service stuurt in het TransactionRequest, voor een Incassomachtigen intrekking. 

8.3 TransactionResponse

Als de Incassomachtigen transactie goed verloopt reageert de Routing Service op het TransactionRequest met een TransactionResponse. De tabel hieronder toont alle velden die voorkomen in het TransactionResponse bericht. De TransactionResponse heeft geen container, dus bevat dit antwoord geen ISO bericht (dit is anders in geval van een foutbericht, zie Hoofdstuk 10 over foutafhandeling).

8.4 Fouten bij het uitvoeren van het Transactieprotocol

Bij de uitvoering van het Incassomachtigen Transactieprotocol kan een aantal foutsituaties optreden. Deze kunnen te maken hebben met onbeschikbaarheid binnen uw webwinkel omgeving (Creditor), de Routing Service omgeving of de Validation Service omgeving. 

De volgende situaties kunnen zich voordoen:

1. Het initiëren van de Incassomachtigen transactie lukt niet.

2. U ontvangt binnen de ingestelde time-out periode een foutbericht (AcquirerErrorResponse) van uw Routing Service.

3. U ontvangt geen bericht binnen de ingestelde time-out periode.

In alle bovenstaande gevallen, kan het Transactieprotocol niet succesvol worden uitgevoerd. Dit betekent dat het niet mogelijk is voor de Incassomachtigen transactie om plaats te vinden op dat moment. Foutafhandeling wordt in meer detail besproken in Hoofdstuk 10.

8.5 Redirect naar de online bankieromgeving (issuerAuthenticationURL)

Na het ontvangen van de TransactionResponse dient de Creditor de Debtor door te sturen (Engels: “redirect”) naar de issuerAuthenticationURL van de gekozen bank, zoals die in de TransactionResponse is ontvangen. Als de pagina is opgebouwd met behulp van HTML-frames dan zullen deze door de Debtor bank verwijderd worden (“frame-busting”). Na terugkomst op de website van de Creditor (middels de merchantReturnURL) zal de Creditor ervoor moeten zorgen dat de frames weer opgebouwd worden voor het tonen van de orderbevestiging.

8.6 Redirect naar de Creditor omgeving (merchantReturnURL)

Nadat de Debtor de interactie met de Debtor bank heeft doorlopen, biedt de Debtor bank hem een ‘Doorgaan’ knop aan die hem moet terugleiden naar de website van de webwinkelier, middels de merchantReturnURL die de Creditor heeft opgegeven in de TransactionRequest. 

Achter deze URL worden twee parameters als GET parameters meegegeven: de entranceCode (zie paragraaf 8.2), met als GET parameter naam ‘ec’ en de TransactionID (zie paragraaf 8.3), met als GET parameternaam ‘trxid’. Het is ook mogelijk voor de Creditor om andere extra parameters toe te voegen. Als de Creditor bijvoorbeeld als merchantReturnURL opgeeft:

http://www.webwinkel.nl/betaalafhandeling?productsoort=elektronica

kan de uiteindelijke URL er bijvoorbeeld uitzien als 

http://www.webwinkel.nl/betaalafhandeling?productsoort=elektronica&trxid=0010123456789012&ec=4hd7TD9wRn76w

Het veld entranceCode dient een unieke waarde te bevatten, om “sniffing” van de berichtuitwisseling tegen te gaan. Kwaadwillenden zouden door het gebruik van steeds dezelfde entranceCode de gegevens uit de merchantReturnURL kunnen onderscheppen en hier misbruik van kunnen maken. Vandaar dat het gebruik van unieke waardes voor de entranceCode van groot belang is.

8.6.1 Eisen voor Incassomachtigen Mobiel: redirect naar de Creditor omgeving.

Nadat de Debtor geauthentiseerd is door de Debtor bank in ofwel de mobiele ofwel het reguliere kanaal, en de Incassomachtiging door de Debtor is goedgekeurd, zal hij worden terug geleid naar de Creditor door middel van de merchantReturnURL. De merchantReturnURL begint normaal gesproken met 'https' en dit zorgt ervoor dat de Debtor wordt terug geleid naar een web pagina van de browser op het mobiele apparaat. Als de Debtor de transactie geïnitieerd heeft vanaf de Mobiele Creditor App kan de merchantReturnURL beginnen met de app handler van de Merchant, die de Debtor doorstuurt naar de app van de Creditor. Een app handler is een mechanisme dat ervoor zorgt dat vanuit de ene app (van de Debtor bank) een andere app gestart wordt en er een bepaalde actie uitgevoerd wordt. Een Creditor app handler kan bijvoorbeeld starten met 'nl.companyname://' en hiermee wordt de Creditor app geopend.

8.7 Fouten tijdens het uitvoeren van de redirect naar de Debtor bank, het goedkeuren van de Incassomachtiging en/of de redirect naar de Creditoromgeving

Bij het uitvoeren van de redirect naar de internetbankieren omgeving (Debtor bank), het uitvoeren van de Incassomachtigen transactie bij de Debtor bank en/of de redirect terug naar uw (Creditor-) omgeving kunnen de volgende foutsituaties zich voordoen:

• De bankpagina is onbereikbaar, waardoor de Debtor de Incassomachtiging niet kan goedkeuren, maar ook niet op de juiste manier kan worden terug geleid naar uw bevestigingspagina.

• De bankpagina is wel bereikbaar maar de Debtor kan (na het goedkeuren van de Incassomachtiging, of het annuleren van de transactie) niet op de juiste manier worden terug geleid naar uw bevestigingspagina.

In beide situaties kan de Debtor (als gevolg van een storing) dus niet op de normale manier terugkeren naar uw bevestigingspagina. De Debtor kan in dat geval bijvoorbeeld via de ‘back’ knop van zijn browser of door de URL in te tikken terugkomen op uw website. 

In deze situaties is het advies om bij het herkennen van de Debtor (bijvoorbeeld doordat deze inlogt in de Creditor omgeving, of via de browsersessie) de status van de Incassomachtigen transactie op te vragen (via het statusprotocol) en deze aan de Debtor te melden. 

