TeleCheck Authorization Requirements

Authorization Components

The customer must authorize CCD, PPD, TEL, and WEB ACH transactions. Authorizations must contain all required data elements, including legal verbiage and, if applicable, check return fee and related cost disclosures. Merchants will want to carefully review the NACHA Rules, the e-Sign Act, and Regulation E for these requirements and also consult with their own legal counsel regarding these requirements. The following components are required in all ACH Authorizations:

General

• The authorization must be in a writing that is signed or "similarly authenticated"(you may want to reference the e-Sign Act for additional guidance);
• The authorization must reflect the customer’s intent to authorize the transaction.
• The customer must be authenticated. This may be accomplished through an electronic sound, symbol or process attached to the authorization (e.g. the customer’s input of codes, shared secrets, PINs, biometrics, etc. Consider having the authorizing party provide the last four digits of their social security number, with these last four digits then validating that data against a database, or consider using other verifiable "match" data to authenticate).
• The customer must be the personal authorization of the customer, whether physical or electronic. NOTE: No merchant, processor, or other vendor may act on the customer’s behalf to authorize an ACH transaction;

• If applicable, the authorization must clearly reflect the terms of reoccurring payments. If recurring, in addition to basic identification of the debt, the terms of recurrence must be clearly expressed (e.g. "I authorize Merchant to debit my Account in equal monthly payments of $100 each, with the first such debit to my Account to occur on or after February 1, 2016, and additional debits on the first day of each month thereafter, until February 1, 2018, or my revocation of this authorization by INCLUDE TERMS OF REVOCATION), whichever occurs first")

• The authorization must define the scope of the consent, such as its application only to particular transactions or identified categories of records and events that may trigger certain disclosures within the authorization, if applicable;

• The authorization must include the date of the authorization;

• The authorization must include the accurate identity of the authorizing party; accurately identify and provide the route and account number to be debited;

• The authorization must be readily identifiable as an ACH debit authorization;

• The authorization must have clear and readily understandable terms, including the amount and timing of any debits;

• The authorization must clearly identify whether the authorized transaction is for a single entry or recurring entries, ACH, EFT, etc.;

• The authorization must provide the customer an opportunity to revoke an authorization made in advance in a specified time and manner that allows the Originator (merchant) reasonable opportunity to act on it prior to the initiation of the Entry;
• The authorization describes any applicable condition and, consequences, including fees, that would be triggered in the event the customer withdraws their authorization of the debit;
• The authorization must include the type of account the initiated entry will access (e.g. checking or savings accounts);
• The authorization must provide or prompt the customer to print and retain a copy of the Authorization or provide instructions to the customer on how they may request or otherwise receive a copy of the Authorization. NOTE: If there is a fee charged for obtaining the copy of an authorization, that should be disclosed as well;
• The authorization must describe the procedures the consumer must use to withdraw the authorization;
• The authorization must describe the procedures for the consumer to follow to update contact information in the event the merchant needs to contact the consumer electronically;
• Reflect the consumer’s affirmative expression of consent to each term and condition and acknowledgement of receipt of disclosures. See specific information below regarding the method of obtaining and retaining proof of consumer’s authorization. Records of the consumer’s authorization must be retained a minimum of two years following the latter of the termination or revocation of the transaction.

Additional or Different Required Components for Certain Products

While the above bullets outline the components of most authorizations, certain products have additional or different requirements:

Corporate Credit or Debit (CCD)

• The two businesses engaging in the transaction must have a written agreement, signed by authorized corporate representatives, binding them to the NACHA Operating Rules. The merchant must retain a copy of the agreement. Neither this agreement, or the merchant’s duty to retain it, are subject to expiration. If a merchant has not retained a copy of this agreement, it must obtain and retain a new and similar agreement prior to resumption of the processing transactions between the two businesses.

Checks By Phone (TEL)

• TEL transactions are not subject to rules for "e-signature authorization." Under NACHA Rules, however, the authorization must be recorded. The merchant has the choice of (1) retaining the oral recording of the authorization per NACHA Rules, or (2) sending a written confirmation of the consumer’s authorization. If a merchant chooses to provide a written confirmation, it must be provided to the consumer prior to the authorized transaction’s settlement. The confirmation must have specific data elements included in the notice.

Internet Check Acceptance (WEB)

• These must be communicated from the customer to merchant via the Internet or Wireless Network to process as a WEB/ICA transaction or obtained as a physical writing;
• They must be readable by computer screen or other visual display.
• A check box labeled "I agree", "Agreement to Terms and Conditions", etc. must appear adjacent to or immediately following the text of the Authorization. This box must be filled in by the authorizing customer prior to submission of the transaction.

