Firma: Straße: PLZ / Ort Tel. Nr.: Ansprechpartner: Fax Nr.: E-Mail Adresse 1 Allgemein 1.1 Applikation ( Folgende Applikationen werden für die Transaktionseinreichung von First Data unterstützt: Protokoll zwischen Betreiberrechner und FIRST DATA KAAI EMV möglich (nur online Autorisierung + Umsatzeinreichung via UDK) GICC Typ 1 EMV möglich (online Autorisierung mit sofortiger Verbuchung) GICC Typ 2 EMV möglich (online Autorisierung + Umsatzeinreichung via UDK) GICC Typ 3 EMV nicht möglich (online Autorisierung + batch upload) GICC Typ 4 EMV nicht möglich (online/offline Autorisierung + batch upload) GICC Typ 5 EMV möglich (online/offline Autorisierung + Umsatzeinreichung via UDK) GICC Typ 6 EMV möglich (nur offline + batch upload) GICC Typ 7 EMV Terminal (online Autorisierung mit sofortiger Verbuchung oder mit der Option für online Autorisierung + batch upload) Maestro Einreicherformat für nicht buchende Terminals Umsatzeinreicherprotokoll der deutschen Kreditwirtschaft (UDK) sonstiges 1
1.1.1 Beschreibung des Endgeräts (Anmerkung: Dieser Abschnitt ist auf jeden Fall auszufüllen, bei Direktanbindung des Endgerätes mit dem Rechner von FIRST DATA Hersteller Typenbezeichnung Releasestand (inkl Erstellungsdatum) Kommunikations-Hardware/-Software Art des Endgeräts Kartenzahlungsterminal Kassensystem PC-Implementation (Softwareterminal) Internet-Gateway SSL 3D-Secure SecureCode andere Internet Systeme: System für einen Händler SSL 3D-Secure SecureCode System für mehrere Händler SSL 3D-Secure SecureCode Sonstiges Zahlungssystem (und Protokoll) Kreditkarten, GICC, multi currency Kreditkarten, KAAI, multi currency MAESTRO anderes Zulässige Währung am Endgerät EURO anderes Umsatzverbuchung Einsatz buchender Kreditkartenterminals, Terminal Typ 1 Einsatz nicht buchender Kreditkartenterminals, Terminal Typ 2, 3, 4, 5, 6 2
1.1.2 Beschreibung des zwischengeschalteten Rechners (Betreiberrechner) (Anmerkung: Dieser Abschnitt ist zusätzlich zum 1. Abschnitt auszufüllen, wenn zwischen dem im Abschnitt 1 angegebenen Endgerät und dem FIRST DATA-Autorisierungssystem ein weiteres System zwischengeschaltet ist.) Bezeichnung Netzbetreiber Netzbetreiber-ID, bzw. Präfix Betreiberrechner (Hersteller) Typenbezeichnung Releasestand (inkl Erstellungsdatum) Protokoll zwischen Betreiberrechner und FIRST DATA KAAI GICC DÜ-Schnittstelle zwischen Datex-P10, SVC, X.25 (Hersteller X.25 Karte ) Betreiberrechner und FIRST DATA andere Datenübertragungsrate vom Betreiberrechner zur FIRST DATA Weitere Besonderheiten und kurze Skizzierung des kompletten Kommunikationswegs vom Endgerät bis zum Autorisierungssystem der FIRST DATA: (hier ist zum Beispiel anzugeben, ob und wie Nachrichten im Betreiberrechner verändert werden, usw.) 3
1.1.3 GICC Checkliste Folgender Fragebogen ist zusammen mit dem Prüfungsantrag ausgefüllt an die FIRST DATA zurückzuschicken. Bitte teilen Sie uns mit welche Funktionen für Ihre Software von der FIRST DATA zugelassen werden sollen. POS Typ Type 1 Online autorisierend und buchend (MTI 200/ 201/ 220/ 221) Type 2 Nur Online autorisierend (MTI 100/ 101/ 120/ 121) Umsatzeinreichung per Belege, DTA oder VFT Type 3 Online autorisierend und dazugehörige Buchungsnachricht (MTI 100/ 101/ 120/ 121/ 220/ 221) Type 4 Online/ Offline autorisieren