Als de Debtor wordt herkend en de status kan worden opgehaald maar nog op ‘open’ staat, adviseren wij om de volgende melding aan de Debtor te tonen:
We hebben van uw bank nog geen bevestiging van uw machtiging ontvangen. Na ontvangst van de bevestiging zullen wij u hierover informeren.

Als de Debtor niet wordt herkend, dient uw systeem de status van de machtiging na het verlopen van de expiratieperiode op te vragen. 

Wij adviseren u daarnaast in dergelijke situaties de status van de machtiging - zodra deze definitief is geworden - op een of meer van de onderstaande manieren aan de Debtor te melden:

• Per e-mail.

• Op uw website, bijvoorbeeld in het account van de Debtor of via de browsersessie van de Debtor.

8.8 Vier scenario’s voor het afronden van een mobiele Incassomachtigen transactie

Om een overzicht te geven van alle mogelijke processtappen en belangrijke opmerkingen met betrekking tot mobiele Incassomachtigen transacties, hebben we vier verschillende scenario’s gespecificeerd. Er zijn vier verschillende scenario’s omdat de Debtor bank, de Creditor of beiden gebruik kunnen maken van een (mobiele) web pagina of een mobiele app.

Omdat deze scenario’s (kunnen) verschillen van de reguliere (niet-mobiele) Incassomachtigen transacties, zullen zij worden toegelicht in de volgende paragrafen.

^{Verschillende scenario’s voor de mobiele Incassomachtigen transactie}

8.9 Verwerkingssnelheid en time-out van transactieberichten

De verwerkingssnelheid van de systemen van de Debtor bank en de Routing Service heeft een directe invloed op de gebruikerservaring van de Debtor. Daarom schrijft Incassomachtigen een streeftijd en een time-out periode voor de transactie response berichten voor. De voor een Creditor relevante streeftijd en time-out periode hebben betrekking op de communicatie met zijn Incassomachtigen Routing Service:

^{Verwerkingssnelheid eisen (voor het 95ste percentiel*)}

De streeftijd is de tijd (in seconden) waarbinnen normaal gesproken een TransactionResponse bericht ontvangen zou moeten zijn door de Creditor na verzending van een TransactionRequest. De time-out is de tijdsduur waarna de Creditor geen response meer mag verwachten (waarschijnlijk is er een fout opgetreden) en passende actie moet ondernemen (bijvoorbeeld het tonen van een toepasselijke foutmelding aan de Debtor).

* 95^ste percentiel is een term uit de statistiek die aangeeft dat 95% van de transacties in een steekproef binnen de gestelde streeftijd moeten vallen.

8.10 Specifieke eis voor Incassomachtigen Mobiel: Print of e-mail een bevestigingsbericht

Na een succesvolle Incassomachtigen transactie moet de Debtor bank de Debtor altijd de optie geven om de bevestiging van de Incassomachtiging te printen. In een mobiele omgeving zal afdrukken echter vaak niet mogelijk zijn, daarom wordt deze eis uitgebreid met alternatieven zoals het via e-mail ontvangen van een bevestiging of het ontvangen van een bevestiging in de internetbankieren omgeving.

9. Incassomachtigen Statusprotocol

9.1 Algemeen

Om na te gaan of een transactie is geslaagd, start de Creditor het Statusprotocol door het versturen van een StatusRequest naar de Routing Service. In de Incassomachtigen Standaard wordt dit bericht aangeduid als het AcquirerStatusRequest.

Om onnodige belasting van systemen te voorkomen, mogen statusverzoeken niet ongelimiteerd worden gedaan; zie paragraaf 9.5 voor meer details over wat is toegestaan. Het statusprotocol kan gestart worden bij terugkeer van de Debtor op de website van de Creditor (na de redirect door de Debtor bank) of bijvoorbeeld 5 of 10 minuten na het verlopen van de standaard expiratieperiode van 30 minuten van de transactie (expiration period). Zoals uitgelegd in paragraaf 4.2 over meervoudig ondertekenen, moet de Incassomachtiging nog door andere Debtors worden ondertekend in geval de status van de transactie op ‘Pending’ staat. De Creditor mag in dat geval het Statusprotocol dagelijks uitvoeren. Als de Incassomachtiging niet compleet is goedgekeurd binnen 7 dagen, dan wordt de status gewijzigd naar ‘Expired’ door de Validation Service.

9.2 StatusRequest

Tabel hieronder bevat alle velden die onderdeel zijn van het StatusRequest XML bericht. De Creditor stuurt dit bericht naar de Routing Service. Zie paragraaf 7.2 voor meer informatie over de afkortingen in de kolom ‘Formaat’.

9.3 StatusResponse

Het antwoord op het StatusRequest is de StatusResponse. Dit bericht is gemaakt door de Validation Service en wordt door de Routing Service naar de Creditor gestuurd. De StatusResponse bevat de velden die worden getoond in Tabel 23. Dit bericht communiceert de status van de transactie (gerelateerd aan het TransactionID welke was verzonden in het StatusRequest) aan de Creditor. Indien de status “Success” is, wordt het containerelement bijgesloten in de response. In het containerelement bevinden zich de goedgekeurde Incassomachtiging (het ISO pain.012 bericht) en de elektronische handtekening op de Incassomachtiging.

9.3.1 Inhoud van het container element voor nieuwe Incassomachtigingen, wijzigingen of intrekkingen

De volgende tabel specificeert de Incassomachtigen elementen in het ISO pain.012 bericht die in de container geplaatst worden. De Validation Service handtekening wordt ook in de container geplaatst, in het supplementary data-veld van het ISO bericht. Zie paragraaf 11.2.1 voor meer informatie. Het is essentieel dat de Creditor zowel het ISO pain.012 bericht als de elektronische handtekening (inclusief de certificaat-informatie) bewaart tot minimaal 13 maanden nadat de laatste incasso heeft plaatsgevonden die gerelateerd was aan de Incassomachtiging. Het pain.012 bericht is vrijwel identiek voor nieuwe Incassomachtigingen en voor gewijzigde Incassomachtigingen en voor Incassomachtigen intrekkingen. Het enige verschil is het veld ‘Message Name Identification’; dit element krijgt de waarde ‘Issuing’ indien het oorspronkelijke TransactionRequest een pain.009 bericht bevatte. Het krijgt de waarde ‘Amendment’ indien het oorspronkelijke TransactionRequest een pain.010 bericht bevatte. Het krijgt de waarde ‘Cancellation’ indien het oorspronkelijke TransactionRequest een pain.011 bericht bevatte.

