Algemene toelichting Rules & Regulations Currence

Owned by Former user (Deleted)
Last updated: Feb 22, 2024 by Currence
27 min read

 

 



Inhoud

1. Inleiding

Currence Holding B.V.1 (hierna: Currence) is Product- en merkeigenaar van de Schemes iDEAL (betalen), iDIN (identificatiedienst) en Incassomachtigen (digitaal afgeven van een geldige machtiging). Deze drie Schemes kennen hetzelfde Rollenmodel, waarbij de eisen voor de Rollen van de Producten nagenoeg gelijk aan elkaar zijn. Om deze reden is een gezamenlijke set van eisen van de Producten opgesteld, gebundeld in de Rules & Regulations (R&R) Online.

Onder Currence Holding B.V. vallen Currence iDEAL B.V., Currence Incassomachtigen B.V. en iDIN B.V.

1.1 Schemes Currence

In de R&R wordt een aantal begrippen gebruikt, waarvan de betekenis is vastgelegd in definities. In het onderdeel Algemeen Reglement - deel 2 - Begripsomschrijvingen zijn de definities, in alfabetische volgorde, opgenomen. De gedefinieerde begrippen worden in de R&R met een hoofdletter geschreven.

Een Scheme is een stelsel van afspraken, bestaande uit governance afspraken, rolbeschrijvingen, regelgeving en juridische voorwaarden, de zogeheten Rules & Regulations (hierna: R&R), inclusief een set van technische eisen, gebundeld in de Technische Standaarden. In dit document wordt een algemene toelichting gegeven op de Schemes en de daarop betrekking hebbende R&R. De R&R geven inzicht in de regels en afspraken ten aanzien van alle relevante activiteiten die betrekking hebben op de Producten van Currence.

Deze toelichting bevat:

  • de aanleiding tot het ontwikkelen van de R&R, zie paragraaf 2;

  • de nadere beschrijving van de verschillende Rollen die betrekking hebben op de Schemes iDIN en Incassomachtigen, zie paragraaf 3;

  • een beschrijving van de R&R, inclusief een toelichting op het Toelatingsreglement, de Certificeringsprocedure, de Licentie- en Certificaatstructuur en een toelichting op de documenten van R&R, inclusief de Technische Standaarden, zie paragraaf 4.

2. Aanleiding voor de Rules & Regulations

Als Product- en merkeigenaar van de Schemes iDIN en Incassomachtigen en de onderliggende Producten, definieert en beheert Currence de eisen ten aanzien van de verschillende Rollen die worden onderkend in de verschillende Currence Schemes, waarbij Currence rekening houdt met de wensen uit de markt.

De Producten zijn alle ontwikkeld voor het faciliteren van het verrichten van een iDEAL-betaling, het tot stand brengen van een digitale, Currence identificatie en uitwisseling van persoonsgegevens of het afgeven van een Incassomachtiging van/door een Gebruiker aan een Acceptant via de internet- of mobielbankieromgeving (hierna te noemen: Online Kanaal) van de Issuer.

De R&R, inclusief de Technische Standaarden, zijn eigendom van Currence. Uit dien hoofde definieert en beheert zij de eisen ten aanzien van de verschillende Rollen die worden onderkend binnen de verschillende Schemes en de onderliggende Producten. De gestelde eisen zijn noodzakelijk om de Producten voor alle partijen goed te laten werken. De eisen zijn objectief, niet discriminatoir en niet zwaarder dan strikt noodzakelijk. Om aan deze eisen invulling te geven is regelgeving opgesteld: de R&R Currence. Currence consulteert bij het opstellen of wijziging van de regelgeving haar Licentie- en Certificaathouders.

De R&R bevatten de vastgestelde regels en bevatten tevens een beschrijving van de Rollen en activiteiten die door partijen op de markt van de Producten kunnen en mogen worden uitgevoerd. Currence verstrekt in dat kader Licentie- en Certificaatovereenkomsten.

Currence waarborgt mede de efficiëntie, kwaliteit (waaronder betrouwbaarheid en imago) en integriteit van haar Producten. Currence voert de volgende taken uit:

  • vaststellen van de strategie en het beleid van de Schemes;

  • ontwikkelen en eventueel vernieuwen van de Schemes en de onderliggende Producten;

  • opstellen, vaststellen en beheren van R&R Currence;

  • certificeren van Licentie- en Certificaathouders;

  • accrediteren van Geaccrediteerde Partijen;

  • toezicht houden op Licentie- en Certificaathouders (met sanctiemogelijkheden) en Geaccrediteerde Partijen;

  • coördineren Misbruik bestrijding;

  • faciliteren collectieve overlegstructuren;

  • public relations, public affairs, woordvoerderschap, merkpromotie.

3. Beschrijving Currence Schemes

3.1 iDEAL

iDEAL is de dienst waarmee Gebruikers eenvoudig kunnen betalen door gebruik te maken van het Authenticatiemiddel en voor het Online Kanaal van hun Issuer.

Onder het Scheme iDEAL vallen:

  • De door Currence iDEAL B.V. gecertificeerde Issuers en Acquirers;

  • De door Currence iDEAL B.V. gecertificeerde CPSP’s;

  • De door Currence iDEAL B.V. geaccrediteerde C2C-aanbieders.

Ten behoeve van het iDEAL-betalingsverkeer zijn Rollen opgesteld opdat een Gebruiker met behulp van het Online Kanaal, bij een Acceptant (bijv. een webwinkel of een factoring bedrijf) of een ander persoon (C2C) iDEAL-betalingen kan verrichten. Deze betalingen worden gedebiteerd ten laste van de rekening van de Gebruiker en gecrediteerd ten gunste van de rekening van de ontvanger.

Om iDEAL-betalingen te kunnen verrichten, dient de Gebruiker te beschikken over een betaalrekening met toegang tot het Online Kanaal van zijn Issuer. De Acceptant dient te beschikken over een iDEAL-contract met een Acquirer of CPSP waarmee de mogelijkheid geboden wordt om zijn Gebruikers via iDEAL te kunnen laten betalen. Een C2C-aanbieder verzorgt de iDEAL C2C-betalingen.

Binnen het iDEAL-scheme geldt een verbod op iDEAL-betalingen die geïnitieerd en geautoriseerd worden met een Stored Value Accounts (SVA; prepaid accounts). Een Gebruiker mag dus alleen iDEAL-betalingen autoriseren vanaf een bankrekening waar de Gebruiker zich volledig voor heeft geïdentificeerd bij zijn issuer.

NB Het is wel toegestaan om iDEAL in te zetten voor het opladen van een prepaid account of prepaid (cadeau) kaart.