und dazugehörige Buchungsnachricht (MTI 100/ 101/ 120/121/ 220/221) Type 5 Nur Online autorisierend und Offline Verarbeitung (MTI 100/ 101/ 120/ 121) Umsatzeinreichung per Belege, oder VFT Type 6 Nur Offline Verarbeitungen (Bezug auf das German ISO 8583 Credit Card (GICC) Protocol for POS Authorization Stand: Version 4.14e 30.06.2010/ Kapitel 9/ 9.2) Magnetkartenleser vorhanden nicht vorhanden Dokumentation des Autorisierungsergebnisses Kassenbelegdrucker sonstiges:... Gibt es kein Kassenbelegdrucker am Terminal/PC, so muss das Autorisierungsergebnis in irgendeiner anderen Form dokumentiert werden. Im Falle einer Reklamation muss der Händler/ Vertragspartner in der Lage sein die entsprechenden Transaktionsdaten bei der FIRST DATA einzureichen. Die benötigten Transaktionsdaten entsprechen den Feldern die auf einem Kassenbeleg gedruckt werden müssen. (Bezug auf das German ISO 8583 Credit Card (GICC) Protocol for POS Authorization Stand: Version 4.14e 30.06.2010 Kapitel 16 4
GICC - Funktionalitäten Inbetriebnahmedialog (MTI 800 BMP 25 = 52) Typ buchend = 1, nicht buchend = 2, 3,4, 5,6 1.Kauf * 2.Bargeld 3.Mailorder 4.Mailorder+ Reservierung 5 Dynamic Currency Conversion DCC 6.Recurring/Installment Payments 6.Gutschrift * 7.Trinkgeld 8.Reservierung (Zusatz) 9.Reservierung-Erhöhung (Zusatz) 10.AVS 11.Buchung (nach telefonischer Genehmigung) * 12.Buchung (batch-upload) 13.Kassenschnitt (online) (Zusatz) 14.Kassenabstimmung (Zusatz) 15.Lokaler Kassenschnitt (Zusatz) 16.Manuelles Storno* * = Funktions Mindestanforderung Zusatz: Die Funktionalitäten Reservierung und Kassenschnitt kann durch die FIRST DATA abgenommen und zugelassen werden. Die Kassenschnittfunktion online wird von der FIRST DATA verarbeitet, hat jedoch keinen Einfluss auf den Clearing Zeitpunkt. (Systemkassenschnitt) Das Einsetzen der Reservierungsfunktionen auf dem Produktionssystem der FIRST DATA, kann nur mit dem zuständigen Acquirer vereinbart werden. Wiederholungsnachrichten im Fehlerfall, Time-out/ Feldverfälschung Bitte die Anzahl der gesendeten Wiederholungsnachrichten angeben. Originalnachricht ( MTI 100/ 120/ 200/ 220/ 400/ 420 ) Autostorno ( MTI 400 ) Netzdiagnose ( MTI 800 ) Kassenschnitt ( MTI 500 ) 5
Autostorno normale Verarbeitung (Erwarteter Nachrichtenfluss z. B, bei einer Kauftransaktion dem Typ1 entsprechend = 200/ 201/ 400/ 401/ 800/ 801 implizites Autostorno (MTI = 0200 Sequenznr. = Sequenznr. der zu bereinigenden Transaktion, BMP 32 ist gefüllt) Security-Funktionalitäten online: MACing PIN Eingabe CVC2/ CVV2 ( Kartenprüfnummer bei Mail- / Telephone- Order und Internet Funktionalität ) Security Level, e-commerce Transaktion SSL basiert (Channel encrypted) VISA 3-D Secure MasterCard SecureCode Nur für Netzbetreiber: Multitransaktions-Fähigkeit ja nein 6
1.2 Kommunikation Folgende Kommunikationswege werden von First Data unterstützt: Kommunikation X.25 (Umsatzeinreichung) TCP/IP für online TRX via VPN Gateway (Umsatz- und/oder Autorisierungseinreichung) mit Angabe von User und Passwort SFTP Filetransfer mit Austausch von Schlüsseln (Umsatzeinreichung) Datex-P10, SVC Datex-P20 ISDN, X.31 CASE A (B-Kanal) ISDN, X.31 CASE B (D-Kanal) Telefonwahl Angabe der Callingadresse/ lokale ISDN-Rufnr. Rufnr.: Für VPN: Austausch von VPN-Parametern via VPN-Sheet 1.2.1 Detaillierte Anforderung FileTransfer 1.2.1.1 Umsatzeinreichung via UDK Rhythmus des Datenaustauschs Täglich Wöchentlich Monatlich Vierteljährlich Halbjährlich Jährlich 1.2.1.2 Ports & IP Adressen Technische Informationen und Anforderungen zu den einzelnen Ports: FTP / VPN: 6370 Pesit / VPN: 6330 HTTPS: 6380 SFTP: 6321 DSS: 6380 Odette: 6360 7
