CONTRATO DE PRESTAÇÃO DE SERVIÇOS SISTEMA DE ACEITAÇÃO DE PAGAMENTOS EM TERMINAL DE PAGAMENTO AUTOMÁTICO
CONTRATO DE PRESTAÇÃO DE SERVIÇOS SISTEMA DE ACEITAÇÃO DE PAGAMENTOS EM TERMINAL DE PAGAMENTO AUTOMÁTICO
Entre:
CAIXA GERAL DE DEPÓSITOS, S.A., com sede na Av. João XXI, nº 63, em Lisboa, matriculada na Conservatória do Registo Comercial de Lisboa, sob o número único de matrícula e de pessoa coletiva nº 500 960 046, com o capital social de 5.900.000.000,00 Euros, a seguir abreviadamente designada por CAIXA ou CGD e o Cliente, adiante designado por Cliente, ou Segundo Contratante, identificado no Anexo A,
Considerando que:
1. O Cliente pretende aderir ao Sistema de Aceitação de Pagamentos Automáticos, através da utilização dos Cartões das marcas identificadas nas Condições Particulares (Anexo B), o qual será adiante designado também por Sistema.
2. O Sistema atrás referido processa-se por via eletrónica, por meio dos equipamentos TPA devidamente certificados pelo Sistema, que serão locados pela Caixa ao Cliente, através da disponibilização do serviço de transferência eletrónica de fundos. Os referidos equipamentos encontram-se identificados no Anexo B, correspondendo a sigla TPA, pela qual são designados, à expressão Terminal de Pagamento Automático.
3. As Condições Gerais anexas a este Contrato, e que dele fazem parte integrante para todos os efeitos legais, são aplicáveis a todos os equipamentos TPA identificados no Anexo B ainda que os mesmos, ou parte deles, tenham sido instalados ao abrigo de Contrato anteriormente celebrado.
é celebrado o presente Contrato de Prestação de Serviços para Adesão ao Sistema de Aceitação de Pagamentos em Terminal de Pagamento Automático, que se rege pela cláusula única seguinte e pelas Condições Gerais e Anexos que vão ser rubricados pelas partes:
Cláusula Única (Declarações)
1. O Cliente declara que a CGD lhe disponibiliza na presente data, para o seu conhecimento completo e efetivo, as Condições Gerais pelas quais se rege o presente Contrato.
2. O Cliente aceita na totalidade as Condições Gerais e os Anexos.
Feito em , de de 20 , em dois exemplares, sendo um para cada parte.
Caixa Geral de Depósitos Cliente
.
CONDIÇÕES GERAIS
Cláusula 1ª
(Definições)
Os termos e expressões adiante referidos, quando usados nestas Condições Gerais e em maiúsculas, têm os significados a seguir indicados:
Acordo de Aceitação – Acordo com outros Acquirers para aceitação de transações com cartões de outras marcas que não Multibanco.
Acquirer - Entidade que, dispondo da representação de uma marca de cartões de pagamento, contrata com os Clientes as condições de aceitação desses cartões e lhes assegura o pagamento das transações efetuadas com os mesmos.
Cartão – Meio de pagamento eletrónico que permite ao utilizador realizar transferências eletrónicas de fundos e, bem assim, pagamentos de bens e serviços. Os Cartões podem ser de crédito ou de débito e ser emitidos por entidades nacionais ou estrangeiras sob as marcas identificadas no(s) Anexo(s) B.
Cartão de Supervisor – Cartão magnético que identifica os elementos associados à matrícula do(s) equipamentos(s) TPA, com indicação da conta bancária do Cliente e que permite o funcionamento do(s) equipamentos(s) TPA na Rede Multibanco. Cashback – Acerto/Desconto na Tarifa de Serviço de Cliente resultante da utilização de Cartões emitidos pela Caixa, como meio de pagamento de bens ou serviços, em equipamentos TPA, o qual será creditado no final do mês da Transação a que respeita, na conta para movimentos a crédito indicada pelo Cliente no Anexo B.
Centro de Autorizações – Departamento da SIBS que encaminha os pedidos de autorização das transações efetuadas com cartões para as respetivas Entidades Emissoras, transmitindo posteriormente as respostas obtidas ao(s) equipamento(s) TPA ou ao Cliente.
Devolução – Operação que possibilita ao titular do cartão receber do Cliente a importância paga anteriormente, por devolução de bens ou serviços, através do equipamento TPA. Nesta operação, a conta do titular do cartão será creditada, por contrapartida do débito da conta do Cliente.
EMV - Designa os três Sistemas de Pagamento Internacionais (Europay, MasterCard e Visa) que acordaram um conjunto de normas relativas à emissão de cartões de pagamento e características dos TPA com o objetivo de aumentar a segurança das operações de pagamento eletrónico.
Key entry - Funcionalidade que permite a realização de transações com ou sem a presença física do respetivo Cartão e do seu titular, mediante a digitação no equipamento TPA do número do Cartão e respetiva validade.
Dynamic Currency Conversion (DCC) - Funcionalidade de conversão dinâmica de moedas, a qual permite aos titulares de cartões de moeda estrangeira, associados a marcas de sistemas de pagamentos internacionais, optar pelo pagamento de bens ou serviços na moeda original de emissão do cartão, diretamente no ponto de venda e com informação imediata da taxa de conversão a aplicar.
Máquinas Manuais - Equipamento que permite efetuar manualmente as transações, através da gravação dos dados em relevo dos Cartões, num recibo próprio para o efeito e mediante um pedido de autorização. É utilizado quando não é possível processar as transações eletronicamente ou em determinados ramos de atividade.
Modalidade de Comunicação – Tipo de comunicação utilizada para processar as operações de transmissão/ receção de dados realizadas pelos equipamentos TPA.
o Comutada – Modalidade de comunicação que funciona numa linha analógica ou RDIS. Os custos de comunicação das transações efetuadas pelos equipamentos TPA são imputados ao Banco, sendo a sua cobrança ao Cliente efetuada de acordo com o definido nos Anexo(s) ao contrato.
o Dedicada – Modalidade de comunicação que também pode ser designada como Comunicações Fixas do Cliente
e que permite a transmissão de grandes volumes de dados.
Este tipo de comunicação deve ser contratado diretamente entre o Cliente e o Operador de Telecomunicações, sendo que nos casos em que a Caixa, a título excecional efetue essa contratação, a cobrança ao Cliente é efetuada de acordo com o definido no(s) Anexo(s) ao contrato.
o TCP/IP (Transmission Control Protocol - Protocolo de Controle de Transmissão) e o IP (Internet Protocol -
Protocolo de Internet)- modalidade de comunicação que está assente num protocolo de internet.
o GSM (Global System for Mobile Telecommunication) ou GPRS (General Packet Radio Service)– Modalidade(s) de comunicação destinada(s) ao funcionamento do(s) equipamento(s) TPA móveis.
Esta(s) modalidade(s) de comunicação pode(m) revestir as seguintes formas:
• Comunicações Móveis do Cliente – A contratação é efetuada diretamente entre o Cliente e o Operador de Telecomunicações, de acordo com o tarifário da referida empresa, em vigor a cada momento.
• Comunicações Móveis Contratadas com a CGD – O fornecimento das comunicações móveis é efetuado pela CGD, sendo a sua cobrança ao Cliente efetuada de acordo com o definido no(s) Anexo(s) ao contrato.
o Quiosque – Modalidade de comunicação que também pode ser designada como Comunicações Fixas do Cliente e que funciona numa linha analógica ou RDIS. Os custos de comunicação das transações efetuadas pelo(s) equipamento(s) TPA são faturadas diretamente pelo Operador de Telecomunicações(PT) ao Cliente, de acordo com o tarifário da referida empresa, em vigor a cada momento.
NIP – Significa “Número de Identificação Pessoal”. Trata-se do código pessoal e intransmissível (secreto) que o Titular do Cartão utiliza para autorizar as transações.
PCI DSS – Conjunto de requisitos de segurança, emanados pelo Payment Card Industry Security Standards Council (organização fundada pelas principais Marcas de Cartões: Visa, MasterCard, American Express, JCB e Discover Financial Services), que devem obrigatoriamente ser seguidas pelas organizações que processam, armazenam ou transmitem dados de cartões de pagamento. As normas PCI DSS incluem também requisitos ao nível de software e hardware com os quais os TPA têm de estar em conformidade, nomeadamente o Payment Application Data Security Standard (PA-DSS) e o PIN Transaction Security (PTS).
Período de vida útil – Período de tempo em que ocorre a amortização do(s) equipamentos(s) TPA.
Pinpad – Equipamento que efetua a leitura da tarja magnética ou “chip” do cartão, através do qual é inserido o NIP do titular do cartão que realiza a transação.
SIBS - Sociedade Interbancária de Serviços, entidade responsável pela gestão da rede de Pagamento Automático Multibanco em todo o país.
Sistema de Aceitação de Pagamentos Automáticos (Sistema) – Conjunto de mecanismos e intervenientes que gere a aceitação de Cartões, como meio de pagamento das operações realizadas em equipamentos TPA. Os referidos intervenientes são os Bancos, a SIBS, as marcas Visa e MasterCard, a Empresa de Gestão de Fraude e os Fornecedores dos equipamentos TPA.
Sistema Bancário de Compensação – É o resultante do processamento de todos os registos informáticos produzidos em virtude do funcionamento do Sistema, num dado período de tempo, envolvendo entre outras as operações realizadas em equipamentos TPA.
O fecho de cada compensação realiza-se no final de cada dia, no horário estabelecido pelo Regulamento do SICOI – Sistema de Compensação Interbancário, ocorrendo a liquidação no dia útil seguinte. As compensações realizadas aos fins de semana e feriados são liquidadas no dia útil seguinte.
As Entidades intervenientes na Compensação Multibanco, são os Bancos, a SIBS e o Banco de Portugal.
Sistema de Comunicações – Infraestrutura de transmissão de dados que permite ao(s) equipamentos(s) TPA executar as operações de transmissão/ receção de dados com a SIBS e os Bancos.
Terminal de Pagamento Automático/TPA – Equipamento que, mediante a utilização de um cartão bancário, permite a transferência eletrónica de fundos para a conta do cliente associada aos equipamentos TPA.
Transação – Operação efetuada através dos equipamentos TPA, no Sistema, mediante a utilização de um cartão.