De Issuer garandeert betaling van de iDEAL-gelden (verricht door Gebruikers) aan de Acquirer, voor iDEAL-transacties die de onherroepelijke status ’Succes’ hebben gekregen, zoals is vastgelegd en gecommuniceerd aan de Acquirer via het iDEAL-berichtenprotocol. Het iDEAL-berichtenprotocol is beschreven in de iDEAL Standaard. De Issuer debiteert conform de eisen in het SCT-Rulebook van de EPC de rekening van de Gebruiker. Voor Gebruikers is een iDEAL-betaling eenvoudig te herkennen. In de transactieomschrijving in het Online Kanaal (bankafschrift) staat altijd een 16-cijferig iDEAL-transactienummer vermeld. Aan de hand van dit nummer kunnen de Issuer en de Acquirer altijd herleiden wat de status van de iDEAL-betaling is, mocht hier later onduidelijkheid over zijn. 

De Acquirer garandeert haar Acceptanten, CPSP’s of C2C-aanbieders de creditering van desbetreffende iDEAL-betalingen die zijn verricht door de Gebruiker, voor zover de iDEAL-transactie de onherroepelijke status ’Succes’ heeft, zoals is en vastgelegd en gecommuniceerd in het iDEAL-berichtenprotocol, welke is beschreven in de iDEAL Standaard. De Acquirer dient de tegoeden van de iDEAL-betalingen te crediteren op de zakelijke rekening van de Acceptant, CPSP of C2C-aanbieder conform de eisen in het SCT-Rulebook van de EPC. Een CPSP dient de tegoeden van de iDEAL-betalingen, binnen de met de Acceptant of C2C-aanbieder overeengekomen termijn, door te boeken naar de zakelijke rekening van de Acceptant of C2C-aanbieder.

Voor het berichtenverkeer van iDEAL wordt gebruik gemaakt van dezelfde beveiligingsmaatregelen als de bestaande Online Kanalen van de Issuers. Dit Online Kanaal moeten voldoen aan strenge beveiligingsstandaarden die ervoor zorgen dat financiële transacties van Gebruikers veilig kunnen worden uitgevoerd.

3.1.1 Merk iDEAL

Een iDEAL-betaling wordt geïdentificeerd door middel van het door het merkenrecht beschermde iDEAL-logo:

iDEAL is een geregistreerd beeldmerk waarvan Currence iDEAL B.V. eigenaar is. Het merk iDEAL wordt onder meer gebruikt als kenmerk bij het op de markt brengen en (doen) gebruiken van het hiermee aangeduide Product. Het merk iDEAL mag alleen gebruikt worden ten aanzien van het uitvoeren van de activiteiten die hier betrekking op hebben, conform een hiertoe met Currence iDEAL B.V. gesloten Licentie- of Certificaatovereenkomst.

3.1.2 iDEAL QR

Een iDEAL QR-betaling wordt geïdentificeerd door middel van het door het merkenrecht beschermde iDEAL QR-logo:

iDEAL QR is een geregistreerd beeldmerk waarvan Currence iDEAL B.V. eigenaar is en kent dezelfde condities als het iDEAL-logo.

De QR-code wordt door een breed publiek gebruikt en kan via diverse kanalen – facturen, e-mails, abri’s, posters, televisie, smartphones, etc. - getoond worden. Dit biedt ook voor iDEAL de mogelijkheid om in onderstaande use cases een iDEAL-betaling via een iDEAL QR-code op te starten (afbeelding 1):

  • Overname van de transactie van de Acceptant van een desktop/laptop naar mobiel;

  • Donaties aan de deur;

  • Afrekenen van een film op TV (video-on-demand);

  • Fondsenwerf acties op TV;

  • Betalen van een factuur;

  • Betalen van een rekening in de horeca;

  • Betalen van een aankoop op de markt;

  • Betalen van een aankoop op een digitale zuil in een winkel;

  • Betalen van een aankoop vanaf een poster of abri;

  • Et cetera.

Use cases voor een iDEAL-betaling via iDEAL QR

3.2 iDIN

iDIN is de identificatiedienst waarmee Gebruikers zich eenvoudig bij Acceptanten kenbaar maken door gebruik te maken van het Authenticatiemiddel voor het Online Kanaal van de eigen Issuer. iDIN is de dienst die het mogelijk maakt dat natuurlijke personen (Gebruikers), die getoetst zijn tegen de Wwft-eisen, via het Online Kanaal van hun Issuer de volgende handelingen kunnen verrichten:

  • Identificeren - De Gebruiker kan door gegevens te delen met de Acceptant zichzelf identificeren. Deze gegevens worden in opdracht van de Gebruiker, vanuit de administratie van de Issuer, verstrekt;

  • Inloggen - De Gebruiker kan door middel van een pseudoniem, die wordt afgesproken bij een identificatietransactie, opnieuw inloggen bij de (mijn omgeving van de) Acceptant. Dit pseudoniem is uniek voor elke Gebruiker-Acceptant-Issuer combinatie;

  • Leeftijd bevestigen - Met deze productvariant kan de Gebruiker kan hij/zij kenbaar maken of hij/zij 18-jaar of ouder is. Bij deze variant worden er geen andere gegevens gedeeld;

  • Ondertekenen - Met deze Productvariant kan de Gebruiker documenten ondertekenen.  Deze variant kan alleen worden uitgevoerd bij een daartoe gecertificeerde Digital Identity Service Providers (DISP).

iDIN stelt Acceptanten in staat om op een efficiënte manier gegevens van Gebruikers te ontvangen. De Gebruiker wordt vanuit de omgeving van de Acceptant naar het Online Kanaal van zijn Issuer geleid, waar hij met de aan hem verstrekte Authenticatiemiddel en inlogt in het Online Kanaal van de Issuer. Daarna geeft de Gebruiker zijn Issuer de opdracht om de in de issuerschermen getoonde gegevens (versleuteld) te verstrekken aan de Acceptant. Deze opdracht bevestigt de Gebruiker met het voor hem gebruikelijke Authenticatiemiddel. Na het bevestigen van de opdracht wordt de Gebruiker teruggeleid naar de omgeving van de Acceptant.

Binnen het rollenmodel van iDIN vallen alle door Currence gelicencieerde Issuers en Acquirers en gecertificeerde Validatie Service Providers (VSP’s), Routing Service Providers (RSP’s) en DISP’s. De Acceptant dient te beschikken over een iDIN-contract met een Acquirer of DISP. Om een iDIN-contract te kunnen afsluiten dient de Acceptant te voldoen aan minimale acceptatiecriteria.