9.4 Foutsituaties tijdens het uitvoeren van het Statusprotocol

Bij het navragen van de Incassomachtiging status door middel van het Statusprotocol kunnen foutsituaties optreden waardoor de status van de Incassomachtigen transactie op dat moment niet door u kan worden opgehaald. De eindstatus van de transactie kan op dat moment dus niet aan de Debtor worden getoond. 

Aanbevolen berichten om te laten zien aan Debtors worden later in dit document gespecificeerd. 

Naast deze melding adviseren wij u om aan uw klant te communiceren hoe hij/zij over de status geïnformeerd zal worden zodra deze bekend is, dan wel waar hij deze informatie (online) terug kan vinden. 

U kunt vanaf dat moment conform de richtlijnen de status via uw Routing Service proberen op te halen. Zodra een definitieve status is ontvangen, kunt u de status van de Incassomachtigen transactie bijvoorbeeld op de volgende manieren aan de Debtor melden:

• Per e-mail.

• Op uw website, bijvoorbeeld in het account van de Debtor of via de browsersessie van de Debtor.

9.5 Haalplicht

De Creditor dient een StatusRequest uit te voeren wanneer de Debtor terecht komt op de pagina waarnaar hij is geredirect door de Debtor bank (de merchantReturnURL uit het TransactionRequest). Het kan echter zo zijn dat de Debtor zijn browser-window sluit voordat hij terugkeert op de merchantReturnURL-pagina. De Creditor moet ook in dat geval een StatusRequest voor de transactie uitvoeren. Er geldt een zogenaamde “haalplicht” t.a.v. het resultaat van de transactie. Aan deze haalplicht kan voldaan worden door voor elke transactie het StatusRequest uit te voeren als de expiratieperiode (opgegeven in de TransactionRequest of 30 minuten indien geen waarde voor dit veld is ingevuld) is verstreken en er nog geen definitieve status verkregen is. 

Indien het teruggegeven resultaat van een transactie “Open” is, dient u na enige tijd opnieuw een StatusRequest te doen voor deze transactie. Indien de status van een transactie “Pending” is, betekent dit dat de transactie in afwachting is van meervoudig ondertekenen in het Debtor bankdomein. De status mag dan eenmaal per dag worden opgevraagd. 

Alle andere statussen (Cancelled, Expired, Success en Failure) zijn definitieve statussen en zullen nooit meer veranderen. Het is dan ook niet nodig (en niet toegestaan) opnieuw een StatusRequest uit te voeren. Om excessieve belasting van de systemen van Routing Service en Debtor banken te voorkomen, dienen Creditors geen onnodige StatusRequests te versturen. 

De volgende situaties mogen nooit voorkomen:

• Status vaker dan 5 maal per transactie navragen voordat de expiratieperiode is verlopen;

• Herhaalde StatusRequests met een tijdsinterval van minder dan 60 seconden.

De volgende situaties mogen niet voorkomen nadat de expiratieperiode is verstreken:

• Herhaalde StatusRequests met een tijdsinterval van minder dan 60 minuten;

• Meer dan 5 keer op een dag de status van één transactie opvragen;

• StatusRequests voor transacties waarvan de timestamp meer dan 14 dagen oud is;

• Status vaker dan één maal navragen nadat de eindstatus is bereikt;

• Stoppen met het opvragen van de status van een transactie voordat de eindstatus is bereikt of voordat de timestamp meer dan 14 dagen oud is.

Normaal gesproken zou vrij kort na het verstrijken van de expiratieperiode één van de eindstatussen teruggegeven moeten worden. Als het teruggegeven resultaat “Open” enige tijd na de expiratieperiode nog steeds wordt teruggegeven is er sprake van een storing. Als deze storing niet binnen 24 uur is opgelost, neem dan contact op met de Routing Service in plaats van StatusRequests te blijven versturen.

Ook als de Debtor niet terugkeert op de website van de Creditor, wegens het niet regulier voltooien of annuleren van de Incassomachtigen transactie, dient de Creditor altijd na het verstrijken van de expiratieperiode, een eindstatus op te halen bij de Creditor bank via het Statusprotocol. Zolang hij daarbij de status "Open” terugkrijgt, dient hij één of meerdere keren per dag het navragen te herhalen (zie de richtlijnen hierboven). Dit geeft de Creditor de mogelijkheid om de status van de order bij te werken. 

Indien de eindstatus "Success" is, kan de Creditor m.b.v. de bewaarde ordergegevens overgaan tot levering van het bestelde product. Als de klant op een niet reguliere wijze (bijvoorbeeld met de ‘Terug’ knop van de browser), terug komt op de website van de Creditor en opnieuw ervoor kiest om met Incassomachtigen te betalen, dient de Creditor hiervoor een nieuw Incassomachtigen transactieverzoek in te sturen, nadat hij eerst geprobeerd heeft om een eindstatus van de eerder ingestuurde Incassomachtigen transactie op te vragen. 

9.6 Verwerkingssnelheid en time-out van statusberichten

De verwerkingssnelheid van de systemen van de Debtor bank en de Routing service heeft een directe invloed op de gebruikerservaring van de Debtor. Daarom schrijft Incassomachtigen een streeftijd en een time-out periode voor de status response berichten voor. De voor een Creditor relevante streeftijd en time-out periode hebben betrekking op de communicatie met zijn Incassomachtigen Routing Service:

^{Verwerkingssnelheid eisen (voor het 95ste percentiel*)}

De streeftijd is de tijd (in seconden) waarbinnen normaal gesproken een StatusResponse bericht ontvangen zou moeten zijn door de Creditor na verzending van een StatusRequest. De time-out is de tijdsduur waarna de Creditor geen response meer mag verwachten (waarschijnlijk is er een fout opgetreden) en passende actie moet ondernemen (bijvoorbeeld het tonen van een toepasselijke foutmelding aan de Debtor).

