IBM Payments Gateway
Popis služby
IBM Payments Gateway
Tento Popis služby stanovuje podmínky služby Cloud Service, kterou IBM poskytuje Zákazníkovi. Pojem "Zákazník" označuje společnost, její autorizované uživatele nebo příjemce služby Cloud Service.
1. Cloud Service
Nabídka Cloud Service poskytovaná IBM je popsána níže. Příslušná Cenová nabídka a Dokument o oprávnění (Proof of Entitlement) jsou poskytnuty ve formě samostatných Transakčních dokumentů.
IBM Payments Gateway
IBM Payments Gateway umožňuje připojení k vývojovým, předproduktivním a produktivním prostředím. Produkt zahrnuje následující funkce:
● Úložiště Payment Card Industry (PCI), zařízení určené k zajištění zabezpečení citlivých informací o platbách
● Platební brána, která provádí směrování, přepínání a zpracování platebních transakcí se zpracovateli třetí strany
● Virtuální terminál, což je webový nástroj určený ke shromažďování plateb v call centrech, v rámci správy úvěru a základních platebních operací
● Ověření s funkcemi zabezpečení
● Nástroje prevence podvodů
● Funkce generování reportů
● Dokumentace
1.1 Další služby
Zákazník si produkt IBM Payments Gateway musí zakoupit společně minimálně s jednou (1) z následujících nabídek Cloud Service Payment:
a. IBM Payments Gateway API Payment Funkce zahrnuje:
● Transakce jsou přenášeny prostřednictvím rozhraní API, které zahrnuje sadu webových služeb určených k podpoře integrace se systémy zákazníka. Rozhraní API představuje jednotné rozhraní pro globální platby napříč bankami a zpracovateli v mnoha zemích a měnách.
b. IBM Payments Gateway Hosted-Page Payment Funkce zahrnuje:
● Transakce jsou přenášeny prostřednictvím Hostované platební stránky, což je grafické uživatelské rozhraní pro kolekci plateb a správu elektronické peněženky, které lze integrovat do webů, na komerční stránky pro mobilní zařízení, do aplikací pro smartphony, aplikací call center a do základních systémů kolekce. Hostovaná platební stránka bude poskytnuta jako prvek HTML iframe.
c. IBM Payments Gateway Advanced API Payment Funkce zahrnuje:
● Transakce jsou přenášeny prostřednictvím rozhraní JavaScript Object Notation (JSON), které podporuje vývoj platebních funkcí v nativních aplikacích pro smartphony.
● Rozhraní JSON nabízí sadu rozhraní API pro platbu, která jsou poskytována prostřednictvím metod HTTP na související adrese URL; data jsou poskytována ve formátu JSON.
Volitelně lze zakoupit následující nabídku IBM Payments Gateway:
d. IBM Payments Gateway Settlement Funkce zahrnuje:
● Transakce jsou přenášeny od prodejce do finanční instituce kupujícího, která obsahuje platební údaje umožňující dokončení platby.
2. Popis zabezpečení
2.1 Zásady zabezpečení
IBM dodržuje zásady v oblasti zabezpečení a ochrany soukromí a seznamuje s nimi své zaměstnance. IBM vyžaduje roční školení pracovníků v oblasti ochrany osobních údajů a zabezpečení. Zásady zabezpečení IBM jsou každý rok opakovaně validovány na základě postupů odvětví a obchodních požadavků IBM. Porušení zabezpečení je řešeno na základě komplexních postupů reakce na incidenty.
IBM dodržuje standardy v oblasti fyzického zabezpečení, jejichž účelem je omezení přístupu do datových středisek IBM na oprávněné pracovníky, včetně bodů s omezeným a monitorovaným přístupem.
Návštěvníci se po vstupu zaregistrují a při pohybu v prostorách mají doprovod.
