PayPal 線上卡片付款服務同意書
PayPal 線上卡片付款服務同意書
最近更新日期:2022 年 9 月 26 日
關於本同意書
x線上卡片付款服務同意書(以下稱「卡片同意書」)為你(也稱為「商店」、
「你」、「你的」)與 PayPal Pte. Ltd.(也稱為「PayPal」、「我們」或「我們
的」,以上下文需要為準)之間所簽訂之合約。你同意,使用我們提供的任何線上卡片付款服務(如下方定義)即表示你接受此卡片同意書,我們建議你將本卡片同意書的副本儲存或列印🎧來。
本卡片同意書、PayPal 用戶同意書以及你與 PayPal 簽訂之任何其他適用同意書
(統稱為「PayPal 同意書」)應適用於你使用線上卡片付款服務。若要繼續取得 下列一或多項線上卡片付款服務,你必須閱讀、同意並接受本卡片同意書中所包含的所有條款與條件。
我們可隨時修訂或以其他方式修改本卡片同意書及任何適用的政策。除非另有說 明,否則修訂版本將自發佈於 PayPal 網站時即時生效。如果我們的變更會縮減你的權利或增加你的責任,我們將於網站的「政策更新」頁面發佈通知,並根據 PayPal 用戶同意書規定的時程提前通知你。若變更涉及將服務或額外功能新增至現有服務,或任何其他我們有合理理由相信不會減少你的權利,也不會增加你的責任的變更,則不適用提前通知期。在此類情況下,所做的變更恕不另行通知,且在我們發佈至網站時立即生效。
若你在本卡片同意書進行變更後持續使用線上卡片付款服務,即表示你同意遵守並接受這些變更。如果你不同意本卡片同意書的任何變更,則在適用情況下,可以在此類變更生效前如第 7 條所述終止線上卡片付款服務的使用和 / 或關閉帳戶。你可以隨時關閉你的 PayPal 帳戶,且無需支付費用;但請注意,在終止本卡片同意書後,你可能仍需承擔終止本卡片同意書之前已構成之任何責任。
「線上卡片付款服務」是指由 PayPal 提供的付款處理服務組合,該服務讓商店能夠在網站、行動應用程式上或透過手機接受和接收信用卡及扣帳卡付款。根據本同意書,這些服務包括預付信用卡及扣帳卡付款、預防詐騙、付款專業版,以及虛擬終端機。
根據本同意書,這些服務包括:
A. 預付信用卡及扣帳卡付款:接受信用卡和扣帳卡交易的功能。
B. 預防詐騙:此為PayPal 提供的選擇性服務,讓你能夠使用額外的風險管理功能,保護你免於潛在的詐騙交易風險,詳細內容請參閱 PayPal 網站。
C. 付款專業版 或 PayPal 付款專業版(也稱為 Website Payments Pro):是指包含 PayPal 付款按鈕、直接付款和虛擬終端機的服務組合,詳細內容請參閱 PayPal 開發人員文件。其他選擇性服務包括預防詐騙和定時定額付款,均可在 PayPal 網站上參閱完整內容。
D. 虛擬終端機 (VT):此服務讓你能夠以手動輸入客戶提供的卡片資料來接收卡片付款。
上述各項服務皆包含一或多個 PayPal 線上卡片付款服務 API 或 PayPal 的 SDK。首字母大寫的詞彙定義請參閱下方第 12 節。請檢視、下載並儲存本卡片同意書。
直接前往章節:
1. 設定❹啟用你的服務
a. 入門。若要取得和使用相關服務,你必須執行下列操作:
1. 完成相關服務的線上申請流程、開立 PayPal 商業帳戶(若你尚未擁有),❹依照 PayPal 線上流程中規定的指示操作,以存取❹使用你的服務。
2. 將相關服務整合至你的網站付款流程中。如果你僅存取和使用虛擬終端機,便無須將服務整合至網站付款流程中。對於將你的服務整合至
「即時」網站時可能發生的任何問題,PayPal 概不負責。你必須自 行負責選擇、設定、整合及自訂你的服務,❹確保其符合你的需求。
3. 首次使用「即時」付款交易,即可啟用你的服務。
b. 付款方式均等。透過使用本服務,PayPal 允許你直接接受簽帳金融卡和信用卡。在你的網站上顯示付款選項時,必須以同等尺寸與醒目程度顯示 PayPal 及各卡片機構的標誌,其他付款方式亦然。你不得展現出對某種付款方式的偏好或差別待遇。使用 PayPal 標誌及按鈕,即表示你還同意遵守標誌使用標準(請參閱 xxxxx://xxx.xxxxxx.xxx/xxxxxxx/xxx/xxxxx-xxxxxxx,內容可能會不定時更新)。
c. 信用報告授權。你授權PayPal 向第三方提供與你的業務和個人卡片交易相關的資訊,以方便他人接受你的卡片交易和進行結帳,❹將其與交易退單、退款、提出糾紛申訴、調整和其他問題等服務項目相關聯。你同意允許 PayPal 根據 PayPal 隱私權聲明中所述的方式,從第三方取得你的信用紀