* 95^ste percentiel is een term uit de statistiek die aangeeft dat 95% van de transacties in een steekproef binnen de gestelde streeftijd moeten vallen.

10. Foutafhandeling

10.1 Algemeen

Als er iets fout gaat bij de verwerking van een DirectoryRequest, TransactionRequest of StatusRequest, bijvoorbeeld omdat het request een foutieve waarde bevat, wordt er geen normale response teruggegeven. In plaats daarvan komt er een ErrorResponse bericht terug. Deze ziet er voor alle drie de request typen hetzelfde uit.

10.2 ErrorResponse

In plaats van een normale response (DirectoryResponse, TransactionResponse of StatusResponse) zal de Routing Service een ErrorResponse terugsturen als het door de Creditor verstuurde request bij ontvangst of bij de verwerking ervan een fout optreedt. In Tabel 26 staan de velden opgesomd die voorkomen in een ErrorResponse. De foutcodelijst, errorDetails en consumerMessages kunnen worden gevonden in APPENDIX B.

Indien de Routing Service een fout in het pain bericht (009, 010 of 011) detecteert in de container van het TransactionRequest, zal de ErrorResponse een ISO Pain.012 Error Acceptance Report bevatten. Dit bericht wordt getoond in onderstaande tabel. In dit geval zal de errorCode, zoals gespecificeerd in Appendix B, de waarde AP3000 hebben. Het pain.012 Error Acceptance Report zal de status “Rejected” hebben en zal ook een Reject Reason code bevatten. Zie Appendix B voor de beschikbare Reject Reason codes.

10.3 Onbeschikbaarheid

Het kan zijn dat één van de Debtor banken tijdelijk niet beschikbaar is. Transacties voor die Debtor bank zullen dan een ErrorResponse opleveren (paragraaf 10.2). Nadat een Routing Service heeft vastgesteld dat er sprake is van een onbeschikbaarheid zal hij dit doorgeven aan de betreffende Debtor bank. Een Creditor heeft dus nooit rechtstreeks contact met een Debtor bank.

Het kan voorkomen dat de Routing Service zelf tijdelijk niet beschikbaar is. In dit geval kunnen er geen Incassomachtigen transacties worden verwerkt, tenzij de Creditor meer dan één Routing Service heeft, en levert ieder bericht een ErrorResponse op van de Routing Service of een time-out.

Ook kan het voorkomen dat uw bevestigingspagina niet goed functioneert. In dit geval adviseren wij u een nette foutmelding te tonen aan de Debtor. 

Wij adviseren u daarna de status van de Incassomachtigen transactie op één of meer van de onderstaande manieren aan de Debtor te melden:

• Per e-mail.

• Op uw website, in het account van de Debtor.

• Op uw website, als onderdeel van de sessie-informatie van de bestelling.

11. Beveiliging en certificaten

11.1 Algemene principes van certificaten

Bij asymmetrische encryptie wordt gebruik gemaakt van twee sleutels: een publieke en een private sleutel. De publieke sleutel is gekoppeld aan een certificaat en mag aan iedereen bekend worden gemaakt, de private sleutel moet door de eigenaar strikt geheim worden gehouden. Door bijzondere wiskundige eigenschappen van het private deel en het publieke deel van een certificaat, kan een stuk tekst dat versleuteld is met de publieke sleutel ontsleuteld worden met de private sleutel en andersom. Het is niet mogelijk een tekst te ontsleutelen met dezelfde sleutel als waarmee deze versleuteld is. 

Deze bijzondere eigenschappen maken twee toepassingen van certificaten mogelijk:

1. Versleutelen van een bericht. Door een bericht te versleutelen met de publieke sleutel van de ontvanger is de informatie alleen te lezen door de ontvanger (die de private sleutel, die nodig is om te ontsleutelen, als enige kent).

2. Digitaal tekenen van een bericht. Door (de hash van) een bericht te versleutelen met de private sleutel van de verzender kan de ontvanger (door een succesvolle ontsleuteling met de publieke sleutel van de verzender) vaststellen dat het bericht daadwerkelijk van de verzender komt (authenticiteit) en dat de inhoud van het bericht niet door derden is aangepast (integriteit).

De binnen Incassomachtigen gebruikte enkelzijdige Transport Layer Security (TLS) verbinding tussen Creditor en Routing Service is gebaseerd op de eerste toepassing. Deze TLS verbinding gebruikt 128 bits encryptie waarbij de Routing Service een servercertificaat gebruikt.

Incassomachtigen legt geen eisen op aan de communicatie tussen Debtor en Creditor. Dus deze kan al dan niet via TLS verlopen. Creditors worden echter aangeraden om altijd TLS te gebruiken voor de betaalpagina’s van hun website. Binnen Incassomachtigen wordt ook gebruik gemaakt van de tweede toepassing, het elektronisch tekenen van een bericht om de authenticiteit, integriteit en onweerlegbaarheid te waarborgen van alle berichten behalve de redirects. Doordat bijvoorbeeld de StatusResponse getekend wordt door de Routing Service kan de Creditor de transactiebevestiging op echtheid controleren. 

11.2 Het elektronisch tekenen van Incassomachtigen berichten

De Creditor tekent alle berichten die hij naar de Routing Service stuurt (DirectoryRequest,TransactionRequest en StatusRequest). Het ondertekenen van berichten gebeurt volgens de "XML Signature Syntax and Processing (2nd Edition) W3C Aanbeveling” van 10 juni 2008 (http://www.w3.org/TR/xmldsig-core/), met de volgende instellingen en restricties: 

1. Het volledige XML bericht moet worden getekend.  XML Signature referentie naar de signed info URL wordt leeggelaten, zie de voorbeeldberichten in APPENDIX C.

2. Om de digest voor het volledige bericht te kunnen genereren moet het exclusive canonicalisatie algoritme (http://www.w3.org/2001/10/xml-exc-c14n0) worden toegepast.

