附件二 i-Token 服务及生物认证功能条款及细则
企业电子网络银行服务及东亚企业网上银行条款及细则
企业电子网络银行服务及东亚企业网上银行一般条款及细则附件一 有关快速支付系统的银行服务的条款及细则
附件二 i-Token 服务及生物认证功能条款及细则
附件三 开放应用程序编程接口服务及第三方同意管理服务条款及细则
鉴于东亚银行有限公司(「本行」)同意开立及继续维持企业电子网络银行或东亚企业网上银行账户及/或提供其服务,本人(等)(「客户」)兹明白及同意以下本行的一般条款及细则及附件(可经不时修订)(统称为「本条款」),将适用于由本行提供的账户及系统,并对客户具有约束力。
一般条款及细则
本章则适用于本行向客户所提供之「企业电子网络银行服务」及「东亚企业网上银行」。
1. 定义
以下文字及字句定义如下:
管理者: 就企业电子网络银行服务而言,任何获任何获授权人士指定进行下列事项的人士:管理系统(包括创建「普通用者」(包括用户名和密码))以及通过系统登记每位普通用者和签核者可使用的服务,指派「普通用者」为
「签核者」及在系统中签核者所属的类别,并为签核者登记和申请 i-Token 服务。
就东亚企业网上银行而言,任何获任何授权人指派进行下列事项的人士:协助任何授权人创建系统用户的用户数据、为任何普通用者及签核者登记和申请 i-Token 服务及注册以系统使用的服务。在东亚企业网上银行,
「管理者」有时亦称为「系统管理员」。
联系户口: 由客户母公司、附属机构或联系机构,根据本行不时所定程序,指定可被客户、其获授权人士及代表全权于系统操作之银行户口,除非该客户之母公司、附属机构或联系机构透过书面通知本行施加限制。
联系银行: 本行任何分行或本行任何附属或联系机构(或其任何分行)。
授权分配表: 显示授权级别及在本行不时既定限额内批准交易所需级
别或级别组合的分配表。在东亚企业网上银行,「授权分配表」有时亦称为「签署权限」。
获授权人士: 由客户指定代表客户管理及控制系统之使用 (包括委派
用者)(及依据第 2.3 条款所定)之任何人士。
客户: 指任何向本行申请使用系统的法定团体、独资商号、合伙商号或机构(包括其代理人及合法继任人(视属何情况而定))。
i-Token 服务: 与本行 i-Token 服务及生物认证功能条款及细则(经不
时修订)所界定的该词具有相同涵义。
指示: 由客户或任何代表客户之用者(本文以下所包括但不限于(就个别情况而言)获授权人士、管理者、普通用者及签核者)通过企业电子网络银行服务或东亚企业网上银行利用密码、(如适用)由 i-Token 服务产生或指定的安全代码或其他根据授权分配表并符合本行不时所定之标准及程序之有效方法向本行发出或声称由其发出之请求或指示。
普通用者: 就企业电子网络银行服务而言,由管理者指派为可通过系统建立和发送建议交易之细节予本行之任何人士,惟该等人士并不可通过系统批核交易。
就东亚企业网上银行而言,由获授权人士指派为可通过系统建立和发送建议交易之细节予本行之任何人士,惟该等人士并不可通过系统批核交易。在东亚企业网上银行,「普通用者」有时亦称为「阅览者」或「经办人员」。
密码: 任何个人身份证明密码(下称“密码”)经由本行发出予客户(或其代表)包括管理员及签核者密码及任何由客户(或其代表)所定用以使用系统之密码。
指定户口: 由客户根据本行不时所定程序指定可使用系统内的服务,并于联系银行维持之户口。
签核者: 就企业电子网络银行服务而言,由任何管理者指派为可使用系统之任何人士,而该等人士可根据给予本行之授
权分配表及在本行不时所定限额内,经系统并利用密码或其他为本行所接受之有效媒介批核交易。
就东亚企业网上银行而言,由任何获授权人士指派为可使用系统之任何人士,而该等人士可根据给予本行之授权分配表及在本行不时所定限额内,经系统并利用密码或其他为本行所接受之有效媒介批核资金转移交易及银行不时指定的其他类型的交易。在东亚企业网上银行,
「签核者」有时亦称为「批核者」。每位获授权人士均被视为签核者。