Remote Pay – Prearranged Payment or Deposit (PPD)

• Authorization must be in a paper writing, physically signed by the customer
• Customer must receive a physical copy of the Remote Pay Authorization from Merchant.

Authorization Retention

Merchants must retain records of the authorization for a minimum of two years following the latter of termination or revocation of the authorization. Merchants may choose to keep the records longer. In the physical environment (e.g. Remote Pay), this record would be an original or copy of the signed authorization. In the online environment (e.g. ICA) where the authorization will be similarly authenticated, the merchant must keep a copy of the authorization AND a record of the authentication of the customer’s identity. For telephonic authorizations (e.g. Checks by Phone), either a copy of the recorded statement of consumer or the confirmation notice, as chosen by the Merchant, must be retained. In all instances, all identifying information about the transaction must be included with the authorization. Federal Regulation E requires that an authorization evidence both the consumers’ identity and assent to the authorization.

Providing Proof of Authorization

Authorizations must be accessible to all persons legally entitled to access for the period required by law in a form capable of being accurately reproduced for later reference, by transmission, printing or otherwise. The merchant must be able to provide these records within seven calendar days of TeleCheck’s request. The ODFI may request these records for its own use or to forward to the RDFI (the Receiver’s financial institution). When it does, the Merchant will have ten days to produce the information to the ODFI. If requested, the merchant should provide documentation that provides further details about the transaction itself, including customer information and sales documentation to show what goods and/or services were exchanged. Refer to the above list of required components for the authorization and "Authorization Retention".

Providing Authorizations in Alternate Languages

Authorizations and disclosures are provided in English and Spanish. Merchants communicating with the customer in a foreign language on the sale of a product may be legally required to provide the authorization and disclosure language in this Knowledge Base to the customer in the same foreign language in which the negotiations were conducted. You are encouraged to consult legal counsel to determine whether your industry, product or location is subject to similar laws or regulatory interpretations requiring the delivery of translations.

NOTE: Checks by Phone, Internet Check Acceptance and Remote Pay products do not currently support processing payments for sales negotiated between Merchants and California residents in the Chinese, Vietnamese, Korean or Tagalog languages. Purchase payments for transactions marketed, negotiated or sold in any one of these languages may not be processed with these products.

Changes to the Authorization and Disclosure Language

Refer to the Knowledge Base or Online Resource Portals Frequently: The Authorization and Disclosure language in this instruction, as well as the instructions themselves, may change from time to time. It is the Merchant’s responsibility to ensure that they have implemented the most current version of authorization and disclosure language from TeleCheck®. TeleCheck® will send out a service notice when updated language or system changes are required. Additionally, the Merchant should consult with their own counsel to gain guidance on laws that impact their transaction processing, such as the NACHA Rules, the Fair Credit Reporting Act, the Electronic Funds Transfer Act, the e-Sign Act, and Reg. E directly all compliance requirements. The laws of states may also impact the content and method of processing, such as the California Translation Act, Cal. Civ. Code Section 1632.

NOTE: You may want to consult counsel to learn more about your obligations to provide these Authorizations and Disclosures in another language, particularly if the product being purchased was marketed to customers in a language other than English.

Spanish Version

Componentes de la autorización

El cliente debe autorizar las transacciones CCD, PPD, TEL y WEB de la ACH. Las autorizaciones deben incluir todos los elementos de datos requeridos, lo que incluye los términos legales y, si corresponde, el costo de devolución de cheques y las divulgaciones de costos relacionadas. Se recomienda que los comerciantes revisen detenidamente las Normas NACHA, la Ley de Firmas Electrónicas y el Reglamento E para obtener información sobre estos requisitos, así como para consultar con sus propios asesores legales sobre dichos requisitos. Los siguientes componentes son obligatorios en todas las autorizaciones de la ACH:

General

• La redacción de la autorización debe estar firmada o "autenticada de manera similar" (se recomienda que consulte la Ley de Firmas Electrónicas para obtener orientación adicional).
• La autorización debe reflejar la intención del cliente de autorizar la transacción.
• Se debe autenticar al cliente. Esto se puede realizar mediante un sonido electrónico, un símbolo o un proceso ligado a la autorización (p. ej., el ingreso de códigos, secretos compartidos, PIN, datos biométricos, etc., por parte del cliente. Considere solicitar a la parte que brinda la autorización que proporcione los últimos cuatro dígitos de su Número de Seguro Social y con estos últimos cuatro número, luego, puede validar los datos al comparar con una base de datos, o considere usar otros datos de "coincidencia" verificable para la autenticación).
• El cliente debe representar la autorización personal del cliente, ya sea de manera física o electrónica. NOTA: Ningún comerciante, procesador o cualquier otro vendedor pueden actuar en nombre del cliente para autorizar una transacción de la ACH.