3. Om de signature waarde te kunnen genereren moet het exclusive canonicalisatie algoritme (http://www.w3.org/2001/10/xml-exc-c14n) worden toegepast.

4. De syntax voor een "enveloped signature (http://www.w3.org/TR/xmldsig-core/#sec-EnvelopedSignature)" moet gebruikt worden. Voor dit doel moet de handtekening zelf uit het XML bericht worden verwijderd volgens het standaard transformatieproces.

5. Voor hashing moet het SHA256 (http://www.w3.org/2001/04/xmlenc#sha256) algoritme worden gebruikt.

6. Voor digitale handtekening doeleinden moet het RSAWithSHA256 (http://www.w3.org/TR/2002/REC-xmlenc-core-20021210/#sec-SHA256 ) algoritme gebruikt worden. RSA sleutels moeten 2.048 bits lang zijn.

7. Naar de publieke sleutel moet gerefereerd worden met een fingerprint van een X.509 certificaat. De fingerprint wordt berekend op basis van de volgende formule HEX(SHA-1(DER certificate)) (Zie voorbeeldberichten in APPENDIX C). 

In het algemeen hoeft een Creditor geen diepgaande kennis van RSA te hebben omdat er voor de meeste (web)programmeertalen libraries bestaan die XML Digital Signature functies implementeren. Het wordt sterk aanbevolen hiervan gebruik te maken. Standaard functionaliteit voor het aanmaken en verifiëren van RSAWithSHA256 elektronische handtekeningen is voor de veelgebruikte softwareplatformen in elk geval beschikbaar vanaf de volgende versies: PHP versie 5.3.0, Microsoft .NET versie 3.5 sp1 en Java 1.6 u18. 

Deze functionaliteit is mogelijkerwijs ook beschikbaar in eerdere versies van genoemde platformen en voor andere platformen (Python, Ruby en anderen). 

Voor het aanmaken van een publieke en private sleutel zie paragraaf 11.4.

11.2.1 Het tekenen van het ISO pain.012 acceptance report

Naast het gewone tekenen van het hele XML bericht, moet het ISO bericht (die in het container element geplaatst wordt) separaat worden ondertekend door de Debtor bank (alleen voor de status “Success”). Deze elektronische handtekening van de Debtor Bank moet bewaard blijven gedurende de hele levensduur van de Incassomachtiging, omdat het de handtekening is die gebruikt kan worden om de integriteit en authenticiteit te verifiëren van een Incassomachtiging door de Debtor bank in een later stadium in geval van een Melding Onterechte Incasso (MOI). Het is essentieel dat dit de handtekening van de Debtor Bank blijft, omdat de Debtor bank de Incassomachtiging ondertekent ‘namens de Debtor’.

• Deze vorm van tekenen volgt dezelfde eisen die van toepassing zijn op het tekenen van het gehele XML bericht, met uitzondering van het volgende: In plaats van te refereren naar het certificaat dat gebruikt dient te worden om per ‘fingerprint’ de elektronische handtekening te verifiëren, wordt het hele certificaat in de elektronische handtekening meegegeven via het X509Certificate element welke binnen het X509Data element binnen het KeyInfo element. Dit wordt gedaan om de beschikbaarheid van het certificaat te garanderen om na vele jaren ook nog de handtekening in geval van een dispuut te kunnen controleren.

• De elektronische handtekening kan alleen worden gevalideerd indien het ISO bericht uit het XML container element wordt gehaald, met behulp van exclusive canonicalization. Validatie mislukt wanneer het ISO bericht nog ingebed is. De reden hiervoor is de impliciete referentie van de handtekening naar het <Document> element.

11.3 Authenticatie van Incassomachtigen berichten

Om zeker te zijn van de status van een transactie, moet een Creditor de elektronische handtekening van de Routing Service in de Response berichten controleren. Indien de status “success” is dient ook de handtekening in het aanwezige pain.012 bericht gecontroleerd te worden, zodat zeker is dat het bericht juist is.

Om de handtekening in het SignatureValue veld te controleren, wordt aangeraden gebruik te maken van de standaard XML Digital Signature libraries die hiervoor beschikbaar zijn in de meeste (web)programmeertalen. 

11.4 Maken van een sleutelpaar

Als u gebruik wilt maken van een zogenaamd “self signed certificate” leest u in deze paragraaf hoe u dit certificaat kunt maken. U kunt ook een certificaat inkopen bij een daarin gespecialiseerde partij (Certificate Authority), zie daarover paragraaf 11.4.1.

Doorloop de volgende stappen om een publieke en geheime sleutel aan te maken:

1. Download de ‘OpenSSL Library’ van openssl.org. Meer informatie over de te gebruiken ‘certificate generating utility’ vindt u hier: www.openssl.org/docs/apps/req.html. Het is ook mogelijk om met behulp van andere software een sleutelpaar te creëren, raadpleeg in dat geval de handleiding van de gebruikte software.

2. Genereer een ‘RSA private key’ met het volgende commando (gebruik een zelfgekozen wachtwoord voor het veld [privateKeyPass]): 
   
   openssl genrsa –aes128 –out priv.pem –passout pass:[privateKeyPass] 2048
   
   
   

3.  Genereer een certificaat op basis van de ‘RSA private key’ (gebruik hetzelfde wachtwoord voor het veld [privateKeyPass]): 
   
   openssl req –x509 –sha256 –new –key priv.pem –passin pass:[privateKeyPass]
-days 1825 –out cert.cer

4. Deze openssl instructie genereert een certificaat in X509 formaat, met een geldigheid van 5 jaar (1825 dagen), de maximumduur voor Incassomachtigen signing certificaten.

5. Het bestand priv.pem bevat de private key, het bestand cert.cer bevat het certificaat met de publieke sleutel. Het bestand priv.pem moet de Creditor dus zelf houden en wordt gebruikt in de RSA versleuteling. Het cert.cer bestand moet beschikbaar worden gesteld aan de Routing Service. Hoe dit beschikbaar moet worden gesteld, verschilt per Routing Service.

