PayPals avtale om nettbaserte kortbetalingstjenester
PayPals avtale om nettbaserte kortbetalingstjenester
Siste oppdatering: 6. mai 2022
Skriv ut
PayPal er lisensiert som en kredittinstitusjon i Luxembourg og er underlagt tilsyn av tilsynsmyndighetene i Luxembourg, Commission de Surveillance du Secteur Financier (CSSF). CSSF har sitt hovedkontor i L-1150 Luxembourg.
Om denne avtalen
Denne avtalen gjelder deg hvis du er registrert hos PayPal som bosatt i et av følgende land: Belgia, Bulgaria, Danmark, Estland, Finland, Hellas, Kypros, Latvia, Liechtenstein, Litauen, Luxembourg, Malta, Nederland, Norge, Polen, Portugal, Romania, San Marino, Slovakia, Slovenia, Sverige, Tsjekkia eller Ungarn.
Denne avtalen gjelder deg hvis du er registrert hos PayPal som bosatt i Irland etter lanseringen av produktet for Irland. PayPal kan lansere produktet for Irland ved et umiddelbart varsel publisert av PayPal på siden Oppdateringer av retningslinjer (tilgjengelig via den juridiske bunnteksten på de fleste PayPal -nettsider) den 19. august 2019 eller deretter (som PayPal kan avgjøre etter eget skjønn).
Ved åintegrere eller bruke produktet og den nettbaserte kortbetalingstjenesten godtar du at du er bundet av vilkåren e i denne avtalen. Hvis du blir tilbudt og velger åbruke et produkt, en nettbasert kortbetalingstjeneste eller en funksjonalitet (inkludert teknologi) som nevnes i denne avtalen, gjelder vilkårene i denne avtalen som er knyttet til dette produktet, denne nettbaserte kortbetalingstjenesten eller denne funksjonaliteten.
Produktet består av følgende:
• Avanserte kortbetalinger – en pakke med funksjoner som består av API -en for avanserte kortbetalinger som standard og svindelbeskyttelse som en tilleggstjeneste. Vi kan ogsåtilby deg følgende som valgfrie tilleggstjenester:
o alle Website Payments Pro-funksjoner,
o Hvelvverktøy og
o Regnskapstjenestene.
Produktet omfatter en eller flere nettbaserte kortbetalingstjenester. De nettbaserte kortbetalingstjenestene er:
• API-en for avanserte kortbetalinger – Funksjonalitet for åutføre kreditt - og debetkorttransaksjoner, der kortdetaljer legges inn pånett av kortholderen.
• Virtuell terminal – Funksjonalitet som tilbys av PayPal for at du skal kunne motta kortbetalinger ved åma nuelt angi kortdata du har fått av kortholderen.
Brukeravtalen for PayPal-tjenesten (her kalt «brukeravtalen»), den forretningsmessige avtalen og personvernerklæringen utgjør en del av denne avtalen. Se avsnitt 5 for flere bestemmelser om anvendelse av disse andre juridiske dokumentene.
Vi kan ogsåendre, slette eller legge til innhold i denne avtalen i henhold til endringsprosessen som er beskrevet i brukeravtalen. Hvis du ikke er enig i en endring, kan du avslutte denne avtalen som beskrevet i avsnitt 8 i denne avtalen.
Les gjennom, last ned og lagre denne avtalen.
1. Sette opp og aktivere produktet
1.1 Komme i gang. Du mågjøre alt dette før du kan fåtak i og bruke produktet:
1.1.1 Fullføre den elektroniske søknadsprosessen for produktet, åpne en PayPal - bedriftskonto (hvis du ikke allerede har en) og følg instruksjonene som er beskrevet i PayPals nettprosess, for åf å tilgang til og bruke produktet.
1.1.2 Integrere produktet i betalingsprosessen pånettstedet ditt. PayPal skal ikke holdes ansvarlig for problemer som kan oppstånår du integrerer produktet pålive -nettstedet ditt. Du har eneansvaret for åvelge, konfigu rere, integrere og tilpasse produktet og sørge for at det er egnet for behovene dine.
1.1.3 Aktivere produktet ved åbruke det i en «live» betalingstransaksjon for første gang.
Vi kan tillate deg åintegrere og bruke API -en for avanserte kortbetalinger som en vertsbasert PayPal-integrasjon eller egendriftet integrasjon.
Vi kan angi ett av driftingsalternativene som standardalternativ for åintegrere API -en for avanserte kortbetalinger i betalingsprosessen pånettstedet ditt.
1.2 Kansellering. Vi kan avslåp roduktsøknaden basert pådin kreditthistorikk, PayPal - historikk eller av andre grunner etter PayPals eget skjønn. Du godtar og samtykker i at vi og/eller våre agenter forbeholder oss retten til, etter eget skjønn, åavvise søknaden og registreringen for produktet, og vi kan begrense din tilgang til eller bruk av produktet uten ytterligere forpliktelser overfor deg. Vi kan avslutte din tilgang til og/eller bruk av produktet og/eller avslutte denne avtalen når som helst før aktiveringsdatoen ved åvarsle deg om dette.
2. Gebyrer
2.1 Hvordan gebyrer blir betalt
Du samtykker i åbetale gebyrene i denne avtalen når de forfaller, uten motregning eller fradrag. Du samtykker i at vi kan trekke gebyrene våre fra beløpe ne vi overfører, og at vi gjør dette før de aktuelle midlene krediteres kontoen din.
Med mindre annet er fastsatt i denne avtalen samtykker du i åbetale gebyrene som er fastsatt i brukeravtalen.
Gebyrer belastes i valutaen til den mottatte betalingen.
2.2 Transaksjonsgebyrer for standard PayPal-betalinger
Gebyrene for mottak av innenlandske betalinger (salg) som er beskrevet i brukeravtalen, gjelder for hver innenlandske standard PayPal-betaling du mottar.
2.3 Transaksjonsgebyrer for mottak av kortbetalinger
Gebyrene som er fastsatt i brukeravtalen for mottak av betalinger på PayPal -kontoen din, gjelder for hver betaling du mottar fra et kort via de nettbaserte kortbetalingstjenestene. Hvis du velger åbli belastet i henhold til Interchange Plus -gebyrstrukturen, blir du belastet gebyrene som er fastsatt i brukeravtalen for åmotta betalinger på PayPal-kontoen din, pluss Interchange-gebyret.
Gebyret for åmotta betalinger over landegrensene (salg) gjelder som beskrevet i brukeravtalen. Det gjelder imidlertid ikke for betalinger mottatt fra kort som bruker de
nettbaserte kortbetalingstjenestene under Interchange Plus-gebyrstrukturen og American Express-korttransaksjoner.
2.5 Månedlige rapporter om transaksjonskostnader
PayPal skal gjøre m ånedlige rapporter om transaksjonskostnader (inkludert utvekslingsgebyrer) tilgjengelige for korttransaksjoner du behandler med produktet. Disse rapportene kan lastes ned fra PayPal-kontoen din. Rapportene inneholder ingen standard PayPal-betalinger.
3. Valg mellom Interchange Plus-gebyrstruktur og gebyrstruktur for blandede priser
Du kan velge gebyrstrukturen som gjelder for deg, ved mottak av kortbetalinger via de nettbaserte kortbetalingstjenestene ved hjelp av metodene eller prosedyrene som PayPal tilbyr deg. Hvis du ikke velger en struktur, beholder du den eksisterende gebyrstrukturen.
Du kan kun velge en gebyrstruktur for fremtidige transaksjoner, ikke for tidligere transaksjoner.
Utvekslingsgebyrer blir angitt av Visa og Mastercard. De kan være forskjellige for de forskjellige typene kort (for eksempel avhengig av kategori og merke). PayPal skal alltid belaste kontoen din med utvekslingsgebyret som er fastsatt av Visa og Mastercard og videreføres av dets overtaker. Enkle utvekslingsgebyrer kan endres fra tid til annen. Hvis du vil ha mer informasjon om utvekslingsgebyrer, kan du se nettstedene til Mastercard og Visa i tillegg til den forenklede oversikten vår.
