Conditions générales (« Accord »)
Cet Accord a été modifié pour la dernière fois le 24 février 2020.
Cet accord documente les termes et conditions juridiquement contraignants liés à l’utilisation de l’application Mobysign (App) sur votre smartphone, éventuellement en support de tout autre appareil, et liés à l’utilisation du service Mobysign lorsque vous devez payer en saisissant les détails de votre carte de crédit/débit. sur une page Web ou tout autre outil, ou nécessitant de stocker les détails de votre carte de crédit/débit sur des serveurs Mobysign sécurisés et certifiés, ou pour tout autre service Mobysign en général. En utilisant ou en accédant à l’application ou à nos services de quelque manière que ce soit, vous acceptez d’être lié par les présentes conditions d’utilisation.
Propriété intellectuelle
L’application et nos services ainsi que tout leur contenu original sont la propriété exclusive de Mobysign Limited et sont, en tant que tels, entièrement protégés par les lois internationales appropriées sur les droits d’auteur, les brevets et autres droits de propriété intellectuelle.
Résiliation
Tout service intégré aux services/applications Mobysign se réserve le droit de mettre fin à votre utilisation, sans préavis.
Liens vers d’autres sites Web
Nos applications/services contiennent un certain nombre de liens vers d’autres sites Web et ressources en ligne qui ne nous appartiennent pas ou ne sont pas contrôlés par nous. Nous n’avons aucun contrôle sur, et ne pouvons donc assumer aucune responsabilité quant au contenu ou aux pratiques générales de l’un de ces sites et/ou services tiers. Par conséquent, nous vous conseillons fortement de lire l’intégralité des termes et conditions et de la politique de confidentialité de tout site que vous visitez après avoir suivi un lien publié sur notre site ou notre application.
Utilisation de l’application/des services Mobysign
L’application Mobysign et la plate-forme de serveur associée constituent une couche d’authentification capable de transformer votre smartphone en un appareil facile à utiliser et sécurisé pour payer, vous connecter, prendre des dispositions et signer des documents. L’application/les services Mobysign peuvent être intégrés par des prestataires de services et des sites Web, où l’utilisateur de Mobysign pourra saisir les détails de sa carte de paiement pour payer ou, au lieu de cela, simplement confirmer ces opérations par l’application avec une empreinte digitale (pour les smartphones équipés d’un lecteur approprié). ou en tapant un code PIN, choisi par l’utilisateur lors de la phase d’inscription de l’application. Le code PIN peut être modifié par l’utilisateur à tout moment.
L’utilisateur peut recevoir un code d’activation suite à une identification de son identité par un fournisseur (par exemple votre banque) et il pourra s’inscrire sur l’application Mobysign en utilisant ce code d’activation et un nom d’utilisateur (« utilisateur »). fourni par le fournisseur d’identité pour utiliser son service. Les termes et conditions d’un tel service Mobysign seront ceux liés à ce fournisseur de services ; veuillez le lire attentivement. La personne utilisant Mobysign peut être identifiée, après une autre identification, via un autre nom d’utilisateur Mobysign spécifique et un autre Code d’Activation pour un autre service fourni par un autre service fourni ; dans ce cas également, l’utilisateur pourra s’inscrire sur un autre service via l’application Mobysign en utilisant ce code d’activation et un nom d’utilisateur. La personne utilisant Mobysign peut avoir plus de codes d’activation et de noms d’utilisateur Mobysign. Si l’identification effectuée par un prestataire de services nécessite la vérification du numéro de téléphone lié au smartphone sur lequel l’application Mobysign est installée ou va être installée, ce numéro de téléphone devra être vérifié ; en fait, l’application enverra un SMS automatiquement ou sous confirmation. Dans ce cas, veuillez vérifier que vous disposez de suffisamment de crédit et que le service SMS est actif auprès de l’opérateur mobile pour l’envoi d’un SMS.
Lors de la première inscription sur l’application, l’utilisateur doit choisir un pseudo afin d’être identifié sur les services où le pseudo peut être utilisé à la place du nom d’utilisateur Mobysign spécifique de ce service.