11.4.1 Een certificaat aanschaffen bij een Certificate Authority

Als een certificaat gekocht wordt van een Certificate Authority (CA), in plaats van een self-signed certificaat te gebruiken, is het volgende van belang: Het certificaat dat de CA gebruikt (en de rest van de certificate chain) moet ten minste even veilig zijn als het certificaat van de Creditor.

CA-certificaten die worden gebruikt om elektronische handtekeningencertificaten te ondertekenen moeten dus ten minste SHA-256 als hashing algoritme gebruiken en RSA sleutels van 2.048 bits.

Certificaten voor ondertekening mogen bovendien maximaal 5 jaar geldig zijn.

12. Presentatie

12.1 Algemeen

Ten aanzien van de presentatie van Incassomachtigen op de site van de Creditor geldt een aantal eisen. Het voornaamste doel van deze eisen is het creëren van een uniforme gebruikerservaring voor Debtor, ongeacht op welke website ze een Incassomachtiging afgeven. De verschillende eisen worden in de volgende paragrafen genoemd en toegelicht.

De front-end communicatie naar de Debtor is gebaseerd op de volgende relaties en hoofdverantwoordelijkheden: 

• Een Debtor kiest om een Creditor te machtigen voor een eenmalige of terugkerende SEPA Incasso (Direct Debit) door middel van een Incassomachtiging.

• De Creditor biedt de Debtor de mogelijkheid om Incassomachtigen te kiezen als methode om te machtigen, zodat de Creditor een eenmalige of doorlopende Core SEPA Incasso (Direct Debit) uit kan voeren.

• De Validation Service van de Debtor bank biedt de Debtor de mogelijkheid zichzelf te authenticeren en de Incassomachtiging goed te keuren. De Debtor bank draagt de hoofdverantwoordelijkheid voor het Incassomachtigen goedkeuringsproces en voor de hieraan gerelateerde communicatie naar de Debtor.

Een Creditor die Incassomachtigen accepteert, moet Incassomachtigen als een betaalmethode in zijn lijst van aangeboden betaalmethodes plaatsen op een dergelijke wijze dat het als een logische stap in het online proces van de Creditor past.  

De Incassomachtigen betaalmethode moet worden gepresenteerd in de lijst van betaalmethodes op een dergelijke manier dat het minstens dezelfde hoeveelheid aandacht krijgt als andere betaalmethodes. 

12.2 Incassomachtigen via uw bank-knop

Het moet duidelijk zijn voor de Debtor hoe en wanneer hij/zij Incassomachtigen als betaalmethode kiest. Dit wordt bewerkstelligd door een Incassomachtigen-knop te tonen, over het algemeen op het deel van de pagina waar men normaliter een betaalmethode selecteert. Het moet voor de Debtor duidelijk zijn dat hij bezig is met zakelijk Incassomachtigen. De Incassomachtigen-knop moet de volgende tekst bevatten: ‘Zakelijke Incassomachtigen via uw bank’. 

12.3 Transactieflow

Wanneer de ‘Incassomachtigen via uw bank’-knop wordt geklikt, krijgt de Debtor onmiddellijk een Debtor bank selectielijst gepresenteerd zonder dat er intermediërende schermen worden getoond door de Creditor (bv. Debtor login en/of registratieschermen). Nadat de relevante Debtor bank is geselecteerd door de Debtor, wordt hij/zij meteen doorgestuurd naar de Debtor bankomgeving van de geselecteerde bank (op basis van de issuerAuthenticationURL die de Creditor ontvangt in de TransactionResponse).

12.4 Redirect naar de Debtor bank

Een Creditor dient de redirect naar de Debtor bank binnen het browservenster te laten plaatsvinden waar de Debtor de bank heeft geselecteerd, waarna de volledige pagina van de Creditor vervangen wordt door de volledige pagina van de gekozen Debtor bank. Het is dus niet toegestaan de redirect naar de Debtor bank in een nieuw browservenster te laten plaatsvinden. Het is wel toegestaan een nieuw venster, met zichtbare adresbalk, te openen vóór de Debtor zijn bank selecteert.

12.5 Frames

Frames in de site van de Creditor worden toegestaan. Het scherm van de Debtor bank zal deze frames wegdrukken met een frame-busting techniek zodat de Debtor beter kan controleren dat er werkelijk bij zijn eigen bank betaald wordt met Incassomachtigen. Na de redirect moet de Creditor het eigen scherm weer volledig laten opbouwen, voor het tonen van de bevestiging van de bestelling door de Creditor.

12.6 Nieuw venster

Het afhandelen van een Incassomachtigen transactie in een nieuw browservenster is toegestaan, als de Creditor dit window laat verschijnen bij (of voorafgaand aan) de betaalmethodekeuze door de Debtor. Het openen van een nieuw venster mag alleen op initiatief van de Debtor gebeuren (geen pop-up). De gehele transactieflow dient in dit venster plaats te vinden tot en met de bevestiging van de bestelling door de Creditor. Dit nieuw geopende venster dient ook voorzien te zijn van een zichtbare adresbalk, zodat dit adres gebruikt kan worden om te controleren of er bij de Debtor bank met Incassomachtigen wordt betaald door verificatie van het adres (URL) en het SSL-certificaat. Gedurende de transactieflow moet het voor de Debtor niet mogelijk zijn via het oorspronkelijke browser window van de Creditor nogmaals een Incassomachtigen transactie voor dezelfde order te starten.

12.7 Debtor Bank list

De Debtor Bank lijst moet worden gepresenteerd zoals beschreven in paragraaf 7.4

12.8 'Incassomachtigen via uw bank' banners en logo's

Het logo van Incassomachtigen kunt u vinden in het huisstijlhandboek Incassomachtigen.

12.9 Incassomachtigen uitleggen aan Debtors

Creditors die specifieke hulp en instructies aan Debtors willen aanbieden, worden geadviseerd om de volgende tekst te gebruiken: 

Hoe werkt ‘Incassomachtigen via uw bank’?