錄,以及關於你履行本卡片同意書所述義務之能力的財務資料。PayPal 將持續審核你的 PayPal 帳戶信用和其他風險因素(包括但不限於撤銷款項和交易退單、客戶投訴、索償)。PayPal 將根據 PayPal 隱私權聲明來儲存、使用及披露所取得的資訊。
d. 取消。 PayPal 得在啟用日期前隨時發出通知,表示欲終止你對任何服務的存取和 / 或使用和 / 或終止本卡片同意書。
2. 手續費
由於 PayPal 向你提供服務,你同意在申請過程中根據與 PayPal 協議的金額及方式支付費用。
3. 資訊安全、資料保護、資料可攜性
a. 遵守資料安全附表。你同意遵守下方的附表 1,此為本卡片同意書的一部分。
b. 價格與貨幣。你不得以經過動態貨幣轉換的金額進行付款交易。這表示你 不得將商品以一種貨幣陳列,然後接受不同的貨幣付款。如果你接受一種以上的貨幣付款,就必須分別列出每種貨幣的價格。
c. 遵守資料保護附錄。 你(以商店身分)與我們均同意遵守此處所列的資料保護附錄,此為本卡片同意書的一部分。資料保護附表的條款與本卡片同意書資料保護與隱私權之任何條款衝突時,以資料保護附表的條款為準。
d. 資料可攜性。本卡片同意書終止或到期後,經商店書面要求,PayPal 同意 向商店的新收款銀行或付款服務供應商(以下稱「資料接收者」)提供任何可用的信用卡資料,包括與商店客戶相關的個人資料(以下稱「卡片資
料」)。因此,商店必須提供 PayPal 所有要求的資料,包括資料接收者符合協會 PCI-DSS 規定且為 PCI 第 1 級合規的證明。PayPal 同意在符合下列條件下,將卡片資料轉移至資料接收者:(a) 商店向 PayPal 提供資料接收者符合協會 PCI-DSS 規定(PCI 第 1 級合規)的證明,方法是透過向 PayPal提供合格供應商符合協會 PCI-DSS 要求的證明或報告,❹提供 PayPal 合理要求的任何其他資訊;(b) 此類卡片資料的轉移符合協會 PCI-DSS 最新版本的規定;且 (c) 根據適用的協會規則以及任何適用的法律、規則或規定(包括資料保護法),皆允許此類卡片資料的轉移。
4. 用戶同意書與我們的法律文件適用範圍
a. 用戶同意書適用範圍。用戶同意書中的條款適用於你,而且在本卡片同意 書中引用而構成本同意書的一部分。用戶同意書中的 PayPal 服務一詞將包括適用的服務。若本卡片同意書與用戶同意書有任何不一致之處,本卡片同意書將取代用戶同意書,但僅限於該不一致之處,且與相關服務有關的範
圍。你可以透過幾乎每個 PayPal 網頁的頁腳連結找到用戶同意書。用戶同意書包含下列重要條款:
1. 允許 PayPal 取出儲備金以確保你支付交易退單、撤銷款項及手續費的義務;
2. 強制你在使用 PayPal 時必須遵守 PayPal 合理使用政策;
3. 賦予 PayPal 隱私權聲明法律效力,規範我們使用及披露你的資料及共同客戶的資料;以及
4. 允許 PayPal 在用戶同意書所列的情況下限制付款或你的 PayPal 帳戶。
b. 付款失敗與服務工具。無論你如何使用和配置你的服務,包括其詐騙過濾 技術及類似防範工具(如有)或使用預防詐騙服務,你都必須對用戶同意書所規定的交易退單、撤銷款項及其他無效付款負責。這些工具可用於偵測詐騙及避免付款失敗,但不會影響你依據用戶同意書對交易退單、撤銷款項和其他無效付款負責❹承擔責任。
5. PayPal 付款按鈕的使用
如果你使用預付信用卡及扣帳卡付款、付款專業版或付款專業版 Payflow,就必須以下列方式使用 PayPal 付款按鈕:
1. 你必須在以下其中一種情況下中使用 PayPal 付款按鈕:(i) 在你向客戶要求運送 / 帳單地址和其他財務資料前,或 (ii) 若你的結帳流程僅使用一頁網頁,則需在你收集此類資料的相同頁面上提供按鈕。
2. 你必須將 PayPal 與其他付款選項共同列為你提供的付款選項。PayPal接受標記的醒目程度必須與你提供的其他付款選項的標誌相同。在你提供的付款選項中,你不得針對 PayPal 給予差別待遇或不鼓勵加以使用。
3. 你必須為客戶提供不儲存其個人資料的選項,包括電子郵件地址、運送 / 帳單地址以及財務資料。
6. 特定服務的定時定額結帳 / 定時定額付款同意
如果你正在使用定時定額結帳或定時定額付款功能,即表示你同意自己有責任遵循協會規則和適用法規,包括取得用戶進行定時定額結帳的同意書。
7. 所有權
a. 智慧財產權。 你了解 PayPal 與其授權者保留所有智慧財產權(包括所有專利、商標、版權、商業包裝、商業機密、資料庫權利,以及所有其他智慧財產權),以及其所有機密資訊的所有權;其他專有資訊、產品及服務;以及以下由 PayPal 根據本同意書所提供之相關服務而開發、收錄或執行之構