Voor het autoriseren van het iDIN-bericht wordt gebruik gemaakt van de beveiligingsmaatregelen van de Online Kanaal van de Issuer. Dit Online Kanaal moet voldoen aan de noodzakelijke beveiligingsstandaarden die ervoor zorgen dat Gebruikers opdrachten veilig kunnen indienen en dat Issuers de opdrachten veilig kunnen uitvoeren. 

3.2.1 Merk iDIN

iDIN wordt geïdentificeerd door middel van het door het merkenrecht beschermde iDIN-beeldmerk:

iDIN is een geregistreerd beeldmerk, waarvan iDIN B.V. eigenaar is. Het beeldmerk van iDIN wordt onder meer gebruikt als kenmerk bij het op de markt brengen en (doen) gebruiken van het hiermee aangeduide digitale identificatie- of ondertekenmethode. Het beeldmerk iDIN mag alleen gebruikt worden ten aanzien van het uitvoeren van de activiteiten die hier betrekking op hebben, conform een hiertoe met Currence gesloten Licentie- en/of Certificaatovereenkomst.

3.2.2 iDIN QR

Een iDIN QR-transactie wordt geïdentificeerd door middel van het door het merkenrecht beschermde iDIN QR-logo:

iDIN QR is een geregistreerd beeldmerk waarvan iDIN B.V. eigenaar is en kent dezelfde condities als het iDIN-logo.

De QR-code wordt door een breed publiek gebruikt en kan via diverse kanalen – facturen, e-mails, abri’s, posters, televisie, smartphones, etc. - getoond worden. Dit biedt ook voor iDIN de mogelijkheid om bijvoorbeeld in een fysieke winkel of aan de deur een iDIN-transacties via een iDEAL QR-code op te starten voor bijvoorbeeld de leeftijd van iemand te controleren.

3.3 Incassomachtigen

Incassomachtigen is een online alternatief voor de papieren machtiging bij de Europese incasso (SDD). Hiermee wordt gefaciliteerd dat de afspraken over de betaalwijze voor diensten en producten die eenmalig, periodiek of achteraf door klant dienen te worden betaald volledig online kunnen worden vastgelegd. Denk hierbij bijvoorbeeld aan verzekeringen, gas en elektriciteit, lidmaatschappen, goede doelen, afbetalingen en abonnementen.

Incassomachtigen stelt Acceptanten in staat om via gebruikmaking van het Online Kanaal van Issuers op een efficiënte manier rechtsgeldige digitale machtigingen (Incassomachtigen) voor een standaard (Core) of zakelijke (B2B) Europese incasso, conform het SDD Core Rulebook van de EPC en het SDD B2B Rulebook, van Gebruikers te ontvangen, zonder dat er een handtekening op papier vereist is. De Gebruiker wordt vanuit de omgeving van de Acceptant naar zijn bankomgeving geleid, waar hij of zij zich via het Online Kanaal van de Issuer authenticeert, met de gebruikelijke Authenticatiemiddelen, en daarna het afgeven van de machtiging in het Online Kanaal autoriseert. Na autorisatie wordt de Gebruiker teruggeleid naar de omgeving van de Acceptant.

Er zijn twee soorten van Incassomachtigen:

  1. Een Incassomachtiging voor de standaard Europese incasso. Deze kan door consumenten en bedrijven worden afgegeven (SEPA Direct Debit (SDD) Core).

  2. De Incassomachtiging voor de zakelijke Europese incasso. Deze is er voor incasso’s tussen bedrijven (SDD B2B).

Onder Incassomachtigen wordt zowel het initiëren, wijzigen als het intrekken van een digitale machtiging bedoeld.

Omdat Gebruikers op basis van de SEPA-verordening ook over een Goedkeuringslijst of Black list voor incasso moeten kunnen beschikken, worden deze eveneens automatisch bijgewerkt bij het afgifteproces. Voor de zakelijke incasso wordt de registratie van de machtigingsgegevens automatisch bijgewerkt bij zakelijke Gebruikers. Indien van toepassing en voor zover de Issuer dit aanbiedt wordt specifiek voor zakelijke Gebruikers ook meervoudig ondertekenen aangeboden.

Tot slot wordt met het Incassomachtigen afsprakenstelsel zowel het afgifte- als het wijzigings- en het intrekproces ondersteund, zij het dat intrekken van de Incassomachtiging voor standaard Europese incassomachtigingen (Core) niet via de Issuer van de Gebruiker afgewikkeld wordt.

Naast deze online mogelijkheid om de machtiging af te geven (en te wijziging of in te trekken) blijft ook de mogelijkheid bestaan om deze op papier af te geven, te wijzigen of in te trekken. Dit kan ook voor eerder afgegeven machtigingen via Incassomachtigen of omgekeerd. De verschillende processen ten aanzien van de papieren machtiging en Incassomachtigen staan beschreven in de Implementation Guidelines van de Incassomachtigen Standaard en in de SDD Rulebooks.

De Acquirers, die Incassomachtigen voor de Acceptanten faciliteren, bieden de Acceptanten met Incassomachtigen de mogelijkheid tot het collecteren van machtigingen via internet met een toepassing die snel, veilig en eenvoudig werkt. Incassomachtigen stelt Gebruikers die gebruik maken van een geschikt Online Kanaal in staat een digitale machtiging af te geven zodat de Acceptant een incasso kan uitvoeren op de rekening van de Gebruiker. De Issuers, die een geschikt Online Kanaal bieden, kunnen hun Gebruikers door middel van Incassomachtigen een snel, veilig en eenvoudig alternatief bieden voor papieren machtigingen. 

3.3.1 Merk Incassomachtigen

 Incassomachtigen worden geïdentificeerd door middel van het door het merkenrecht beschermde Incassomachtigen-logo:

Incassomachtigen is een geregistreerd beeldmerk waarvan Currence Incassomachtigen B.V. eigenaar is. Het beeldmerk Incassomachtigen wordt onder meer gebruikt als kenmerk bij het op de markt brengen en (doen) gebruiken van het hiermee aangeduide digitale machtiging. Het beeldmerk Incassomachtigen mag alleen gebruikt worden ten aanzien van het uitvoeren van de activiteiten die hier betrekking op hebben, conform een hiertoe met Currence Incassomachtigen B.V. gesloten Licentie- en/of Certificaat- of Accreditatie Overeenkomst.

4. Inrichting Currence Schemes

4.1 Berichtenmodel

Het door Currence ontwikkelde berichtenmodel is gebaseerd op een zogenoemd vier-partijen model. Acquirers en Issuers met een Licentie bieden één of meerdere Producten commercieel aan de markt aan. Dit levert voordelen op voor alle partijen. Dit model ligt ten grondslag aan de inhoud van de iDX Standaard en de iDEAL Standaard, onderdeel van de R&R Currence. In figuur 1 is dit model schematisch weergegeven. Aan de hand van dit figuur wordt in paragraaf 4.1.1 het verloop van het Product-bericht beschreven.