Hvis du velger åbli belastet under Interchange Plus -gebyrstrukturen, samtykker du i at når PayPal mottar en kortbetaling for deg gjennom den nettbasert e kortbetalingstjenesten, kan PayPal reservere disse midlene i reservekontodelen av PayPal-kontoen din før de når betalingskontodelen av PayPal-kontoen. Du ber PayPal om åoverføre disse pengene til betalingskontoen din bare påden virkedagen som PayPal mo ttar informasjonen om utvekslingsgebyret som gjelder den aktuelle kortbetalingen. Mens midlene er reservert på reservekontoen, har transaksjonen statusen «Venter» i kontodetaljene. PayPal anser ikke at utbyttet av kortbetalingen som står påreservekontoen din, står til din disposisjon før PayPal har mottatt informasjon om det gjeldende utvekslingsgebyret fra vår betalingsbehandler (som kan være innen neste virkedag etter at kortbetalingen ble igangsatt av kortinnehaveren).
4. Informasjonssikkerhet, databeskyttelse, dataportabilitet
4.1 Overholdelse av datasikkerhetsplanen. Du samtykker (som «forhandler») i å overholde vedlegg 1 nedenfor, som utgjør en del av denne avtalen.
4.2 Din overholdelse av PCI DSS-standarder. Du samtykker i åoverholde PCI Data Security Standard (PCI DSS). Du måbeskytte alle kortdata som er under din kontroll, i henhold til PCI DSS, og du måutforme, vedlikeholde og drifte nettstedet ditt og andre systemer i samsvar med PCI DSS. Du måsø rge for at dine ansatte er og forblir tilstrekkelig opplært, slik at de er klar over PCI DSS og kan iverksette kravene. PayPal er ikke ansvarlig for eventuelle kostnader som påløper i forbindelse med overholdelsen av PCI DSS. Du finner mer informasjon om PCI DSS pånettstedet til PCI Security Standards Council her: xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx/xxx_xxxxxxxx/
4.3 PayPals samsvar med PCI DSS. PayPal garanterer at PayPal og produktet overholder og vil være i samsvar med PCI DSS. PayPals samsvar og samsvaret til produktene dine er imidlertid ikke tilstrekkelig til åoppnåsamsvar med PCI DSS av deg og dine systemer og prosesser.
4.4 3D Secure. Krav fra Den europeiske sentralbanken og PayPals bankregulatorer krever bruk av 3D Secure under visse omstendigheter. I tillegg kan kortforeninger også kreve dette for åredusere et for høyt antall korttransaksjoner som ikke er godkjent av kortholderen. PayPal kan sende deg et varsel for åkreve at du implementerer 3D Secure for alle eller bestemte korttransaksjoner. Du samtykker i åimplementere 3D Secure, hvis det pålegges i et slik varsel, der utstederen av et bestemt kort støtter 3D Secure for det aktuelle kortet.
4.5 Pris og valuta. Du kan ikke sende inn betalingstransaksjoner der beløpet er et resultat av dynamisk valutakonvertering. Dette betyr at du ikke kan oppføre en vare i én valuta og deretter godta betaling i en annen valuta. Hvis du godtar betalinger i mer enn én valuta, mådu oppgi prisen for hver valuta separat.
4.6 Overholdelse av tillegg om databeskyttelse. Du (som «forhandler») og vi samtykker i åoverholde tillegget om databeskyttelse som finnes her, som utgjør en del av denne avtalen. Vilkårene i tillegget om databeskyttelse har forrang over alle motstridende vilkår i denne avtalen som er knyttet til databeskyttelse og personvern.
4.7 Dataportabilitet. Ved oppsigelse eller utløp av denne avtalen samtykker PayPal på skriftlig forespørsel fra forhandleren om ågi forhandlerens nye overtakende bank eller betalingstjenesteleverandør («datamottaker») all tilgjengelig betalingskortinformasjon, herunder personlig informasjon vedrørende forhandlerens kunder («kortinformasjon»). For åkunne gjøre det måforhandleren gi PayPal all forespurt informasjon, inkludert
bevis påat datamottakeren overholder kortforeningens PCI -DSS-krav og er nivå 1 PCI - samsvarende. PayPal samtykker i åoverføre kortinformasjonen til datamottakeren så lenge følgende gjelder: (a) Forhandleren gir PayPal bevis påat datamottakeren overholder kortforeningens PCI-DSS-krav (i samsvar med PCI nivå 1) ved ågi PayPal et sertifikat eller en rapport om overholdelse av kortforeningens PCI-DSS-krav fra en kvalifisert leverandør og all annen informasjon som PayPal rimelig ber om; (b) Overføring av slik kortinformasjon er i samsvar med den siste versjonen av kortforeningens PCI-DSS-krav; (c) Overførin g av slik kortinformasjon er tillatt i henhold til gjeldende kortforeningslover og eventuelle gjeldende lover eller forskrifter (inkludert databeskyttelseslover).
5. Anvendelsen av de andre juridiske dokumentene
5.1 Du finner denne avtalen, brukeravtalen, forretningsmessige avtaler og personvernerklæringen påsiden Juridiske avtaler ved åklikke pålenken Juridisk nederst påen PayPal -nettside.
5.2 Brukeravtale. Brukeravtalen utgjør en del av denne avtalen. Di sse vilkårene og brukeravtalen skal, i den grad det er mulig, anses som et samlet dokument. Der det oppstår en tolkningskonflikt, har denne avtalen forrang over brukeravtalen i den grad det gjelder konflikten, bortsett fra når det gjelder din bruk av produ ktet eller den nettbaserte kortbetalingstjenesten som en del av vår nye betalingsløsning som angitt i brukeravtalen.
Begreper som ikke er definert i denne avtalen, er definert i brukeravtalen. Definisjonen av «tjenester» og «avtale» i brukeravtalen, inklud ert når den leses sammen med disse vilkårene, omfatter produktet og denne avtalen.
Brukeravtalen inneholder viktige bestemmelser som
5.2.1 gir PayPal tillatelse til åreservere et beløp for åsikre din forpliktelse til åbetale tilbakeføringer, reversering er og gebyrer
5.2.2 forplikter deg til åfølge PayPals retningslinjer for akseptabel bruk av PayPal
5.2.3 gir rettsvirkning til PayPal personvernerklæring, som styrer vår bruk og videreformidling av din og delte kunders opplysninger
5.2.4 tillater at PayPal begrenser en betaling eller PayPal-kontoen din i situasjoner beskrevet i brukeravtalen
Du er ansvarlig for tilbakeføringer, reverseringer og andre ugyldige betalinger som fastsatt i brukeravtalen, uavhengig av hvordan du bruker og konfigurerer produktet ditt,
inkludert svindelfiltreringsteknologi og lignende forebyggende verktøy (hvis aktuelt). Disse verktøyene kan være nyttige for åoppdage svindel og unngåbetalingssvikt, men de påvirker ikke ditt ansvar og din forpliktelse i henhold til brukeravtalen f or tilbakeføringer, reverseringer og betalinger som ellers er ugyldige.
5.3 Forretningsmessig avtale. Ved ågodta denne avtalen godtar du ogsåde forretningsmessige avtalene. Dette er dine direkte avtaler med anskaffende institusjoner, PayPals bankpartnere, som lar deg motta kortbetalinger og kortfinansierte PayPal-betalinger.
5.4 Personvernerklæring. Du bekrefter at du har lest, samtykker i og godtar PayPals personvernerklæring, som beskriver informasjonen vi samler inn om deg og den nettbaserte virksomheten din. Spesielt godtar du og samtykker du i at PayPal kan innhente kreditthistorikken din og den økonomiske informasjonen om din evne til å oppfylle dine forpliktelser i henhold til denne avtalen fra eventuelle tredjeparter. PayPals personvernerklæring inneholder en liste over selskapene som er involvert i denne utvekslingen av kredittrelatert informasjon. PayPal vil kontinuerlig gjennomgå kredittinformasjonen din og andre risikofaktorer påkontoen din (reverseringer og tilbakeføringer, kundeklager, krav osv.) påløpende basis, og vi kan ogsågjennomgå nettstedet ditt og produktene som selges der. PayPal vil oppbevare, bruke og redegjøre for all informasjon vi har om deg, i overensstemmelse med PayPals personvernerklæring.