想、概念、技術、發明、流程、軟體或著作品,包括但不限於所有修改、加強、衍生作品、配置、翻譯、升級,以及相關介面(以上皆統稱為「PayPal智慧財產」)。PayPal 智慧財產不包括你先前所有的硬體、軟體、資料或 網路。除非於本卡片同意書中另有明確規定,否則本卡片同意書中任何內容均不會對另一方的智慧財產權產生任何所有權或授權,且各方應持續獨立擁有和維護其自有的智慧財產權。本卡片同意書無默示授權,且 PayPal 或其供應商保留本卡片同意書中任何未明確賦予你的權利。你不得以任何方式針對服務、授權(如下)或任何 PayPal 智慧財產實施還原工程、反編譯、修改,或建立衍生作品。
b. 資訊與資料擁有權。 作為商店存取和使用服務的一部分,將為提供商店特定資訊與資料(以下稱「資料」),以供其與服務一起使用。與資料相關 的所有智慧財產權仍屬於 PayPal 或相關收款機構的財產(視情況而論)。商店同意不授予、轉讓、指定、更新、銷售、轉售(部分或全部的)資料給任何人。
c. 授權。PayPal 在此授予你非專有、不可轉讓、可撤銷、不可再授權且有限的以下權利:
1. 根據本卡片同意書的條款與條件(以下稱「IP 授權」,若與 API 相關則稱為「API 授權」),在必要時使用 PayPal 的智慧財產、任何資料,以及 PayPal 網站不定時發佈的任何資訊和文件,以使用服 務;以及
2. 使用 PayPal 為你的服務所提供的文件,❹僅在你的業務範圍內複製供內部使用。你獲授權的服務可能有所變更,❹將納入 PayPal 系統其餘的部分一起變更;請參閱第 11(a) 條。你必須遵守服務中附帶、由 PayPal 不定時核發的所有 PayPal 文件及說明中的實施與使用規定
(包括但不限於我們為了遵守適用法律以及卡片協會規則與法規而施加於你的任何實施與使用要求)。
d. 識別代碼。PayPal 將提供專屬於你的特定識別代碼。代碼將識別你的身 分,❹向我們驗證你的訊息及指示,包括 PayPal 軟體介面的操作說明。 PayPal 系統可能需要使用這些代碼來處理你(或你的網站)的指示。你必
須確保代碼安全,❹防範代碼披露給未經你授權而代表你與 PayPal 交涉的當事人。你同意遵守 PayPal 不定時提供的合理保障措施建議,以保護這些識別代碼的安全;請參閱附表 1。如果你無法依照建議保護代碼的安全,應儘快通知 PayPal,以便 PayPal 取消❹重新核發代碼。如果 PayPal 有理由相信代碼的安全已遭到破壞,且已在合理的情況下發出通知給你,PayPal 也可能因此取消❹重新核發代碼。
e. API。PayPal 應為你提供其 API 整合和用戶指南以及 SDK(統稱「PayPal
文件」)。你應遵循與API 整合及使用相關的 PayPal 文件。你應保護與服
務及 API 授權相關的所有用戶 ID、密碼和其他存取代碼,維持其機密性與安全性,以防所有未授權人士使用。若有任何用戶因為任何原因停止在授權能力範圍內代表你行事,你將立即終止其存取權限,原因包括僱用狀態變 動;偷竊、損失或未授權披露的狀況,或是濫用該用戶 ID。你同意在得知用戶 ID 或密碼遭到任何未授權使用時,立即通知 PayPal。你應全權負責:
(i) 定期更新你存取服務的密碼,以及 (ii) 建立在各種情況下皆為「高強度」的密碼。用戶 ID 為 PayPal 的財產,因此若你將其與任何第三方分享,或以任何方式違反本 API 授權,用戶 ID 將會立即撤銷或終止。針對使用 API,你不得進行下列任一行為:(i) 向任何第三方(第三方服務供應商除外)販賣、轉讓、再授權或披露你的用戶 ID;(ii) 販賣、轉讓、再授權和 / 或指定透過 API 存取的 PayPal 機密資訊中的任何利益;(iii) 在未經客戶明確許可的情況下,收集任何透過 API 存取且可識別客戶身分的資訊;(iv) 向任何其他第三方提供分時、服務中心、應用程式服務供應商或類似服務;以及 (v)在未事前取得 PayPal 書面核准的情況下,將服務或 API 授權串接或連結至任何其他電腦軟體或系統。若未依照本同意書或任何由 PayPal 提供之指示使用服務,PayPal 針對服務履行不承擔任何責任。
