IBM Payments Gateway
Termos de Uso da IBM – Termos da Oferta Específica do SaaS
IBM Payments Gateway
Os Termos de Uso ("ToU") são compostos por estes Termos de Uso da IBM – Termos da Oferta Específica do SaaS ("Termos da Oferta Específica do SaaS") e um documento intitulado Termos de Uso da IBM – Termos Gerais ("Termos Gerais") disponível na URL a seguir: xxxx://xxx.xxx.xxx/xxxxxxxx/xxx/xxxxx.xxx/xxx/xxx-xxx- terms/.
Em caso de conflito, os Termos da Oferta Específica do SaaS prevalecem sobre os Termos Gerais. Ao solicitar, acessar ou usar o IBM SaaS, o Cliente concorda com os ToU.
Os ToU são regidos pelo Contrato Internacional do IBM Passport Advantage, pelo Contrato Internacional do IBM Passport Advantage Express ou pelo Contrato Internacional IBM para Ofertas do IBM SaaS Selecionadas, conforme aplicável ("Contrato") e junto com os ToU constituem o contrato completo.
1. IBM SaaS
As seguintes ofertas do IBM SaaS são cobertas por estes Termos da Oferta Específica do SaaS:
● IBM Payments Gateway
● IBM Payments Gateway API Payment
● IBM Payments Gateway Hosted-Page Payment
● IBM Payments Gateway Advanced API Payment
● IBM Payments Gateway Settlement
2. Métricas de Encargos
O IBM SaaS é vendido sob uma das métricas de encargos a seguir, conforme especificado no Documento de Transação:
a. Instância – é uma unidade de medida pela qual o IBM SaaS pode ser obtido. Uma Instância é o acesso a uma configuração específica do IBM SaaS. Devem ser obtidas autorizações suficientes para cada Instância do IBM SaaS disponibilizada para acesso e uso durante o período de medição especificado no Certificado de Autorização do Cliente (PoE) ou no Documento de Transação do Cliente.
b. Mil Eventos – é uma unidade de medida pela qual o IBM SaaS pode ser obtido. As autorizações Mil Eventos são baseadas no número de ocorrências de um evento específico relacionado ao uso do IBM SaaS, medido em pacotes de um mil. As autorizações de Mil Eventos são específicas do IBM SaaS e o tipo de evento pode não ser trocado, intercambiado ou agregado a outras autorizações de Mil Eventos de outro IBM SaaS ou de outro tipo de evento. Devem ser obtidas autorizações suficientes para cobrir todos os eventos que ocorram durante o período de medição especificado em um Certificado de Titularidade (PoE) ou Documento de Transação.
c. Evento – para esse IBM SaaS, um Evento é definido como uma Transação Principal, contado em pacotes de um mil. Uma Transação Principal é um conjunto de instruções iniciadas a partir de um aplicativo externo para o programa (por exemplo, canal da web de operações bancárias ou canal de entrada de mensagem manual) ou acionadas por um evento no programa (por exemplo, pagamento recorrente ou horário do dia para iniciar processamento em massa). A Transação Principal gerencia a atividade de negócios relacionada e a unidade lógica de trabalho incluindo todas as atualizações e eventos associados às várias etapas de processamento e terminando quando a instrução final é enviada para um aplicativo externo ou quando o ciclo de vida de processamento é concluído. Uma Transação Principal iniciará transações subjacente durante seu ciclo de vida de processamento.
3. Encargos e Faturamento
A quantia a pagar pelo IBM SaaS está especificada em um Documento de Transação.
3.1 Encargos Mensais Parciais
Um encargo mensal parcial conforme especificado no Documento de Transação pode ser calculado de maneira proporcional.
3.2 Encargos de Excedentes
Se o uso real do IBM SaaS pelo Cliente durante o período de medição exceder a autorização indicada no PoE, então, o Cliente será cobrado pelo excedente, conforme definido no Documento da Transação.