Uso Indevido – Adulteração, pelo cliente, das funcionalidades disponibilizadas no(s) equipamento(s) TPA, com vista a obter vantagens contrárias à finalidade contratualmente estabelecida.
Cláusula 2ª
(Objeto)
1. Pelo Contrato celebrado ao abrigo das presentes Condições Gerais (doravante “Contrato”), a Caixa obriga-se a locar ao Cliente os equipamentos TPA identificados no Anexo B, cedendo-lhe o direito de utilização dos mesmos enquanto se mantiver em vigor o referido Contrato, a fim de permitir o acesso dos referidos equipamentos ao Sistema.
2. Através do acesso dos equipamentos TPA ao Sistema, serão debitadas as contas dos clientes titulares de cartões válidos no mesmo Sistema, emitidos sob as marcas identificadas no Anexo B, mediante ordem dada por estes, e creditada a conta bancária do Cliente identificada no mesmo Anexo.
3. A aceitação dos Cartões processa-se por via eletrónica, através dos equipamentos TPA locados ao Cliente pela Caixa, nos seus estabelecimentos identificados no Anexo B, sem prejuízo das regras específicas dos contratos ao abrigo dos quais os referidos equipamentos TPA tenham sido instalados.
4. Face às características próprias da atividade do Cliente, a aceitação dos Cartões poderá também processar-se através de Máquinas Manuais (Imprinters), devendo para o efeito ser preenchido o Anexo C.
5. A definição de critérios para a instalação de Máquinas Manuais é da exclusiva competência da Caixa.
6. A Caixa poderá, no âmbito da sua estratégia de otimização dos equipamentos TPA adquiridos/alugados ao Fornecedor dos equipamentos TPA, locar ao Cliente qualquer equipamento TPA que se encontre no seu período de vida útil de 5 (cinco) anos, garantindo o seu normal funcionamento.
Cláusula 3ª
(Requisitos Técnicos de Instalação do(s) Equipamento(s) TPA)
O Cliente obriga-se, salvo indicação em contrário da Caixa ou do Fornecedor dos equipamentos TPA, a assegurar que:
1. Os equipamentos TPA se encontrem ligados à rede elétrica de 220/240 V ou a fonte de alimentação autorregulada.
2. A temperatura de operação esteja compreendida entre 5 e 40 graus centígrados.
3. A humidade do local de funcionamento se encontre dentro do intervalo de 50 a 90% sem existência de condensação.
4. A área de instalação, as centrais elétricas, as vias de acesso, o local e as condições de trabalho sejam as apropriadas e adequadas para a devida instalação e utilização dos equipamentos TPA.
Cláusula 4ª
(Condições Financeiras)
1. A prestação de Serviços acordados pelas presentes Condições Gerais tem como contrapartida os seguintes encargos:
1.1. Preço de adesão à aceitação de cartões das marcas, conforme definido no Anexo B.
1.2. Preço de adesão à funcionalidade de conversão dinâmica de moedas (DCC), conforme definido no Anexo E.
1.3. Por cada Transação efetuada nos equipamentos TPA, será cobrada a título de preço pela prestação do serviço, uma Tarifa de Serviço de Cliente (TSC), cujo valor é fixado no Anexo B.
1.4. Os encargos do processo de instalação dos equipamentos TPA no Sistema, que permitirá o acesso ao mesmo, conforme definido no Anexo B.
1.5. A locação dos equipamentos TPA, identificados no Anexo B e o acesso ao Sistema serão efetuados mediante o pagamento de uma tarifa mensal fixada no mesmo Anexo, enquanto se mantiver em vigor o Contrato.
2. Por cada Transação efetuada com um Cartão emitido pela Caixa nos equipamentos TPA, haverá lugar a um acerto/desconto de valores, a favor do Cliente, da TSC referida em 1.3. supra nos termos definidos no Anexo B, o qual será creditado no final do mês da Transação a que respeita, na conta para movimentos a crédito indicada pelo Cliente no referido Anexo.
3. Por cada transação efetuada, utilizando a funcionalidade de conversão dinâmica de moeda, haverá lugar a um desconto a favor do cliente nos termos definidos no Anexo E, o qual será creditado no final do mês da transação a que respeita, na conta para movimentos a crédito indicada pelo cliente no Anexo B.
4. A Caixa poderá atualizar, em função das variações do mercado, e a qualquer momento, os valores de expressão pecuniária constantes destas Condições Gerais e respetivos Anexos mediante comunicação escrita dirigida ao Cliente, a efetuar nos termos e com as consequências previstas na cláusula 22.ª.
5. Os encargos regularmente cobrados ao Cliente previstos na presente cláusula são apenas devidos na parte proporcional ao período decorrido até à data da cessação do Contrato. Se tais encargos forem pagos antecipadamente, serão restituídos ao Cliente na parte proporcional ao período ainda não decorrido.
Cláusula 5ª
(Sistema de Comunicações)
1. A modalidade de telecomunicações escolhida pelo Cliente para ligação dos equipamentos TPA ao Sistema, bem como a definição da titularidade, constam do Anexo B ao Contrato.
2. Caso os encargos com a utilização dos equipamentos TPA sejam imputados à Caixa, o sistema de telecomunicações destinar-se-á ao uso exclusivo dos mesmos, responsabilizando-se a Caixa apenas pelo pagamento dos custos que lhe vierem a ser debitados a título de ligações exclusivas dos referidos equipamentos.
2.1. Na eventualidade de o Cliente utilizar o sistema de telecomunicações para outras finalidades, os respetivos custos serão da sua inteira e exclusiva responsabilidade, procedendo a Caixa à imputação àquele, dos valores que lhe venham a ser debitados pelo operador de telecomunicações.
3. Caso o sistema de telecomunicações escolhido pelo Cliente necessite, para o seu normal funcionamento, da instalação de equipamentos adicionais, propriedade do Operador de Telecomunicações, o Cliente obriga-se a zelar pela sua segurança, sendo responsável pelos custos derivados da perda, furto ou danificação dos mesmos.
4. O disposto no número anterior aplica-se igualmente na hipótese de o sistema de telecomunicações ser solicitado/requerido pela Caixa, junto do Operador de Telecomunicações.
5. A Caixa cobrará ao Cliente os valores devidos ao abrigo dos números 2 e 3 da presente cláusula, de acordo com o tarifário do Operador de Telecomunicações em causa, no momento em que se verifiquem quaisquer das situações previstas nos referidos números.
6. A Caixa pode alterar a modalidade de comunicação, nos casos em que os custos de comunicação sejam suportados integralmente por si, para outra modalidade de comunicação que mantenha o normal funcionamento dos equipamentos TPA.
Cláusula 6ª
(Utilização e Segurança)
1. O Cliente obriga-se a permitir o acesso e a utilização dos equipamentos TPA a todos os titulares de um cartão válido no Sistema emitidos sob as marcas identificadas no Anexo B.
2. O Cliente deve instalar o Pinpad de forma a que o utilizador possa introduzir o NIP em condições que não permitam a perceção, por terceiros, do código utilizado, assegurando, nomeadamente, que a introdução do NIP pelo utilizador não esteja sujeita a vigilância eletrónica.
Cláusula 7ª
(Transações Eletrónicas)
1. O Cliente e a Caixa acordam que o registo informático das transações realizadas ao abrigo do Contrato, o chamado log, o qual pode ser visualizado em papel ou terminal, constitui prova formal e suficiente das ordens dadas pelos utentes dos equipamentos TPA, pelo Cliente, seus auxiliares e representantes.
2. A Caixa apenas está obrigada a cumprir, diretamente, por meio do Sistema, as ordens por si efetivamente recebidas e nos termos em que tenham sido, sendo prova da receção e dos termos dessas ordens o que constar dos registos referidos no número anterior.
3. A Caixa obriga-se a creditar, na conta de depósito à ordem associada aos equipamentos TPA e indicada no Anexo B para movimentos a crédito, todos os montantes correspondentes às ordens por ela recebidas e efetuadas nos respetivos equipamentos.
4. Os créditos a que se refere o número anterior estão, temporalmente, sujeitos às regras de funcionamento do Sistema Bancário de Compensação Nacional e/ou Internacional e serão deduzidos dos valores da TSC constante do Anexo B.
5. As transações realizadas por via eletrónica, de acordo com a cláusula 2ª, darão origem à emissão de um talão que terá de ser assinado pelo titular do Cartão sempre que a Transação não tenha sido validada pela introdução do NIP do Cartão.
6. O Cliente compromete-se a confirmar que o portador do Cartão é seu legítimo possuidor/titular, através da verificação e conferência de que a assinatura do talão é semelhante à que consta do respetivo Cartão e do Documento de Identificação do respetivo portador, devendo, para tal, solicitar a exibição a este último destes documentos.
7. O Cliente não deve completar a transação eletrónica de Cartões cuja assinatura não seja semelhante à que consta do respetivo talão e do Documento de Identificação apresentado e/ou em caso de suspeita que o portador do Cartão não é o seu legítimo titular.
8. Os talões emitidos pelos equipamentos TPA são compostos por duas vias, sendo a segunda via destinada ao titular do Cartão, devendo o original ser arquivado pelo Cliente durante o prazo de 18 (dezoito) meses, comprometendo-se este a facultar o referido original à Caixa sempre que esta lho solicitar.
9. Caso a TSC, referida no número 1.3 da Cláusula 4ª relativa a transações efetuadas com cartões da Marca Multibanco, tenha sido definida no pressuposto de os equipamentos TPA se encontrarem instalados ao abrigo de Acordo de Aceitação celebrado entre o Cliente e outros Acquirers, a Caixa reserva-se o direito de, deixando de se verificar o pressuposto indicado, alterar a TSC para o valor constante do Preçário divulgado nos termos da lei, mediante comunicação escrita dirigida ao Cliente, com a antecedência mínima de 15 (quinze) dias relativamente à data de entrada em vigor da nova TSC, o qual poderá, querendo, resolver o contrato com fundamento na mencionada alteração. O silêncio do Cliente pelo prazo de 15 (quinze) dias, a contar da receção daquela comunicação, valerá como aceitação tácita da alteração. É aplicável à alteração aqui prevista o disposto no nº 4 da cláusula 22ª.