f. 無擔保。服務及其所有附帶的文件皆照「現狀」提供給你。在法律允許範 圍內,PayPal 因法律所規定或基於其他原因,不會向你的服務、授權軟體 或提供的用戶文件提供任何明示或暗示的擔保,包括但不限於:產權、非侵權性、適銷性或符合特定用途的適用性的任何擔保。PayPal 不擔保服務會 持續提供或不會出現錯誤。PayPal 不保證、代表或擔保供你察覺或降低詐 騙交易風險的服務及相關功能可以發現或避免所有無效交易或詐騙交易。 PayPal 對經處理的任何無效交易或詐騙交易不負任何責任。PayPal 依據本 卡片同意書或以其他方式提供給你的服務,PayPal 均未授權可包含擔保, 且 PayPal 處理與任何服務、授權軟體和用戶手冊相關的技術、程式設計或者其他諮詢或服務(包括但不限於可協助你自訂服務的服務),將不會發生或產生任何義務或責任。PayPal 建議你徹底測試適用服務的執行狀況,因 為 PayPal 對於服務執行所造成的任何損失概不負責。
g. PayPal 代管整合與你的智慧財產。你特此授予 PayPal 免權利金、全球非專屬授權,以便 PayPal 可以運用你在使用服務時可能提供給你的或任何你關係企業的名稱、圖片、標誌、商標、服務標章和 / 或商業名稱(以下稱「你的標誌」),此授權唯一目的在於啟用你對服務的使用(包括但不限於自 訂你的代管服務)。你的標誌所有權與擁有權,以及因本同意書下的任何使用所產生之商譽將為你保留。你聲明❹擔保你有權授予 PayPal 使用你標誌的權利,如果 PayPal 因為服務相關用途使用你的標誌而遭受任何索償或損失,你應賠償 PayPal ❹向 PayPal 持續提供全額賠償。
8. 卡片交易的銀行條款
PayPal 在處理卡片交易時會使用銀行合作夥伴提供的服務,包括從卡片直接付款 給你,以及支付 PayPal 款項給你的卡片交易。以下附表 2 適用於該等服務。在接受本卡片同意書時,你同時接受附表 2 中的卡片交易條款,且該等條款構成本卡片同意書的一部分。
9. 終止及暫停
a. 由你決定。你可以透過下列任一方式終止本卡片同意書:
1. 提前 30 天通知 PayPal 客戶服務,表示你有意終止本卡片同意書。 PayPal 客戶服務將透過電子郵件確認終止。此選項可讓你停止使用你的服務及支付其費用,但你的 PayPal 帳戶仍保持開設狀態,且其用戶同意書仍然有效;或
2. 關閉與你的服務一起使用的 PayPal 帳戶(詳細內容請參閱用戶同意 書)。
b. 由 PayPal 決定。PayPal 可能因下列任一情況終止本卡片同意書:
1. 透過傳送電子郵件至你 PayPal 帳戶相關之註冊電子郵件地址,提前 30 天通知你 PayPal 有意終止本卡片同意書。除非另行通知,否則此選項不會影響你的用戶同意書,且你的 PayPal 帳戶仍保持開設狀
態。
2. 終止適用於和你的服務一起使用之 PayPal 帳戶的用戶同意書。
c. 依事件決定。若你出現以下行為,PayPal 便可能立即終止本卡片同意書,且不另行通知:
1. 違反本卡片同意書或用戶同意書;
2. 無法支付或履行你在本同意書或任何適用於服務之 PayPal 同意書中所列的義務;
3. 無法償還債務、承認你無力償還債務,或以其他方式仍無力清償;
4. 你或你的資產遭到執行或強制扣押、查封或採取類似行動,或者如果你收到或遭到執行任何扣押令;
5. 為你的全部或大部分業務清算、管理、破產或解散,而成為提出的任何呈請、發出的命令或通過的決議的對象,但 PayPal 先前核准的條款中提出有償還能力的合併或重組則除外;
6. 由於被委任為收款人、經理、受託人、清算人或類似人員,因此而喪失全部或部分資產的全面及無限制控制權;
7. 與你的債權人(或其任何類別的債權人)訂立或提出與你的債務有關的任何和解協議或償還安排;
8. 你的業務、營運或財務狀況出現重大不利變更;
9. 你在申請服務或與我們交涉時,提供不準確的資料;
10. 因為你的 PayPal 帳戶具有相關高度風險,或是出於任何其他原因,或是因應任何收款機構或任何卡片協會的要求,我們自行裁量判定你不符合服務資格;或
11. 你違反任何協會規則,因為卡片協會可能會不定時修訂這些規則。
d. 終止的效力。當本卡片同意書終止時,你同意完成所有待處理的卡片交 易、立即移除所有卡片標誌,❹停止透過已終止的服務接受新的交易,且 PayPal 可能會阻止或阻礙你在終止後使用本卡片同意書。然而,如果你在
x卡片同意書終止後仍使用服務,則本卡片同意書將繼續適用於你對該服務的使用,直到你停止使用該服務為止,你的使用終止才生效。本卡片同意書的下列條款將在本卡片同意書終止後持續有效且持續保持完全效力:本卡片同意書的終止第 2 條、第 5(a) 條及第 9 條不會影響在終止前當事人累計或到期的任何權利、補救或義務,且你將沒有資格獲得在終止前所支付的任何月費的退款。
e. 違反和暫停。如果你違反本卡片同意書、用戶同意書或 PCI DSS 強制的安全規定,PayPal 可能會立即暫停你對服務的使用。PayPal 可能要求你採取 特定的改正行動,以解決違反情況❹撤銷暫停,雖然本卡片同意書中的任何規定均不允許 PayPal 從事可能違規的任何其他補救措施。此外,如果 PayPal 合理懷疑你可能違反本卡片同意書或 PCI DSS,PayPal 可能會暫停你對服務的使用,❹待進一步調查。