4. Opções de Renovação do Período de Subscrição do IBM SaaS
O Certificado de Titularidade do Cliente (PoE) estabelecerá se o IBM SaaS será renovado no final do Período de Subscrição, designando um dos seguintes:
4.1 Renovação Automática
Se o Certificado de Titularidade (PoE) do Cliente declarar que a renovação do Cliente é automática, o Cliente poderá rescindir o Período de Subscrição do IBM SaaS a expirar através de solicitação por escrito para o representante de vendas IBM ou o Parceiro Comercial IBM do Cliente, pelo menos noventa (90) dias antes da data de expiração determinada no PoE. Se a IBM ou o Parceiro Comercial IBM não receberem tal aviso de rescisão até a data de expiração, o Período de Subscrição a expirar será automaticamente renovado por um ano ou pela mesma duração do Período de Subscrição original, conforme estabelecido no PoE.
4.2 Faturamento Contínuo
Quando o Certificado de Titularidade estabelecer que a renovação do Cliente é contínua, o Cliente continuará a ter acesso ao IBM SaaS e será faturado pelo uso do IBM SaaS em um sistema de faturamento contínuo. Para descontinuar o uso do IBM SaaS e parar o processo de faturamento contínuo, o Cliente precisará fornecer à IBM ou a seu Parceiro Comercial IBM um aviso, por escrito, com noventa (90) dias de antecedência, solicitando o cancelamento do IBM SaaS do Cliente. Após o cancelamento do acesso do Cliente, o Cliente será cobrado por quaisquer encargos de acesso pendentes até durante o mês em que o cancelamento entrou em vigor.
4.3 Renovação Necessária
Quando o PoE declarar que o tipo de renovação do Cliente é "rescindir", o IBM SaaS terminará no final do Período de Subscrição e o acesso do Cliente ao IBM SaaS será removido. Para continuar a usar o IBM SaaS após a data de encerramento, o Cliente deverá fazer um novo pedido ao representante de vendas IBM ou Parceiro Comercial IBM do Cliente para adquirir um novo Período de Subscrição.
5. Suporte Técnico
Durante o Período de Subscrição e após a IBM notificar o Cliente de que o acesso ao IBM SaaS está disponível, o suporte técnico para o IBM SaaS é fornecido por email ou telefone. Quaisquer melhorias, atualizações e outros materiais fornecidos pela IBM como parte de qualquer tipo de suporte técnico são considerados parte do IBM SaaS e, portanto, regidos por estes ToU. O suporte técnico está incluído no IBM SaaS e não está disponível como uma oferta separada.
Mais informações sobre o horário de disponibilidade, endereços de e-mail, sistemas de relatório de problemas on-line, outros veículos e processos de comunicação de suporte técnico estão descritas no "IBM Software as a Service Support Handbook".
Gravidade | Definição de Gravidade | Objetivos de Tempo de Resposta | Cobertura do Tempo de Resposta |
1 | Impacto crítico nos negócios/inatividade do serviço: Funcionalidades essenciais para os negócios estão inoperáveis ou ocorre falha em uma interface essencial. Geralmente, se aplica a um ambiente de produção e indica uma incapacidade de acessar serviços resultando em um impacto crítico nas operações. Essa condição requer uma solução imediata. | Notificação do Cliente dentro de 15 minutos | 24 horas por dia, 7 dias por semana |
2 | Impacto significativo nos negócios: Um recurso ou uma função do serviço está gravemente restrito em seu uso ou o Cliente corre o risco de perder prazos finais de negócios. | Notificação do Cliente dentro de 15 minutos | Horário comercial local de segunda a sexta-feira |
Gravidade | Definição de Gravidade | Objetivos de Tempo de Resposta | Cobertura do Tempo de Resposta |
3 | Impacto menor nos negócios: Indica que o serviço ou a funcionalidade está utilizável e não há um impacto crítico nas operações. | Nenhuma notificação necessária | Horário comercial local de segunda a sexta-feira |
4 | Impacto mínimo nos negócios: Uma consulta ou solicitação não técnica. | Nenhuma notificação necessária | Horário comercial local de segunda a sexta-feira |
6. Termos Adicionais da Oferta do IBM SaaS
6.1 Conformidade com o Safe Harbor
A IBM está sujeita ao US-EU e o US-Swiss Safe Harbor Frameworks, conforme definição do Departamento de Comércio dos Estados Unidos, com relação à coleta, ao uso e à retenção de informações coletadas a partir da União Europeia. Para obter mais informações sobre a diretiva Safe Harbor ou para acessar a instrução de certificação da IBM, acesse xxxx://xxx.xxxxxx.xxx/xxxxxxxxxx/.