10. Face às características próprias da atividade do Cliente, a Caixa poderá disponibilizar no equipamento TPA a funcionalidade de Key entry, sendo os critérios de disponibilização desta funcionalidade da exclusiva competência da Caixa. Em regra, no entanto, as transações eletrónicas serão presenciais, e a utilização do Key entry será excecional, apenas podendo ser utilizado quando:
10.1. O TPA estiver operacional mas ocorra falha na leitura dos dados do cartão;
10.2. Houver necessidade de efetuar uma operação sem o titular e respetivo cartão estarem presentes (utilizando-se apenas para processar serviços específicos de determinados ramos de negócio.
Cláusula 8ª
(Obrigações do Cliente)
1. Quanto ao(s) equipamento(s) TPA:
1.1. O Cliente obriga-se a ter o(s) equipamento(s) TPA instalado(s) em local e condições nunca prejudiciais à imagem das marcas identificadas no Anexo B e da Caixa e a assegurar a proteção física do(s) equipamento(s) TPA contra furto ou roubo, deterioração e de modo a impedir qualquer acesso a informação lógica contida nos mesmos.
1.2. O Cliente obriga-se a fazer, direta e pessoalmente ou através de representantes e auxiliares, um uso prudente e conforme as regras do manual do utilizador ou outras que lhe sejam transmitidas pela Caixa, diretamente ou através de qualquer interveniente no Sistema, do(s) equipamento(s) TPA e dos cartões de supervisor e/ou de operador e dos respetivos códigos secretos (NIP), a fim de evitar quaisquer perturbações no acesso ao Sistema.
1.3. O Cliente obriga-se ainda a não abrir, modificar, alterar ou efetuar qualquer intervenção no(s) equipamento(s) TPA, assim como, a não penetrar, monitorar ou utilizar de forma ilegítima o Pinpad.
1.4. O Cliente não pode colocar etiquetas no Pinpad, nem retirar ou alterar etiquetas que o mesmo possuía quando lhe foi fornecido.
1.5. O Cliente obriga-se a comunicar, sem atrasos injustificados e logo que deles tenha conhecimento, a perda, roubo, apropriação abusiva ou qualquer utilização não autorizada no(s) equipamento(s) TPA e/ou no Pinpad.
1.5.1. O Cliente deve certificar-se, periodicamente, que o(s) equipamento(s) TPA e/ou o Pinpad continua na sua posse, de modo a aperceber-se, o mais cedo possível, das ocorrências a que se refere o número anterior.
1.5.2. A comunicação a que se refere o ponto 1.5. deve ser feita sempre de forma escrita, através do envio de correspondência ou diretamente junto da Agência da Caixa onde estão abertas as contas D.O. para movimentos a crédito e débito indicadas no Anexo B.
1.5.3. A Caixa facultará ao Cliente, a pedido deste, os meios necessários para fazer prova de que efetuou a comunicação prevista no número 1.5., durante os 18 meses seguintes à realização desta comunicação.
1.5.4. Deve ser vedada a utilização do equipamento TPA logo que a comunicação referida no número 1.5. tenha sido efetuada.
2. Quanto às Transações:
2.1. O Cliente obriga-se a aceitar como meio de pagamento dos bens por si vendidos ou dos serviços por si prestados, os Cartões que lhe sejam apresentados nas devidas condições de uso e dentro do respetivo prazo de validade.
2.2. Caso a compra de um bem ou a prestação de um serviço sejam pagos através de várias transações, a realização das mesmas não pode ser efetuada com o mesmo Cartão.
2.3. O Cliente só pode aceitar Cartões para pagamento que resultem apenas de produtos vendidos e/ou serviços prestados no seu estabelecimento, não podendo ser realizadas nos equipamentos TPA transações que representem um financiamento, donde resulte um crédito na conta do Cliente, sem que se efetue a saída do bem ou a prestação do serviço.
2.4. Quando for detetada uma situação de financiamento nos termos descritos no número anterior, poderá a Caixa debitar a conta do cliente no valor correspondente ao crédito auferido na sequência desse financiamento.
2.5. Após a realização, pela Caixa, do crédito das Transações, só a esta pertencerá o direito de cobrar do comprador ou utente do serviço prestado o valor das faturas que tenham sido emitidas.
2.6. Fica expressamente proibida a cobrança pelo Cliente aos seus clientes de qualquer valor ou taxa adicional ao preço dos bens vendidos ou dos serviços prestados através do Cartão.
2.7. Fica igualmente proibida a inclusão nas faturas de outro valor que não seja o que corresponde exatamente ao preço dos bens realmente vendidos ou dos serviços efetivamente prestados.
2.8. O Cliente obriga-se:
2.8.1. A comunicar imediatamente à Caixa toda a suspeita de fraude, erro, má-fé ou situações em que identifique que os dados de segurança do Cartão não existem ou parecem ter sido alterados ou que o portador do Cartão não é o seu verdadeiro titular, ou qualquer outra irregularidade quanto ao uso do Cartão de que tenha conhecimento;
2.8.2. A envidar os seus melhores esforços, de forma razoável e sem colocar em causa a sua segurança e a dos seus clientes, no sentido de apreender qualquer Cartão nas situações previstas no número anterior ou se tal lhe for solicitado pela Caixa em resposta a um pedido de autorização.
2.8.3. O Cliente obriga-se a recolher todas as informações necessárias no sentido de verificar a autenticidade dos dados do cartão e do seu titular.
2.8.4. O Cliente obriga-se a assegurar que todas as transações efetuadas sem a presença do cartão e do seu titular requerem a tomada de conhecimento e autorização do titular do cartão.
2.8.5. O Cliente obriga-se a, sempre que o titular do cartão opte por pagar na moeda de origem do cartão e a cópia do talão do TPA solicite assinatura, a recolher no talão a assinatura do titular do cartão. No talão constará a menção de que foi dada ao titular do cartão a possibilidade de optar por pagar em euros ou na moeda original de emissão do cartão.
2.8.6. A observar e fazer observar todas as regras e procedimentos que lhe sejam transmitidos pela Caixa, nomeadamente, o disposto no Manual do Cliente e os provenientes das entidades sob cujas marcas são emitidos os Cartões identificados no Anexo B, sendo responsável pela violação de tais normas.
2.8.7. O Cliente obriga-se expressamente a efetuar todas as devoluções de montantes decorrentes, nomeadamente, do cancelamento de reservas ou de outras quaisquer causas que deem lugar a restituição
de verbas pagas pelos seus clientes, única e exclusivamente para o mesmo cartão com o qual foi paga a soma objeto de devolução.
2.8.8. Em caso de violação pelo Cliente do disposto no número anterior, a Caixa fica desde já autorizada, até integral pagamento das verbas indevidamente devolvidas pelo Cliente aos seus clientes, a debitar a conta de depósitos à ordem tituladas pelo Cliente mencionadas na cláusula 26ª infra, bem como a exercer os procedimentos instituídos nos números 1 a 6, da mesma cláusula 26ª infra, para cobrança dos montantes em causa.
2.8.9. A exibir em local bem visível dos seus estabelecimentos os símbolos e marcas dos Cartões representados pela Caixa e abrangidos pelo presente Contrato, a fim de que os titulares desses Cartões possam facilmente tomar conhecimento da sua aceitabilidade.
2.8.10. A devolver à Caixa todo o material que dela haja recebido, no caso de ocorrer a cessação da vigência do Contrato, perdendo automaticamente o direito à utilização dos nomes e símbolos das marcas identificadas no Anexo B, não podendo aquele exibir quaisquer daqueles símbolos, a partir do momento da cessação da vigência do Contrato.
2.8.11. A responder, no prazo indicado em qualquer pedido de esclarecimento da Caixa, ou de outro interveniente no Sistema, relativamente a todo o tipo de Transações e respetivos procedimentos que tenham ocorrido nos equipamentos instalados ao abrigo do Contrato.
2.9. A Caixa debitará na conta do Cliente, nos termos previstos no n.º 1 da cláusula 26.ª, as importâncias que lhe tenha creditado, relativamente às quais se venha a verificar corresponderem a transações em que:
2.9.1. O Cliente não obteve previamente a necessária autorização ou o talão emitido pelos equipamentos TPA não esteja devidamente assinado, quando a Transação não tenha sido validada através da introdução de NIP do Cartão.
2.9.2. Falte a assinatura no talão e/ou recibo ou a assinatura não seja semelhante à que consta ou constava do Cartão e do documento de identificação exibido aquando da realização da Transação.
2.9.3. Tenham sido processadas com a funcionalidade DCC e com o pagamento na moeda original de emissão do cartão, em que não se verifique a assinatura, quando solicitada no talão, ou a mesma não seja semelhante à que consta ou constava do Cartão e do documento de identificação exibido, aquando da realização da transação
2.9.4. O Cartão apresentado pelo titular não fosse válido à data da realização da Transação ou já não se encontrasse dentro do prazo de validade.
2.9.5. O titular do Cartão haja reclamado pela falta de entrega dos bens ou pela não prestação do serviço.
2.9.6. Tenha sido violada qualquer cláusula destas Condições Gerais ou qualquer regra ou procedimento constante do Manual do Cliente ou emanada das entidades sob cujas marcas são emitidos os cartões utilizados nos equipamentos TPA e que lhe tenham sido transmitidas.
2.10. Caso o Cliente efetue qualquer operação no(s) equipamento(s) TPA através da funcionalidade Key Entry e venha a efetuar devoluções dos valores das mesmas ou quaisquer créditos relativos a pedidos ou reclamações com as mesmas conexas, deverá atuar com cautela e tomar todas as medidas de segurança ao seu alcance para evitar situações de fraude. Caso nestas situações venham a ocorrer reclamação dos titulares ou utilizadores dos Cartões que originem despesas ou encargos para a Caixa, o Cliente será inteiramente responsável por pagar à Caixa todas as despesas e encargos que esta suporte.
3. O Cliente obriga-se a comunicar à Caixa qualquer mudança ou o encerramento da sua atividade que venha a ocorrer no estabelecimento onde se encontram instalados os equipamentos TPA ou o encerramento do próprio estabelecimento.
4. O Cliente obriga-se a manter o saldo médio mensal das contas identificadas no Anexo B a um nível não inferior ao estipulado no mesmo Anexo.
5. O Cliente obriga-se, ainda, a comunicar imediatamente à Caixa qualquer situação que possa fundamentar o bloqueio por esta do(s) equipamento(s) TPA, nos termos da cláusula 13ª.