2.2 Řízení přístupu
Ve vztahu k hostiteli pro mezilehlého správce "brány" používají oprávnění pracovníci IBM dvouúrovňové ověření. K přístupu ze strany známých škodlivých internetových webů a uživatelů v zemích, na které USA uvalily embargo, lze použít blokování adres IP. Přístup k datům Zákazníka a přesuny dat z nebo do
hostitelského prostředí jsou zapisovány do protokolů. V rámci datových středisek podporujících tuto službu Cloud Service je zakázáno používání WIFI.
Služba Cloud Service vyžaduje šifrování obsahu během přenosu dat mezi sítí IBM a přístupovým bodem k síti Zákazníka. Konkrétní metody šifrování jsou určeny na základě dohody se Zákazníkem a šifrování vyžaduje instalaci certifikátů SSL na serveru IBM i Zákazníka. Shromažďovány jsou pouze osobní údaje vyžadované pro zpracování platby. Služba Cloud Service nešifruje obsah, je-li nečinná a čeká na přenos dat.
2.3 Integrita a dostupnost služeb
Změny operačních systémů, aplikačního softwaru a pravidel brány firewall jsou zpracovány v rámci procesu řízení změn IBM. Změny v nastavení brány firewall jsou před implementací přezkoumávány bezpečnostními pracovníky IBM. IBM monitoruje datová střediska 24 hodin denně, 7 dní v týdnu. Na podporu detekce a řešení potenciálního ohrožení zabezpečení systému je oprávněnými administrátory a dodavateli, kteří jsou třetími stranami, prováděno pravidelné interní i externí skenování ohrožení zabezpečení. Ve všech datových střediscích IBM jsou používány systémy na detekci malwaru (antivirové programy, detekce neoprávněného vniknutí a ochrana před ním, skenování ohrožení zabezpečení).
Služby datových středisek IBM podporují řadu doručovacích protokolů pro přenos dat prostřednictvím veřejných sítí. Jedná se například o HTTPS/SFTP/FTPS/S/MIME a site-to-site VPN. Zálohovaná data určená pro uložení mimo vzdálené úložiště jsou před přenosem šifrována.
2.4 Protokolování aktivit
IBM uchovává protokoly aktivity pro systémy, aplikace, datová úložiště, middleware a zařízení síťové infrastruktury, které umožňují protokolovat aktivitu a jsou pro tento účel nakonfigurovány. Aktivita je protokolována v reálném čase do centrálních úložišť protokolů, což umožňuje minimalizovat pravděpodobnost neoprávněných zásahů, centrální provádění analýzy, zasílání výstražných zpráv a tvorbu sestav. Aby se zabránilo neoprávněným zásahům, jsou data opatřena podpisem. Analýza protokolů se provádí v reálném čase prostřednictvím pravidelných analytických reportů umožňujících
detekci abnormálního chování. Operátoři jsou upozorňováni na anomálie a v případě potřeby mohou 24 hodin denně, 7 dní v týdnu telefonicky kontaktovat bezpečnostního specialistu.
2.5 Dodržování požadavků
IBM provádí ve svých produktivních datových střediscích IBM Payments Gateway vždy jednou ročně audit dle odvětvového standardu ISAE3402 16 (nebo ekvivalentní audit) s cílem zajistit dodržování zásad zabezpečení informací IBM. Roční certifikace PCI DSS IBM zahrnuje audity v místě prováděné externím Kvalifikovaným hodnotitelem zabezpečení (Trustwave) ve všech datových střediscích IBM Payments Gateway. Prohlášení o shodě (The Attestation of Compliance, zkráceně AoC) nebo Dopis o shodě je Zákazníkovi a jeho auditorům k dispozici na vyžádání.
2.6 Prohlášení o postupech v oblasti zabezpečení
Zabezpečení IT systémů zahrnuje ochranu systémů a ochranu informací prostřednictvím prevence a detekce neoprávněných přístupů a reagování na neoprávněný přístup zevnitř i zvenčí Vašeho podniku. Neoprávněný přístup může mít za následek změnu, zničení nebo zneužití Vašich informací nebo může vést ke zneužití Vašich systémů při útoku na jiné systémy. Bez komplexního přístupu k zabezpečení
žádný IT systém nebo produkt nemůže být naprosto bezpečný a žádný jednotlivý produkt či bezpečnostní opatření nemohou být stoprocentně efektivní, pokud jde o zabránění neoprávněnému přístupu. Systémy a produkty od IBM jsou součástí komplexní strategie v oblasti zabezpečení, jež musí nezbytně zahrnovat dodatečné provozní postupy a může vyžadovat, aby jiné systémy, produkty či služby byly efektivnější.