5.5 Tilleggsvilkår for godkjenning av American Express
Dette avsnitt 5.5 gjelder bare deg hvis landet der kontoen din er registrert hos PayPal, er Finland, Nederland eller Sverige og vi tillater at du mottar betalinger fra American Express-kort.
5.5.1 Kommersiell markedskommunikasjon. American Express kan bruke informasjonen som er innhentet i søknaden din, påtidspunktet for oppsettet , til å kontrollere og/eller overvåke deg i forbindelse med kortmarkedsføring og til administrative formål. Ved ågodta disse vilkårene samtykker du i åmotta kommersiell markedskommunikasjon fra American Express. Du kan avregistrere deg for dette ved å kontakte oss. Gåtil PayPals hjelpesenter, som er tilgjengelig fra brukeravtalen og de fleste PayPal-nettsider, for åfinne ut hvordan du kontakter oss. Hvis du avregistrerer deg for kommersiell markedskommunikasjon, vil du fortsatt motta viktige transaksjons- eller relasjonsmeldinger fra American Express.
5.5.2 Direkte godtagelse av kort.Du anerkjenner at hvis du når visse månedlige og/eller årlige salgsvolumer relatert til American Expr ess, som fastsettes av American Express for tiden og fra tid til annen, kan American Express kreve at du inngår et direkte kontraktsforhold med dem. I denne situasjonen vil American Express fastsette priser for American Express-transaksjoner, og du betaler gebyrer for American Express- transaksjoner direkte til American Express.
5.5.3 Revisjonsrettigheter. American Express kan når som helst foreta en revisjon av deg med den hensikt åfastsette overholdelse av reglene til American Express.
5.5.4 Innsendings- og oppgjørsrettigheter. Du tillater at PayPal kan sende transaksjoner til og motta oppgjør fra American Express, og at de kan formidle transaksjons - og forhandlerinformasjon til American Express for åutføre analyser og lage rapporter og for andre lovlige forretningsmessige formål, inkludert kommersielle markedsføringskommunikasjonsformål og viktige transaksjonelle formål eller relasjonskommunikasjon. Forhandleren kan når som helst avslutte godtagelsen av American Express ved forvarsel.
5.5.5 Tredjepartsbegunstiget. American Express skal være en tredjepartsbegunstiget av denne avtalen med formål ågodta American Express -kort. Som tredjepartsbegunstiget skal American Express ha rett til åhåndheve vilkårene i denne avtalen direkte mot deg i forhold til godtagelsen av American Express-kort. Du anerkjenner og godtar at American Express ikke skal ha noen form for ansvar med hensyn til PayPals forpliktelser overfor deg i henhold til denne avtalen.
5.5.6 Kort til stede, ubetjente terminaler og betalingskiosker
Du skal ikke godta American Express-kort for betaling i henhold til denne avtalen når kortet enten (i) presenteres pådet fysiske stedet der kjøpet eller transaksjonen utføres; (ii) brukes ved ubetjente virksomheter (f.eks. kundeaktiverte terminaler) eller (iii) presenteres ved en betalingskiosk. I tillegg skal du ha forbud mot å tilby eller gjøre en datamaskin eller et nettgrensesnitt som gjør det mulig for American Express -kortmedlemmer åfå tilgang til PayPal-kontoen sin, tilgjengelig for American Express-kortmedlemmer som kommer til det fysiske stedet.
6. Immaterielle rettigheter og ID-koder
6.1 Lisens. PayPal gir deg herved en ikke-eksklusiv, ikke-overførbar, tilbakekallbar, ikke-underlisensierbar, begrenset lisens til å(a) bruke produktet i samsvar med
dokumentasjonen som er tilgjengelig på PayPal -nettstedet; og (b) bruke dokumentasjonen som PayPal har gitt deg for produktet ditt, og reprodusere den for intern bruk bare i virksomheten din. Ditt produkt som lisensiert er underlagt endringer og vil utvikle seg sammen med resten av PayPal-systemet. Se avsnitt 9.1. Du måoverholde kravene til implementering og bruk som finnes i all PayPal-dokumentasjon og instruksjoner som følger med produktet som utstedes av PayP al fra tid til annen (inkludert, uten begrensninger, krav til implementering og bruk som vi pålegger deg for åoverholde gjeldende lovgivning, og regler og forskrifter for betalingskort).
6.2 ID-koder. PayPal vil gi deg bestemte identifikasjonskoder som er spesifikke for deg. Kodene identifiserer deg og autentiserer dine meldinger og instruksjoner til oss, inkludert driftsinstruksjoner til PayPals programvaregrensesnitt. Bruk av kodene kan være nødvendig for at PayPal -systemet skal behandle instruksjoner fra deg (eller nettstedet ditt). Du måholde kodene trygge og beskytte dem mot åbli gjort kjent til parter som du ikke har gitt tillatelse til åhandle med PayPal pådine vegne. Du samtykker i åfølge rimelige sikkerhetsforhold som anbefales av PayPal fra tid til annen, for åbeskytte sikkerheten til disse identifikasjonskodene. Hvis du ikke klarer åbeskytte sikkerheten til kodene som anbefalt, mådu varsle PayPal såsnart som mulig, slik at PayPal kan kansellere kodene og utstede dem pånytt. PayPal kan og såkansellere og utstede kodene pånytt hvis de har grunn til åtro at deres sikkerhet er blitt kompromittert, og etter at de har varslet deg om dette, når slik varsling er rimelig mulig.
6.3 Eierskap til informasjon og materialer for avanserte kortbetalinger. Som en del av din tilgang til og bruk av produktet vil du motta informasjon og materialer («proprietære materialer») for din bruk med produktet. Alle immaterielle rettigheter som er tilknyttet disse materialene, forblir eiendommen til PayPal eller den aktuelle anskaffende institusjonen (avhengig av hva som måtte være tilfellet). Du samtykker i å ikke formidle, overføre, tildele, fornye, selge, videreselge (enten delvis eller i sin helhet) de proprietære materialene til andre.
6.4 PayPals driftede integrasjoner og dine immaterielle rettigheter. Du gir herved PayPal en royaltyfri, verdensomspennende og ikke-eksklusiv lisens til åbruke ditt eller dine tilknyttede partneres navn, bilder, logoer, varemerker, tjenestemerker og/eller handelsnavn som du måtte gi til PayPal når du bruker produktet (« Dine merker») for det eneste formål åaktivere din bruk av produktet (inkludert, uten begrensning, tilpasningen av det driftede produktet). Rettigheten og eierskapet til merkene og all goodwill som oppstår som følge av eventuell bruk i henhold til dette, skal tilhøre deg. Du erklærer og garanterer at du har tillatelse til ågi PayPal retten til åbruke merkene dine, og du skal holde PayPal skadesløse og fortsette åholde dem skadesløse for eventuelle krav eller tap som oppstår som følge av bruken av merkene dine i forbindelse med produktet.
7. Bruksvilkår for spesifikke funksjoner
7.1 Svindelbeskyttelse. Vilkårene i plan 2 gjelder for din bruk av svindelbeskyttelse.
7.2 Hvelvverktøyet. Hvis du bruker hvelvverktøyet, mådu gjøre følgende før du samler inn kundenes kortdata:
7.2.1 Varsle kundene dine om at:
7.2.1.1 informasjonen som samles inn, blir lagret og kan hentes igjen av deg for fremtidige betalinger fra kunden, inkludert potensielt betalinger der kjøper ikke er til stede
7.2.1.2 kunden kan oppdatere informasjonen, og
7.2.1.3 kunden kan oppheve samtykke, og
7.2.2 fåkundenes samtykke til åinnhente og bruke denne informasjonen påovennevnte grunnlag
7.2.3 sikre at når kundene dine gir ovennevnte samtykke, og velger funksjonen, gjør de det ved åforeta en bevisst og registrert handling, f.eks. klikke påen valgfri knapp, eller merke av for en standardinnstilling som ikke er avmerket.