6.2 Privacidade de Dados
A IBM e o Cliente são responsáveis pelo cumprimento de suas respectivas obrigações nos termos das leis de proteção de dados aplicáveis que regem os dados pessoais (conforme definido nas leis de proteção de dados aplicáveis) que são armazenados ou processados pela IBM para o Cliente no âmbito deste Contrato ("Dados do Cliente"). Ao firmar este Contrato, o Cliente nomeia a IBM como Processadora de Dados do Cliente. O Cliente é o único responsável por determinar os propósitos e meios de processamento, pela IBM, dos Dados do Cliente sob este Contrato, incluindo que tal processamento efetuado de acordo com as instruções do Cliente não colocará a IBM em uma posição de violação às leis de proteção de dados aplicáveis. Tanto a IBM quanto o Cliente reconhecem que não estão investigando as medidas tomadas pela outra parte para o cumprimento das leis de proteção de dados aplicáveis. Nenhuma parte deste Contrato impede que a IBM ou o Cliente tomem as medidas consideradas necessárias para o cumprimento das leis de proteção de dados aplicáveis. O Cliente reconhece que é o único responsável por determinar se as medidas de segurança especificadas nesse Contrato constituem medidas técnicas e organizacionais apropriadas para proteger os Dados do Cliente conforme exigido pelas leis de proteção de dados aplicáveis. A IBM não tem obrigação de executar ou adotar nenhuma medida de segurança referente aos Dados do Cliente que não sejam as medidas especificadas neste Contrato e como Processador de Dados do Cliente; a IBM processará os Dados do Cliente conforme especificado neste Contrato e conforme a IBM razoavelmente considerar necessário ou apropriado para executar os serviços. O Cliente é o único responsável por determinar se qualquer transferência de Dados do Cliente, feita pela IBM ou pelo Cliente, para além da fronteira de um país nos termos deste Contrato está em conformidade com as leis de proteção de dados aplicáveis.
6.3 Locais de Benefícios Derivados
Onde aplicável, os tributos são baseados no(s) local(is) que o Cliente identificar como recebedor(es) dos benefícios do IBM SaaS. A IBM aplicará tributos com base no endereço comercial listado no pedido do IBM SaaS como o local de benefício primário, a menos que o Cliente forneça informações adicionais à IBM. O Cliente é responsável por manter tais informações atualizadas e por fornecer qualquer alteração à IBM.
6.4 Declaração de Práticas de Segurança
A segurança do sistema de TI envolve a proteção de sistemas e informações por meio de prevenção, detecção e resposta a acesso indevido de dentro ou de fora da empresa do Cliente. O acesso indevido pode resultar na alteração, destruição ou apropriação indevida de informações ou pode resultar na má utilização do sistema do Cliente para atacar outros sistemas. Sem uma abordagem abrangente de segurança, nenhum produto ou sistema de TI deverá ser considerado completamente seguro e nenhum produto ou medida de segurança poderá ser totalmente eficaz na prevenção de acesso indevido. Os sistemas e produtos IBM são projetados para fazerem parte de uma abordagem de segurança abrangente, que envolverá necessariamente procedimentos operacionais adicionais e poderá requerer outros sistemas, produtos ou serviços para maior efetividade. A IBM não garante que os sistemas e produtos estejam imunes à conduta maliciosa ou ilegal de qualquer parte.
6.5 Objetivos de Nível de Serviço
Os objetivos de nível de serviço são apenas um objetivo e não constituem uma garantia para o Cliente. Não há reembolso, crédito ou solução disponível para o Cliente caso a IBM não atenda os objetivos de nível de serviço.