IBM nezaručuje, že systémy a produkty jsou chráněny před škodlivým nebo nezákonným chováním jakékoli strany.
2.7 Ochrana osobních údajů
IBM a Zákazník odpovídají za dodržování příslušných povinností v rámci platných právních předpisů o ochraně osobních údajů (definovaných v příslušných právních předpisech o ochraně osobních údajů), která jsou uchovávána nebo zpracovávána IBM pro Zákazníka podle této Smlouvy ("Data zákazníka"). Podpisem této Smlouvy Zákazník jmenuje IBM jako Zpracovatele Dat zákazníka. Zákazník nese výhradní odpovědnost za určení účelu a způsobu zpracování Dat zákazníka společností IBM podle této Smlouvy, včetně odpovědnosti za to, že takové zpracování podle pokynů Zákazníka neuvede IBM do situace, kdy by se dopustila porušení příslušných právních předpisů týkajících se ochrany Osobních údajů. IBM a Zákazník berou na vědomí, že se nejedná o prošetření kroků, které druhá strana provádí k dodržení požadavků právních předpisů týkajících se ochrany osobních údajů. Žádné ustanovení této Smlouvy nezabrání IBM nebo Zákazníkovi v provedení kroků, které daná strana považuje za nezbytné k dodržení právních předpisů týkajících se ochrany osobních údajů. Pokud Zákazník vyžaduje další nebo jiné služby ke splnění požadavků právních předpisů o ochraně osobních údajů, vyžádá si takové služby
prostřednictvím Procesu řízení změn popsaného v Příloze C a za použití Schválení změny v Příloze E. Zákazník bere na vědomí, že nese výhradní odpovědnost za určení, zda bezpečnostní opatření uvedená v této Smlouvě představují vhodná technická a organizační opatření k ochraně Dat zákazníka podle požadavků právních předpisů týkajících se ochrany osobních údajů. IBM není povinna provádět nebo dodržovat bezpečnostní opatření týkají se Dat zákazníka mimo opatření uvedených v této Smlouvě a jako Zpracovatel Dat zákazníka. IBM bude zpracovávat Data zákazníka v souladu s podmínkami této Smlouvy a tak, jak to IBM považuje za nezbytné nebo vhodné k provádění Služeb. Zákazník nese výhradní odpovědnost za určení, zda je jakýkoli přenos Dat zákazníka ze strany IBM nebo ze strany Zákazníka za hranice země na základě této Smlouvy je v souladu s platnými právními předpisy o ochraně osobních údajů.
3. Úroveň služeb
IBM poskytuje pro Cloud Service následující smlouvu o úrovni služeb podle určení v Transakčním dokumentu. Úroveň služeb nepředstavuje záruku.
3.1 Definice
a. Kredity za služby – představuje náhradu, kterou IBM poskytne v případě uznaného Nároku. Kredit za služby bude poskytnut formou vrácení peněz u následující fakturace za službu Cloud Service, pokud je získána přímo od IBM. Pokud je služba Cloud Service získána od Obchodního partnera
IBM, poskytne IBM slevu přímo Zákazníkovi.
b. Nárok – označuje nárok, který Zákazník uplatní u společnosti IBM v souvislosti s tím, že v rámci Smluvního měsíčního období nebylo dosaženo sjednané úrovně služeb.
c. Smluvní měsíční období – znamená každý celý kalendářní měsíc v průběhu období poskytování Cloud Service, počítáno od 0:00 východního času USA prvního dne měsíce až do 23:59
východního času USA posledního dne měsíce.