U kunt in een paar eenvoudige stappen betalen met ‘Incassomachtigen via uw bank’

• U bestelt een product of dienst

• Selecteer ‘Zakelijke Incassomachtigen via uw bank’ als uw betaalmethode

• Selecteer de bank waar u de rekening heeft waar u de machtiging op wilt afgeven

• U komt direct in de (mobiel) bankieren omgeving of app van uw bank

• De relevante gegevens van uw machtiging zijn al ingevuld

• Op de voor u bekende manier keurt u de machtiging goed

• Uw bank bevestigt de Incassomachtiging en u kunt het e-mailen of downloaden

• U keert terug naar de webwinkel. De machtiging is geaccepteerd en u kunt weer verder winkelen

Engelse versie:

How does 'Incassomachtigen via uw bank' work?  

A few simple steps is all it takes to pay using ‘Incassomachtigen via uw bank’:

• Place your order

• Select ‘Incassomachtigen via uw bank’ as your payment method

• Select your bank

• This opens the familiar (mobile) banking environment or mobile app of your own bank

• The relevant details of your eMandate will already be shown

• You approve the eMandate in the way you are accustomed to at your bank

• Your bank confirms your eMandate and you can email it or download it

• You return to this website – eMandate accepted and you can continue shopping

12.10 Creditor front-end

De Creditor draagt de hoofdverantwoordelijkheid voor het initiëren van het Incassomachtigen proces en voor de communicatie naar de Debtor met betrekking tot de status van de Incassomachtiging.

• Een Creditor moet zich ervan verzekeren dat in het ontwerp van zijn implementatie de Incassomachtigen oplossing en de start van het Incassomachtigen proces als zodanig te herkennen zijn. De Creditor moet ook duidelijk onderscheid maken tussen het proces om een nieuwe Incassomachtiging af te geven en het proces om een bestaande Incassomachtiging te wijzigen en het proces om een bestaande Incassomachtiging in te trekken

• Creditors die Incassomachtigen accepteren moeten de Incassomachtigen oplossing in hun lijst van betaalmethodes opnemen (als zij die hebben).

• De Incassomachtigen oplossing moet gepresenteerd worden in de lijst van betaalmethoden op een dergelijke manier dat de oplossing dezelfde hoeveelheid aandacht krijgt als de andere betaalmethodes.

• Het moet duidelijk zijn voor de Debtor dat hij op het punt staat om een Incassomachtigen transactie aan te vangen.

De Creditor moet de volgende Incassomachtigen functionaliteiten aanbieden aan de Debtor: 

1. Het afgeven van een nieuwe Incassomachtiging
   Een nieuwe Incassomachtiging kan worden afgegeven wanneer bijvoorbeeld een Creditor een nieuwe klant krijgt (Debtor) of wanneer een bestaande klant (Debtor) een nieuwe Incassomachtiging dient af te geven in verband met additionele (nieuwe) producten of diensten. 

2. Het wijzigen van een bestaande Incassomachtiging
   Een bestaande Incassomachtiging kan alleen worden gewijzigd in het geval de Debtor het rekeningnummer wenst te veranderen (binnen dezelfde bank of naar een andere bank) of om het maximaal toegestane bedrag per incasso te wijzigen. Andere wijzigingen aan de Debtor-zijde (zoals adresveranderingen) en Creditor wijzigingen zijn niet relevant voor de Incassomachtiging.

3. Het intrekken van een bestaande Incassomachtiging
   De Debtor kan er voor kiezen om een bestaande Incassomachtiging in te trekken. De Creditor dient de Debtor er op te wijzen dat de Creditor moet kiezen voor de bank waar de Incassomachtiging geregistreerd staat. De Debtor wordt doorgestuurd naar de Debtor Bank om de intrekking te valideren.

De Creditor moet duidelijk aangeven aan de Debtor of hij een nieuwe Incassomachtiging afgeeft of een bestaande Incassomachtiging wijzigt of intrekt. Het intrekken van een Incassomachtiging wordt rechtstreeks gedaan tussen de Debtor en Creditor, zonder validatie in het Debtor Bank domein. 

12.11 Debtor Bank front-end

Alle Incassomachtigen-gerelateerde informatie (zoals Incassomachtiging informatie, Debtor informatie, Creditor informatie en Ondertekenaar informatie), met de uitzondering van het Debtor Referentie nummer (klantnummer), worden gepresenteerd aan de Debtor voor goedkeuring door de Validation Service. 

De volgende informatie wordt aan de Debtor getoond voor goedkeuring: 

Creditor informatie

• Creditor.Name

• Creditor.TradeName (optioneel)

• Creditor.AddressLine1

• Creditor.AddressLine2

• Creditor.Country

• Creditor.CreditorID

Debtor informatie

• Debtor.IBAN

• Debtor.AccountName

Incassomachtiging informatie

• eMandate.eMandateID

• eMandate.Reason (optioneel)

• eMandate.SequenceType

• eMandate.MaxAmount (optioneel)

  • Indien de Creditor geen maximum bedrag heeft ingevuld in het pain.009 bericht (nieuwe machtiging), geeft de Debtor Bank de Debtor de mogelijkheid om deze zelf te bepalen. Dit maximum bedrag wordt toegevoegd aan het ISO pain.012 bericht. Voor wijzigingen van Incassomachtigingen mag de Creditor geen waarde voor het maximum bedrag invullen in het pain.010 bericht. De Bank van de Debiteur toont de huidige waarde van het maximum bedrag uit de registratielijst en de Debiteur heeft de mogelijkheid om deze waarde aan te passen. De (aangepaste) waarde wordt toegevoegd aan het pain.012 bericht. 

• eMandate.PurchaseID (optioneel)

• De term ‘SEPA’ moet worden genoemd op de Incassomachtiging

Ondertekenaar-informatie

• Debtor.SignerName

De volgende screenshots tonen voorbeelden van de Validation Service Incassomachtiging goedkeuringswebsite of mobiel app-scherm voor Incassomachtigen voor eenmalige incasso, met Creditor.TradeName, en een voorbeeld van het bevestigingsscherm nadat het Incassomachtigen verzoek is goedgekeurd door de Debtor. Deze afbeeldingen zijn voorbeeldschermen en zijn slechts ter illustratie voor de werking van Incassomachtigen.   