Cláusula 9ª
(Conformidade Normas PCI)
1. O Cliente obriga-se a respeitar e a fazer respeitar as normas de segurança nacionais e internacionais, designadamente as recomendadas pelas entidades que integram o Sistema e em especial as emanadas do Payment Card Industry Security Standards Council, organização fundada pelas principais marcas de cartões (Visa, MasterCard e outras), com o objetivo de proteger os dados dos Titulares dos Cartões e que devem obrigatoriamente ser seguidas por todas as entidades que acedem, processam, armazenam ou transmitem esses dados, com destaque para as seguintes vertentes:
a) Conjunto de requisitos de segurança ao nível técnico, operacional e de procedimentos que devem ser respeitados pelas entidades, denominado Payment Card Industry Data Security Standard (PCI DSS), apresentado no Anexo D deste Contrato;
b) Conjunto de requisitos de segurança ao nível de software e hardware que os equipamentos TPA têm de respeitar e que é denominado por Payment Card Industry PIN Transaction Security (PCI PTS)
c) Conjunto de requisitos de segurança que as aplicações de pagamento utilizadas pelo Cliente têm de obedecer e que é denominado por Payment Application Data Security Standard. PA-DSS.
Cláusula 10.ª
(Inspeções e Auditorias)
O Cliente aceita que a CGD ou qualquer entidade que por esta venha a ser indicada possam efetuar inspeções e/ou auditorias, incluindo vistorias às instalações físicas do Cliente, destinadas, designadamente, a verificar:
a) Os padrões de segurança adotados, em especial nos domínios de armazenamento, arquivo e acesso aos dados referentes às transações eletrónicas e aos utilizadores dos Cartões;
b) A segurança dos sistemas que garantem a confidencialidade e integridade dos dados.
Cláusula 11ª
(Confidencialidade e Proteção de Dados)
1. A Caixa é por este meio autorizada pelo Cliente a fornecer aos intervenientes do Sistema, os dados necessários ao perfeito funcionamento e controlo do mesmo, ainda que estes possam estar abrangidos por segredo bancário, bem como pelo regime de proteção de dados pessoais.
2. O Cliente obriga-se a manter confidenciais todas as informações escritas e/ou verbais e demais documentação, qualquer que seja o suporte utilizado, incluindo todos e quaisquer documentos de natureza estratégica, legal, comercial, técnica, operacional ou financeira, nomeadamente contendo ou refletindo informação relativa aos equipamentos, “Know-how” e metodologias relativamente à Caixa ou a Sociedade que com ela se encontrem em relação de domínio ou de grupo, bem como quaisquer outros intervenientes no Sistema.
3. O Cliente só poderá divulgar qualquer informação confidencial prevista no número anterior nos termos da lei, ou em cumprimento de obrigações que para si decorram das presentes Condições Gerais, devendo sempre comunicar à Caixa, fundamentando-a, a necessidade de tal divulgação.
4. O Cliente obriga-se a manter seguros todos os dados dos Cartões e/ ou dos titulares dos Cartões e quaisquer outros documentos com informações das transações, quer estejam em formato físico, quer em formato eletrónico.
5. O Cliente não pode vender, comprar, dar ou trocar dados das contas dos seus clientes, assim como qualquer registo que surja em resultado das transações.
6. O Cliente não pode processar, armazenar ou transmitir, por qualquer forma, os dados dos cartões de crédito e de débito que tenha na sua posse para a realização das transações, à exceção do que seja estritamente necessário ao abrigo das presentes Condições Gerais.
Cláusula 12ª
(Responsabilidade do Cliente)
Os itens abaixo indicados são da exclusiva responsabilidade do Cliente, o qual suportará os encargos daí derivados:
1. Danos ou avarias provocados nos equipamentos TPA ou nos produtos abrangidos referidos nestas Condições Gerais, por:
1.1. Prática de atos dolosos pelo Cliente, seus representantes ou colaboradores.
1.2. Variações da tensão de alimentação elétrica superiores aos limites tolerados ou falhas de energia, quaisquer que sejam as suas causas.
1.3. Reparações ou modificações executadas por técnicos estranhos ao Fornecedor dos equipamentos TPA ou que não tenham sido indicados por este.
1.4. Ligações a equipamentos e periféricos não aprovados previamente pela Caixa.
1.5. Localização dos equipamentos TPA em ambientes que não obedeçam às condições fixadas na cláusula 2ª.
1.6. Inundações, acidentes, quedas, fogo, derrocadas, fenómenos de natureza sísmica ou contaminações radioativas.
1.7. Furto, roubo ou deterioração, por terceiros, dos equipamentos TPA.
2. Todos os componentes plásticos exteriores dos equipamentos TPA, de que são exemplo: a caixa exterior (superior ou inferior), a base (fixa ou amovível) e as tampas de teclados ou de impressoras.
3. Todos os tipos de baterias e quaisquer outros consumíveis.
Cláusula 13ª
(Operacionalidade do sistema - bloqueio)
1. A qualquer momento, a operacionalidade do Sistema poderá ser bloqueada pela Caixa ou por outros intervenientes no mesmo, em caso de fundada suspeita de fraude ou irregularidade quanto ao uso dos cartões utilizados nos equipamentos TPA ou no funcionamento do Sistema.
2. O Sistema poderá ficar bloqueado por questões de segurança, manutenção e/ou por qualquer outra eventualidade alheia à vontade da Caixa, pelo que esta não garante a operacionalidade do Sistema a todo o tempo, nem pode ser responsável por quaisquer danos/prejuízos que, direta ou indiretamente, possa ocasionar ao Cliente em virtude de tais indisponibilidades.
3. A Caixa pode, ainda, bloquear temporariamente o uso do Sistema ou alguma das suas funcionalidades ou serviços, designadamente, nos seguintes casos:
3.1. Se tiver ocorrido Uso Indevido por parte do Cliente das funcionalidades do Sistema disponibilizadas pela Caixa, designadamente da funcionalidade de Devolução.
3.2. Se tiver suspeita de utilização não autorizada ou fraudulenta nos equipamentos TPA, ou de qualquer irregularidade de que possa resultar um prejuízo para a Caixa, para o Sistema ou para o(s) titular(es) dos Cartões ou que ponha em causa a segurança dos equipamentos TPA.
3.3. Se o Cliente violar algumas das obrigações previstas nas presentes Condições Gerais, designadamente, quando não for efetuado o pagamento pontual de qualquer prestação pecuniária ou de alguma outra obrigação financeira prevista neste Contrato ou nos respetivos Anexos e/ou quando, sendo devido algum pagamento pelo Cliente à Caixa ao abrigo destas condições, as contas D.O. indicadas no Anexo B não apresentem provisão suficiente para o efeito.
3.4. Caso se verifique a realização de uma transação nos equipamentos TPA que consubstancie uma situação de financiamento para o Cliente, donde resulte um crédito na sua conta sem que ocorra a saída do bem ou a prestação do serviço.
3.5. Se o Cliente for inibido do uso de cheque.
3.6. Caso ocorra alteração relevante da situação patrimonial do Cliente.
3.7. Em caso de propositura contra o Cliente de qualquer execução, arresto, arrolamento ou qualquer outra providência judicial ou administrativa que implique limitação da livre disponibilidade dos seus bens;
3.8. Em caso de insolvência do Cliente, ainda que não judicialmente declarada.
3.9. Não cumprimento das regras PCI DSS ou qualquer situação em que, segundo juízo fundamentado da Caixa, o Comerciante não garanta a segurança das transações ou o cumprimento das normas legais ou regulamentares aplicáveis.
4. A Caixa deverá informar o Cliente do bloqueio da operacionalidade do Sistema prevista na presente cláusula, por uma das formas constantes da cláusula relativa às Comunicações entre as Partes e, sempre que possível, antes do bloqueio do equipamento TPA ou, o mais tardar, imediatamente após o bloqueio, salvo se tal informação não puder ser prestada por razões de segurança objetivamente fundamentadas ou se for proibida por outras disposições legais aplicáveis.
5. Logo que deixem de se verificar os motivos que levaram ao bloqueio, a Caixa deve desbloquear o equipamento TPA ou substituí-lo por um novo, garantindo a Caixa que o Cliente dispõe, a todo o momento, de meios que lhe permitam solicitar o desbloqueio nestas condições.
6. Enquanto se verificar o bloqueio do(s) equipamento(s) TPA, não haverá cobrança de encargos com mensalidades, sendo calculado o encargo correspondente ao número de dias em que se tenha verificado o bloqueio.
Cláusula 14ª
(Reclamações do Cliente)
1. Todas as reclamações referentes a quaisquer operações efetuadas deverão ser comunicadas à Caixa pelo Cliente, no xxxxx xxxxxx xx 00 (xxxxxx) dias a contar das datas das operações em causa.
2. Decorrido este prazo sobre a efetivação das operações, estas consideram-se realizadas em conformidade com os interesses e ordens do Cliente, caducando todos os direitos que aquele pudesse ter contra a Caixa e os seus representantes ou auxiliares.
Cláusula 15ª
(Cartões)
Em caso de extravio, deterioração, furto ou roubo de qualquer dos cartões de supervisor e/ou de operador ou de suspeita de conhecimento dos respetivos NIPs por qualquer pessoa que não representantes ou auxiliares a quem o Cliente os tenha comunicado, este avisará imediatamente a Caixa e a SIBS, por telefone e por escrito, de tais factos, sendo, no entanto, da
sua inteira responsabilidade todas as operações realizadas através dos referidos cartões até às 10.00 horas do dia útil seguinte ao da receção das referidas comunicações telefónicas pela Caixa e pela SIBS.
Cláusula 16ª
(Personalização)
Os equipamentos TPA instalados nos estabelecimentos identificados no Anexo B são personalizados sob a forma e cores que a Caixa definir, não podendo esta personalização ser alterada.
Cláusula 17ª
(Mudança de Local)
1. Em caso de necessidade de alteração do local de instalação dos equipamentos TPA, o Cliente deverá comunicar tal facto à Caixa com uma antecedência mínima de 30 (trinta) dias, sob pena de ser responsabilizado pelos custos derivados da falta desta comunicação.
2. Serão da conta do Cliente todas as despesas resultantes da mudança de local de instalação dos equipamentos TPA.
Cláusula 18ª
(Manutenção de equipamentos TPA)
1. A manutenção ordinária dos equipamentos TPA será efetuada pelo Fornecedor dos equipamentos TPA ou por quem este indicar.