Serviço | Objetivo |
Tempo de Retorno de Processamento em Lote | 90% de todos os lotes de transação serão processados até a conclusão em menos de 60 minutos a contar do recebimento. |
Tempo de Resposta a E- mail | 95% dos e-mails enviados para a caixa de correio de suporte compartilhada da IBM serão respondidos em até 24 horas úteis. |
Tempo de Resposta das Ligações para o Help Desk 24 horas por dia, 7 dias por semana | O Help Desk 24 horas por dia, 7 dias por semana da IBM retornará as ligações telefônicas em menos de 60 segundos |
Gerenciamento da Segurança | ● A Certificação PCI-DSS Nível 1 da IBM será renovada pelo menos uma vez ao ano. ● A IBM corrigirá vulnerabilidades de segurança de Alta gravidade em até 10 dias ● A IBM corrigirá vulnerabilidades de segurança de Baixa gravidade em até 30 dias |
Disponibilidade do sistema de pré-produção | ● Disponibilidade para teste do Cliente 24 horas por dia, 7 dias por semana ● O sistema de pré-produção não tem assistência fora do horário comercial normal da Europa Central ● Os incidentes do sistema de pré-produção, por definição, serão tratados como gravidade 3. |
Termos de Uso da IBM – Especificação do IBM SaaS
Apêndice A
1. IBM Payments Gateway
O IBM Payments Gateway fornece conectividade com os ambientes de desenvolvimento, pré-produção e produção. A funcionalidade inclui o seguinte:
● Área segura de PCI (Indústria de Cartões de Pagamento), um recurso de armazenamento projetado para fornecer segurança para informações de pagamento confidenciais
● Portal de pagamentos que efetua o roteamento, a alternância e o processamento das transações de pagamento junto com processadores de terceiros
● Terminal virtual que é uma ferramenta da web projetada para a cobrança de pagamento em centrais de atendimento, gerenciamento de crédito e operações de pagamento back-office
● Autenticação projetada com recursos de segurança
● Ferramentas de prevenção a fraude
● Recursos de geração de relatórios
● Documentação
2. Componentes Adicionais Sujeitos à Encargos
O Cliente deverá comprar o IBM Payments Gateway junto com pelo menos uma (1) das seguintes ofertas de Pagamento pelo IBM SaaS:
a. IBM Payments Gateway API Payment A funcionalidade inclui:
● As transações são transmitidas por meio de uma API, que é constituída por um conjunto de serviços da web projetados para facilitar a integração com os sistemas do Cliente. A API fornece uma interface única para pagamentos globais entre bancos e processadores em vários países e moedas.
b. IBM Payments Gateway Hosted-Page Payment A funcionalidade inclui:
● As transações são transmitidas pela Página de Pagamentos Hospedada (HPP - Hosted Payment Page), uma interface gráfica (GUI) de cobrança de pagamento e gerenciamento de carteira eletrônica, criada para ser integrada a websites, sites comerciais remotos, aplicativos de Smartphone, aplicativos de central de atendimento e sistemas de cobrança back-office. A Página de Pagamentos Hospedada é projetada para ser entregue em uma estrutura inline HTML (iframe).
c. IBM Payments Gateway Advanced API Payment A funcionalidade inclui:
● Transações que são transmitidas por meio da interface JavaScript Object Notation (JSON) que é projetada para facilitar o desenvolvimento de funções de pagamento em aplicativos de smartphone nativos.
● A interface JSON oferece um conjunto de APIs de pagamento que são executadas usando métodos HTTP na relativa URL, com dados entregues no formato JSON.
A seguinte oferta do IBM Payments Gateway pode ser comprada como opção:
d. IBM Payments Gateway Settlement A funcionalidade inclui:
● As transações são transmitidas de um vendedor para a instituição financeira do comprador que contêm informações de pagamento para permitir que a quitação de Transação seja concluída.
Termos de Uso da IBM – Acordo de Nível de Serviço
Apêndice B
A IBM fornece esse Acordo de Nível de Serviço (SLA) para seus Clientes sujeito aos termos a seguir e é aplicável se especificado no Certificado de Titularidade (PoE) ou Documento de Transação do Cliente:
Aplicar-se-á versão deste SLA que for atual no começo ou na renovação do Período de Subscrição. O SLA não é uma garantia.