10. 預防詐騙
如果你被提供並選擇使用預防詐騙的服務,下列附表 3 中的條款將適用於你對該功能的使用。
11. 雜項
a. 服務的未來。PayPal 保留唯一及絕對決定裁量權
1. 服務的未來方向與發展,
2. 服務的改進內容和時間,以及
3. 是否以及何時應修正缺陷,❹引進新功能。
4. PayPal 歡迎用戶在規劃服務的未來時提供回饋意見,但無須依據收 到的任何回饋意見採取行動。在向我們提供回饋意見時,你同意不在回饋意見中要求智慧財產權益。
b. 賠償。針對任何直接損失、損害和責任,以及 PayPal 因任何第三方(包括共享客戶),以及 (i) 因你違反本卡片同意書、用戶同意書及併入其中的參考文件(包括「合理使用政策」);(ii) 你對服務的使用(包括但不限於交易退單、退款,以及卡片協會罰款與處罰);(iii) 你的詐騙交易或資料事
件;或 (iv) 違反任何法律而招致的任何索償、要求或費用(包括合理的律師費),你同意賠償 PayPal,❹向 PayPal 持續給予全額賠償。
c. 轉讓、修訂和豁免。在未事先獲得 PayPal 的書面同意前,你不得轉讓本卡片同意書。PayPal 可能會在未經你同意的情況下轉讓、更新或以其他方式 轉移本卡片同意書,❹另行通知你。除非雙方簽署書面文件,否則任何一方均不得修訂本卡片同意書,亦不得放棄其下的任何權利。我們未對你或他人違反的行為採取任何行動,不代表我們放棄對後續或類似違反行為採取行動之權利。
d. 遵循法律。你同意遵循所有適用的法律、規則或規定,包括協會規則。
e. 準據法與司法管轄權。本卡片同意書受新加坡法律管轄。當事人服從新加坡法院的非專屬管轄權。
12. 定義
x條款未列明的首字母大寫的詞彙,在用戶同意書中或本卡片同意書前文中均有提供定義解釋。
a. 收款機構:係指為你提供服務的金融機構或銀行,讓你可以 (a) 透過卡片接受持卡人付款;(b) 收取卡片交易相關的價值。
b. 啟用日期:你完成列於上述第 1(a) 條中所有「入門」步驟的日期。
c. 進階信用卡和簽帳金融卡付款:為包含進階信用卡和簽帳金融卡付款 API(作為標準線上介面)以及預防詐騙(作為選用額外服務)的套裝功能。此套功能可能包括選用的附加功能(例如:整合符合資格的第三方錢包),且在你使用此類附加功能時,需要先接受其他第三方的條款。在這種情況下,在註冊時會向你提供其他第三方的條款。
d. 協會規則:由 Visa 美國、歐洲、亞太地區、加拿大及其他 Visa 地區、 Mastercard International Incorporated、美國運通公司或其他適用的卡片協會所發佈的適用義務、規則和準則,包括不限於 Visa 持卡人交易安全計畫 (CISP)、Visa 帳戶交易安全資訊計畫 (AISP)、Mastercard 網站資料保護計畫及 PCI DSS。如需進一步查找更多資訊,請瀏覽以下網址:xxx.xxxxxxxxxx.xxx、 xxx.xxxxxxxxxx.xxx/xx/xxxxxxxxxx retailers/payment_security/overview.aspx,以
及 xxxxx://xxx.xxxxxxxxxx.xxx/xxx。
e. AVS:由卡片協會或其代表操作的「地址認證系統」所傳回的資訊,將表面上的持卡人所提供之地址資料與發卡方卡片檔案上的地址資料進行比對。
f. 卡片協會:公司或金融機構組成的集團,其頒佈規則來規範透過含有該公司或集團品牌之卡片及付款網路進行的卡片交易。範例包括(如適用)Visa 美國、Visa歐洲和其他 Visa 地區;MasterCard International Incorporated;美國運通公司和類似組織。
g. 卡片資料:與卡片交易相關的所有個人或財務資料,包括卡片本身(無論是以人類可讀的形式或數位形式)所記錄的資訊,連同持卡人的姓名和地址,以及處理卡片交易所需的任何其他資料。
h. 卡片交易:使用信用卡或簽帳金融卡、美國運通卡,或是透過存放在付款人財產中的實體可攜資料物品的任何其他付款方式所進行的付款。服務只支援特定類型的卡片交易;如欲了解詳情,請參閱 PayPal 網站。
i. CVV2 資料:列印在卡片背面簽名欄中卡號右側的三位數字。(若為美國運通 卡,驗證碼為列印在美國運通卡正面卡號上方表面無凸字的四位數字。)CVV2 資
料會與各張個別塑膠卡片建立唯一關聯,並將卡片帳戶號碼與該塑膠卡片綁定在一起。
j. 月費:根據前文第 2 條規定,每月須支付的手續費。