7.3 Regnskapstjenester
7.3.1 Beskrivelse. I henhold til vilkårene i denne delen 7.3 kan PayPal gjøre regnskapstjenesten tilgjengelig til deg, der PayPal vil sende gjeldende kortdata for kvalifiserte kort til en eller flere tredjepartskilder og bruke informasjonen som er tilgjengelig for PayPal, til åsjekke og oppdatere gjeldende kortdata. Etter disse kontrollene blir de gjeldende oppdaterte kortdataene knyttet til kundene dine, hvis noen, behandlet og lagret av PayPal etter dine retningslinjer og pådine vegne, slik at du kan godta regelmessig fakturering, regelmessige betalinger eller andre kvalifiserte transaksjoner ved hjelp av produktene fra deres kunder med de gjeldende oppdaterte kortdataene. Hvis regnskapstjenesten blir gjort tilgjengelig for deg, vil PayPal enten sende deg et e-postvarsel om at regnskapstjenesten har blitt aktivert påkontoen din, eller la deg aktivere regnskapstjenesten påkontoen(e) din(e) via PayPals kontoinnstillinger. Du kan velge åavslutte bruken av regnskapstjenesten når som helst ved åsende skriftlig varsel til PayPal om slike valg, eller ved hjelp av andre metoder som kan være utpekt av PayPal.
7.3.2 Tillatt bruk. Du bekrefter og godtar at regnskapstjenesten bare skal brukes til oppdatering av gjeldende kortdata for åkunne aktivere godkjennelse av transaksjoner med produktene. Du skal ikke bruke regnskapstjenesten til andre formål, inkludert, uten begrensninger, bruke noen av dataene knyttet til regnskapstjenesten, i forbindelse med utviklingen av andre tjenester eller produkter.
7.3.3 Dine forpliktelser. Du skal fullt ut overholde gjeldende lovgivning og reglene for kortet i forbindelse med bruk av regnskapstjenesten. Videre skal du gi kundene som har kort som er kvalifiserte for regnskapstjenesten, all nødvendig informasjon som kreves i henhold til gjeldende lovgivning, for ågjøre deg i stand til åbruke regnskapstjenesten til
åoppdatere kundens kort. Det ovenstående skal inkludere, men ikke være begrenset til, umiddelbar innarbeidelse av ethvert språk som er påkrevd i henhold til gjeldende lovgivning eller regler for kortordningen, i standard vilkår og betingelser, retningslinjer for personvern og/eller annen kundeinformasjon. Du skal ogsåoppgi tilstrekkelig informasjon til ågjøre det klart for kundene at hvis de ikke vil ha sine gjeldende kortdata oppdatert, kan de be deg om åfjerne kortet som lagres av PayPal, og/eller avslutte avtalen om regelmessig fakturering eller regelmessige betalinger med deg.
7.3.4 Konfidensialitet. Du godtar at du skal beholde all informasjon og kortdata som oppgis via regnskapstjenesten, hvis noen, strengt konfidensielt. Du kan ikke utlevere slike opplysninger eller kortdata til noen tredjepart, og du kan ikke bruke slik informasjon eller kortdata til noe annet formål enn det som er uttrykkelig tillatt.
7.3.5 Skadesløshet. Du skal holde PayPal skadesløs mot tap som oppstår som et resultat av brudd pådine forpliktelser i henhold til denne delen for bruk av regnskapstjenesten.
7.3.6 Nøyaktighet av informasjon. Du er innforstått med at regnskapstjenesten bare kan være nøyaktig i den utstrekning en kortutstedende bank og en kunde deltar, og at mange av de kortutstedende bankene og kundene dine ikke deltar. Du er innforstått med og godtar at regnskapstjenesten kan basere seg påinformasjon, kortdata og tjenester som tilbys til PayPal av tredjeparter.
7.3.7 Oppsigelse. PayPal kan si opp regnskapstjenesten når som helst ved åsende en e - postmelding til deg.
8. Opphør og suspensjon
8.1 Av deg.
8.1.1 Du kan når som helst slutte åbruke p roduktet ved åvarsle PayPals kundeservice på forhånd om at du bare ønsker åslutte åbruke produktet. Gåtil PayPals hjelpesenter, som er tilgjengelig fra brukeravtalen og de fleste PayPal-nettsider, for åfinne ut hvordan du kontakter oss. PayPals kundeservice vil bekrefte dette via e-post. Dette alternativet lar deg slutte åbruke produktet og betale for eventuelle fremtidige transaksjoner, men PayPal-kontoen din forblir åpen, og den ne avtalen og brukeravtalen forblir gyldige. Du
kan når som helst begynne åbruke produktet igjen i henhold til vilkårene i denne avtalen som endret.
8.1.2 Du kan når som helst avslutte godtakelsen av American Express -kortbetalinger ved bruk av produktet ved åvarsle PayPals kundeservice påforhånd. Gåtil PayPals hjelpesenter, som er tilgjengelig fra brukeravtalen og de fleste PayPal-nettsider, for å finne ut hvordan du kontakter oss.
8.1.3 Du kan når som helst avslutte denne avtalen ved åvarsle PayPals kundeservice på forhånd om at du ønsker åslutte åbruke produktet (du finner mer informasjon i brukeravtalen). Gåtil PayPals hjelpesenter, som er tilgjengelig fra brukeravtalen og de fleste PayPal-nettsider, for åfinne ut hvordan du kontakter oss. PayPals kundeservice vil bekrefte oppsigelsen via e-post. Dette alternativet avslutter denne avtalen og lar deg slutte åbruke produktet og betale for eventuelle fremtidige transaksjoner, og starter avslutningsprosessen for PayPal-kontoen din. PayPal-kontoen forblir åpen og den tilhørende brukeravtalen fortsetter ågjelde til avslutningen av PayPal -kontoen trer i kraft, med forbehold om bestemmelsene om åavslutte PayPal -kontoen i brukeravtalen.
8.2 Av PayPal. PayPal kan avslutte denne avtalen eller en produktspesifikk del av den ved ågjøre ett av følgende:
8.2.1 Gi deg 2 måneders forvarsel via e -post påden registrerte e-postadressen som er tilknyttet kontoen din, om PayPals hensikt om åavslutte denne avtalen eller den produktspesifikke delen av den. Hvis du ikke mottar et varsel om noe annet, påvirker ikke avslutning av denne avtalen brukeravtalen din, og PayPal-kontoen forblir åpen.
8.2.2 Avslutning av brukeravtalen som gjelder PayPal-kontoen som brukes med produktet ditt. PayPal-kontoen forblir åpen og den tilhørende brukeravtalen fortsetter å gjelde til avslutningen av PayPal-kontoen trer i kraft, med forbehold om bestemmelsene om åavslutte PayPal -kontoen i brukeravtalen.
8.3 Etter hendelser. PayPal kan avslutte denne avtalen umiddelbart uten varsel i følgende tilfeller:
8.3.1 Du bryter denne avtalen eller brukeravtalen.
8.3.2 Du blir ute av stand til åbetale eller oppfylle dine forpliktelser når de forfaller.
8.3.3 Du blir insolvent i henhold til eventuelle insolvenslover som gjelder deg.
8.3.4 Eventuelle utlegg, tiltak eller lignende handlinger blir iverksatt, pålagt eller håndhevet mot deg eller din eiendom, eller hvis det utstedes en arrestordre pådeg.
8.3.5 Du blir gjenstand for eventuelle begjæringer som presenteres, ordrer som legges frem eller vedtak som fattes for åsette i gang en prosess i henhold til eventuelle insolvenslover som gjelder deg, i forhold til hele eller en vesentlig del av virksomheten
din, bortsett fra der amalgamering eller omorganisering av solvensen foreslås i henhold til vilkår som tidligere ble godkjent av PayPal.
8.3.6 Du mister full og ubegrenset kontroll over hele eller deler av aktivaene dine på grunn av utnevnelse av en bobestyrer, leder, formynder, likvidator eller lignende.
8.3.7 Du inngår eller foreslår eventuelle sammensetninger eller ordninger som gjelder gjelden din, sammen med kreditorene (eller en hvilken som helst klasse av kreditorene).