1. Definições
a. Crédito de Serviço – significa a solução que a IBM fornecerá para uma Reinvindicação validada. O Crédito de Serviço será aplicado na forma de um crédito em relação a uma fatura futura para o IBM SaaS.
b. Reivindicação – significa uma reivindicação que o Cliente envia à IBM de que um nível de serviço não foi atingido durante um Mês Contratado.
c. Mês Contratado – significa cada mês completo durante o Período de Subscrição do IBM SaaS medido da 0h horário GMT no primeiro dia do mês até às 23h59 horário GMT do último dia do mês.
d. Tempo de Inatividade – significa um período de tempo durante o qual o processamento do sistema de produção para o Serviço em Nuvem, para o qual o Cliente possui autorizações de uso, não está disponível. O Tempo de Inatividade não inclui o período de tempo durante o qual o IBM SaaS fica indisponível como resultado de:
(1) uma indisponibilidade de manutenção planejada ou anunciada;
(2) eventos ou causas além do controle da IBM (por exemplo, desastres naturais, indisponibilidades da internet, manutenção de emergência, etc.);
(3) problemas com conteúdo, equipamento ou aplicativos usados pelo Cliente com o IBM SaaS ou com qualquer software, hardware ou tecnologia de terceiro;
(4) falha do Cliente em aderir às configurações de sistema necessárias e às plataformas suportadas ou erros de administração do sistema, comandos ou de programação do Cliente;
(5) violação de segurança causada pelo Cliente ou qualquer teste de segurança executado pelo Cliente; ou
(6) a conformidade da IBM com quaisquer designs, especificações ou instruções que o Cliente fornece à IBM ou que um terceiro fornece à IBM em nome do Cliente.
e. Evento – significa uma circunstância ou um conjunto de circunstâncias reunidas, que resultam em uma falha em cumprir um nível de serviço.
f. Tempo de Resposta – significa o tempo decorrido desde o momento em que os serviços da web CheckoutStartSession e/ou CardAuthorize recebem uma solicitação no ponto de entrada dos sistemas da IBM até a resposta do serviço da web da IBM ser enviada de volta para o Cliente.
2. Créditos
Para enviar uma Reivindicação, o Cliente deve registrar um chamado de suporte de Gravidade 1 (conforme definido na seção de Suporte Técnico) para cada Evento no help desk do suporte técnico da IBM, dentro de 24 horas após o Cliente primeiramente tomar conhecimento de que o Evento impactou o uso do IBM SaaS. O Cliente deve fornecer todas as informações necessárias sobre o Evento e ajudar de forma razoável a IBM com o diagnóstico e a resolução.
Uma Reivindicação para um Crédito de Serviço deve ser enviada dentro de (3) dias úteis após o término do Mês Contratado dentro do qual a Reivindicação surgiu.
a. A IBM medirá internamente o Tempo de Inatividade total combinado durante cada Mês Contratado aplicável aos níveis de serviço correspondentes mostrados nas tabelas abaixo. Os Créditos serão baseados na duração do Tempo de Inatividade medido a partir do momento em que o Cliente relatou ter sido primeiramente impactado pelo Tempo de Inatividade.
● Se o Cliente relatar a ocorrência simultânea de Eventos de Tempo de Inatividade de Serviços da Web, de Página de Pagamentos Hospedada e de Terminal Virtual, a IBM tratará os períodos sobrepostos de Tempo de Inatividade como um único período de Tempo de Inatividade e não como períodos de Tempo de Inatividade distintos.
● Se o Cliente relatar a ocorrência simultânea de Eventos de Tempo de Inatividade de Tempo de Resposta de Serviços da Web CheckoutStartSession e CardAuthorize, a IBM tratará os períodos sobrepostos de Tempo de Inatividade de Tempo de Resposta como um único período de Tempo de Inatividade de Tempo de Resposta e não como dois períodos de Tempo de Inatividade de Tempo de Resposta distintos.
Para cada Reivindicação válida, a IBM aplicará o mais alto Crédito de Serviço aplicável com base no nível de serviço atingido durante cada Mês Contratado, conforme mostrado nas tabelas abaixo. A IBM não se responsabiliza por diversos Créditos para o(s) mesmo(s) Evento(s) no mesmo Mês Contratado.
b. Se o Cliente comprou o IBM SaaS de um revendedor válido da IBM em uma transação de revenda, na qual a IBM mantém a responsabilidade primária pelo cumprimento dos compromissos do SLA e IBM SaaS, o Crédito de Serviço será baseado no Preço Sugerido de Relacionamento por Volume (RSVP) então vigente para o IBM SaaS em vigor no Mês Contratado que é objeto de uma Reivindicação, descontado a uma razão de 50%.