系统: 供客户收取财务资料或有关客户于银行指定户口及联系户口资料并处理及在有关户口执行某些银行功能及交易之电子银行服务系统,目前分别以企业电子网络银行服务及东亚企业网上银行的名称提供服务。
第三方户口: 指客户以外的一方持有的任何银行的存款账户。
2. 使用服务
2.1 本行给予客户便利,可经互联网或其他电子媒介,在账户内进行各类银行服 务。然而此等服务,仍须按照本行现行不时指定之各账户有关规则/章则办理。
2.2 任何一方可给予三十日通知对方暂停或终止系统,惟若本行认为当客户违反本条款及细则、客户户口已经取消或在特殊情况下,本行有权立即暂停或终止该服务,而无须事先通知。
2.3 客户须指派及委任一位或以上之获授权人士就存取及使用系统代表客户发出指示。该等由任何一位获授权人士发出之指示,均对客户具约束力。获授权人士须根据本行不时所定之系统之使用条款及其他条款管理及控制客户对系统之使用,包括密码之管理、增加和删除指定户口、联系户口和预先指定的第三方户口,以及增加每日交易限额。
2.4 本行须按照在各个司法管辖区的公众及/或监管机构或机关与防止洗黑钱活动、 为恐怖份子提供资金及向受制裁人士或实体提供财务及其他服务有关的法律、规则、规例、指引、要求及/或建议行事。在不影响本条款及细则第 2.2 条下,本行可采取按其独有及绝对酌情权根据所有法律、规则、规例、指引、要求 及/或建议认为恰当的任何行动,包括但不限于暂停或终止系统及暂停或终止 客户户口。该行动可包括但不限于披露、截取及/或调查通过本行或其集团任 何其他成员的系统向客户发出或由客户或代客户发出的任何付款讯息及其他 数据或通讯;及就该位人士的姓名或实体的名称是否属于受制裁的个人或实 体作进一步查询。
3. 密码
3.1 客户可指派一名或多于一名人士(倘客户为独资经营公司,则包括该独资经营者)使用及收取系统密码。当客户、其获授权人士、职员、仆人、或雇员于实际收到密码后,客户须负责密码之保管及承担并负责一切因疏忽、密码之不恰当使用、非法使用、盗窃或遗失所产生之任何损失、索偿、毁坏及开支并同意赔偿本行一切有关之损失,尽管其获授权人士、职员、受雇人或雇员尚未签署签收信。
3.2 客户及任何用者包括但不限于获授权人士、管理者、普通用者及签核者应尽一切合理努力忠诚保管密码,并同意在任何时候客户须就因意外、非故意或未经授权之密码外泄及因未授权使用密码所引致或与其有关而使本行蒙受直接及间接之损失负全责。
3.3 客户或任何用者包括但不限于获授权人士、管理者、普通用者及签核者不应使用私人号码如身份证号码、电话号码等,或普遍使用的顺序数字,或名字之部分作为系统之密码。
3.4 客户或任何用者包括但不限于获授权人士、管理者、普通用者及签核者应避免使用相同密码/专用号码/用户身分证明于其他服务(如其他网站)。
3.5 若客户怀疑或应该产生合理怀疑关于发生密码未经授权外泄或使用密码的情况可能出现时,客户承诺将立即通知本行。
3.6 纵使上述第 3.2 项条文下之规定,客户同意全数赔偿本行直接或间接由于客户 使用系统时之疏忽行为或未能履行与企业电子网络银行服务相关的服务指南和/或用户指南内之条款、服务概览,及其他由本行不时所定有关系统之条款,而导致或与其相关之任何法律行动、责任、诉讼、费用及开支等 (包括法律服务之收费)。
3.7 客户或其获授权人士可随时以书面或通过系统要求更改密码(如有需要)。就本条款及细则而言,密码乃指客户现行使用之密码。
3.8 任何发出或经重选之新密码,将不构成订立一份新合约。
4. 指示
4.1 所有根据系统向本行发出指示进行之交易均受本行现行不时更改之各有关交易条款约束。
4.2 客户同意缴付一切有关提供系统之收费,有关收费将由本行通知客户。本行
可于任何时候,毋须事先征求客户同意,以客户开立于任何联系银行任何描述的账户内的存款(包括但不限于来往、储蓄、定期或通知存款等账户),用以偿还客户欠付本行或因使用系统引起之债务。
4.3 客户须承担所发出指示之一切责任并同意缴付任何有关发出指示之正常银行 费用。当客户因指定户口存款不足或未获授权透支引致未能完成已同意或确认涉及外币找换之合同,本行有权以现行找换率抵销该涉及外币找换之合同并收取客户因是项抵销所产生之差价。