d. Odstávka – označuje časové období, v jehož průběhu se zastavilo zpracování prováděné systémem v souvislosti s Cloud Service, ke kterému má Zákazník příslušná oprávnění. Do Odstávky se nezapočítává doba, kdy služba Cloud Service není dostupná v důsledku:
(1) plánovaného nebo ohlášeného výpadku z důvodu údržby;
(2) událostí či příčin, nad nimiž nemá IBM kontrolu (například přírodní katastrofa, výpadky sítě Internet, nouzová údržba atd.);;
(3) problémů s obsahem, vybavením nebo aplikacemi, které Zákazník používá se službou Cloud Service nebo se softwarem, hardwarem či jinou technologií třetí strany;
(4) nedodržení požadovaných konfigurací systému a podporovaných platforem Zákazníkem nebo administrace systému, příkazů nebo chyb programování Zákazníka;
(5) narušení zabezpečení způsobeného Zákazníkem nebo jiného testování zabezpečení prováděného Zákazníkem; nebo
(6) skutečnosti, že IBM jednala v souladu s jakýmikoli návrhy, specifikacemi nebo pokyny, jež Zákazník poskytl IBM nebo jež nějaká třetí strana poskytla IBM jeho jménem.
e. Událost – znamená okolnost nebo sled okolností posuzovaných společně, v jejichž důsledku není dosaženo úrovně služeb.
f. Doba odezvy – znamená čas uplynulý od okamžiku, kdy Webové služby CheckoutStartSession nebo CardAuthorize obdrží požadavek ve vstupním bodě do systémů IBM, do okamžiku, kdy je reakce webové služby IBM odeslána zpět Zákazníkovi.
3.2 Kredity za službu
Chce-li Zákazník uplatnit Nárok, musí mít u IBM střediska technické podpory zaregistrován požadavek na podporu se Závažností 1 (jak je definováno níže v části Technická podpora) pro každou Událost, a to do 24 hodin od okamžiku, kdy poprvé zjistil, že Událost měla dopad na jeho užívání služby Cloud Service.
Zákazník musí poskytnout všechny potřebné informace týkající se Události a přiměřeným způsobem spolupracovat s IBM, pokud jde o diagnostiku a vyřešení.
Zákazník musí Nárok na Kredity za služby uplatnit do tří pracovních dní po uplynutí Smluvního měsíčního období, v němž Nárok vznikl.
IBM interně změří celkový kombinovaná Odstávka během každého Smluvního měsíčního období
vztahujícího se na příslušné úrovně služeb uvedené v tabulkách níže. Kredity za služby budou vycházet z trvání Odstávky, měřeno od okamžiku, který jste nahlásili jako čas, kdy jste byli Xxxxxxxxx poprvé
dotčeni.
a. Nahlásí-li Zákazník souběžný výskyt Události Webových služeb, Hostované stránky platby nebo Odstávky virtuálního terminálu, bude IBM překrývající se období Odstávek považovat za jedno období Odstávky, a nikoli za dvě samostatná období Odstávek.
b. Nahlásí-li Zákazník souběžný výskyt Událostí Odstávky Doby odezvy Webových služeb
CheckoutStartSession a CardAuthorize, bude IBM tato dvě překrývající se období Odstávky Doby odezvy považovat nikoliv za dvě samostatná, ale za jedno období Odstávky Doby odezvy.
U každého platného Nároku bude IBM aplikovat nejvyšší použitelný Kredit za služby vycházející z dosažené úrovně služeb během každého Smluvního měsíčního období, jak je uvedeno v tabulkách níže. IBM nebude poskytovat vícenásobné Kredity za služby u stejné(ých) Události(í) ve stejném Smluvním měsíčním období.
Pokud byla služba Cloud Service získána od Obchodního partnera IBM, bude Kredit za službu vypočítán na základě aktuálního ceníku pro Cloud Service, který je platný pro Smluvní měsíc, na který se Nárok vztahuje, se slevou 50 %.
Celkové přiznané Kredity za služby vztahující se k jakémukoliv Smluvnímu měsíčnímu období nesmí přesáhnout deset procent z jedné dvanáctiny (1/12) ročního poplatku za Cloud Service.