Au cours de la première phase d’inscription sur l’application, l’utilisateur peut choisir de s’identifier également via un numéro de téléphone réel ou virtuel pour les services où il est accepté, sauf dans le cas où le prestataire de services d’inscription demande de vérifier le numéro de téléphone qui sera obligatoire ; si l’utilisateur choisit d’utiliser le numéro de téléphone ou si cela est obligatoire auprès du fournisseur d’enregistrement, l’utilisateur doit mettre à jour le numéro de téléphone via la fonctionnalité Aùapp en cas de changement de ce numéro de téléphone dès que le changement a été effectué. Si l’utilisateur choisit de s’identifier via un numéro de téléphone virtuel, celui-ci sera affiché sur le smartphone ; l’utilisateur doit en prendre note ; veuillez noter que dans ce cas, si l’utilisateur s’inscrit, après la première inscription, auprès d’un autre service d’enregistrement nécessitant la vérification du numéro de téléphone réel, l’utilisateur sera identifié via le numéro de téléphone réel, perdant le numéro virtuel, si cet enregistrement réussit. De manière générale, l’utilisateur peut enregistrer une ou plusieurs cartes de crédit/débit sous son compte Mobysign et autorise Mobysign à stocker les données desdites cartes ; l’utilisateur accepte que les données de carte enregistrées soient utilisées sous sa confirmation pour payer tous les différents commerçants fédérés au réseau Mobysign. Cette confirmation sera effectuée via une authentification forte via l’appareil mobile sur lequel l’application fonctionne. L’utilisateur peut choisir d’activer des fonctions de reconnaissance biométrique qui nécessitent la souscription d’un paiement annuel récursif ; dans ce cas, l’utilisateur confirmera le premier paiement lors de l’activation, tandis que les paiements suivants seront effectués en mode récursif automatique : l’utilisateur pourra à tout moment interrompre l’abonnement à ce service depuis l’App et ainsi désactiver les paiements suivants concernés.
Toute réclamation ou demande de remboursement liée aux achats effectués via Mobysign doit être envoyée par courrier électronique à plaintes@mobysign.com dans les délais dictés par les lois locales, nationales et internationales, par les réglementations et conditions du commerçant, en tout cas pas plus de 12 mois depuis la date d’achat. Tout dommage lié à l’utilisation des services Mobysign ne fera l’objet d’aucune indemnisation.
Fraudes et rétrofacturations
Lors de l’inscription de l’utilisateur, les paramètres relatifs à son authentification sont définis. Une telle authentification, dans le cas de paiements, représente une SCA (« Strong Customer Authentication ») conforme à la directive européenne PSD2.
Lors de l’enregistrement d’une ou plusieurs cartes de crédit/débit effectué par l’utilisateur, Mobysign effectuera une première transaction test par vérification 3DS du numéro de carte de crédit de l’utilisateur. Le montant du test ne peut excéder le montant de 0,02 € qui sera en tout cas immédiatement remboursé à la fin du test. L’authentification 3DS est le SCA fourni par l’émetteur qui a émis la carte, qui est chargé de reconnaître l’utilisateur comme titulaire de la carte.
Si le test réussit, nous associons l’utilisateur au Mobysign SCA sur le même téléphone mobile à partir duquel la transaction test a été testée.
Le fait que l’utilisateur soit le titulaire légitime de la carte est garanti par le test 3DS, donc à partir du test positif, l’utilisateur utilisera le Mobysign SCA pour toutes les transactions effectuées avec l’application Mobysign, quel que soit le commerçant.
Les transactions de paiement effectuées par l’utilisateur avec Mobysign n’entrent pas dans le champ d’application de la PSD2 et ne nécessitent donc pas le SCA, mais dans tous les cas, Mobysign appliquera le Mobysign SCA pour chaque transaction afin de garantir un haut niveau de sécurité.
L’utilisateur s’engage à utiliser le SCA Mobysign pour toutes les transactions effectuées avec l’application Mobysign, en attribuant au même SCA au moins la même valeur que le SCA fourni par l’émetteur de la carte.
L’utilisateur accepte les règles des circuits des cartes de crédit et de débit y compris celles relatives aux fraudes et aux rétrofacturations. En tout état de cause, pour ce qui est illustré dans les points précédents, il n’est pas possible de demander une rétrofacturation ou de nier avoir réalisé une transaction Mobysign en motivant que le SCA de l’opération de paiement n’a pas été réalisé avec le SCA de l’émetteur.
Fiche Technique illustrant le service FEA Assurance
Pour le service Fea Insurance, se référer aux informations contenues dans le paragraphe précédent Utilisation de Mobysign en considérant en plus les particularités suivantes.
Le service concerne la signature de documents selon les exigences partagées avec les agences d’assurance participantes.
L’application Mobysign doit être installée sur le smartphone du signataire et utilisée par le signataire pour compléter l’abonnement via la solution, grâce à une confirmation effectuée avec deux facteurs d’authentification tels que l’empreinte digitale (facteur biométrique), la reconnaissance faciale (facteur biométrique) ou le code PIN (facteur de connaissance). choisi par le signataire lors de l’installation, et en tout cas via le smartphone du signataire (facteur de possession) dont la possession est prouvée grâce à la clé privée qui y est stockée dans une mémoire de sécurité spéciale.