Na goedkeuring laat de Validation Service de complete Incassomachtiging zien aan de Debtor.

De Debtor kan de Incassomachtiging printen, e-mailen of opslaan op zijn/haar computer (Figuur 6). Na de redirect van de Debtor bank naar de Creditor website, laat de Creditor een bericht zien aan de Debtor om aan te geven of het Incassomachtigen proces succesvol was en de Incassomachtiging dus is ontvangen (bjivoorbeeld: “We have successfully received the eMandate / We hebben uw machtiging succesvol ontvangen” or “We have not yet received confirmation of the eMandate / We hebben nog geen bevestiging van de Incassomachtiging ontvangen”). Er is geen verplichting aan de Creditor om de inhoud van de Incassomachtiging aan de Debtor te laten zien op dit moment.

13. Incassomachtigen en incasso

In dit hoofdstuk wordt de relatie tussen Incassomachtigen en het uitvoeren van incasso’s uitgelegd, alsmede de relatie met de overstapservice.

13.1 Uitvoeren incasso

Het is belangrijk om te weten dat Incassomachtigen geen middel tot pre-notificatie is. Dit dient nog steeds plaats te vinden.

Het document “XML message for SEPA Direct Debit Initiation Implementation Guidelines for the Netherlands” van de Betaalvereniging Nederland omschrijft de eisen aan het pain.008 XML bericht wat gebruikt wordt om incasso’s te initiëren.

Wanneer er een incasso wordt verstuurd op basis van een Incassomachtiging bevat de incasso een aantal waardes uit de pain.012 status response van de Incassomachtiging. De elementen uit de pain.012 status response die moeten worden gebruikt zijn: 

• Machtigingskenmerk (eMandateID) – Het machtigingskenmerk dat wordt bepaald door de Incassant bij het transactieverzoek.

• Naam rekeninghouder (AccountName) – De naam van de rekeninghouder zoals deze bekend is bij de bank.

• IBAN debtor (IBAN) – Het rekeningnummer van de debiteur waarop de Incassant gemachtigd is om incasso’s uit te voeren

• Validation reference (ValidationReference) – Referentie naar de ondertekening door de debiteur, wordt gegenereerd door de bank van de debiteur.

• Datum ondertekening (DateTimestamp) – Moment van ondertekening door de debiteur, wordt bepaald door de bank van de debiteur. Let op: In het pain.008 incassobericht wordt niet de gehele eMandate.DateTimestamp gekopieerd, slechts de datum.

Hoofdstuk 9.3.1 geeft aan waar in het pain.012 bericht de betreffende elementen kunnen worden gevonden. De tabel hieronder geeft aan waar in het pain.008 incassobericht deze elementen worden geplaatst

^{Mapping van pain.012 elementen naar pain.008 incassobericht}

Indien een machtiging gewijzigd wordt via het Incassomachtigen proces wordt dit op dezelfde manier verwerkt in het incassobericht als wanneer een papieren machtiging gewijzigd zou worden.

Zakelijke incasso's worden gecheckt tegen de mandaat registratie van de Debtor. Als de Debtor een eMandate afgeeft, wijzigt/cancelt, gebruikt de Debtor Bank deze informatie meteen om de mandaat registratie aan te passen. Op deze manier kunnen Creditors meteen na het ontvangen van het pain.012 bericht incasso's inschieten.

13.2 Relatie met overstapservice

Wanneer de Debiteur gebruik maakt van de overstapservice wordt de Creditor geïnformeerd over de wijziging van het rekeningnummer van de Debiteur. De Creditor bewaart de overstapinformatie samen met de originele Incassomachtiging. De Debiteur hoeft in dit geval geen nieuwe machtiging af te geven. De Debiteur moet er bij B2B wel zelf voor zorgen dat de machtigingen bij zijn nieuwe bank worden geregistreerd.  

Als alternatief voor de Overstapservice kan de Debiteur gebruik maken van het wijzigingsproces van Incassomachtigen. Daarmee kan elke machtiging afzonderlijk gewijzigd worden. Als hiervan gebruik wordt gemaakt in geval van B2B, dan wordt de machtiging ook direct toegevoegd aan de registratie van de nieuwe Bank van de Debiteur.

APPENDIX A: Overzicht van de container inhoud

De informatie over de Incassomachtiging zit in de ISO pain berichten die in het container element zijn geplaatst. De volgende tabel toont een overzicht van de ISO pain berichten in de container van de Incassomachtigen berichten. 

^{Containerinhoud voor Incassomachtigen}

APPENDIX B: Error codes

Categorieën

De Error.errorCode bestaat uit: 

• Een categorie (twee letters)

• Een nummer (vier cijfers)

Er wordt onderscheid gemaakt tussen de volgende categorieën: 

^{Foutcode categorieën}

Foutcodes

^Foutcodes

De volgende Reject reason codes kunnen worden gebruikt in het ISO pain.012 error acceptance report (bij ErrorCode AP300):

^{Reject reason codes}

Source: ISO External Code Sets spreadsheet (subset of ISO reason codes)

consumerMessage

Het consumerMessage kan een van de vier gestandaardiseerde teksten bevatten die naar de Creditor worden gestuurd door de Routing Service. De Creditor moet de consumerMessage aan de Debtor laten zien op zijn website. 

De waarde van de consumerMessage wordt gespecificeerd in de AcquirerErrorRes  door de Routing Service op basis van de criteria beschreven in onderstaande tabel

^{consumerMessage}

APPENDIX C: Berichtvoorbeelden (volg link voor syntax highlighting)

De meeste voorbeeldberichten die hier getoond worden maken alleen gebruik van de standaard methode van namespace declaration. Aan het einde van de appendix wordt een voorbeeld gegeven van een bericht met namespace prefixes (dit bericht bevat geen informatie container; het is slechts bedoeld om het gebruik van namespace prefixes te duiden).

APPENDIX D: iDx XML Schema (volg link voor syntax highlighting)