• Si corresponde, la autorización debe reflejar claramente los plazos de los pagos recurrentes. En el caso de pagos recurrentes, además de la identificación básica de la deuda, se deben expresar claramente los plazos de recurrencia (p. ej., "Autorizo al Comerciante a debitar de mi cuenta los pagos mensuales iguales de $100 cada uno; el primero de dichos débitos de mi Cuenta debe realizarse el 1 de febrero de 2016 o después de dicha fecha y los débitos adicionales, el primer día de cada mes de allí en adelante, hasta el 1 de febrero de 2018 o hasta que yo revoque esta autorización mediante [INCLUYA LOS TÉRMINOS DE REVOCACIÓN], lo que suceda primero".)

• La autorización debe definir el alcance del consentimiento, como su aplicación solo a transacciones determinadas o a categorías identificadas de registros y eventos que pueden activar ciertas divulgaciones dentro de la autorización, si corresponde.

• La autorización debe incluir la fecha de la autorización.

• La autorización debe incluir la identidad exacta de la parte que brinda la autorización.

• Debe identificar precisamente y proporcionar el número de enrutamiento y cuenta de la cual se debitará.

• La autorización se debe identificar rápidamente como una autorización de débito de la ACH.

• La autorización debe incluir términos claros y fácilmente comprensibles, lo que incluye el monto y el momento de los débitos.

• La autorización debe identificar claramente si la transacción autorizada es para una sola entrada o para entradas, ACH, EFT, etc., recurrentes.

• La autorización debe brindar al cliente la oportunidad de revocar una autorización realizada con antelación en un momento y de una manera determinados que proporcionen al Autor (comerciante) la oportunidad razonable de actuar antes de iniciar la Entrada.

• La autorización describe toda condición aplicable y las consecuencias, lo que incluye los costos, que se generarían si el cliente retira su autorización del débito.

• La autorización debe incluir el tipo de cuenta a la que tendrá acceso la entrada iniciada (p. ej., cuentas de cheques o de ahorros).

• La autorización debe proporcionar una copia o solicitar al cliente que imprima y conserve una copia de la Autorización, o debe brindar instrucciones para que el cliente pueda solicitar o, de otra manera, recibir una copia de la autorización. NOTA: Si se cobra algún costo para obtener la copia de una autorización, eso también se debe informar.

• La autorización debe describir los procedimientos que el cliente debe usar para retirar la autorización.

• La autorización debe describir los procedimientos que el cliente debe seguir para actualizar la información de contacto en caso de que el comerciante necesite comunicarse electrónicamente con el cliente.

• Refleje la expresión de consentimiento afirmativa del cliente para cada término y condición, así como el acuse de recibo de las divulgaciones. Consulte la información específica a continuación sobre el método para obtener y conservar evidencia de la autorización del cliente. Los registros de la autorización del cliente se deben conservar durante un mínimo de dos años después de la finalización o revocación de la transacción, lo que suceda más tarde.

Componentes obligatorios adicionales o diferentes para determinados productos

Si bien los puntos anteriores describen los componentes de la mayoría de las autorizaciones, determinados productos tienen requisitos adicionales o diferentes:

Crédito o débito corporativos (CCD)

• Las dos empresas que participan en la transacción deben obtener un acuerdo escrito, firmado por los representantes corporativos autorizados, que los vincule con las Normas de Operación NACHA. El comerciante debe conservar una copia del acuerdo. Ni este acuerdo ni el deber del comerciante de conservarlo tienen vencimiento. Si un comerciante no conservó una copia de este acuerdo, debe obtener y conservar un acuerdo nuevo o similar antes de reanudar el procesamiento de las transacciones entre las dos empresas.

Checks-By-Phone (TEL)

• Las transacciones TEL no están sujetas a las normas de "autorización de firma electrónica". No obstante, en virtud de las Normas NACHA, se debe registrar la autorización. El comerciante tiene la opción de (1) conservar el registro oral de la autorización, según las Normas NACHA, o (2) enviar una confirmación escrita de la autorización del cliente. Si un comerciante decide proporcionar una confirmación escrita, debe entregársela al cliente antes de liquidar la transacción autorizada. La confirmación debe contener los elementos de datos específicos que se incluyen en la notificación.