8.3.8 En vesentlig negativ endring skjer i virksomheten din, forretningene dine eller den økonomiske situasjonen din.
8.3.9 Du oppgir feilaktig informasjon når du søker om produktet eller i din omgang med oss.
8.4 Effekt av oppsigelse. Når denne avtalen eller deler av den avsluttes, mådu øyeblikkelig slutte åbruke det avsluttede produktet, og PayPal kan forhindre eller blokkere deg fra åbruke dem etter avslutningen. Hvis du likevel bruker produktet etter at denne avtalen er avsluttet, fortsetter avtalen ågjelde for din bruk av pr oduktet inntil du iverksetter avslutningen ved åslutte åbruke produktet. Følgende avsnitt i denne avtalen skal overleve avslutningen av denne avtalen og fortsette med full kraft og virkning: avsnitt 2, 4.1, 8.2, 8.4. Avslutning av denne avtalen, eller deler av den, skal ikke påvirke eventuelle rettigheter, rettsmidler eller forpliktelser fra partene, som har påløpt eller forfaller før avslutningen, og du vil ikke ha rett til refusjon av eventuelle månedlige gebyrer som gjelder eventuelle perioder før avsl utningen.
8.5 Brudd og suspensjon. Hvis du bryter denne avtalen, brukeravtalen eller et sikkerhetskrav som er pålagt av PCI DSS, kan PayPal øyeblikkelig suspendere bruken av produktet (vi kan med andre ord gjøre produktet ditt midlertidig ubrukelig). PayPa l kan kreve at du iverksetter spesifikke korrigerende tiltak for åløse bruddet og fåopphevet suspensjonen, selv om ingenting i denne avtalen forhindrer PayPal fra åiverksette andre rettsmidler som kan brukes for dette bruddet. Hvis PayPal i tillegg har rimelig mistanke om at du har brutt denne avtalen eller PCI DSS, kan PayPal suspendere bruken av produktet i påvente av videre utredning.
Hvis PayPal suspenderer din tilgang til produktet, vil PayPal varsle deg og forklare grunnlaget for PayPals handlinger som gjelder suspensjon av din bruk av produktet, og kan spesifisere korrigerende tiltak for åløse bruddet og fjerne suspensjonen. PayPals suspensjon av din tilgang til eller bruk av produktet vil forbli i kraft frem til PayPal er fornøyd med at du har ut bedret aktuelle brudd.
9. Diverse
9.1 Fremtiden til produktet. PayPal skal ha eneste og absolutt skjønn når det gjelder å bestemme (a) fremtidig kurs og utvikling av produktet, (b) hvilke forbedringer som skal gjøres i det og når, og (c) om og når feil skal rettes og nye funksjoner introduseres. PayPal setter pris påtilbakemeldinger fra brukere når det gjelder planlegging av produktets fremtid, men de er ikke pålagt åhandle i samsvar med mottatte tilbakemeldinger. Når du gir oss tilbakemeldinger, samtykker du i at du ikke skal kreve eventuelle immaterielle rettigheter i tilbakemeldingene dine.
9.2 Ingen garanti. Du mottar produktet og all tilhørende dokumentasjon «som de er».
PayPal gir eller tilbyr ingen garantier, verken uttrykkelige eller underforståtte, ved bruk av lover eller påannen måte, i forhold til:
• produktet ditt
• den lisensierte programvaren og
• den medfølgende brukerdokumentasjonen.
Ingenting som leveres av PayPal i henhold til denne avtalen, eller påannen måte for produktet ditt, har PayPals tillatelse for åinkludere en garanti.
Ingen forpliktelser eller erstatningsansvar skal oppståsom følge av PayPals levering av:
• teknisk rådgivning
• programmeringsråd og
• andre råd eller tjenester
i forbindelse med produktet, lisensiert programvare og medfølgende programvare. Dette inkluderer blant annet tjenester som kan hjelpe deg med tilpasningen av produktet ditt.
PayPal anbefaler at du tester implementeringen av produktet grundig, da PayPal ikke skal holdes ansvarlig for tap som skyldes mangler i produktet.
Hvis PayPal drifter produktet ditt (dvs. at vi kjører programvaren for deg som en webtjeneste), garanterer ikke PayPal kontinuerlig, uavbrutt eller sikker tilgang til det vertsbaserte produktet.
PayPal skal ikke holdes ansvarlig for forsinkelser eller feil under drifting av produktet.
Du anerkjenner at produktets tilgjengelighet for bruk av og til kan være begrenset for å iberegne eventuell reparasjon, vedlikehold eller introduksjon av nye fasiliteter eller tjenester.
Enkelte land tillater ikke fraskrivelse av underforståtte garantier, sådet kan hende at de nevnte fraskrivelsene ikke gjelder for deg.
9.3 Skadeserstatning. Du samtykker i åholde PayPal skadesløse, og åholde PayPal fullstendig skadesløse påkontinuerlig basis, for direkte tap, skade og ansva r, og fra eventuelle krav, forespørsler eller kostnader (inkludert rimelige advokatgebyrer) som påløper i forhold til eventuelle tredjeparter (inkludert delte kunder), og som oppstår som følge av brudd pådenne avtalen, brukeravtalen og dokumentene som er innlemmet i den ved referanse (inkludert retningslinjene for akseptabel bruk), eller brudd påeventuelle lover.
9.4 Tilordning, endringer og fraskrivelse. Du kan ikke tilordne denne avtalen uten skriftlig samtykke fra PayPal først. PayPal kan tilordne, for nye eller påannen måte overføre denne avtalen uten ditt samtykke ved åvarsle deg. Ingen av partene kan endre denne avtalen eller gi avkall pånoen rettigheter i henhold til avtalen med mindre det gjøres i et skriftlig dokument som er signert av begge par ter.
9.5 Engelsk lov og jurisdiksjon. Denne avtalen er underlagt lovene i England og Wales. Dere og vi er underlagt den ikke-eksklusive jurisdiksjonen til domstolene i England og Wales.
10. Definisjoner
Termer som ikke er oppført i dette avsnittet, er definert i brukeravtalen.
3D Secure: En sikkerhetsprosedyre som gjør det mulig for en kortutstedende bank å godkjenne at kortholderen autoriserer en korttransaksjon påtidspunktet for en betaling. 3D Secure har andre merkenavn avhengig av kortforeningen (hvis merke vises påkortet). Merkenavn for 3D Secure inkluderer Verified by Visa og Mastercard SecureCode.
Regnskapstjenester: En funksjon som er nærmere definert i avsnitt 7.3.
Anskaffende institusjon: betyr en finansinstitusjon eller bank som leverer tjenester til deg og PayPal for at du skal kunne (a) godta betaling fra kortholdere som bruker kortene, og (b) motta verdi i forhold til korttransaksjoner.
Aktiveringsdato: Datoen når du fullfører alle trinnene i «Komme i gang», som oppført i avsnitt 1 ovenfor.
Avanserte kortbetalinger: Et produkt som er nærmere definert i avsnittet «Om avtalen».
API for avanserte kortbetalinger: En tjeneste for betaling pånettet som er nærmere definert i avsnittet «Om avtalen».
Avanserte svindeladministrasjonsfiltre: Teknologi som leveres av PayPal, slik at du kan (a) sjekke en kortbetaling mot kriterier som kortholderens faktureringsadresse (adresseverifiseringstjeneste eller AVT), kortets CVV2-data og databaser med mistenkelige adresser, identifikatorer og mønstre. Se PayPal -nettstedet og produktdokumentasjonen for mer informasjon. Avanserte svindeladministrasjonsfiltre tilbyr bedre transaksjonsscreening, og transaksjonene kan automatisk flagges, gjennomgås eller avvises avheng ig av filtrene du har konfigurert.
AVS-data: Informasjon som returneres av adressebekreftelsessystemet (AVS) som drives av eller påvegne av kortforeninger, som sammenligner adressedata som leveres av en tilsynelatende kortholder, med adressedata som er registrert for det aktuelle kortet hos kortutstederen.
Kortforening: Et selskap eller konsortium av finansinstitusjoner som kunngjør regler som styrer korttransaksjoner for kortet som bærer selskapets eller konsortiets merke. Eksempler omfatter Visa USA, Visa Europe og de andre Visa-regionene, Mastercard International Incorporated, American Express Company og lignende organisasjoner.