k. PayPal 付款按鈕:是指在商店的網站上將 PayPal 列為結帳的付款選項之一,而付款會透過 PayPal API 由 PayPal 進行處理,並直接從用戶的 PayPal 帳戶收取款項。
l.「PayPal 服務」或「服務」係指根據本卡片同意書所識別,或以其他方式提供的線上卡片付款服務或其他服務。我們的網站提供更多關於此類服務的說明。
m. PayPal 網站:即 xxx.xxxxxx.xxx/xx。
n. PCI DSS:支付卡產業資料安全標準,即卡片協會所規定的規範,以確保卡片交易的資料安全。PCI DSS 副本可於 xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx 線上查
閱。
o. 定時定額結帳係為選擇性功能,在客戶同意的情況下,讓你能夠設定以指定的時間間隔和頻率安排付款,請至 PayPal 網站參閱更多詳細資料說明。
p. 定時定額付款係為選擇性功能,在客戶同意的情況下,讓你能夠設定以指定的時間間隔和頻率安排付款,請至 PayPal 網站參閱更多詳細資料說明。
q. 共享客戶:擁有 PayPal 帳戶且同時也是你的客戶的人。
r. 用戶同意書:你與 PayPal 簽訂之線上同意書,此為開設 PayPal 帳戶所需之線上註冊流程的一部分,因為此同意書可能會不定時修訂。可以透過 PayPal 網站上幾乎所有頁面的頁腳連結找到目前用戶同意書。其中包括特定政策,尤其是 PayPal網站上列🎧的合理使用政策及隱私權政策。
附表 1 – 資料安全規定資料安全規定
1. 商店的安全代碼義務
a. 針對由 PayPal 或收款機構核發給商店的任何及所有 ID、密碼或其他安全代碼(統稱「安全代碼」),商店承認❹同意全權負責充分維護其安全性及控制權。
b. 商店同意在合理允許的情況下,限制商店的員工、代理商或承包商使用存取商店的安全代碼,以允許商店使用任何適用的服務,❹確保此類人員遵守本附表所述的條款或 PayPal 或收款機構提供給商店的其他安全建議(視情況而定)。
2. 商店遵守資料安全規定的義務
a. 商店了解❹同意對於其網站上的資料安全或者對於其擁有或控制的資料安全完全負責。
b. 針對商店處理其客戶的個人身分資料以及在商店網站上的資料收集、安全及傳播,商店同意下列事項:
i. 遵守所有適用的法律及法規;
ii. 遵守協會規則;
iii. 遵守支付卡產業資料安全標準 (PCI DSS)、付款應用程式資料安全標準 (PA DSS),以及任何卡片協會的資料安全規定(如適用),包括但不限於:
a. 安裝和維護防火牆設定,以保護資料;
b. 不使用廠商提供的預設系統密碼和其他安全參數;
c. 保護儲存的資料;
d. 透過公用網路加密傳送持卡人資料及敏感性資料;
e. 使用❹定期更新防毒軟體;
f. 開發❹維護安全系統和應用程式
g. 根據業務須知事項限制資料存取;
h. 為每位擁有電腦存取權的人指定一個獨特的 ID;
i. 限制實體存取持卡人的資料;
j. 追蹤和監控所有網路資源及持卡人資料的存取;
k. 定期測試安全系統與程序;及
l. 維護闡明資訊安全的政策。
iv. 在 PayPal 提出要求時,商店必須提供 PayPal 可接受的證據,證明其遵循 PCI DSS 的規定。商店了解❹同意,無論是否透過第三方的「合格安全評估機構」,本卡片同意書或提供服務的 PayPal 均不會構成商店對 PCI DSS 的合規性,且此類合規服務不在本卡片同意書的適用範圍內。商店必須按照 PCI DSS來設計、維護和營運其網站和其他系統。PayPal 對於你在遵 守 PCI DSS 時所產生的任何費用概不負責。商店同意自費自行整理來自合格安全評估機構的證據,或另外以 PayPal 接受的形式提供。如果商店未在 PayPal 要求的 10 個工作日內開始進行安全稽核,則 PayPal 將向商店徵收或收取此類稽核費
用。如果 PayPal 有理由認為可能正在發生或已經發生詐騙或其他非法活動,且如果 PayPal 合理認為詐騙或其他非法活動可能影響共享客戶的 PayPal 帳戶,則 PayPal 可能向這些共享客戶提供建議。
v. 如果商店每年處理由合格安全評估機構完成的 600 萬筆 Visa和 / 或 Mastercard/Maestro 交易,則需針對商店可透過網路存取的埠口進行非滲透掃描(每季度或每年一次,視 PayPal 或收款機構向商店通知的商店年度交易量而定),❹進行現場稽核。
有關 Visa 和 Mastercard 合格安全評估機構的詳細資料,請參閱: xxxx://xxx.xxxxxxxxxx.xxx/xx/xxx/xxxxxxxxxxxxxxxx/xxxxxxxxx