Berichtenmodel

4.1.1 Verloop van het Product-bericht

  1. De Gebruiker wil betalen, inloggen, identificeren, ondertekenen, leeftijd bevestigen en/of een machtiging afgeven aan een Acceptant. Hiervoor selecteert de Gebruiker op de website van de Acceptant de betreffende knop van het Product en selecteert vervolgens de Issuer bij wie de Gebruiker toegang heeft tot het Online Kanaal voorzien van de juiste autorisaties en Authenticatiemiddelen;

  2. De Acceptant stuurt het verzoek met de door hem gevraagde gegevens - rechtstreeks of via een CPSP of DISP - naar de betrokken Routing Service Provider (RSP), conform het berichtenprotocol zoals beschreven in de MIG voor het betreffende Product;

  3. De RSP stuurt de gegevens van het betreffende Product door naar de Validatie Service Provider (VSP).

  4. De Gebruiker komt vervolgens via een automatische redirect in het Online Kanaal van zijn Issuer terecht waar de Gebruiker zich moet authenticeren;

  5. Daarna controleert de Gebruiker de gegevens van het bericht in zijn Online Kanaal. Als hij akkoord is met de betaling, machtiging en/of het verstrekken van de op het scherm getoonde gegevens, dan dient de Gebruiker het bericht te autoriseren. De Gebruiker wordt vervolgens via een automatische redirect teruggestuurd naar het webportaal van de Acceptant. Middels meegestuurde parameters herkent de Acceptant de context (zie 2) en daarmee de Gebruiker;

  6. De VSP stuurt de status van het Product-bericht en de gegevens naar de RSP/Acquirer. De RSP stuurt de gegevens van een succesvolle transacties rechtstreeks of via een CPSP/DISP aan de Acceptant;

  7. De Acceptant vraagt de status van de transactie op bij de Acquirer/RSP;

  8. De Acceptant bevestigt de ontvangst en toont de inhoud van het bericht aan de Gebruiker op zijn eigen website. 

4.2 Contractmodel

Contractmodel



Het door Currence ontwikkelde contractmodel ligt ten grondslag aan de inhoud van de R&R Currence. In figuur 2 is dit model schematisch weergegeven.
Aan de hand van dit contractmodel wordt in paragrafen 4.2.1 t/m 4.2.8 de verschillende Rollen binnen de Schemes toegelicht.

4.2.1 Currence

Currence is Product- en merkeigenaar van het beeldmerk van iDEAL, iDIN en Incassomachtigen, zoals beschreven in de R&R Currence, inclusief de Technische Standaarden, en stelt vanuit die hoedanigheid eisen aan de Producten en de betrokken partijen in het contractmodel.

4.2.2 Issuer (Licentiehouder)

De Issuer is de partij die een Licentieovereenkomst met Currence heeft afgesloten. Per Scheme wordt een Licentieovereenkomst gesloten. Daarnaast dient een Issuer te beschikken over een vergunning als Betaaldienstverlener, dan wel een vrijstelling daarvoor. De Issuer draagt de verantwoordelijkheid voor het gehele Issuing Domein ten aanzien van de activiteiten voor de Producten, voor zover betrekking hebbend op de door haar uitgegeven/uit te geven producten voor een geschikt Online Kanaal. De Issuer is de Instelling bij wie de Gebruiker toegang heeft tot het Online Kanaal met gebruikmaking van de juiste autorisaties. De Issuer heeft een (bestaande) overeenkomst (bijvoorbeeld als onderdeel van de overeenkomst c.q. algemene voorwaarden voor internet- en mobielbankieren dan wel betaaldiensten; door de Issuer in te vullen) met de Gebruiker op basis waarvan de berichten kunnen worden geautoriseerd. De Issuer faciliteert de afgifte van de gegevens van haar Gebruikers middels de berichten aan de Acquirer. De Acquirer faciliteert via de RSP en VSP de afgifte aan de CPSP/DISP dan wel de Acceptant.

Een Issuer mag de betreffende Product(en) alleen aan Gebruikers aanbieden als zij een Licentie heeft verkregen van Currence.

4.2.3 Validatie Service Provider (VSP; Certificaathouder)

De VSP is de partij die een Certificaatovereenkomst met Currence heeft afgesloten. Per Scheme wordt een Licentieovereenkomst gesloten. De VSP heeft een overeenkomst met, en werkt namens en onder verantwoordelijkheid van, een of meerdere Issuers. De VSP draagt zorg voor het verwerken en afhandelen van het berichtenverkeer inzake de afgifte van bericht(en) voor (de) Issuer(s). De VSP moet in staat zijn om verbinding te maken met alle RSP’s binnen de Schemes.
Een VSP mag alleen deelnemen aan de Product(en) als de VSP door Currence gecertificeerd is én een VSP-contract heeft afgesloten met minimaal één Issuer die in het bezit is van een Licentieovereenkomst met Currence.

4.2.4 Gebruiker

De Gebruiker is de persoon met toegang tot het Online Kanaal van zijn Issuer voorzien van de juiste autorisaties en Authenticatiemiddelen. Middels het Online Kanaal van desbetreffende Issuer kan de Gebruiker een Product-bericht autoriseren. De Gebruiker heeft een overeenkomst (bijvoorbeeld als onderdeel van de overeenkomst c.q. algemene voorwaarden voor het Online Kanaal dan wel voor betaaldiensten) met de Issuer over het gebruik van de Producten. Een Gebruiker van iDEAL en Incassomachtigen kan zowel een natuurlijk persoon als zakelijke entiteit zijn. Een Gebruiker van iDIN kan alleen een natuurlijk persoon zijn.
Door Currence worden geen eisen gesteld aan een Gebruiker. Eventuele verplichtingen worden via de Issuer opgelegd aan de Gebruiker.

4.2.5 Acquirer (Licentiehouder)

De Acquirer is de partij die een Licentieovereenkomst met Currence heeft afgesloten. Per Scheme wordt een Licentieovereenkomst gesloten. Daarnaast dient een Acquirer te beschikken over een vergunning als Betaaldienstverlener, dan wel een vrijstelling daarvoor. Verder sluit een Acquirer Product-contracten af met Acceptanten / CPSP’s / DISP’s voor de betreffende Producten. De Acquirer draagt de verantwoordelijkheid voor het gehele Acquiring Domein ten aanzien van de activiteiten voor de Producten, voor zover betrekking hebbend op haar Acceptanten en Certificaathouders. De Acquirer is verantwoordelijk voor een correcte verwerking van de afgifte van de berichten voor haar Acceptanten, welke zijn ingestuurd door een Gebruiker die een dienst of product afneemt van een Acceptant. De Acquirer sluit hiervoor een overeenkomst met een RSP’s.