O total de Créditos de Serviço concedido com relação a qualquer Mês Contratado não poderá exceder dez porcento (10%) de um doze avos (1/12) do encargo anual para o IBM SaaS.
3. Níveis de Serviço
3.1 Disponibilidade do IBM SaaS durante o Mês Contratado
Os Serviços da Web da IBM, a Página de Pagamentos Hospedada e as interfaces do Terminal Virtual estarão disponíveis para o Cliente pelo menos 99,95% do tempo durante o Mês Contratado.
Porcentagem de Disponibilidade (durante um Mês Contratado) | Crédito de Serviço (% do Encargo de Subscrição Mensal para o Mês Contratado que é objeto de uma Reivindicação) |
< 99,95% | 2% |
< 99,80% | 4% |
< 99,60% | 6% |
< 99,30% | 8% |
< 99,00% | 10% |
A disponibilidade, expressa como uma porcentagem, é calculada como: o número total de minutos em um Mês Contratado durante os quais os Serviços da Web da IBM, a Página de Pagamentos Hospedada e o Terminal Virtual estão disponíveis e respondendo às solicitações do Cliente dividido pelo o número total de minutos em um Mês Contratado, multiplicado por 100.
3.2 Tempo de Resposta de Serviço da Web da IBM durante um Mês Contratado
A IBM oferece dois SLAs de Tempo de Resposta da seguinte forma:
3.2.1 Tempo Médio de Resposta do Serviço da Web IBM
O Tempo Médio de Resposta da IBM para os Serviços da Web CheckoutStartSession e CardAuthorize será menor que 100 milissegundos.
O Tempo de Resposta da IBM para um determinado Serviço da Web é medido como o tempo decorrido desde o recebimento da solicitação do Serviço da Web no ponto de entrada do sistema IBM, até a resposta do serviço da web da IBM ser enviada de volta ao Cliente, menos qualquer tempo que o sistema da IBM tenha gasto aguardando respostas de Processadores de recebimento de dados de Terceiros.
O objetivo de nível de serviço é calculado como o Tempo Médio de Resposta da IBM para os Serviços da Web CheckoutStartSession e CardAuthorize respectivamente, para todas as solicitações de Serviço da Web em um determinado Mês Contratado.
Tempo Médio de Resposta (durante um Mês Contratado) | Crédito de Serviço (% do Encargo de Subscrição Mensal para o Mês Contratado que é objeto de uma Reivindicação) |
> 100 ms | 2% |
> 500 ms | 6% |
> 1 segundo | 10% |
3.2.2 99% de Tempo de Resposta do Serviço da Web da IBM
99% dos Serviços da Web CheckoutStartSession e CardAuthorize terão um tempo de resposta IBM menor que 1 segundo.
O Tempo de Resposta da IBM é calculado da mesma forma indicada acima para o Tempo Médio de Resposta de Serviço da Web da IBM.
O objetivo de nível de serviço é calculado como um percentil 99 do Tempo de Resposta da IBM para os Serviços da Web CheckoutStartSession e CardAuthorize respectivamente, para todas as solicitações de Serviço da Web em um determinado mês de calendário.
99% de Tempo de Resposta (durante um Mês Contratado) | Crédito de Serviço (% do Encargo de Subscrição Mensal para o Mês Contratado que é objeto de uma Reivindicação) |
> 1 segundo | 2% |
> 5 segundos | 6% |
> 10 segundos | 10% |
4. Exclusões
Este acordo de nível de serviço está disponível apenas para os Clientes da IBM. Este SLA não se aplica ao seguinte:
● Serviços beta e de testes.
● Ambientes de não produção, incluindo, entre outros, de teste, recuperação de desastre, garantia de qualidade ou desenvolvimento.
● Reivindicações feitas por usuários, guests e participantes do Cliente IBM e convidados autorizados do IBM SaaS.
● Reivindicações de Crédito de Serviço de Tempo de Resposta quando uma indisponibilidade de nível de serviço de Disponibilidade foi registrada para o mesmo período de tempo.