3.3 Úrovně služeb
Rozhraní Webových služeb, Hostované platební stránky a Virtuálního terminálu IBM budou Zákazníkovi během Smluvního měsíce k dispozici minimálně 99,95 % času.
Procento dostupnosti (během Smluvního měsíčního období) | Kredit za službu (% měsíčního registračního poplatku za Smluvní měsíční období, za které je uplatňován Nárok) |
< 99,95 % | 2 % |
< 99,80 % | 4 % |
< 99,60 % | 6 % |
< 99,30 % | 8 % |
< 99,00 % | 10 % |
Procento dostupnosti se vypočítá jako: celkový počet minut v rámci Smluvního měsíčního období, po které jsou Webové služby, Hostovaná stránka platby a Virtuální terminál IBM dostupné a reagují na požadavky Zákazníka, děleno celkovým počtem minut za Smluvní měsíční období krát 100.
3.4 Doba odezvy IBM Web Service během Smluvního měsíčního období
IBM nabízí následující dvě úrovně Doby odezvy:
3.4.1 Střední doba odezvy IBM Web Service
Střední doba odezvy IBM pro Webové služby CheckoutStartSession a CardAuthorize bude méně než 100 ms.
Doba odezvy IBM pro danou Webovou službu je měřena jako čas uplynulý od okamžiku přijetí požadavku Webové služby ve vstupním bodě do systémů IBM, do okamžiku, kdy je reakce webové služby IBM odeslána zpět Zákazníkovi, minus čas, který systém IBM strávil čekáním na reakce od Zpracovatelů třetí strany dále v řetězci.
Cíl úrovně služby se vypočítá jako střední Doba odezvy IBM pro Webové služby CheckoutStartSession a CardAuthorize pro všechny takové požadavky Webové služby za dané Smluvní měsíční období.
Střední doba odezvy (během Smluvního měsíčního období) | Kredit za službu (% měsíčního registračního poplatku za Smluvní měsíční období, za které je uplatňován Nárok) |
> 100 ms | 2 % |
> 500 ms | 6 % |
> 1 sekunda | 10 % |
3.4.2 99% Doba odezvy IBM Web Service
99 % Webových služeb CheckoutStartSession a CardAuthorize bude mít dobu odezvy IBM méně než 1 sekunda.
Doba odezvy IBM se vypočítá stejně jako pro Střední Dobu odezvy IBM výše.
Cíl úrovně služby se vypočítá jako 99 % Doby odezvy IBM pro Webové služby CheckoutStartSession a CardAuthorize pro všechny takové požadavky Webové služby za daný kalendářní měsíc.
99% Doba odezvy (během Smluvního měsíčního období) | Kredit za službu (% měsíčního registračního poplatku za Smluvní měsíční období, za které je uplatňován Nárok) |
> 1 sekunda | 2 % |
> 5 sekund | 6 % |
> 10 sekund | 10 % |
3.5 Další informace o této úrovni služeb
Smlouva o úrovni služeb je dostupná pro společnost Zákazníka a nevztahuje se na nároky uplatněné uživatelem Cloud Service ani na jakékoli beta verze nebo zkušební verze služeb. Smlouva o úrovni služeb se vztahuje pouze na služby Cloud Service užívané v produktivním prostředí. Nevztahuje se na neproduktivní prostředí, včetně - nikoli však pouze - testování, obnovy po zhroucení systému, zajištění kvality a vývojového prostředí. IBM nebude zpracovávat Nároky na Kredit za službu Doby odezvy, pokud byl pro stejné období zaznamenán výpadek úrovně dostupnosti služeb.
4. Cíle týkající se úrovně služeb
Následující cíle týkající se úrovně služeb nepředstavují ve vztahu k Zákazníkovi žádnou záruku. V případě, že IBM cíle týkající se úrovně služeb nesplní, nemá Zákazník nárok na žádnou refundaci, kredit nebo nápravu.