Een Acquirer mag de betreffende Producten alleen aan Acceptanten en Certificaathouders aanbieden als de Acquirer een Licentie heeft verkregen van Currence.

4.2.6 Routing Service Provider (RSP; Certificaathouder)

De RSP is de partij die een Certificaatovereenkomst met Currence heeft afgesloten (per Scheme wordt een Licentieovereenkomst gesloten) en een overeenkomst heeft met of onderdeel is van de Acquirer. De RSP biedt haar service aan voor de routering van een Product-bericht, geïnitieerd door een Gebruiker middels het Online Kanaal van zijn Issuer via de website van de Acceptant of CPSP/DISP. De RSP is verantwoordelijk dat Product-berichten correct worden ontvangen, gecontroleerd, verwerkt en doorgestuurd. De RSP heeft een overeenkomst met, en werkt namens en maakt afspraken met een Acquirer aangaande de verwerking van Product-berichten ten behoeve van de Acceptanten onder verantwoordelijkheid van, een of meerdere Acquirers. De RSP moet in staat zijn om verbinding te maken met alle VSP’s binnen de Schemes.
Een RSP mag alleen deelnemen aan een Scheme als de RSP door Currence gecertificeerd is én een RSP-contract heeft afgesloten met minimaal één Acquirer die in het bezit is van een Licentieovereenkomst met Currence.

4.2.7 Collecterende Payment Service Provider (CPSP) / Digitale Identiteits Service Provider (DISP) – beide Certficaathouders

CPSP
Een CPSP heeft als hoofddoel ‘het voor eigen rekening en risico bemiddelen in de afwikkeling van iDEAL-betalingen voor haar Acceptanten’. Dit houdt in het collecteren namens en het conform afspraak doorboeken van de iDEAL-betalingen, op de zakelijke rekening van haar Acceptanten. De CPSP biedt de Acceptant de mogelijkheid om iDEAL, samen met andere betaalproducten, via de internetkassa als betaalmiddel aan hun Gebruikers aan te bieden. De CPSP verzorgt de technische koppeling van het iDEAL-berichtenverkeer met de Acquirer, conform de Merchant Implementatie Gids (MIG) en anderzijds met de Acceptant, conform met Acceptant overeengekomen technische koppeling.

De CPSP maakt afspraken met haar Acceptanten aangaande iDEAL en sluit zelf iDEAL-contracten met haar Acceptanten, conform de R&R Currence, inclusief de bijlage ‘Minimale acceptatiecriteria Acceptanten’.  

Een CPSP mag het iDEAL-betalingsverkeer alleen aan Acceptanten aanbieden als de CPSP door Currence iDEAL B.V. gecertificeerd is én een iDEAL-overeenkomst heeft afgesloten met een door Currence iDEAL B.V. gelicencieerde Acquirer. Daarnaast dient een CPSP te beschikken over een vergunning als Betaaldienstverlener, dan wel een vrijstelling daarvoor. 

DISP
De DISP verzorgt de technische koppeling van het iDIN-berichtenverkeer met de Acquirer, conform de MIG en anderzijds met de Acceptant, conform met Acceptant overeengekomen technische koppeling. De DISP is, in tegenstelling tot de CPSP bij iDEAL, niet zichtbaar voor de Gebruiker. De Gebruiker geeft immers alleen akkoord aan zijn/haar Issuer voor het versturen van zijn haar iDIN-gegevens aan de Acceptant, niet aan de DISP. Een uitzondering hierop is wanneer de DISP ook iDIN Ondertekenen levert en hiervoor is gecertificeerd. In dit geval mag de DISP wel zichtbaar zijn in de iDIN-berichtenverkeer.

De DISP kan ook de persoonsgegevens van de Gebruiker ten behoeve van de Acceptant (be)veilig(d) ontsleutelen en verwerken (bijvoorbeeld doorgeven).

De DISP maakt afspraken met haar Acceptanten aangaande iDIN en sluit zelf iDIN-contracten met haar Acceptanten, conform de R&R Currence, inclusief de bijlage ‘Minimale acceptatiecriteria Acceptanten’. 

Een DISP mag alleen deelnemen aan iDIN als de DISP door Currence gecertificeerd is én een DISP-contract heeft afgesloten met minimaal één Acquirer die in het bezit is van een Licentieovereenkomst met Currence. Een DISP die ook iDIN Ondertekenen wil aanbieden dient hiervoor aanvullende certificering bij Currence te doorlopen.

4.2.8 C2C-aanbieder

De C2C-aanbieder is de partij die een Accreditatieovereenkomst voor iDEAL met Currence heeft afgesloten. Een C2C-aanbieder biedt middels haar C2C-dienst aan een consument de gelegenheid om geld over te boeken naar en/of geld te ontvangen van een andere consument. De iDEAL-betaling geschiedt aan (de IBAN van) de C2C-aanbieder. De C2C-aanbieder dient het geld door te boeken naar de IBAN van de Particuliere Ontvanger, binnen de overeengekomen termijn. De C2C-aanbieder maakt aan iedere partij aan wie hij de C2C-dienst verleent duidelijk wat zijn C2C-dienst inhoudt en welke rechten en plichten deze partij heeft.

Een C2C-aanbieder mag zijn C2C-dienst alleen aan consumenten aanbieden als de C2C-aanbieder door Currence iDEAL B.V. geaccrediteerd is én een iDEAL-overeenkomst heeft afgesloten met een door Currence iDEAL B.V. gelicencieerde Acquirer of een gecertificeerde CPSP.

4.2.9 Mandaat Service Provider (MSP)

De MSP is de partij die een Accreditatieovereenkomst voor Incassomachtigen met Currence heeft afgesloten. De MSP verzorgt de technische aansluiting van de Incassomachtigen-dienstverlening - conform de CIG (Core en/of B2B) - voor de Acceptant en draagt zorg voor het juiste verloop van de Incassomachtigen-berichten. Daarnaast mag de MSP faciliteren in het afsluiten van een Incassomachtigen-contract tussen de Acceptant en de Acquirer. De MSP kan alleen Incassomachtigen-contracten faciliteren voor Acceptanten, indien de Acceptant een SDD-contract heeft met een Acquirer.

Een MSP mag de technische aansluiting voor Acceptanten alleen verzorgen als de MSP door Currence iDEAL B.V. geaccrediteerd is.