Internet Check Acceptance (WEB)

• Esto debe ser comunicado por parte del cliente al comerciante a través de Internet o una Red inalámbrica para ser procesada como una transacción WEB/ICA o se debe obtener como una redacción física.
• Se debe poder leer en una pantalla de computadora o cualquier otra pantalla visual.
• Una casilla de verificación titulada "Acepto", "Acuerdo con los términos y las condiciones", etc., debe aparecer junto al texto de la Autorización o inmediatamente después de él. El cliente que brinda la autorización debe seleccionar esta casilla para poder enviar la transacción.

Remote Pay: Depósito o pago previstos (PPD)

• La autorización se debe entregar en una redacción en papel, firmada físicamente por el cliente.
• El cliente debe recibir una copia física de la Autorización de Remote Pay por parte del Comerciante.

Conservación de la autorización

Los comerciantes deben conservar los registros de la autorización durante un mínimo de dos años después de la finalización o revocación de la transacción, lo que suceda más tarde. Los comerciantes pueden elegir conservar los registros durante más tiempo. En el entorno físico (p. ej., Remote Pay), este registro sería un original o una copia de la autorización firmada. En el entorno en línea (p. ej., ICA), en el que la autorización se autenticará de manera similar, el comerciante debe conservar una copia de la autorización Y un registro de la autenticación de la identidad del cliente. En el caso de las autorizaciones telefónicas (p. ej., Checks-by-Phone), se debe conservar una copia de la declaración registrada del cliente o la notificación de confirmación, según lo decida el Comerciante. En todos los casos, toda la información de identificación sobre la transacción se debe incluir con la autorización. El Reglamento E Federal exige que las autorizaciones evidencien tanto la identidad del cliente como el consentimiento de la autorización.

Entrega de evidencia de autorización

Las autorizaciones se deben encontrar disponibles para que accedan a ellas todas las personas con derecho legal de acceso, durante el período exigido por la ley y de manera tal que se puedan reproducir precisamente para referencia futura, por transmisión, impresión o de cualquier otra manera. El comerciante debe poder proporcionar estos registros en un plazo de siete días calendario desde la solicitud de TeleCheck. La ODFI puede solicitar estos registros para su propio uso o para enviarlos a la RDFI (la institución financiera del Receptor). Si sucede, el Comerciante tendrá diez días para crear la información para la ODFI. Si se solicita, el comerciante debe proporcionar la documentación con más detalles sobre la transacción en sí, lo que incluye información del cliente y la documentación de ventas para demostrar qué bienes o servicios se intercambiaron. Consulte la lista anterior de componentes requeridos para la autorización y "Conservación de la autorización".

Presentación de autorizaciones en idiomas alternativos

Las autorizaciones y divulgaciones se proporcionan en inglés y español. Es posible que los comerciantes que se comunican con el cliente en un idioma extranjero al vender un producto estén obligados legalmente a proporcionar al cliente el texto de la autorización y de divulgación en esta Base de conocimiento en el mismo idioma extranjero en el que se realizan las negociaciones. Se recomienda que consulte con un asesor legal para determinar si su industria, producto o ubicación están sujetos a leyes similares o interpretaciones normativas que requieren la presentación de traducciones.

NOTA: Los productos Checks by Phone, Internet Check Acceptance y Remote Pay no admiten actualmente el procesamiento de pagos para ventas negociadas entre comerciantes y residentes de California en idioma chino, vietnamita, coreano o tagalo. Es posible que los pagos de compras para transacciones comercializadas, negociadas o vendidas en cualquiera de estos idiomas no se puedan procesar para estos productos.

Cambios en el texto de la autorización y la divulgación

Consulte frecuentemente la Base de conocimiento o los Portales de recursos en línea: El texto de la Autorización y la Divulgación de esta instrucción, así como las instrucciones en sí, pueden cambiar de manera ocasional. Es responsabilidad del Comerciante asegurarse de haber implementado la versión más reciente del texto de autorización y divulgación que ofrece TeleCheck®. TeleCheck® enviará una notificación de servicio cuando se requieran cambios en el sistema o el texto actualizado. Además, el Comerciante debe consultar con su propio asesor para obtener orientación sobre las leyes que afectan su procesamiento de transacciones, como todos los requisitos de cumplimiento de las Normas NACHA, la Ley de Información Crediticia Justa, la Ley de Transferencia Electrónica de Fondos, la Ley de Firmas Electrónicas y el Reglamento E. Las leyes estatales también pueden afectar el contenido y el método de procesamiento, como la Ley de Traducciones de California, Código Civ. de California, Sección 1632.

NOTA: Le aconsejamos que consulte con un asesor para obtener más información sobre sus obligaciones al proporcionar estas Autorizaciones y Divulgaciones en otro idioma, en especial, si el producto adquirido fue comercializado, negociado o vendido a los clientes en otros idiomas que no sean inglés.