2. A tarifa mensal por equipamento TPA, definida no Anexo B, inclui o serviço de assistência e manutenção técnica(s) ordinária(s) dos equipamentos TPA que será disponibilizado 7 (sete) dias por semana no período das 8:00 horas às 20:00 horas.
3. O Cliente deverá solicitar a identificação do técnico de manutenção, na instalação inicial e em atividades de manutenção subsequentes e cooperar com o mesmo e respetiva Empresa, nomeadamente no que se refere à marcação da data da intervenção e sua concretização. Cada intervenção deve ser documentada com relatório de intervenção em que conste, de forma legível, a identificação do técnico, a data, a hora e o motivo da intervenção. Este documento ficará na posse do Cliente pelo prazo mínimo de 18 (dezoito) meses, podendo ser solicitada pela Caixa ou por qualquer interveniente do Sistema a sua apresentação.
4. Sem prejuízo do disposto no número 2, serão da conta do Cliente todas as despesas em que a Caixa ou o Fornecedor dos equipamentos TPA incorram por força de qualquer avaria ou dano sofridos pelos equipamentos TPA objeto deste Contrato, conforme decorre da cláusula 9ª, salvo provando-se terem sido causados pelo Fornecedor dos equipamentos TPA ou pela Caixa.
Cláusula 19ª
(Substituição)
1. A Caixa procederá à substituição dos equipamentos TPA, sem qualquer encargo adicional para o Cliente, findo o período de 5 (cinco) anos de vida útil ou, antecipadamente, quando se verifiquem deficiências de natureza técnica no normal funcionamento dos equipamentos TPA.
2. No caso da substituição do(s) equipamento(s) TPA ocorrer a pedido do Cliente, antes de decorrido o período de 5 (cinco) anos de vida útil dos equipamentos TPA, a Caixa procederá à cobrança do valor correspondente a 4 (quatro) meses de tarifa mensal dos equipamentos TPA a substituir.
Cláusula 20ª
(Cedência)
1. Em caso de trespasse ou cessão de exploração dos estabelecimentos identificados no Anexo B, a posição contratual assumida pelo Cliente no Contrato não será transmitida ao trespassário ou ao cessionário dos estabelecimentos salvo prévia autorização escrita da Xxxxx.
2. O Cliente obriga-se a não ceder a terceiro, a qualquer título, o seu direito de utilização dos equipamentos TPA, quer gratuita quer onerosamente, quer temporária quer definitivamente, bem como a não os alienar ou onerar sem prévio acordo escrito da Xxxxx.
Cláusula 21ª
(Vigência)
1. O Contrato celebrado ao abrigo destas Condições Gerais vigora pelo prazo de 12 (doze) meses contados da data da sua assinatura, considerando-se automaticamente prorrogado por períodos iguais e sucessivos de 12 (doze) meses.
2. Qualquer uma das partes pode, a todo o momento, denunciar o Contrato, mediante comunicação expedida com a antecedência mínima de 1 (um) mês ou 2 (dois) meses em relação à data indicada para a produção de efeitos dessa denúncia, conforme a mesma seja efetuada, pelo Cliente ou pela Caixa e segundo a forma estabelecida no número seguinte.
3. A denúncia do Contrato deverá ser comunicada nos seguintes termos:
a) Xxxx Xxxxxxx, através da apresentação do formulário de desistências ou declaração escrita apresentada pessoalmente na Agência onde estão abertas as contas D. O. indicadas no Anexo B ou por carta registada com aviso de receção, com a menção de desistência total de todos os terminais contratados e com a identificação de cada um desses terminais.
b) Xxxx Xxxxx, mediante carta registada com aviso de receção dirigida ao Cliente.
Cláusula 22ª
(Alterações ao Contrato)
1. A Caixa poderá propor alterações às presentes Condições Gerais e/ou aos Anexos através de comunicação escrita dirigida ao Cliente.
2. A proposta de alteração das Condições Gerais e/ou dos Anexos será comunicada com uma antecedência mínima de 2 (dois) meses antes da data pretendida para a sua entrada em vigor, considerando-se que o Cliente aceitou as alterações propostas se não tiver comunicado, por escrito, à Caixa, que não as aceita antes da mencionada data.
3. No caso de o Cliente não aceitar as alterações propostas, o mesmo tem o direito de resolver o Contrato celebrado com base nas presentes Condições Gerais, com efeitos imediatos.
4. As alterações efetuadas ao abrigo da presente cláusula consideram-se, para todos os efeitos, como fazendo parte integrante do clausulado contratual, sem necessidade de quaisquer outras formalidades.
Cláusula 23ª
(Resolução)
1. A Caixa poderá resolver o Contrato por carta registada com aviso de receção, com efeitos a partir da data indicada na mesma, sempre que:
1.1. Tal lhe seja imposto pelos intervenientes do Sistema.
1.2. O Cliente incumpra qualquer das obrigações emergentes das presentes Condições Gerais, designadamente, quando não for efetuado o pagamento pontual de qualquer prestação pecuniária, ou de alguma outra obrigação financeira previstas nas mesmas ou nos respetivos Anexos.
1.3. Se verifique serem falsos ou incorretos os recibos remetidos à Caixa pelo Cliente.
1.4. Se verifique que o Cliente, por negligência grave ou dolo grosseiro, tenha provocado danos à Caixa ou a qualquer outro interveniente no Sistema.
1.5. O Cliente suspenda a sua atividade económica e/ou, por qualquer motivo, não efetue qualquer transação durante período igual ou superior a 3 meses.
1.6. Se verifique situação que fundamente insolvência, bem como, cisão, fusão, morte ou dissolução do Cliente.
1.7. Na ótica da Caixa, os equipamentos TPA não sejam rentáveis.
1.8. Tiver suspeitas de qualquer utilização não autorizada ou fraudulenta ou de qualquer outra irregularidade no uso do Sistema e nas demais situações previstas na cláusula 13.ª supra, não necessitando de fazer prova junto do Cliente.
1.9. Se verifique qualquer facto ou causa que constitua fundamento de bloqueio do equipamento TPA, nos termos da cláusula 13.ª do presente contrato, se, tendo havido bloqueio, o referido facto ou causa perdurar por prazo igual ou superior a dois meses consecutivos.
2. A Caixa ficará isenta do dever de pagar qualquer Transação efetuada no Equipamento em violação das obrigações referidas nos números 1.2, 1.3, 1.4 e 1.8 desta Cláusula.
3. Nas situações previstas no número 1.5. da presente Cláusula, caso exista mais do que um Equipamento TPA abrangido pelo presente Contrato, a não-realização de transações por período igual ou superior a 3 meses num único equipamento TPA confere à Caixa o direito de resolver o contrato com efeitos imediatos ou, alternativamente e a critério da Caixa, de reduzir o objeto deste Contrato, fazendo cessar os seus efeitos apenas quanto ao Equipamento TPA onde não se tenham efetuado transações por período igual ou superior a 3 meses.
4. A Caixa poderá ainda resolver o contrato sempre que haja um registo de incidente nos aplicativos de risco das Marcas Internacionais Visa e Mastercard, relativo a qualquer comerciante, quer no momento da contratação, quer no decurso da relação contratual.
5. Em caso de resolução pela Caixa, o Cliente suportará todos os custos incorridos pela Caixa, incluindo os que sejam devidos a terceiras entidades, resultantes da execução do presente Contrato até á data de produção de efeitos da resolução
Cláusula 24ª
(Desistência do Cliente)
1. Caso tenha sido locado ao Cliente mais do que um equipamento TPA, se o Cliente pretender desistir da utilização de algum/alguns equipamentos, mas não de todos, deverá preencher o respetivo formulário de desistências dos equipamentos ou apresentar à Caixa, pessoalmente na Agência onde tem abertas as contas D.O. indicadas no Anexo B ou, ainda, por via postal registada, declaração escrita com a indicação expressa do(s) equipamento(s) em causa de que pretende desistir.
2. O Cliente deixará de suportar os encargos previstos na cláusula 4.ª em relação ao equipamento TPA de que pretende desistir, a partir do dia um do mês seguinte ao da receção pela Caixa do formulário de desistência do mesmo ou da declaração referida no número anterior, desde que o respetivo pedido de desistência seja apresentado com, pelo menos, 8 (oito) dias úteis de antecedência em relação àquele dia.
3. Quando não for cumprido o prazo de apresentação do pedido de desistência, o Cliente só deixará de suportar os encargos previstos na cláusula 4.ª em relação ao TPA em questão, no dia um do segundo mês subsequente à data da apresentação do referido pedido.
4. Sem prejuízo do disposto nos números anteriores, salvo motivo de ordem técnica, a Caixa procederá à desativação dos equipamentos TPA no Sistema após a entrega do pedido de desistências do equipamento.
5. A desistência da totalidade dos equipamentos equivale à denúncia do Contrato, pelo que deverá ser feita na forma e segundo as condições estipuladas na cláusula 21.ª.
6. Na desistência dos equipamentos TPA, deverá o Cliente cumprir com o disposto na cláusula seguinte, relativa à devolução de equipamentos.
Cláusula 25ª
(Devolução de Equipamento)
1. O Cliente obriga-se a entregar à Caixa, nas instalações desta, ou onde esta indicar, o(s) equipamentos TPA relativamente aos quais cessem os efeitos do Contrato, seja por desistência, resolução ou denúncia, no prazo máximo de 15 (quinze) dias após a aludida cessação de efeitos.
2. Não se verificando a entrega dos equipamentos TPA no prazo estabelecido no número anterior, ficará a Caixa, através de seu representante, expressamente autorizada a proceder à recolha dos equipamentos TPA, no local onde se encontrem instalados.
3. Na impossibilidade de recuperação dos equipamentos TPA na situação prevista no número anterior, a Caixa procederá à cobrança, por cada equipamento, do valor correspondente a 30 (trinta) meses de tarifa mensal, de acordo com o valor do preçário à data em vigor.
Cláusula 26ª
(Pagamentos)
1. Todos os pagamentos, reembolsos e demais quantias que sejam ou venham a ser devidos pelo Cliente ao abrigo das presentes Condições Gerais, incluindo os que devam ser restituídos à Caixa nos termos previstos no n.º 2.9. da cláusula 7.ª, e/ou na sequência da cessação, parcial ou total do Contrato, serão efetuados por débito da conta indicada no Anexo B, para movimentos a débito pela Caixa, ficando esta, deste já, autorizada a debitá-la e o Cliente obrigado a mantê-la devidamente provisionada.