Služba | Cíl |
Čas obrátky hromadného zpracování | 90 % všech transakčních dávek bude zpracováváno k dokončení za méně než 60 minut od přijetí. |
Reakce na e-maily | Na 95 % e-mailů odeslaných do sdílené poštovní schránky podpory IBM odpovíme do 24 pracovních hodin. |
Čas odezvy na volání helpdesku s nepřetržitými službami | Helpdesk s nepřetržitými službami IBM bude na telefonická volání reagovat do 60 sekund. |
● Certifikace IBM PCI-DSS úrovně 1 bude obnovena minimálně jednou ročně. ● IBM odstraní nedostatky zabezpečení s Vysokou závažností do 10 dní. ● IBM odstraní nedostatky zabezpečení s Nízkou závažností do 30 dní. | |
předproduktivního systému | ● K dispozici pro testování zákazníkem nepřetržitě ● Předproduktivní systém je mimo běžnou pracovní dobu ve střední Evropě neobsluhován. ● Incidenty předproduktivního systému budou standardně řešeny se závažností 3. |
5. Technická podpora
Technická podpora pro službu Cloud Service je poskytována e-mailem a telefonicky. Jakákoli vylepšení, aktualizace a ostatní materiály poskytnuté společností IBM v rámci takové technické podpory se považují za součást služby Cloud Service, a vztahuje se na ně tedy tento Popis služby. Technická podpora je součástí Cloud Service a není dostupná jako samostatná nabídka.
Další informace o hodinách dostupnosti, e-mailových adresách, online systémů pro hlášení problémů a ostatních nástrojích a procesech komunikace s technickou podporou naleznete v příručce IBM Software as a Service Support Handbook.
Závažnost | Definice Závažnosti | Cílové hodnoty doby odezvy | Pokrytí doby odezvy |
1 | Kritický dopad na obchodní činnost/selhání služby: Funkčnost, která je rozhodující pro obchodní činnost, není provozuschopná nebo došlo k selhání kritického rozhraní. Tato Závažnost se obvykle vztahuje na produktivní prostředí a označuje neschopnost přístupu ke službám, která má za následek kritický dopad na provoz. Tento stav vyžaduje okamžité řešení. | Oznámení Zákazníkovi do 15 minut | 24 hodin, 7 dní v týdnu |
2 | Významný dopad na obchodní činnost: Komponenta nebo funkce služby je, pokud jde o užívání, vážně omezena nebo hrozí nedodržení obchodních termínů Zákazníka. | Oznámení Zákazníkovi do 15 minut | Pondělí až pátek, v průběhu místní pracovní doby |
3 | Mírný dopad na obchodní činnost: Službu nebo funkčnost lze používat a dopad na provoz není kritický. | Není vyžadováno žádné oznámení | Pondělí až pátek, v průběhu místní pracovní doby |
4 | Minimální dopad na obchodní činnost: Dotaz nebo netechnický požadavek. | Není vyžadováno žádné oznámení | Pondělí až pátek, v průběhu místní pracovní doby |
6. Oprávnění a informace o fakturaci
6.1 Metriky poplatků
Služba Cloud Service je poskytována v rámci metriky poplatků uvedené v Transakčním dokumentu:
a. Instance – je měrnou jednotkou, na jejímž základě lze získat Cloud Service. Instance je přístup ke specifické konfiguraci služby Cloud Service. Pro každou Instanci Cloud Service zpřístupněnou a používanou během období měření uvedeného v Dokumentu o oprávnění (Proof of Entitlement) nebo v Transakčním dokumentu Zákazníka je nutno získat dostatečný počet oprávnění.
b. Tisíc událostí – je měrnou jednotkou, na jejímž základě lze získat Cloud Service. Oprávnění Tisíc událostí jsou založena na počtu výskytů specifické události související s užíváním Cloud Service a jsou měřena v balíčcích po jednom tisíci. Oprávnění Tisíc událostí jsou specifická pro Cloud Service a typ události, nesmí být změněna, vyměněna nebo agregována s jinými oprávněními Tisíc událostí jiné Cloud Service nebo jiného typu události. Je nutno získat dostatečný počet oprávnění, který bude pokrývat každou událost, která se vyskytne během období měření uvedeného v Dokumentu o oprávnění (Proof of Entitlement) nebo v Transakčním dokumentu.