4.2.10 Acceptant

De Acceptant is de partij die bij een Acquirer, CPSP of DISP een contract heeft afgesloten om gebruik te kunnen maken van een Product. De Acceptant biedt goederen of diensten aan Gebruikers aan, conform de door de Acquirer, CPSP of DISP voorgeschreven Productvoorwaarden, waarin minimaal ook de bepalingen zijn opgenomen zoals beschreven in R&R Currence bijlage '‘Minimale acceptatiecriteria Acceptanten’. Als de Acceptant deze dienstverlening afneemt, dient de Acceptant haar Gebruikers de mogelijkheid te verschaffen om via het Online Kanaal van hun Issuer een Product-transactie te autoriseren.

Currence heeft geen directe relatie met een Acceptant. De Acquirer, CPSP of DISP zijn verantwoordelijk om een Acceptant te onboarden, conform de gestelde eisen zoals benoemd in de R&R Currence bijlagen ‘Minimale acceptatiecriteria Acceptanten’ en 'Richtlijnen en gebruik Productlogo's' alsmede de MIG. 



4.2.10.1 Platform als iDIN Acceptant

Een platform als Acceptant binnen het iDIN Scheme is een partij die een dienst of software levert aan haar zakelijke klanten (hierna sub_Acceptanten). De Gebruiker kan zijn iDIN-gegevens via het platform aan de sub_Acceptanten van het platform leveren. Deze sub_Acceptanten maken dus gebruik van de iDIN-dienst van het platform en kunnen iDIN als Product aan de Gebruiker aanbieden.

Een platform als Acceptant heeft als voordeel dat al haar sub_Acceptanten geen apart iDIN-contract hoeven af te sluiten met een DISP of Acquirer, maar één totaal contract voor alle door het platform geboden diensten met het platform sluit.

Voorbeelden van platformen (niet limitatief):

  • afsluiten van leningen / hypotheken / verzekeringen;

  • softwarepakketten voor loonadministratie;

  • softwarepakketten voor de administratie van kinderdagverblijven.

NB Een Acquirer of DISP moet melding maken van een platform bij Currence.

De omgeving van de Sub_Acceptant kan worden bereikt na iDIN-verificatie via het platform (Acceptant). De sub_Acceptant kiest ervoor om zich aan te sluiten bij het platform, waarmee Gebruikers toegang kunnen krijgen tot de omgeving van sub_Acceptant. De sub_Acceptant bepaalt hierbij doel en middelen voor de verwerking van Persoonsgegevens, waarbij de sub_Acceptant ervoor kiest de persoonsgegevens van hun Gebruikers te verwerken via het verificatiesysteem van het platform en iDIN  ten behoeve van verificatiedoeleinden. 

  • Het platform vervult enkel de rol als tussenpartij (met toegang tot iDIN) (platform = verwerker);

  • Waardoor de gebruiker zichzelf kan authentiseren bij de partij (sub_Acceptant) waarvan zij een dienst wenst af te nemen (sub_Acceptant = verwerkingsverantwoordelijke).

4.3 Verdienmodel

Het verdienmodel komt voort uit de onderlinge contract relaties tussen de partijen die betrokken zijn bij de Schemes, zie figuur 3. Acquirers en Issuers (met een Licentieovereenkomst), CPSP’s en DISP’s (Certificaathouders) en C2C-aanbieders en MSP’s (Geaccrediteerde Partijen) bieden de Producten commercieel aan de markt aan. Zij kunnen hiervoor een eventuele vergoeding vragen aan hun Gebruiker of Acceptant, de invulling van deze vergoeding is aan de Instellingen zelf. Onderling dienen de Instellingen een overeenkomst opstellen over een eventuele Vergoeding. Currence vraagt een vergoeding aan haar Licentie- en Certificaathouders.

Verdienmodel

5. Rules & Regulations, inclusief Technische Standaarden

5.1 R&R Online

Currence heeft een uniforme set van regels opgesteld waaraan iedere Licentie- en Certificaathouder en Geaccrediteerde Partij zich per Scheme aan dient te conformeren: de zogenoemde Rules & Regulations (R&R). De R&R bevatten onder meer regels ten aanzien van alle relevante activiteiten die betrekking hebben op de Schemes. Currence heeft de R&R zorgvuldig samengesteld, waarbij de relevante wet- en regelgeving als basis is genomen.

De eisen van de verschillende Rollen, zoals benoemd in paragraaf 4.2 vallen uiteen in eisen van algemene organisatorische aard en eisen die betrekking hebben op het proces behorend bij de Rol die de partij vervult binnen een Scheme. Het proces omvat de verschillende relevante activiteiten die samen invulling geven aan de totale Rol. De eisen met betrekking tot het proces vallen uiteen in kwaliteitseisen, en waar nodig, aangevuld met detaileisen van een meer operationeel karakter. Alle eisen zijn als zodanig herkenbaar in de documenten aangegeven en, waar van toepassing, voorzien van een toelichting.

Ten aanzien van de activiteiten waar regels voor gesteld zijn in de R&R, wordt onderscheid gemaakt tussen het Issuing Domein en het Acquiring Domein. Het Issuing Domein omvat alle activiteiten die betrekking hebben op het autenticeren van de Gebruiker door de Issuer en het autoriseren van het bericht door de Gebruiker. Op basis van de autorisatie van de Gebruiker verstrekt de Issuer de gevraagde gegevens zoals aangegeven in het bericht aan de Acquirer. De Acquirer faciliteert (via de RSP) de afgifte aan de CPSP/DISP dan wel de Acceptant. Het Acquiring Domein omvat alle activiteiten die betrekking hebben op het ontvangen en afhandelen van het bericht door de Acquirer (middels de RSP) ten behoeve van een Acceptant / CPSP / DISP.

Voor zowel het Issuing als het Acquiring Domein geldt dat de Licentiehouders de op hun van toepassing zijnde relevante wet- en regelgeving, alsmede de regels en richtlijnen zoals door de toezichthouders - in het land waar de Instelling is gevestigd - worden voorgeschreven, dienen na te leven.

5.1.1 Licentie- en Certificaatstructuur

Instellingen die (willen) aansluiten bij een (van de) Scheme(s) dienen hiertoe een Licentie-, Certificaat- en/of Accreditatieovereenkomst te sluiten met Currence:

  • Instellingen die de Rol van Issuer of Acquirer willen vervullen, kunnen in aanmerking komen voor een Licentieovereenkomst. Licentiehouders zijn verantwoordelijk voor alle activiteiten binnen hun domein.