_serviceprovider.html 或 xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx
/pdfs/pci_qsa_list.pdf。
vi. 在商店網站上清楚發佈遵循第 3(b)(i) 條和第 3(b)(ii) 條所述法律、法規、規則和準則,❹符合優良商業行為的隱私權政策;
vii. 向 PayPal 通知任何可存取持卡人資料的代理商(包括任何網路代管服務、金流閘道、購物車或其他第三方供應商),❹確保此類代理商遵守 PCI DSS 以及與資料收集、安全及傳播與個人資料處理相關的所有現行法律義務。若因違反本條款中此類第三方的義務,而造成 PayPal 蒙受任何及所有損害、損
失、開支、費用和 / 或索償,商店將全權負責;
viii. 為 PayPal 提供其所需的所有資料或紀錄存取權限,以確保商店遵守此第 3 條款;❹且
ix. 立即通知 PayPal 任何與商店存取和 / 或使用服務有關的商店紀錄或系統安全問題。
c. 商店同意不儲存任何個人身分號碼資料、AVS(地址認證服務)資 料、任何持卡人的信用卡認證碼(例如,列印在多數卡片簽名欄中的
三位數字,以及列印在美國運通卡正面的四位數代碼)或任何持卡人的任何其他付款方式的資料(無論以電子方式接收、口頭、傳真、紙本或其他方式),❹負責與違反任何相關協會規則或準則有關的任何罰金。
d. 商店了解❹同意,x PayPal 收到商店涉及違反或盜用持卡人資料的通知,則商店將允許由卡片協會認證的第三方法務稽核單位對商店系統、控制和設備進行安全審查,❹核發報告給 PayPal 及卡片協會。如果商店未在 PayPal 提出要求後展開此類流程,商店將授權 PayPal採取此類行動,❹由商店負擔費用。
e. 若經通知商店可能違反或已違反此第 3 條款所述的任何條款時, PayPal 可能立即暫停商店存取或使用任何服務,或者終止本卡片同意書,且不另行通知。
f. 如果 PayPal 暫停你存取或使用任何服務,PayPal 將向商店發出通 知,❹說明 PayPal 暫停商店的行為依據,包括經合理判斷能改正違約情況的措施。PayPal 暫停商店存取或使用任何服務的決定仍然有效,直至 PayPal 認可該商店已改正適用的違規情況為止。
3. PayPal 維護資料安全的義務
處理持卡人的個人資料時,商店會向 PayPal 提交持卡人的交易資料,PayPal 將隨時確保在此類個人資料的儲存、傳送或任何其他處理方面採取安全措施:
a. 遵守所有適用的法律和法規;及
b. 使用業界標準或更完善的加密與安全方法,讓金融機構得以適當使用。
4. 商店對於持卡人資料的使用
a. 商店同意只使用、披露或處理與卡片交易相關而取得的任何持卡人資料(包括持卡人的姓名、地址和卡片帳戶號碼),目的包括授權、完成和結算卡片交易,以及解決任何交易退單或撤銷款項糾紛申訴、檢索申請,或涉及信用卡交易的類似問題。只有在商店獲得 PayPal 和各適用的卡片協會、發卡銀行和持卡人的事先書面同意,或者根據法院命令或其他法律要求,才能以不同於本條款所述的方式處理持卡人資料。
b. 商店同意:
1. 針對所有包含持卡人帳戶號碼和卡片凸印的紀錄,需建立和維持充分的控制權、限制其存取權,❹在丟棄前將其處理為不可讀狀態;
2. 不得銷售或傳播任何與在資料庫中或以其他方式進行的卡片交易相關的持卡人資料(包括持卡人的姓名、地址和卡片帳戶號碼);
3. 交易獲得授權後,不得保留或儲存包含持卡人資料(包括傳真)的磁條資料或紙本;及
4. 除非 PayPal 另有特定要求(根據商店同意遵守的要求),否則不得複製任何持卡人的電子簽名。
c. 商店了解,協會規則禁止將包含持卡人帳戶號碼、個人資料或其他卡片協會交易資料的資料庫銷售或披露給第三方,以此作為失敗業務的資產。在這種情況下,商店同意將交易資料返還收款機構,或提供可接受的證據證明資料已銷毀。
d. 針對從事處理或儲存持卡人資料的任何第三方處理中心、託管服務或其他商店代理商,商店同意須負責❹承擔以上單位對於本條款的遵守責任。商店同意在與上述單位接洽前以書面形式向 PayPal 通知有任何第三方處理中心、託管服務或其他代理商參與的任何第三方,❹進一步以書面形式立即通知 PayPal 任何未經授權的人對交易資料的任何存取動作。
e. 除非商店收到❹記錄持卡人的明確同意書:
1. 商店不得留存、追蹤、監控或儲存任何卡片資料,或在卡片資料允許的特定交易範圍外使用卡片資料,及
2. 商店收到與該卡片資料相關的授權決定後,必須在 24 小時內從其系統及任何其他存放卡片資料的位置,徹底刪除所有卡片資料。