2. Não apresentando a conta referida no número anterior provisão para o efeito, a Caixa poderá debitar a conta prevista no Anexo B, para movimentos a crédito.
3. Não sendo possível debitar as contas existentes em nome do Cliente nos termos previstos na presente cláusula, a Caixa interpelará o Cliente, para, no prazo de 3 (três) dias úteis contados da receção da referida interpelação, regularizar a situação da falta de pagamento.
4. Verificando-se a falta de provisão nas contas indicadas no Anexo B para pagamento das quantias em dívida, o saldo negativo que se apurar será lançado na conta referida no número 1, vencendo juros calculados à taxa máxima que, em cada momento, a Caixa praticar para o descoberto eventual (publicitada nos termos da lei) e contados a partir da data do apuramento do mencionado saldo negativo. Os juros remuneratórios poderão ser capitalizados por decisão unilateral da Caixa, nos termos permitidos pela lei, sem necessidade de notificação ao Cliente.
5. Após a Caixa interpelar o Cliente para efetuar a regularização nos termos previstos no número 3., se esta não for feita no prazo estipulado, a taxa de juro a que se refere o número anterior será acrescido de uma sobretaxa de até 3% ao ano ou outra que seja legalmente admitida, ficando ainda a Caixa legitimada a resolver o Contrato.
6. O Comerciante declara expressamente que aceita e reconhece que o saldo negativo lançado na conta, nos termos previstos na presente cláusula, confirma a situação de incumprimento do contrato e que a existência desse saldo equivale a um mero registo contabilístico, não fazendo cessar essa mesma situação de incumprimento.
Cláusula 27.º
(Transações reclamadas)
1. A Caixa tem a faculdade de indisponibilizar na conta D.O. para movimentos a débito indicada no Anexo B os montantes cobrados pelos intervenientes do Sistema na sequência de transações que tenham sido objeto de reclamações apresentadas pelos Bancos Emissores dos Cartões e enquanto o processo de reclamação não estiver concluído.
2. Concluindo-se o processo de reclamação sem que seja restituído à Caixa o montante que lhe foi cobrado pelo Banco Emissor do Cartão reclamante, será debitada a referida conta do Cliente no valor correspondente à transação objeto daquela reclamação.
3. O disposto na presente cláusula aplica-se também às reclamações que sejam apresentadas depois de ocorrer a cessação do Contrato, qualquer que seja o motivo da cessação, contando que respeitem a transações realizadas dentro do seu período de vigência.
4. Serão da exclusiva responsabilidade do Cliente, e a Caixa fica desde já autorizada também indisponibilizar na conta referida no número 1 desta cláusula as quantias necessárias para pagamento de todas as despesas e encargos, de qualquer natureza mencionados na cláusula 4.ª destas Condições Gerais.
Cláusula 28.ª
(Transações ilegais)
1. O Cliente não deve realizar transações no equipamento TPA quando tenha suspeita ou conhecimento que as mesmas respeitam à compra de produtos ou à prestação de serviços ilegais ou contrafeitos ou que, de algum modo, se trata de uma transação ilegal.
2. Caso o Cliente suspeite ou tome conhecimento da ilegalidade da transação só após a mesma ter sido realizada, deverá comunicar de imediato tal facto à Caixa.
3. A Caixa não aceitará ordens de realização de transações recebidas através do Sistema em caso de suspeita ou conhecimento de que essas transações respeitam à compra de produtos ou à prestação de serviços ilegais ou contrafeitos ou que, de algum modo, se trata de uma transação ilegal.
4. O Cliente obriga-se a disponibilizar à Caixa, no prazo máximo de dois dias úteis contados da solicitação da Caixa, toda a documentação que disponha e que possa demonstrar a legalidade da transação.
5. Em caso de incumprimento das obrigações previstas na presente cláusula ou nas situações em que o Cliente tenha realizado transações relativamente às quais devesse conhecer da sua ilegalidade, o Cliente obriga-se a reembolsar a Caixa por qualquer responsabilidade em que a mesma incorra junto das marcas internacionais identificadas no Anexo B, designadamente, por multas que lhe sejam aplicadas pela realização de transações ilegais, bem como por qualquer responsabilidade em que a Caixa incorra perante quaisquer outras entidades, incluindo, designada mas não exclusivamente, despesas relativas a custos administrativos, auditorias, reemissão de cartões, custos processuais, assistindo à Caixa o direito de bloquear temporariamente o uso do Sistema ou alguma das suas funcionalidades ou serviços ou, ainda, resolver o presente contrato nos termos e com as consequências previstos no mesmo.
6. Para além do disposto no número anterior, a Xxxxx fica autorizada a debitar a conta do Cliente, nos termos previstos no n.º 1 da cláusula 26.ª, as importâncias que lhe tenham creditado, relativamente às quais se venha a verificar corresponderem a transações ilegais.
7. A Caixa não poderá, em qualquer situação, ser responsabilizada por danos ou perdas ocorridos por transações efetuadas noutros Acquirers, designadamente em momento anterior à celebração do presente Contrato, pelo que todos os encargos em que a Caixa venha a incorrer por situações desta natureza serão imputados ao Cliente, ficando a Caixa expressamente autorizada a debitá-los em qualquer conta à ordem titulada pelo Cliente e aberta junto da Xxxxx.
Cláusula 29ª
(Comunicação entre as partes)
1. Todas as comunicações e informações que, para efeitos exclusivos do presente contrato, a Caixa tenha de prestar, por escrito, ao Cliente, poderão ser prestadas:
a) Em suporte papel, através de envio de correspondência dirigida ao Cliente para a morada constante do presente contrato ou, caso a mesma tenha sido alterada, para a última morada declarada. Compete ao Cliente comunicar imediatamente à Caixa qualquer atualização de morada.
b) Em suporte eletrónico, através de envio de mensagem de correio eletrónico dirigida ao Cliente para o endereço de correio eletrónico declarado pelo mesmo no momento da celebração do presente contrato ou em momento posterior, expressamente para esse efeito;
c) Em suporte eletrónico, através de envio de mensagem dirigida ao Cliente nos Serviços Caixadirecta Particulares / Caixadirecta Empresas, desde que o Cliente tenha aderido a esse serviço; ou
d) Através de outro meio de comunicação estipulado pelas partes.
2. No caso da Xxxxx prestar a informação através do meio referido na alínea a) do número anterior, a correspondência presume-se recebida, salvo prova em contrário, no terceiro dia posterior ao do envio ou no primeiro dia útil seguinte, se esse o não for, e tem-se por recebida se só por culpa do destinatário não foi por ele oportunamente recebida.
3. Considera-se realizada nos termos da alínea a) do número 1 da presente cláusula a informação que seja prestada ao Cliente através de mensagem incluída: (i) no extrato em suporte papel da conta de depósito à ordem associada ao presente contrato ou de qualquer outra conta de depósito que, por acordo das partes, a substitua; (ii) no extrato global em suporte papel.
4. Considera-se realizada por escrito e em suporte eletrónico a informação que seja prestada ao Cliente através de mensagem incluída: (i) no extrato em suporte eletrónico da conta de depósito à ordem associada ao presente contrato
ou de qualquer outra conta de depósito que, por acordo das partes, a substitua; (ii) no extrato global em suporte eletrónico.
5. O disposto no número 1 da presente cláusula não é aplicável no caso de informação relativamente à qual o presente contrato ou a lei prevejam meio(s) concreto(s) para ser prestada ao Cliente.
6. No caso do presente contrato ou a lei admitirem a prestação da informação em suporte papel ou noutro suporte duradouro, a Xxxxx poderá utilizar um dos meios referidos nas alíneas a), b) e c) do número 1 da presente cláusula, salvo expressa solicitação do Cliente para que a informação seja prestada através de um desses meios em concreto.
7. As comunicações previstas na presente cláusula serão realizadas pela Caixa em língua portuguesa, salvo estipulação escrita em contrário.
8. Para efeitos de citação, em caso de litígio judicial, o domicílio/sede será o indicado pela parte no presente contrato.
9. No caso de quaisquer comunicações por telefone entre as partes, a Caixa fica autorizada a proceder, sempre que o entenda conveniente, à gravação das chamadas telefónicas, constituindo os respetivos registos magnéticos, meio de prova.
10. O Cliente autoriza expressamente a Caixa a efetuar o registo das comunicações entre as partes, incluindo as telefónicas e as eletrónicas, bem como o respetivo arquivo em base de dados, nos termos permitidos por lei.
Cláusula 30ª
(Encargos)
Todas as despesas e encargos resultantes da celebração e execução do presente Contrato, incluindo as fiscais, judiciais, extrajudiciais e todas as despesas diretas ou indiretas comprovadamente realizadas pela Caixa que sejam conexas com processos litigiosos, correrão por conta do Cliente.
Cláusula 31ª
(Considerandos) O referido nos Considerandos é parte integrante Contrato.
Cláusula 32ª
(Foro)
1. Para dirimir eventuais litígios emergentes das presentes condições ao abrigo das quais é celebrado o Contrato, fica estipulado o foro da Comarca de Lisboa, sendo aplicável o Direito Português.
2. Sem prejuízo do estipulado no número anterior e do acesso, pelo Cliente, aos meios judiciais comuns, a Caixa assegura ao titular o recurso a meios extrajudiciais de reclamação e reparação de litígios emergentes da prestação dos serviços de pagamento regulados pelas presentes Condições Gerais, mediante a adesão a entidades legalmente autorizadas a realizar arbitragens, as quais serão objeto de divulgação pela Caixa.
Cláusula 33.ª
(Acesso à informação e às condições)
Durante a vigência do Contrato, o Cliente tem o direito a receber, a seu pedido e a qualquer momento, um exemplar das presentes Condições Gerais, através da disponibilização pela CGD de uma cópia das mesmas, em suporte papel ou em qualquer outro suporte duradouro.
Cláusula 34.ª
(Autoridade de Supervisão)
1. A atividade da Caixa está sujeita à supervisão do Banco de Portugal, com sede em Lisboa, na Xxx xx Xxxxxxxx, 000.
2. A Caixa está registada junto do Banco de Portugal sob o registo n.º 35.
Cláusula 35.ª
(Anexos)
1. Fazem parte integrante das presentes Condições Gerais os seguintes Anexos:
Anexo A – Identificação e Dados do Cliente.
Anexo B - Dados dos Estabelecimentos e do Processo e Acordos de Representação (Equipamento, Comunicações e Comissões).