Kortdata: All personlig informasjon eller betalingsinformasjon som er relevant for en korttransaksjon, inkludert informasjon som er registrert påselve kortet (enten i menneskelig lesbar form eller digitalt), sammen med kortholderens navn og adresse og all annen informasjon som er nødvendig for åbehandle en korttransaksjon.
Korttransaksjon: En betaling som gjøres ved hjelp av et betalingskort, et American Express-kort eller en hvilken som helst annen betalingsmetode som bruker et fysisk databærende medium som er ment åvære i betalers besittelse. Produktene støtter bare visse typer korttransaksjoner. Se PayPal-nettstedet for mer informasjon.
Kritiske systemer: Informasjonsteknologien (både maskinvare og programvare) du bruker for åbetjene produktene, for åbeskytte dem og dine salgssteder påinternett mot inntrengning og innblanding, og for ålagre betalingsrelaterte data og perso nopplysninger, inkludert eventuelle kortdata du oppbevarer, og alle personopplysninger om delte kunder.
CVV2-data: Det tresifrede nummeret som er trykt til høyre for kortnummeret i signaturpanelet påbaksiden av kortet. (For American Express -kort er koden et firesifret ikke-preget nummer som er trykt over kortnummeret påfremsiden av American Express - kortet.) CVV2-dataene er unikt knyttet til hvert enkelt plastkort og knytter kortkontonummeret til plastkortet.
Datainnbrudd: Inntrengning i eller funksjonsfeil i et datasystem som oppbevarer kortdataene, og der inntrengningen eller funksjonsfeilen enten (a) fremviser, modifiserer eller ødelegger alle eller deler av kortdataene i systemet eller (b) utgjør en betydelig sikkerhetsrisiko, i henhold til en kvalifisert ekspert påinformasjonssikkerhet, for å fremvise, modifisere eller ødelegge alle eller deler av kortdataene i systemet. Kortdata fremvises når de frigjøres fra den normale tilgangskontrollen til systemet uten godkjenning, eller hvis de faktisk blir fremvist til en eller flere uautoriserte individer.
Personvernforordningen (GDPR): Forordning (EU) 2016/679 (personvernforordningen) eller enhver etterfølger av den, sammen med alle andre lover om personvernet til borgere eller innbyggere i medlemslandet i Det europeiske økonomiske samarbeidsområdet (EØS) hvor du bor eller er etablert som en virksomhet.
Express Checkout: En funksjon som tilbyr rask nettbetaling i detaljhandelen ved åbruke informasjon som leveres av PayPal. Du finner mer informasjon om Express Checkout på PayPal-nettstedet og i dokumentasjonen som PayPal tilbyr for produktet.
Svindelbeskyttelse: Teknologi som leveres av PayPal, slik at du kan (a) sjekke en kortbetaling mot kriterier som kortholderens faktureringsadresse (adressebekreftelsestjeneste eller AVS), kortets CVV2-data og databaser med mistenkelige adresser, identifikatorer og mønstre. Dette tilbys sammen med API-en for avanserte kortbetalinger som et alternativ til avanserte svindeladministrasjonsfiltre.
Driftingsalternativ: Ett av følgende alternativer: (i) en PayPal -driftet integrasjon eller
(ii) en selvdriftet integrasjon.
Nettbasert kortbetalingstjeneste: En internettfunksjon som tilbys av PayPal for ågjøre det mulig for selgere åmotta betalinger direkte fra en betalers kort (uten at pengene går via betalerens PayPal-konto) uten at kortet er til stede pånettstedet eller påandre salgssteder. De nettbaserte kortbetalingstjenestene er integrert i produktet. Den nettbaserte kortbetalingstjenesten er definert i avsnittet «Om avtalen».
PayPal-driftet integrasjon: PayPals API for avanserte kortbetalinger, som er integrert i betalingsprosessen pånettstedet ditt i henhold til avsnitt 1. Denne funksjonaliteten drives (inkludert kortoppføringsfeltet som driftes) i sin helhet på PayPals server (i stedet for på nettstedet ditt).
PayPal-nettsted: Nettstedet som tilbys av PayPal for landet der du er bosatt. For Frankrike er for eksempel PayPal-nettstedet for øyeblikket på xxxx://xxx.xxxxxx.xx, og for Tyskland er PayPal-nettstedet for tiden xxxxx.xxxxxx.xx. Du finner henvisninger til PayPal-nettsteder for andre land ved åfølge en lenke fra et vilkårlig PayPal -nettsted.
PCI DSS: Payment Card Industry Data Security Standard, som består av spesifikasjoner foreskrevet av kortforeninger for åsikre datasikkerheten til korttransaksjoner. En kopi av PCI DSS er tilgjengelig påinternett på xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx/.
Produkt: «Produktet» betyr produktet du får tilgang til og bruker etter at du har godtatt denne avtalen. Produktet er videre definert i delen «Om avtalen».
Kvalifisert sikkerhetsevaluator har betydningen som er fastsatt i PCI DSS.
Verktøy for regelmessig betaling : Teknologi som leveres av PayPal for åsette opp betalinger som skal skje ved angitte intervaller med godkjenning av betaleren. Se PayPal- nettstedet og produktdokumentasjonen for mer informasjon.
Selvdriftet integrasjon: Produktet som er integrert i betalingsprosessen til nettstedet ditt i henhold til avsnitt 1, og denne funksjonaliteten drives (inkludert kortoppføringsfel tet som driftes) i det minste delvis pånettstedet ditt.
Delt kunde: En person som både har en PayPal -konto og er din kunde.
Standard PayPal-betalinger: Alle betalinger du mottar fra en annen PayPal-konto, eller betalinger via PayPals valgfrie kontotjeneste eller fra lokale betalingsmetoder.
Brukeravtale: Kontrakten som er inngått på Internett, som en del av den nettbaserte registreringsprosessen som kreves for å åpne en PayPal -konto. Gjeldende brukeravtale finnes via en lenke i bunnteksten pånesten alle s ider på PayPals nettsted. Den inneholder bestemte retningslinjer, og legg særlig merke til retningslinjene for akseptabel bruk og personvernerklæringen, som ogsåer oppført på PayPals nettsted.
Hvelvverktøy: API-basert teknologi levert av PayPal som lar deg lagre og innhente kortinformasjon for betalinger som gjentar seg med bestemte intervaller eller frekvenser, med godkjenning fra betaleren. Se PayPal-nettstedet og produktdokumentasjonen for mer informasjon.
Virtuell terminal: Funksjonaliteten som tilbys som nettbetalingstjeneste, som definert i avsnittet «Om avtalen».
Website Payments Pro-funksjonalitet: En pakke med funksjoner som består av Virtuell terminal, svindeladministrasjonfiltre, svindelbeskyttelse, avanserte svindeladministrasjonfiltre og verktøy for regelmessige betalinger.
Plan 1
Krav til datasikkerhet
Med PayPals avanserte kortbetalinger kan du godta nettbetalinger direkte fra betalingskort, som er betalingsinstrumenter der sikkerheten avhenger av åkontrollere visningen av kortdata. En person som har tilstrekkelige kortdata, kan sende eller motta en kortbetaling som belastes kortholderens konto, uten nødvendigvis åha kortholderens godkjenning for betalingen. For åforhindre at kortdataene til de delte kundene dine blir misbrukt, mådu al ltid holde kortdataene hemmelige. EUs personvernforordning (GDPR) krever ogsåat du oppbevarer personopplysningene til delte kunder påen sikker måte.
PayPal anbefaler pådet sterkeste at du får hjelp fra en kompetent profesjonell ekspert innen informasjonssikkerhet, som kan gi deg råd og hjelpe deg med åsikre nettstedet ditt og andre salgssteder.
Prinsipper for datasikkerhet
1. Design og utvikling. Du mådesigne og utvikle kritisk viktige systemer og alle betalingsrelaterte prosesser slik at de er sikre mot inntrengning og innblanding fra uautoriserte personer. Alle brukere av systemene dine måpålegges åautentisere seg ovenfor de kritiske systemene, og disse systemene måbegrense tilgangen og rettighetene til brukerne. Du måogsåorganisere virksomheten din slik at du holder kritiske oppgaver adskilt og oppretter kontroller og sjekkpunkter i operasjonene dine, i stedet for ågi for mye ukontroller t kontroll over systemene og operasjonene dine til én person. Gi aldri en bruker mer kontroll over systemene og prosessene dine enn det som er absolutt nødvendig for at brukeren skal kunne utføre sin tildelte rolle.