f. 如果持卡人同意商店留存卡片資料,商店也僅能保留處理付款交易所需的卡片資料。商店不得將留存的卡片資料提供或披露給任何人,更不得將其作為銷售業務的一部分。此外,無論出現任何相反情況,商店均不得留存或披露 CVV2 資料,即使是在持卡人同意的情況下也一樣。
5. 商店對技術服務供應商的使用
a. 商店在取得我們的明確書面同意後,可利用第三方履行本附表中所述的商店義務;該明確書面同意可能包含商店對此類人員使用的條件
(此類當事人稱為「技術服務供應商」)。若要符合同意資格,各技術服務供應商(其他事項除外)必須在適用的卡片協會中註冊。
b. 如果商店獲准使用技術服務供應商,則商店同意❹將確保該技術服務供應商在儲存、處理或將持卡人資料傳送給 PayPal 時,將遵守本附表中所述的資料與資訊安全相關條款(包括但不限於 PCI DSS 規
定)。
c. 委任技術服務供應商之前或之後,商店同意:
1. 以書面通知 PayPal,說明代表商店參與或計畫參與處理、儲 存或傳送持卡人資料之技術服務供應商的詳細資料,無論此類活動的方式或期間為何;
2. 提供 PayPal 可接受的證據,證明該技術服務供應商已於適用卡片協會中註冊;
3. 遵守技術服務供應商的任何規定,包括但不限於:遵守與技術服務供應商服務、硬體或軟體相關的任何規定,❹在透過技術服務供應商傳送資料前,向終端用戶取得任何所需的同意;及
4. 由 PayPal 裁量決定,允許 PayPal 向相關技術服務供應商註冊商店(如有規定)。
d. 商店同意全權負責與該技術服務供應商之間的關係,以及傳送或提供給該技術服務供應商的任何資料。若商店未能遵守此第 5 條款的規 定,或技術服務供應商或金流閘道處理中心未能註冊和 / 或遵守適用的資料安全規定,可能會導致商店承擔罰款或處罰。一旦商店違反此第 5 條款的規定,PayPal 可立即終止本卡片同意書。
附表 2 - 銀行同意書銀行同意書
PayPal 會透過第三方提供的服務處理卡片交易。相關同意書請瀏覽 xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxx/xxx/xx/xxxxxxxxxxx-xxxx?xxxxxx.xxxx_XX(PayPal付款卡片款項處理服務的商業實體同意書)。
附表 3 – 預防詐騙條款 預防詐騙功能的使用條款
1. 「預防詐騙」的運作方式
1. 你可以將「預防詐騙」作為詐騙交易管理工具使用,以協助你依照
「預防詐騙」中的設定篩選潛在詐騙交易。你可以使用此工具設定篩選規則,亦即指示工具應依據抽象標準代表你拒絕哪些交易。若要使用「預防詐騙」,你必須依照我們的指示主動啟用「預防詐騙」。
2. 我們可能會建議你哪種「預防詐騙」篩選規則和設定較適合你的業務。這類建議會將你過去的交易紀錄列入考量。
3. 儘管有上述規定,若你使用「預防詐騙」,你還是有責任確定和制定最終的篩選規則。
2. 無擔保與責任限制
1. 我們不代表或保證「預防詐騙」毫無差錯或能夠識別所有潛在的詐騙交易活動。這僅是一種工具,可協助你識別潛在的詐騙交易。
2. 在適用法律允許的範圍內,我們不承擔你因使用「預防詐騙」而造成的損失(例如利潤損失)或損害賠償責任。用戶同意書中的「賠償與
責任限制」和「擔保及解除免責聲明」等小節適用於對「預防詐騙」的使用。
3. 資料保護
1. 你僅可使用「預防詐騙」管理詐騙風險,不得作為其他用途。
2. 你不得與任何其他人共用「預防詐騙」功能,也不得向任何人披露
「預防詐騙」提供的類別,或使用「預防詐騙」所產生的結果。
4. 雜項
1. 儘管你已設定「預防詐騙」,我們始終保留根據用戶同意書條款拒絕或暫停任何交易的權利。
2. 該等條款將針對規範你使用我們一般服務的用戶同意書進行補充。與該等條款一併閱讀時,用戶同意書中的 PayPal 服務一詞即包括
「預防詐騙」(如適用)。
3. 我們可能會根據卡片同意書中所規定之任何變更程序修改、刪除或新增該等條款。若不同意任何變動,你可以終止該等條款。
4. 你可以隨時終止本附表 3 中的條款,方法是將「預防詐騙」從你的整合中移除,❹遵循任何其他我們可能提供給你的整合相關步驟。這讓你可以停止使用「預防詐騙」功能,但在其他情況下,你的 PayPal 帳戶仍保持開設狀態,且卡片同意書(以及與向你提供服務和 / 或 PayPal 服務相關的任何其他相關同意書)仍有效。
5. 我們得隨時以任何理由以及在合理的提前通知下(若可行)終止、取消或暫停與「預防詐騙」有關的服務,且無須對你承擔任何責任。
6. 只要我們提出以下要求,該等條款在任何終止條件後仍然有效:(i)處理你於本條款終止前使用預防詐騙所造成的問題;和 / 或 (ii) 遵守適用的法律與法規。