Ziel IP-Adressen vom First Data Windows-Gateway: IP-Adresse XSR Gateway Prod: 217.73.44.203 IP-Adresse XSR Gateway Test: 217.73.44.204 Für Secure-FTP (SFTP) mit Key-Austausch: (Hinweis: WinSCP; Puttyken, Freeware) Folgendes Format wird unterstützt: PUB-KEY / PEM / RSA (DSS) Länge: 1024 2048 SSH2 1.2.2 Detaillierte Anforderung Transaktionen 1.2.2.1 Ports & IP-Adressen Technische Informationen und Anforderungen zu den einzelnen Ports: GICC Prod: 4110 GICC Test: 4210 KAAI Prod: 4120 KAAI Test: 4220 8
2 Preisliste Folgende Preise gelten für die jeweils gewählten Applikations- und Kommunikationsarten Erstzertifizierung Art der Abnahme Preis in Euro* GICC POS - Schnittstelle Typ 1,2,3,4 oder 5 1.350,- Zeitgleich jeder weitere Typ 450,- GICC Internet-Verarbeitung Typ 1,2,3,4 oder 5 1.150,- Zeitgleich jeder weitere Typ 385,- KAAI-Schnittstelle (POS oder Internet) 1.070,- Weitere KAAI-Schnittstelle (POS oder Internet) 360,- Zusatzabnahme für jedes weitere Endgerät oder Typ Art der Abnahme Preis in Euro* Pro Endgerättyp oder Typ (1,2,3,4,5) 685,- Zusatzabnahmen zu bereits bestehenden Zertifizierungen Funktion Preis in Euro* Mail-/Phoneorder 270,- Bargeldauszahlung 205,- Trinkgeld 300,- Reservierung oder Reservierung+Mailorder (Erstanfrage) 270,- Reservierung oder Reservierung+Mailorder (Erstanfrage und Erhöhung) 300,- Sicherheitswert CVC2/CVV2 270,- VISA 3-D-Secure und MasterCard Secure Code 270,- VISA 3-D-Secure oder MasterCard Secure Code 235,- Recurring und/ oder Installment Payment 205,- Dynamic Currency Conversion 205,- Umstellung auf TCP/IP 127,- AVS Address Verification Data 205,- 9
MAESTRO PIN in GICC Funktion Preis in Euro* MAESTRO 270,- MAESTRO + Reservierung 330,- MAESTRO Internet 350,- Funktion Preis in Euro* Einrichten eines neuen VPN Tunnel für TCP/IP 1.022,58 Erweiterung eines bestehenden VPN Tunnel für TCP/IP 511,29 In den oben genannten Preisen ist jeweils eine Beratungsstunde inklusive. Bei Beratungsmehraufwand durch aktive Hilfestellung bei der Entwicklung und Fehlersuche wird ein Stundensatz von 127,00 * erhoben. * Preise je zuzüglich 19% Mehrwertsteuer. HINWEIS: Mit der Unterzeichnung des Antrags "zur Kundenanbindung an die Zahlungssysteme von First Data", erklärt sich der Kunde bereit, die daraus entstehenden Kosten zu übernehmen. Wird ein von First Data bestätigter Zertifizierungstermin später als 5 Arbeitstage vor dem Termin vom Auftraggeber abgesagt, oder wird eine bereits begonnene Zertifizierung abgesagt oder für einen 2 Tage übersteigende Zeitraum unterbrochen, wobei der Grund für die Absage oder Unterbrechung auf Umständen beruht, die im Einflussbereich des Auftraggebers liegen, wird dem Auftraggeber eine Bearbeitungspauschale in Höhe von 800,00 zuzüglich 19 % Mehrwertsteuer in Rechnung gestellt. 3 Ansprechpartner Für Rückfragen steht Ihnen der folgende Kontakt zur Verfügung: zertifizierung@firstdata.de Ort / Datum Unterschrift 10