2. Beskyttelse mot inntrenging. Du mådele operasjonene dine inn i to grunnleggende kategorier, (1) funksjoner som er tilgjengelige for alle brukere, inkludert de utenfor organisasjonen, og (2) de som bare er tilgjengelige for klarerte personer i organisasjonen. Du måbruke en brannmur til åblokke re uklarerte brukere fra åbruke interne funksjoner i de kritiske systemene. Dine nettservere og andre eksternt rettede deler av de kritiske systemene måbruke velutviklet og grundig testet teknologi og gjøre bare de funksjonene som er nødvendige, tilgjeng elige for delte kunder og andre eksterne brukere. Fjern alle overflødige funksjoner fra servere som er tilgjengelige utenfra, for åbeskytte dem og redusere sårbarheten for eksterne angrep.
3. Få tilgang til kontrollene . De kritiske systemene måbegrense tilg angen til kortdata og all annen personlig eller viktig informasjon til bare klarerte personer i organisasjonen din, og ingen slike personer skal ha mer tilgang til slike data enn det som er nødvendig for at personen skal kunne utføre rollen sin. Systemene dine måspore og logge all tilgang, bruk, endring og sletting av kortdata og andre personlige eller viktige data, slik du kan opprettholde et revisjonsspor for alle slike handlinger. Du måogsåbegrense tilgangen til de kritiske systemene og ressursene de er avhengige av, for eksempel nettverk, brannmurer og databaser.
4. Dataminimering. Som en generell regel bør du ikke samle inn og oppbevare flere kortdata eller andre sensitive data enn du trenger. Å oppbevare kortdata og personopplysninger utgjør en ansvarsrisiko for deg. Du kan redusere denne risikoen ved samle inn og oppbevare færre data. Hvis du oppbevarer kortdata, bør du nøye vurdere behovet for ågjøre det: PayPal mårefundere betalinger som mangler betalerens autorisasjon, og hvis brukeren autoriserer en ytterligere betaling, skal brukeren generelt ogsågi deg oppdaterte kortdat a pånytt. Derfor har du ikke egentlig behov for åoppbevare kortdata for fremtidig bruk. Kortdata du ikke har, er data du ikke kan tape hvis du blir offer for datainnbrudd.
5. Endringer og testing. Med unntak av nødssituasjoner mådu unngå åendre kritiske systemer uten først åplanlegge, teste og dokumentere endringen, med mindre endringen er rutinemessig (f.eks. legge til en bruker, endre et passord, oppdatere lagerbeholdning og priser). Når det gjelder større systemendringer eller endringer som kan påvirke sikkerheten eller tilgjengeligheten til de kritiske systemene, bør planlagte endringer eskaleres for godkjenning til mer overordnede ledere enn planleggerne av disse endringene. Implementer planlagte endringer i
produksjonssystemene dine kun etter at de har blitt grundig testet i et ikke- produksjonsmiljø. Gjennomfør all slik testing under tilsyn av risikostyringsavdelingen eller andre i selskapet ditt som har spesielt ansvar for tap.
6. Revisjoner. Driften og sikkerheten til de kritiske systemene dine mårevi deres minst én gang i året. Denne systemrevisjonen måutføres separat fra revisjon av regnskapet ditt. Bruk pålitelige og uavhengige eksperter for årevidere de kritiske systemene. Hvis du bruker dine ansatte som revisorer, mådu sikre deres uavhengighet ved åbeskytte deres ansettelse mot gjengjeldelse og ved åisolere dem fra arbeidet med åadministrere, drifte, endre og teste de kritiske systemene.
7. Outsourcing og organisasjonskontroll. Du måsørge for at alle personer som har tilgang til de kritiske systemene, eller som designer, utvikler, drifter, vedlikeholder, endrer, tester og kontrollerer de kritiske systemene, overholder denne avtalen og PCI DSS. Du er ansvarlig for åsikre overholdelse selv om disse personene ikke er dine ansatte.
Hva du må gjøre i tilfelle datainnbrudd
8. Datainnbrudd. Hvis du opplever datainnbrudd, skal du godta ågjøre følgende:
a. Gjøre det du kan for åstoppe datainnbruddet og avbøte konsekvensene umiddelbart etter at du har oppdaget datainnbruddet.
b. Varsle PayPal såsnart som mulig når du oppdager et datainnbrudd, ved å ta kontakt med kontoansvarlig (hvis du er tilordnet en slik) eller vår kundeservice (du finner informasjon om hvordan du kan kontakte oss, på siden «Kontakt oss» ). Hvis du ikke kan gjøre (a) og varsle PayPal samtidig, mådu gjøre (a) først og deretter varsle PayPal.
c. Varsle alle delte kunder det gjelder, hvis deres kortdata har blitt fremvist eller sannsynligvis har blitt fremvist, slik at de delte kundene kan iverksette tiltak for åforhindre misbruk av kortdataene. Du samtykker videre i åsende disse varslene umiddelbart etter at du har utført (a) og (b) ovenfor, varsle PayPal når du har sendt varslene, og legge frem en liste over delte kunder du har varslet. Hvis du ikke klarer åfullføre dette trinnet umiddelbart etter datainnbruddet, kan PayPal varsle delte kunder om datainnbruddet. De vil identifisere de delte kundene fra oppføringene på PayPal-kontoen din, som viser hvem som har betalt deg ved åbruke et kort.
d. Hvis du blir bedt om det av PayPal, mådu be en uavhengig tredjepartsrevisor, som er godkjent av PayPal, om åutføre en sikkerhetsrevisjon av de kritiske systemene dine og utstede en rapport. Du samtykker i åetterkomme Pa yPals forespørsel i henhold til dette avsnittet for egen regning. Du målegge frem en kopi av revisjonsrapporten til PayPal, og PayPal kan sende kopier av rapporten til bankene (inkludert, uten begrensning, anskaffende institusjoner) og kortforeninger som er involvert i behandling av korttransaksjoner for PayPal. Hvis du ikke starter en sikkerhetsrevisjon innen 10 virkedager etter PayPals forespørsel,
kan PayPal utføre eller be om en slik revisjon pådin regning. Se også Plan 1 om revisjon.
e. Samarbeid med PayPal og følg alle rimelige instruksjoner fra PayPal for å unngåeller avbøte konsekvensene av datainnbruddet, for åforbedre de kritiske systemene slik at de tilfredsstiller kravene i denne avtalen, og for å bidra til åforebygge fremtidige datainnbrudd. P ayPal skal imidlertid ikke kreve at du gjør mer enn det som er fastsatt i denne avtalen, med mindre de ekstra tiltakene er rimelige i forbindelse med risikoen for delte kunder og mønsterpraksisen for detaljhandel på Internett.
f. Gjenoppta normal drift av de kritiske systemene bare etter at du har funnet ut hvordan datainnbruddet skjedde og iverksatt alle rimelige tiltak for å eliminere sårbarhetene som gjorde datainnbruddet mulig, eller som kan gjøre andre datainnbrudd mulig.
g. Rapporter datainnbruddet til rettshåndhevende myndigheter, samarbeid i enhver etterforskning som de foretar, og samarbeid med myndighetene hvis de trenger hjelp med åidentifisere og arrestere gjerningsmannen bak datainnbruddet.
h. Avståfra åbruke kortdata som har blitt fremvist eller modi fisert i datainnbruddet. Dette punktet forhindrer imidlertid ikke at du får tak i og bruker kortdataene igjen fra delte kunder som er berørt av datainnbruddet, etter at sårbarhetene i de kritiske systemene er utbedret i henhold til (f) ovenfor.
Beskyttelse av data
9. Avsnitt 4 inneholder vilkår for databeskyttelse.
10. Tom med hensikt.
Kortdata og PCI DSS
11. Oppbevaring av kortdata. Med mindre du mottar og registrerer kortholderens uttrykkelige samtykke kan du ikke beholde, spore, overvåke eller lagre eventuelle kortdata. Du må ødelegge alle kortdata som du oppbevarer eller lagrer, fullstendig og sikkert innen 24 timer etter at du har mottatt en godkjenningsbeslutning fra utstederen som er relevant for de aktuelle kortdataene.