La phase de signature consiste en un processus de cryptage dans lequel cette clé privée d’une longueur d’au moins 2048 bits est utilisée, tandis que la clé publique du signataire liée à la clé privée permet la vérification de la signature via le système Mobysign. Le titulaire de la signature électronique au moyen de la clé privée et le tiers au moyen de la clé publique, respectivement, manifestent et vérifient l’origine et l’intégrité d’un document informatique ou d’un ensemble de documents informatiques.
La solution est conforme aux dispositions réglementaires eIDAS, CAD et autres réglementations applicables en Italie et garantit :
a) identification du signataire du document : l’identification du signataire est réalisée avec la présence physique ou appel vidéo de ce dernier par le prestataire ou par l’un des sujets délégués par ce dernier. L’identification du signataire s’effectue au moyen d’une pièce d’identité en cours de validité (carte d’identité, passeport ou permis de conduire) et du code des impôts, ainsi que de tout document prouvant la situation de l’entreprise si la signature est utilisée à des fins professionnelles et non personnelles ;
b) la connexion unique de la signature au signataire : l’apposition de la signature électronique avancée sur le document informatique s’effectue à distance, c’est à dire par empreinte digitale ou code PIN ou reconnaissance faciale par le signataire via son téléphone portable. Ces systèmes garantissent que le FEA est apposé sur le document électronique à l’aide d’un outil qui, avec un haut niveau de sécurité, ne peut être utilisé que par le sujet signataire ; de plus, lors de l’inscription à l’application, l’utilisateur doit prouver par SMS la correspondance de son numéro de téléphone portable, ainsi que la possession de l’e-mail déclaré à l’opérateur d’inscription, sur lequel il recevra un QRcode à cliquer ou à encadrer pour commencer. le processus d’inscription ;
c) le contrôle exclusif du signataire du système de génération de signature : le fait que seul le signataire ait le contrôle exclusif du système de génération de signature est garanti, comme l’exige la législation applicable, par deux facteurs d’authentification différents, à savoir par l’utilisation d’un appareil de téléphonie mobile sous le contrôle du signataire (facteur de possession) et un facteur biométrique (empreinte digitale ou reconnaissance faciale), ce dernier éventuellement remplacé par le code PIN (facteur de connaissance) ;
d) la possibilité de vérifier que le document électronique signé n’a subi aucune modification après l’apposition de la signature : la solution FEA adoptée par le prêteur utilise des mécanismes de signature cryptographique (clés cryptographiques) qui assurent, après le moment de la signature, l’inaltérabilité du les documents signés. L’algorithme de chiffrement asymétrique utilisé est RSA et la longueur des clés de chiffrement n’est pas inférieure à 2048 bits ;
e) la possibilité pour le signataire d’obtenir la preuve de ce qu’il s’apprête à signer : la documentation signée par le signataire via l’outil avancé de signature électronique est mise à disposition du signataire par e-mail et sur l’application Mobysign ;
f) le fournisseur de la solution FEA est l’Agence qui identifie l’utilisateur ;
g) l’absence de tout élément dans l’objet de la souscription visant à modifier les actes, faits ou données qui y sont représentés : les documents soumis à souscription sont réalisés selon les formats prévus par les règles techniques du CAD en matière de formation, de transmission, de copie, de duplication, reproduction et validation temporelle des documents informatiques (DPCM 13.11.2014) ;
h) la connexion unique de la signature au document signé : la connexion unique est garantie par l’utilisation, en fin de souscription, d’algorithmes de cryptage et de décryptage à double clé.
Pour l’utilisation, l’utilisateur reçoit une notification sur le téléphone et un email. Ou bien en lisant la notification ou l’e-mail, vous pourrez lire le document à signer et cliquer sur tous les points où votre signature est requise. Plus tard, vous pourrez confirmer sur l’application avec le facteur de double authentification.
Loi applicable
Le présent accord est régi conformément aux lois du Royaume-Uni et aux lois locales.
Modifications apportées à cet accord
Nous nous réservons le droit de modifier les présentes conditions d’utilisation et la politique de confidentialité à tout moment. Nous le faisons en publiant et en attirant l’attention sur les conditions mises à jour sur le site Web de mobysign (www.mobysign.com).
Votre décision de continuer à utiliser Mobysign après que ces modifications aient été apportées constitue votre acceptation formelle des nouvelles conditions d’utilisation et de la politique de confidentialité. Par conséquent, nous vous demandons de vérifier et d’examiner cet accord pour de tels changements. Si vous n’acceptez aucune disposition du présent accord ou toute modification que nous apportons à cet accord, nous vous demandons et vous conseillons de ne pas utiliser ou de continuer à utiliser Mobysign immédiatement et de nous contacter. Si vous avez des questions sur cet accord, n’hésitez pas à nous contacter à info@mobysign.com