Anexo C – Máquinas Manuais - Quando aplicável, conforme previsto na cláusula 2.ª. Anexo D - Requisitos PCI DSS.
Anexo E – Dados e Condições do DCC – Dynamic Currency Conversion.
2. Em caso de divergência entre o conteúdo dos Anexos e o conteúdo das presentes Condições Gerais prevalece o segundo.
Feito em , de de 20 , em dois exemplares, sendo um para cada parte.
Caixa Geral de Depósitos Cliente
(simples assinatura de representante, sob carimbo). (assinatura nos termos das normas internas em vigor).
DECLARAÇÃO:
O Cliente declara ainda que, na presente data, lhe foi entregue o “Kit Netcaixa”, composto por:
- Manual do Cliente
- Autocolantes
Assinatura do Cliente Assinatura do Órgão Gestão da CGD
Nota: A entrega do “Kit Netcaixa” é apenas aplicável nos Acordos Multimarcas, ou seja, quando haja aceitação de Cartões de Marcas Internacionais, conforme definição constante do Anexo B.
ANEXO D
(Requisitos PCI DSS)
O Cliente obriga-se a respeitar e a fazer respeitar as normas que lhes sejam aplicáveis, emanadas do Payment Card Industry Security Standards Council (organização fundada pelas marcas Visa, MasterCard, American Express, JCB International e Discover Financial Services) e que devem obrigatoriamente ser seguidas pelas organizações que acedem, processam, armazenam ou transmitem dados de cartões de pagamento.
Nesse sentido o Cliente obriga-se ao cumprimento dos requisitos do PCI DSS1 (Payment Card Industry Data Security Standard), que lhes sejam aplicáveis, identificados nos pontos seguintes:
1. Instalar e manter uma configuração de firewall e router para proteger os dados do Titular do Cartão;
1.1 Definir uma configuração standard de firewall e router que formalize a realização de testes sempre que as configurações sejam alteradas; que identifique todas as ligações aos dados do Titular do Cartão (incluindo ligações sem fios); que utilize diversas configurações técnicas para cada implementação; e que estipule a revisão dos conjuntos de regras de configuração, no mínimo, a cada seis meses;
1.2 Definir configurações de firewall e router que restrinjam todo o tráfego proveniente de redes ou hosts não confiáveis, exceto para os protocolos necessários para o ambiente de dados do Titular do Cartão;
1.3 Proibir o acesso público direto entre a Internet e qualquer componente de sistema do ambiente de dados do Titular do Cartão;
1.4 Instalar software de firewall pessoal em todos os computadores ou dispositivos com acesso à Internet (quer sejam propriedade do Cliente ou do seu colaborador) que são utilizados para aceder à rede do Cliente.
2. Não usar as definições de base disponibilizadas por omissão pelo fornecedor para palavras-chave do sistema e para outros parâmetros de segurança;
2.1 Alterar sempre as definições base disponibilizadas por omissão pelo fornecedor antes de instalar um sistema na rede. Isto inclui dispositivos sem fios que estejam ligados ao ambiente de dados do Titular do Cartão ou sejam utilizados para transmitir dados do Titular do Cartão;
2.2 Desenvolver standards de configurações para todos os componentes de sistema que lidam com todas as vulnerabilidades de segurança conhecidas, de acordo com definições que cumpram as boas práticas internacionais. Atualizar os standards de configuração de sistemas acompanhando a identificação de novas vulnerabilidades;
2.3 Encriptar, utilizando criptografia forte, todos os acessos de administradores não realizados por consola (ex. através de ferramentas de administração baseadas em tecnologias Web);
2.4 Os fornecedores de serviços de hosting partilhados têm de proteger cada ambiente de hosting contratado por uma entidade bem como os respetivos dados do Titular do Cartão.
3. Proteger os dados armazenados do Titular do Cartão;
1 O PCI DSS não se sobrepõe às leis nacionais, regionais ou locais, nem a normas governamentais ou outros requisitos legais e regulamentares em vigor.
3.1 Limitar a quantidade de informação de dados do Titular do Cartão armazenada, bem como o período de retenção dos mesmos, ao estritamente necessário pelo negócio e em cumprimento das disposições legais, regulamentares e normativos internos existentes sobre esta matéria. Eliminar dados não necessários pelo menos trimestralmente;
3.2 Não armazenar os dados de autenticação sensíveis após ter sido efetuada a autorização, mesmo que esses dados estejam encriptados. Incluem-se nesta categoria o código de validação do Cartão (conjunto de algarismos impressos no verso do cartão identificados por CAV2/CVC2/CVV2/CID), os dados completos da tarja magnética ou o equivalente em chip, e os PINs ou PIN Blocks;
3.3 Mascarar o Número do Cartão (PAN - Primary Account Number ou Número da Conta Principal) quando for necessária a sua exibição. Os primeiros 6 e os últimos 4 dígitos são o número máximo de dígitos que podem ser exibidos. Esta obrigação não se aplica a pessoal autorizado que, por necessidades legítimas de negócio, deva ter acesso ao número completo do Cartão. Este requisito não substitui os requisitos mais rigorosos em vigor quanto às exibições dos dados do Titular do Cartão, por exemplo, para recibos emitidos nos TPA (Terminais de Pagamento Automático) / POS (Point Of Sale);
3.4 Tornar ilegível o Número do Cartão, independentemente do meio de suporte de armazenamento, recorrendo, por exemplo, a métodos de hashing, processos para o truncar ou a soluções de criptografia forte para o proteger;
3.5 Proteger as chaves de encriptação utilizadas para tornar os dados do Titular do Cartão seguros, evitando a sua divulgação ou uso incorreto;
3.6 Documentar e implementar devidamente todos os processos e procedimentos de gestão de chaves criptográficas utilizadas para a encriptação de dados do Titular do Cartão.
4. Encriptar a transmissão dos dados do Titular do Cartão em redes informáticas abertas e públicas;
4.1 Utilizar criptografia forte e protocolos de segurança, tais como SSL/TLS, SSH ou IPSec, para proteger os dados sensíveis do Titular do Cartão no decorrer da sua transmissão em redes informáticas abertas e públicas (por exemplo: Internet, redes wireless, GSM, GPRS e 3G); garantir que as redes wireless que transmitem dados do Titular do Cartão ou que estão ligadas ao ambiente de dados do Titular do Cartão utilizam as boas práticas internacionais (por exemplo: IEEE 802.11i) para implementar encriptação forte na autenticação e transmissão de dados; a utilização de WEP como protocolo de segurança é proibida;
4.2 Nunca enviar PANs desprotegidos através de tecnologias de envio de mensagens eletrónicas (por exemplo, e-mail, sistemas de mensagens instantâneas, chat).
5. Usar e atualizar regularmente os programas e software antivírus;
5.1 Instalar e configurar software de antivírus em todos os sistemas passíveis de serem afetados por software malicioso (nomeadamente, computadores pessoais e servidores);
5.2 Garantir que todos os mecanismos de antivírus estão ativos, atualizados e a gerar logs de auditoria.
6. Desenvolver e manter aplicações e sistemas de informação seguros;
6.1 Garantir que todo o software e componentes de sistema estão protegidos face às vulnerabilidades conhecidas através da instalação das atualizações de segurança mais recentes. Instalar atualizações críticas num prazo máximo de um mês a partir da sua data de disponibilização;
6.2 Estabelecer um processo para identificar e atribuir uma classificação do risco de novas vulnerabilidades de segurança detetadas. Os critérios de classificação de risco devem ser baseados em boas práticas. A classificação de riscos é um requisito em vigor.
6.3 Desenvolver aplicações de software em concordância com os requisitos do PCI DSS e baseando-se em boas práticas internacionais. Incorporar a segurança de informação ao longo do ciclo de vida de desenvolvimento de software;
6.4 Seguir processos e procedimentos de controlo de alterações para a realização de todas as alterações a componentes de sistema;
6.5 Desenvolver aplicações baseadas em boas práticas de desenvolvimento de código seguro e rever o código desenvolvido à medida, de modo a identificar vulnerabilidades do mesmo. Seguir boas práticas internacionais para a identificação e gestão de vulnerabilidades;
6.6 Garantir que todas as aplicações Web com interfaces públicas estão protegidas contra os tipos de ataque conhecidos, através da revisão (pelo menos uma vez por ano) de vulnerabilidades do código, ou através da instalação de uma firewall para as aplicações Web, colocada em frente das mesmas.
7. Implementar uma política de restrições relativamente ao acesso aos dados do Titular do Cartão, ocorrendo esse acesso apenas de acordo com uma efetiva necessidade de conhecimento;
7.1 Limitar o acesso a componentes de sistema e a dados do Titular do Cartão apenas a utilizadores cujas funções necessitem efetivamente desse acesso;
7.2 Estabelecer um sistema de controlo de acessos para componentes de sistema com múltiplos utilizadores que restrinja o acesso com base na necessidade de conhecimento do utilizador e que esteja definido por omissão para negar todos os acessos, a menos que este tenha sido especificamente autorizado.
8. Atribuir um código de Identificação (ID) único para cada pessoa que tenha acesso a um computador;
8.1 Atribuir a todos os utilizadores um ID único antes de permitir que acedam a componentes do sistema ou a dados do Titular do Cartão;
8.2 Aplicar pelo menos um dos seguintes métodos para autenticar todos os utilizadores: algo que o utilizador sabe (como uma palavra-chave), algo que o utilizador tem (como um token) ou algo que o utilizador é (como um dado biométrico);
8.3 Implementar mecanismos de autenticação que utilizem dois fatores de autenticação distintos, (ver por exemplo métodos referidos na alínea anterior) para acessos remotos à rede por parte de colaboradores, administradores de sistemas ou entidades externas;
8.4 Tornar todas as palavras-chave ilegíveis durante o seu armazenamento ou transmissão, para todos os componentes de sistema, utilizando criptografia forte;
8.5 Garantir uma gestão adequada da identificação e autenticação de utilizadores, para utilizadores que não sejam clientes e para administradores de sistemas, em todos os componentes de sistema.