Hvis du, med kortholderens samtykke, beholder kortdataene i en kortere periode, kan du gjøre dette, men bare i den grad kortdataene er nødvendige for åbehandle betalingstransaksjoner med kortholderens tillatelse. Du måaldri formidle eller fremvise de oppbevarte kortdataene til andre, ikke engang som en del av salg av virksomheten din. Dessuten mådu aldri, uansett om motsatte tilfeller skulle oppstå, oppbevare eller fremvise kortets bekreftelses - og identifikasjonsdata som er trykt påsignaturstripen påbaksiden av kortet (f.eks. CVV2 -dataene), ikke engang med kortholderens samtykke.
12. Kortdata du ikke må oppbevare . Til tross for det som er beskrevet i det foregående punktet, samtykker du i åikke oppbevare eventuelle PIN -data, AVS- data, CVV2-data eller data hentet fra magnetstripen eller en annen digital lagringskomponent påkortet (med mindre disse dataene ogsåer trykt eller preget påforsiden av kortet) til enhver kortholder. Kortforeninger kan pålegge bøter hvis du bryter reglene i dette punktet, som gjenspeiler kortforeningsregler. I dette avsnittet betyr «oppbevare» åta vare pådata i enhver form, enten det er digitalt, elektronisk, papirbasert eller påannen måte, men det inkluderer ikke midlertidig innhenting og oppbevaring av data mens de blir aktivt behandlet (men ikke i etterkant).
13. Forhandlers bruk av kortdata. Du samtykker i åikke bruke eller fremvise kortdata, bortsett fra i den hensikt åinnhente godkjenning fra kortutstederen, fullføre og gjøre opp korttransaksjonen som kortdataene gjaldt, samt åløse eventuelle tvister i forbindelse med tilbakeføringer eller reverseringer eller lignende problemer som involverer korttransaksjoner. PayPal er pliktig, i henhold til banklovgivning, til årefundere betalinger som mangler betalerens godkjenning. Derfor mådin bruk av kortdata til åutføre en korttransaksjon godkjennes av kortholderen, ellers er transaksjonen underlagt tilbakeføring.
14. Sikker lagring og avhending av kortdata. Du godtar følgende:
a. Du skal ikke etablere og vedlikeholde tilstrekkelige kontroller for å begrense tilgang til alle oppføringer som inneholder kortdata.
b. Du skal ikke selge eller fremvise eventuelle kortdata eller annen informasjon du har samlet inn i forbindelse med en korttransaksjon, til en tredjepart.
c. Du skal ikke oppbevare kortdata i papirform eller påbærbare digitale lagringsenheter som for eksempel USB-minneenheter eller flyttbare disker.
d. Du skal ikke reprodusere eventuelle elektroniske signaturer du har kopiert for en kortholder, bortsett fra på PayPals spesifikke forespørsel.
e. Du skal ødelegge kortdataene enten ved å tilintetgjøre mediet som kortdataene er lagret på, eller ved åslette eller gjøre kortdataene fullstendig og permanent uforståelige og meningsløse. Hvis du overfører virksomheten din, kan du ikke overføre kortdata og annen informasjon du har om korttransaksjoner, som et aktivum for virksomheten i henhold til kortforeningens regler. I slike tilfeller samtykker du i ålevere kortdataene og eventuelle transaksjonsdata til PayPal hvis de ber om det. Hvis PayPal ikke ber deg om åsende dem slike data, mådu ødelegge dem når virksomheten overføres.
15. PCI DSS-revisjon. Hvis PayPal ber deg om det, samtykker du i at en kvalifisert sikkerhetsevaluator utfører en sikkerhe tsrevisjon av systemene, kontrollene og fasilitetene dine og utsteder en rapport til PayPal og kortforeningene. Du samtykker i åsamarbeide fullt ut under utførelsen av denne revisjonen, formidle all nødvendig informasjon og gi tilgang til alle systemene s om revisoren trenger for åfullføre revisjonen. Du samtykker ogsåi ådekke eventuelle rimelige
kostnader i forbindelse med denne revisjonen. Hvis du ikke iverksetter en slik revisjon etter at PayPal har bedt deg om ågjøre det, gir du PayPal tillatelse ti l å iverksette slike tiltak påforhandlerens regning, eller PayPal kan øyeblikkelig suspendere bruken av produktet ditt. Du vil motta en kopi av revisjonsrapporten. PayPal måogsåmotta en kopi og sende en kopi til enhver anskaffende institusjon eller kortforening som ber om en kopi.
Plan 2
Bruksvilkår for svindelbeskyttelse («svindelverktøy»)
1. Hvordan svindelverktøyet fungerer
Svindelverktøyet blir gjort tilgjengelig for deg som et verktøy for administrasjon av uredelige transaksjoner for åhjelpe deg med åoppdage potensielt uredelige transaksjoner basert påinnstillingene du bruker i svindelverktøyet. Verktøyet lar deg angi filterregler, dvs. instruere oss om hvilke transaksjoner verktøyet skal avvise pådine vegne, basert på abstrakte kriterier.
Vi kan gi forslag eller anbefalinger angående hvilke filtre og innstillinger i svindelverktøyet du skal bruke, som kan være passende for din virksomhet. Disse forslagene tar hensyn til tidligere transaksjonshistorikk.
Det er ditt ansvar åangi filterreglene. M erk: Hvis du angir disse filterreglene for begrensende, kan du miste salgsvolumet. Vi anbefaler deg åovervåke filterreglene og innstillingene dine fortløpende.
2. Ingen garanti og ansvarsbegrensning
Vi verken representerer eller garanterer at svindelverktøyet er feilfritt eller at det vil identifisere all potensielt uredelig transaksjonsaktivitet.
Vi er ikke ansvarlig for tapene dine (for eksempel tap av fortjeneste) eller skader som skyldes eller er relatert til din bruk av svindelverktøyet, i den grad gj eldende lov tillater det.
Avsnitt 15.3 og 15.4 i brukeravtalen gjelder.
3. Dataskyttelse
Du kan bare bruke svindelverktøyet til åhåndtere svindelrisiko og ikke til noe annet formål.
Du kan ikke dele bruk av svindelverktøyet med en annen person, og du kan heller ikke røpe til noen personer kategoriene gitt i svindelverktøyet eller resultatene generert fra din bruk av svindelverktøyet.
4. Diverse
Til tross for innstillingene dine i svindelverktøyet beholder vi alltid retten til åavvise eller innstille enhver transaksjon i henhold til vilkårene i brukeravtalen.
Disse vilkårene supplerer brukeravtalen som styrer din bruk av tjenestene våre generelt. Definisjonen av tjenestene våre i brukeravtalen skal i sammenheng med disse vilkårene anses åinkludere svindelv erktøyet.
Vi kan ogsåendre, slette eller legge til innhold i denne avtalen i henhold til endringsprosessen som er beskrevet i brukeravtalen. Hvis det legges til endringer som du ikke godtar, kan du avslutte disse vilkårene.
Du kan avslutte disse vilkårene når som h elst ved åfjerne svindelverktøyet fra integrasjonen din og følge andre integrasjonsrelaterte trinn som vi kan gjøre tilgjengelig for deg. Dette gjør at du slutter åbruke svindelverktøyet, men ellers forblir kontoen din åpen, og brukeravtalen (og eventuel le andre relevante avtaler knyttet til levering av tjenester til deg) forblir gjeldende.
Vi kan når som helst, etter eget forgodtbefinnende og (der det er mulig) med rimelig varsel avslutte, avbryte eller suspendere tjenesten i den grad den gjelder vårt svindelverktøy , uten ansvar overfor deg.
Disse vilkårene forblir gjeldende etter avslutningen av disse vilkårene i den grad det er nødvendig for følgende: (i) håndtere problemer som oppstår ved din bruk av svindelverktøyet før avslutningen og/eller (ii) ove rholde gjeldende lovgivning og bestemmelser.