c. Událost – pro tuto Cloud Service je Událost definována jako Hlavní transakce a počítá se v balíčcích po jednom tisíci. Hlavní transakce je sada pokynů vydaných aplikací mimo program (například webový kanál obchodního bankovnictví nebo kanál pro ruční zadávání zpráv) nebo spuštěných událostí v programu (například opakovaná platba nebo čas dne, kdy se zahajuje
hromadné zpracování). Hlavní transakce spravuje související obchodní činnosti a logickou jednotku práce, včetně všech aktualizací a událostí souvisejících s různými kroky zpracování, a končí po odeslání posledního pokynu externí aplikací nebo po dokončení životního cyklu zpracování. Hlavní transakce během svého životního cyklu zpracování iniciuje základní transakce.
6.2 Poplatky za neúplný měsíc
Poplatek za neúplný měsíc uvedený v Transakčním dokumentu bude stanoven na poměrném základě.
6.3 Poplatky za překročení limitu
Pokud skutečné užívání služby Cloud Service během období měření překročí oprávnění uvedená v Dokumentu o oprávnění (Proof of Entitlement), bude Zákazníkovi takové překročení limitu vyfakturováno v souladu s podmínkami uvedenými v Transakčním dokumentu.
7. Smluvní období a způsoby prodloužení
7.1 Smluvní období
Smluvní období pro poskytování Cloud Service začíná datem, kdy IBM Zákazníkovi oznámí, že mu byl udělen přístup ke službě Cloud Service, jak je uvedeno v Dokumentu o oprávnění (Proof of Entitlement). V průběhu smluvního období je Zákazník oprávněn zvýšit úroveň užívání Cloud Service. Chce-li tak učinit, musí se Zákazník obrátit na IBM nebo na Obchodního partnera IBM, a navýšení bude potvrzeno prostřednictvím Transakčního dokumentu.
7.2 Způsoby prodloužení Smluvního období
V Transakčním dokumentu bude uvedeno, jaké z následujících možností se vztahují na prodloužení smluvního období Cloud Service.
7.2.1 Automatické prodloužení
Je-li prodloužení automatické, bude smluvní období služby Cloud Service automaticky prodlouženo o období uvedené v Transakčním dokumentu (buď o jeden rok, nebo o období rovnající se původnímu smluvnímu období), pokud Zákazník písemně nepožádal o ukončení alespoň 90 dní před datem ukončení platnosti smluvního období.
7.2.2 Pokračující fakturace
V případě pokračující fakturace bude mít Zákazník po ukončení smluvního období i nadále přístup ke službě Cloud Service a užívání mu bude fakturováno na bázi pokračující fakturace. Chce-li Zákazník ukončit užívání Cloud Service a zastavit proces pokračující fakturace, musí 90 dní předem zaslat písemnou žádost o zrušení Cloud Service. Po zrušení budou Zákazníkovi vyfakturovány jakékoli nesplacené poplatky za přístup až do konce měsíce zrušení.
7.2.3 Požadavek prodloužení
Je-li pro prodloužení uvedena volba "ukončení", znamená to, že k datu ukončení smluvního období bude poskytování Cloud Service ukončeno a Zákazníkův přístup ke Cloud Service bude odstraněn. Pokud chce Zákazník pokračovat v užívání Cloud Service i po datu ukončení, musí si objednat nové registrační období.
8. Obecná ustanovení
V případech, kdy je to relevantní, budou daně založeny na lokalitě(ách), kde Zákazník využívá výhod služby Cloud Service. IBM uplatní daně na základě obchodní adresy uvedené v objednávce Zákazníka, pokud Zákazník IBM neposkytne doplňující informace. Zákazník nese odpovědnost za aktualizaci
takových informací a za informování IBM o jakýchkoli změnách.