  • Instellingen die de Rol als VSP, RSP, CPSP of DISP willen vervullen, kunnen in aanmerking komen voor een Certificaatovereenkomst. Certificaathouders zijn verantwoordelijk voor de activiteiten die gesteld worden aan hun Rol. Instellingen die de Rol als Certificaathouder willen vervullen, kunnen in aanmerking komen voor een Certificaatovereenkomst.

  • Instellingen die de Rol als C2C-aanbieder of MSP willen vervullen, kunnen in aanmerking komen voor een Accreditatieovereenkomst. Geaccrediteerde Parijten zijn verantwoordelijk voor de activiteiten die gesteld worden aan hun Rol. Instellingen die de Rol als Geaccrediteerde Partij willen vervullen, kunnen in aanmerking komen voor een Accreditatieovereenkomst.

5.1.2 Toelating en toelatingsreglement

Een Instelling komt in aanmerking voor een Licentie- of een Certificaatovereenkomst, indien de Instelling aangetoond heeft te voldoen aan de Toelatingseisen die gesteld zijn aan de Rol die de Instelling binnen het Scheme dat hij wenst te vervullen. Het Toelatingsreglement vormt hiervoor de basis. In de hierin vermelde toelatingsprocedure wordt opgegeven welke stappen de Aanvrager moet zetten om voor de desbetreffende Rol gecertificeerd te worden. Om de toelatingsprocedure te beginnen dient de Instelling het voor akkoord ondertekende Aanvraagformulier aan Currence te zenden. Vervolgens zal Currence een documentatie-set aan de Instelling versturen, waarvan de R&R deel uit maken. Hierna zal de Certificeringsprocedure starten.

5.1.3 Certificering en certificeringsprocedure

In de certificeringsprocedure staat het uitvoeren van een Control Self Assessment (CSA) centraal. Door middel van een CSA dient de Aanvrager aan te tonen dat zij voldoet aan de eisen zoals deze gesteld zijn aan de Rol die de Aanvrager binnen een (van de) Schemes wenst te vervullen.

De certificeringsprocedure richt zich op de activiteiten die de Aanvrager moet verrichten om een Rol te kunnen uitoefenen zoals beschreven in de R&R. De certificeringsprocedure bestaat uit de volgende fasen:

  1. Het door de Aanvrager c.q. Instelling uitvoeren van een CSA;

  2. Het door Currence beoordelen van de resultaten van de CSA;

  3. Het uitvoeren van (selectieve) verificatiewerkzaamheden door Currence ter vaststelling van de juistheid van de CSA (en daarmee van de implementatie van de R&R door de Aanvrager);

  4. Het succesvol doorlopen van de testset met behulp van de TestTool (TT). 

  5. De Aanvrager dient met alle reeds gecertificeerde Licentie- en Certificaathouders productverificatietesten uit te voeren;

  6. Voor een nieuwe Issuer geldt dat zij haar issuerschermen door Currence moet laten beoordelen;

  7. Het opstellen van de eindbeoordeling en de besluitvorming door Currence inzake het verlenen van een Licentie- en/of Certificaatovereenkomst;

  8. Het monitoren van de nakoming van afspraken rond eventuele openstaande (geringe) tekortkomingen die uit het certificeringsproces naar voren zijn gekomen.

NB Als een Instelling niet alle functies van zijn Rol vervult, dan dient de Instelling tijdens de certificering voor de betreffende Rol de bepalingen die betrekking hebben op desbetreffende functies ‘Niet van Toepassing’ te verklaren.

5.1.4 Technische Standaard

Currence voorziet in de R&R ondermeer in de Technische Standaard. Voor iDEAL is dit de iDEAL Standaard en voor iDIN en Incassomachtigen is dit het iDx-protocol en de Implementatie Richtlijnen. De Technische Standaard beschrijft het berichtenverkeer van een Product-bericht. De MIG is beschikbaar voor de technische implementatie van de Acceptant, CPSP of DISP.

5.2 Documentatie R&R

Currence is op geen enkele wijze aansprakelijk voor fouten of onvolledigheden en de gevolgen van latere wijzigingen in de documentatie.

De R&R bevat onderstaande documenten:

  1. Algemene toelichting (dit document)
    Hierin wordt op hoofdlijnen de Schemes beschreven, met alle daartoe behorende Rollen en Producten.

  2. Overeenkomsten
    Licentieovereenkomst: De overeenkomst die een Licentiehouder afsluit met Currence na het succesvol doorlopen van de Certificeringsprocedure van het/de Scheme(s) waaraan hij wil deelnemen. Hierbij is ook de bijlage Vergoedingen van toepassing;
    Certificaatovereenkomst: De overeenkomst die een Certificaathouder afsluit met Currence na het succesvol doorlopen van de Certificeringsprocedure van het/de Scheme(s) waaraan hij wil deelnemen. Hierbij is ook de bijlage Vergoedingen van toepassing.
    Accreditatieovereenkomst: De overeenkomst die een Geaccrediteerde Partij afsluit met Currence na het succesvol doorlopen van de Accreditatieprocedure.

  3. Algemeen Reglement
    AR - deel 1 - Algemene bepalingen: beschrijving en toepasselijkheid van het Algemeen Reglement;
    AR - deel 2 - Begripsomschrijvingen: definitie van begrippen die in de R&R Currence met een hoofdletter worden geschreven;
    AR - deel 3 - Raad van Licentiehouders: taken en bevoegdheden van de leden van de Raad van Licentiehouders;
    AR - deel 4 - Communicatie Schemes: beschrijving op welke wijze partijen mogen communiceren met betrekking tot de Schemes;
    AR - deel 5 - Wijzigingsprocedure: beschrijving op welke wijze Currence de wijzigingen in de R&R doorvoert;
    AR - deel 6 - Boetereglement: beschrijving wanneer Currence een boete mag opleggen aan een Licentie- of Certificaathouder. Hierbij is ook de bijlage Tabellen van toepassing;
    AR - deel 7 - Bilaterale vergoeding: beschrijving hoe en wanneer een Bilaterale vergoeding van toepassing is.

  4. Toelatingsreglement en Certificeringsprocedure
    Toelatingsreglement: beschrijving van de door Currence vastgestelde procedure, waarmee beoordeeld wordt of een Aanvrager kan worden toegelaten tot betreffend Scheme, teneinde een door haar aangevraagde Rol als Licentie- of Certificaathouder  te mogen vervullen;
    Certificeringsprocedure: beschrijving van de door Currence vastgestelde procedure, waarmee beoordeeld wordt of een Aanvrager, middels een door haar zelf uit te voeren Controle Self Assessment (CSA), voldoet aan de R&R.