9. Restringir o acesso físico aos dados do Titular do Cartão;
9.1 Utilizar controlos físicos de entrada nas instalações que sejam apropriados, de modo a limitar e monitorizar acessos físicos aos sistemas no ambiente de dados do Titular do Cartão;
9.2 Desenvolver procedimentos para facilmente distinguir entre colaboradores internos e visitantes, especialmente em áreas onde os dados do Titular do Cartão são acessíveis;
9.3 Garantir que:
- Todos os visitantes são devidamente autorizados antes de entrarem em áreas onde dados do Titular do Cartão sejam processados ou mantidos;
- É atribuído a todos os visitantes um token físico que expira e que os identifica como pessoas externas;
- É solicitado aos visitantes que entreguem o token físico antes de saírem das instalações ou na data de expiração;
9.4 Utilizar um log de visitantes para manter um registo da informação e atividades dos visitantes, incluindo o nome do visitante e a empresa representada, bem como qual o colaborador interno que autorizou o seu acesso; Manter o log pelo menos por três meses, a não ser que exista alguma restrição imposta por lei;
9.5 Armazenar os suportes de backup numa localização segura, preferencialmente fora das instalações do Cliente;
9.6 Proteger fisicamente todos os meios de armazenamento eletrónico de informação;
9.7 Manter um controlo rigoroso sobre a distribuição interna ou externa de quaisquer meios de armazenamento eletrónico de informação. Classificar os meios de armazenamento eletrónico de informação de modo a ser possível determinar a sensibilidade dos dados que contém;
9.8 Garantir que existe aprovação superior da Gestão, quando um meio de armazenamento eletrónico de informação é movido a partir de uma área segura, especialmente quando o mesmo é distribuído a pessoas;
9.9 Manter um controlo rigoroso sobre o armazenamento e acessibilidade dos meios de armazenamento eletrónico de dados de Titular do Cartão;
9.10 Destruir os meios de armazenamento eletrónico de informação quando estes não forem mais necessários para fins de negócio ou para fins legais.
10. Registar e monitorizar todos os acessos aos recursos da rede informática e aos dados do Titular do Cartão;
10.1 Estabelecer um processo para associar todos os acessos a componentes de sistema a cada utilizador individual – especialmente para acessos realizados com privilégios de administração;
10.2 Implementar logs de auditoria automáticos para todos os componentes de sistema para permitir a recuperação dos seguintes eventos: todos os acessos individuais ao ambiente de dados do Titular do Cartão; todas as ações levadas a cabo por qualquer utilizador com acessos de root ou privilégios de administração; acesso a logs de auditoria; tentativas falhadas de acessos lógicos; utilização de mecanismos de identificação e autenticação; inicialização dos logs de auditoria; criação e eliminação de objetos de sistema;
10.3 Gravar logs de auditoria para todos os componentes de sistema para cada evento, incluindo, no mínimo: o ID do utilizador, o tipo de evento, a data e hora, a indicação de sucesso ou falha, origem do evento e identidade ou nome dos dados, componente de sistema ou recurso afetados;
10.4 Utilizar uma tecnologia de sincronização temporal, sincronizando todos os relógios dos sistemas críticos e implementando controlos para obter, distribuir e armazenar as horas;
10.5 Proteger os logs de auditoria de modo a que não possam ser alterados;
10.6 Analisar os logs para todos os componentes de sistema relacionados com funções de segurança, pelo menos diariamente;
10.7 Manter o histórico de logs de auditoria durante pelo menos um ano, sendo que o correspondente aos últimos três meses deverá estar imediatamente acessível para análise.
11. Testar regularmente os sistemas e processos de segurança;
11.1 Testar e detetar a presença de pontos de acesso wireless, pelo menos, trimestralmente;
11.2 Realizar verificações internas e externas para detetar vulnerabilidades de rede, pelo menos, trimestralmente e após alterações significativas na rede. Após a aprovação numa verificação inicial à conformidade com o PCI DSS, o Cliente deverá, nos anos seguintes, conseguir aprovação em quatro verificações trimestrais consecutivas como requisito para a conformidade. As verificações externas trimestrais têm de ser realizadas por um Approved Scanning Vendor (ASV). As verificações realizadas após alterações na rede podem ser efetuadas por uma equipa interna do Cliente;
11.3 Realizar testes de intrusão, interna e externa, incluindo testes de intrusão ao nível de rede e aplicacional, pelo menos anualmente e após alguma alteração significativa à infraestrutura ou atualização/ alteração aplicacional;
11.4 Utilizar sistemas de deteção de intrusões de rede (IDS) e/ou sistemas de prevenção de intrusões (IPS) para monitorizar o tráfego no perímetro e em pontos críticos do ambiente de dados do Titular do Cartão e alertar para suspeitas de comprometimento desse ambiente. Os motores IDS/IPS, baselines, e assinaturas têm que ser mantidos atualizados;
11.5 Utilizar uma ferramenta de monitorização da integridade de ficheiros que alerte para modificações não autorizadas de ficheiros de sistema críticos, ficheiros de configuração ou ficheiros de conteúdos. Configurar o software para realizar comparações de ficheiros críticos, pelo menos semanalmente.
12. Manter uma política que endereça a segurança de informação e que abrange todos os colaboradores:
12.1 Definir, publicar, manter e disseminar uma política de segurança que enderece todos os requisitos do PCI DSS, inclua um processo anual para identificação de vulnerabilidades e avaliação formal de riscos e que seja revista pelo menos uma vez por ano e quando o ambiente se altera;
12.2 Desenvolver procedimentos operacionais de segurança diários que estejam em concordância com os requisitos do PCI DSS;
12.3 Desenvolver políticas de utilização para tecnologias críticas de modo a definir a sua utilização apropriada por parte de todos os colaboradores. Estas incluem acesso remoto, wireless, dispositivos de armazenamento eletrónico amovíveis, portáteis, tablets, PDAs, e-mail e Internet;
12.4 Garantir que a política e procedimentos de segurança definem claramente as responsabilidades quanto à segurança de informação para todos os colaboradores;
12.5 Atribuir a um indivíduo ou a uma equipa as responsabilidades de segurança de informação definidas nas subsecções
12.5.1 a 12.5.5. deste ponto 12.5 do PCI DSS (consultar a informação mais detalhada disponibilizada no site institucional do Payment Card Industry Security Standards Council);
12.6 Implementar um programa formal de sensibilização de segurança de modo a sensibilizar todos os colaboradores para a importância da segurança dos dados do Titular do Cartão;
12.7 Analisar potenciais colaboradores antes da sua contratação de forma a minimizar o risco de ataques a partir de fontes internas;
12.8 Se os dados do Titular do Cartão forem partilhados com prestadores de serviços, manter e implementar políticas e procedimentos para formalmente identificar as responsabilidades dos prestadores de serviços na proteção dos dados do Titular do Cartão, e monitorizar o estado de compliance dos prestadores de serviços com o PCI DSS pelo menos uma vez por ano.
12.9 Implementar um plano de resposta a incidentes. Estar preparado para responder imediatamente a uma quebra ou vulnerabilidade de segurança no sistema.
Feito em , de de 20 , em dois exemplares, sendo um para cada parte.
Caixa Geral de Depósitos
(simples assinatura de representante, sob carimbo).
Cliente
(simples assinatura das pessoas que, segundo o Contrato Social ou os estatutos tenham poderes para obrigar a pessoa coletiva no presente ato, devendo as assinaturas ser feitas sob carimbo da Empresa e menção da qualidade em que as pessoas intervêm, a conferir pela Caixa).
Condições Particulares - Anexo E |
DCC - Dynamic Currency Conversion |
Serviço DCC Visa X MasterCard X |
Adesão |
Ao valor indicado acresce IVA à taxa legal em vigor |
Desconto |
Quant. TPA | Preço de Adesão € (valor unitário) |
0 € |
Rede/Marca | Designação do Cartão | Valor Percentual | Valor Fixo € | ||
%Transação | c/Mínimo € | c/Máxim o € | |||
Visa | Visa Débito EEA | 0,60% | 0,00 € | 999,99 € | 0,00 € |
Visa | Visa Credito Consumer NON EEA Premium | 0,60% | 0,00 € | 999,99 € | 0,00 € |
Visa | Visa Crédito EEA | 0,60% | 0,00 € | 999,99 € | 0,00 € |
Visa | Visa Débito Não EEA | 0,60% | 0,00 € | 999,99 € | 0,00 € |
Visa | Visa Crédito Não EEA | 0,60% | 0,00 € | 999,99 € | 0,00 € |
Visa | Visa Commercial CR EEA | 0,60% | 0,00 € | 999,99 € | 0,00 € |
Visa | Visa Commercial DB EEA | 0,60% | 0,00 € | 999,99 € | 0,00 € |
Visa | Visa Commercial DB Não EEA | 0,60% | 0,00 € | 999,99 € | 0,00 € |
Visa | Vpay EEA | 0,60% | 0,00 € | 999,99 € | 0,00 € |
Visa | Visa Commercial CR Não EEA | 0,60% | 0,00 € | 999,99 € | 0,00 € |
Visa | Visa Debito Consumer NON EEA Premium | 0,60% | 0,00 € | 999,99 € | 0,00 € |
Visa | Vpay Não EEA | 0,60% | 0,00 € | 999,99 € | 0,00 € |
MasterCard | Mastercard Comm CR Não EEA | 0,60% | 0,00 € | 999,99 € | 0,00 € |
MasterCard | Mastercard Debito Consumer NON EEA Premium | 0,60% | 0,00 € | 999,99 € | 0,00 € |
MasterCard | Mastercard Credito Consumer NON EEA Premium | 0,60% | 0,00 € | 999,99 € | 0,00 € |
MasterCard | Mastercard Débito Não EEA | 0,60% | 0,00 € | 999,99 € | 0,00 € |
MasterCard | Mastercard Comm DB Não EEA | 0,60% | 0,00 € | 999,99 € | 0,00 € |
MasterCard | Mastercard SEPA Não EEA | 0,60% | 0,00 € | 999,99 € | 0,00 € |
MasterCard | Mastercard Comm DB EEA | 0,60% | 0,00 € | 999,99 € | 0,00 € |
MasterCard | Mastercard Comm CR EEA | 0,60% | 0,00 € | 999,99 € | 0,00 € |
MasterCard | Mastercard Crédito EEA | 0,60% | 0,00 € | 999,99 € | 0,00 € |
MasterCard | Mastercard Débito EEA | 0,60% | 0,00 € | 999,99 € | 0,00 € |
MasterCard | Mastercard SEPA EEA | 0,60% | 0,00 € | 999,99 € | 0,00 € |
MasterCard | Mastercard Crédito Não EEA | 0,60% | 0,00 € | 999,99 € | 0,00 € |