  5. R&R Bepalingen

    1. Issuer: set van bepalingen waaraan een voor deze Rol gecertificeerde Licentiehouder zich verplicht moet houden. Voor iDIN zijn er aanvullende bepalingen ten aanzien van het Normenkader en Datakwaliteit opgesteld;

    2. Validatie Service Provider (VSP): set van bepalingen waaraan een voor deze Rol gecertificeerde Certificaathouder zich verplicht moet houden;

    3. Acquirer: set van bepalingen waaraan een voor deze Rol gecertificeerde Licentiehouder zich verplicht moet houden;

    4. Routing Service Provider (RSP): set van bepalingen waaraan een voor deze Rol gecertificeerde Certificaathouder zich verplicht moet houden;

    5. Collecterende Payment Service Provider (CPSP): set van bepalingen waaraan een voor deze Rol gecertificeerde Certificaathouder zich verplicht moet houden. Deze Rol geldt alleen voor iDEAL.

    6. C2C-aanbieder: set van bepalingen waaraan een voor deze Rol Geaccrediteerde Partij zich verplicht moet houden. Deze Rol geldt alleen voor iDEAL.

    7. Digital Identity Service Provider (DISP): set van bepalingen waaraan een voor deze Rol gecertificeerde Certificaathouder zich verplicht moet houden. Deze Rol geldt alleen voor iDIN.

    8. Mandaat Service Provider (MSP): set van bepalingen waaraan een voor deze Rol Geaccrediteerde Partij zich verplicht moet houden. Deze Rol geldt alleen voor Incassomachtigen.

    9. Appendix I – Normenkader Issuer iDIN: set van bepalingen voor o.a. het identificeren van Gebruikers waaraan een voor de Rol van Issuer gelicencieerde partij zich verplicht moet houden. Deze eisen gelden alleen voor iDIN.

    10. Appendix II – Datakwaliteitseisen Issuer iDIN: set van bepalingen voor de dataset die wordt gebruikt binnen iDIN en waaraan een voor de Rol van Issuer gelicencieerde partij zich verplicht moet houden. Deze eisen gelden alleen voor iDIN.

    11. Appendix III – Privacy kader iDIN: set van bepalingen voor ten aanzien van de privacy van de gegevens binnen iDIN waaraan alle gelicencieerde en gecertificeerde iDIN partijen zich verplicht moet houden. Deze eisen gelden alleen voor iDIN.

    12. Appendic IV - Aanvullende eisen voor het aanbieden van iDIN Ondertekenen: set van bepalingen voor een DISP die ook de product variant iDIN Ondertekenen wil aanbieden aan haar Acceptanten.

  6. R&R Bijlage

    1. Beheersing ICT-infrastructuur

    2. Operationele afspraken

    3. Escalatieprocedure

    4. Minimale acceptatiecriteria Acceptanten

    5. Rapportageverplichtingen Rollen en Producten

    6. Regels voor het gebruik van Product-links

    7. Monitoring en opvolging (vermeend) Misbruik van een Product

    8. Deel 1 - Branding manual
      Deel 2 - Richtlijnen en instructies gebruik iDEAL-logo
      Deel 2 - Richtlijnen en instructies gebruik iDIN-logo
      Deel 2 - Deel 2 - Richtlijnen en instructies gebruik Incassomachtigen-beeldmerk

  7. Technische Standaarden
    De Technische Standaarden bestaat uit onderstaande onderdelen:
    Voor iDEAL:
    iDEAL Standaard

  8. iDx_010 Protocol: vastlegging van de technische onderdelen van de Technische Standaarden op het gebied van berichtenverkeer voor de betreffende Product front-end implementatie, waaraan de bij de Scheme betrokken partijen zich in hun Rol van Issuer en Acquirer moeten houden;

  9. iDx_025 Messages tussen Acquirer en Issuer: een overzicht van de iDx-berichten die tussen Validatie Service Provider en Routing Services Provider worden uitgewisseld

  10. iDx_035 Messages tussen Acceptant en Acquirer: een overzicht van de iDx berichten die tussen Acceptanten en Routing Service Providers worden uitgewisseld.

    Merchant Implementatie Gids (MIG):
    Een afgeleide van de Technische Standaard. De MIG geeft een overzicht van de richtlijnen en adviezen die relevant zijn voor de implementatie van iDEAL door Acceptanten of CPSP’s. Een Licentiehouder mag relevante zaken uit de Technische Standaard als informatie in zijn MIG opnemen. De MIG wordt door de Acquirer aan de Acceptant of CPSP verstrekt.

    Voor iDIN en Incassomachtigen
    iDx documentensuite

  11. iDx_010 Protocol: vastlegging van de technische onderdelen van de Technische Standaarden op het gebied van berichtenverkeer voor de betreffende Product front-end implementatie, waaraan de bij de Scheme betrokken partijen zich in hun Rol van Issuer en Acquirer moeten houden;

  12. iDx_025 Messages tussen Acquirer en Issuer: een overzicht van de iDx-berichten die tussen Validatie Service Provider en Routing Services Provider worden uitgewisseld;

  13. iDx035 Messages tussen Acceptant en Acquirer: een overzicht van de iDx berichten die tussen Acceptanten en Routing Service Providers worden uitgewisseld;
    Implementatie Richtlijnen
    Een document welke richtlijnen ten aanzien van de implementatie en de inhoud van het berichten beschrijft voor Issuers en Acquirers.
    Software libraries
    Een stukje programmeertaal/software om de technische implementaties van Acceptanten te vereenvoudigen.
    Merchant Implementatie Gids (MIG):
    Een afgeleide van de Technische Standaard. De MIG geeft een overzicht van de richtlijnen en adviezen die relevant zijn voor de implementatie van het betreffende Product door Acceptanten, CPSP’s of DISP’s. Een Licentiehouder mag relevante zaken uit de Technische Standaard als informatie in zijn MIG opnemen. De MIG wordt door de Acquirer aan de Acceptant, CPSP, DISP of C2C-aanbieder verstrekt.

5.2.1 Ter beschikkingstelling van de Technische Standaarden

Het volgende is hierop van toepassing:

  1. Voor toegang tot het Technische Standaarden geldt dat geïnteresseerde partijen na invulling en ondertekening van het ‘Technische Standaard aanvraagformulier’, en na het betalen van de vergoeding de beschikking over en toegang krijgen tot desbetreffende documenten.

  2. De Technische Standaard wordt uitsluitend ter beschikking gesteld via een specifiek daartoe ingerichte intranet website. Toegang wordt verkregen op basis van username/password. De aanvrager is er verantwoordelijk voor dat onbevoegden geen beschikking krijgen over deze username/password-combinatie.

5.3 Documentatieoverzicht