4.4 除了第 4.9 条款所述,本行有绝对权但无责任接受客户发出之指示,尤其该些指示与客户给予银行其他授权书上所约束之指示,无论是否与客户指定账户有关,有或有可能冲突,或有任何不一致。如本行收到任何指示而本行认为该指示与任何先前发出且尚未执行之指示不一致,本行可在其独有及绝对酌情权之下拒绝执行任何一项指示,除非其中一项指示已在本行满意的情况下被取消或撒回。
4.5 在本条款及细则的规限下,本行有权按照指示行事,客户及任何用者须对本行根据收到的指示所进行之所有交易(包括客户指定户口,第三者客户及客户联系户口)全数负责。
4.6 客户之指定账户如为联名户时,每一位指定账户持有人在系统所作之交易之责任均为共同及个别的,而本条款及细则对每一位指定账户持有人均分别及共同地适用。
4.7 客户联系户口持有人及客户在系统所作之交易下之责任均为共同及个别的,而本条款及细则对每一位联系账户持有人均分别及共同地适用。
4.8 客户或任何用者须对所有已发出指示负责及不得撒销。本行就指示及交易之记录将为确证。
4.9 任何经系统发出之指示纯属客户要求本行执行办理。如客户之指定账户内存 款不敷或该等账户已被暂停、冻结或变为不动户或本行按其单独的决定认为 合理的其他情况下,则本行可以(但无义务)执行有关指示。任何指示一经 发出,未经本行书面同意,客户不得撤回。银行真诚理解行事及执行的所有 指示均对客户具有约束力。本行没有责任调查任何指示的真实性或发出或声 称发出任何指示的人的身份或权限。本行可将所有指示视为已得到客户完全 授权并对客户具有约束力,不论发出指示时的情况或交易的性质或金额如何,亦不论是否有与指示相关之任何错误、误解、不清晰、传输错误、欺诈、伪 造或缺乏授权。客户同意,其对本行有明确责任防止发出任何欺诈性、伪造 或未经授权的指示。
4.10 客户指定本行作客户之代理人作为代表客户:
(a) 指示任何有关联系银行,向本行及/或系统传送或以其他方式联络本行及/或系统任何有关客户、客户于联系银行的户口(无论现存或将来开立)以及客户联系户口的数据。
(b) 在任何联系银行开立,运作银行户口以使任何客户指示生效,并同意该些户口将根据联系 银行之条款及细则开立及操作。
4.11 客户确定本行已给予客户一份有关个人资料(私隐)条例之客户通知以供参照,并同意该通知的条款(经不时修订)。
4.12 客户授权本行因须完成指示或应任何司法管辖区的任何法庭、政府机构及法定机构之要求或其他本行认为需要之法律要求、指引、守则而提供予第三者关于客户、客户指定户口及联系户口之数据。
4.13 客户确认有关客户、客户指定户口及联系户口之数据可被传送到,经过或储于其他国家或地方,及客户授权本行或任何联系银行合理地认为在提供系统时所需或适当之传送及/或储存。
4.14 本行将于合理切实可行范围内尽力采取一切措施,确保系统提供的数据准确无误并定期更新。客户之终端机或印出之事务历史记录所显示之交易详情及户口结余只作参考之用。本行系统所记录之交易详情及户口结余将被视为最后决定性的。客户同意并确认本行毋须就客户通过系统收到之全部或任何数据的准确性或与之有关之任何责任负责。
4.15 本行有全权决定任何一天涉及账户(包括指定户口及联系户口)之转账交易于即日将资金转账至该账户或于下一个银行工作日处理。
4.16 客户通过系统转账的金额仅限于本行系统不时公布之每次转账限额及每日累计转账限额(以港币等值计算),本行有权为系统有效运作或任何其他原因施加本行认为适合的限制。。
4.17 客户只可在指定户口或联系户口内存有足够款项或事前取得信贷安排的情况下使用系统进行账户转账或支付交易在。
4.18 客户不可撤销地授权本行从客户之指定户口或联系户口中扣除通过系统所作之任何转账或提款。
4.19 (只适用于东亚企业网上银行) 客户明白并同意通过系统发出验证交易的一次性密码会以短讯服务发送至客户登记用于该目的的手机号码,如果没有登记该号码,则发送至本行记录中客户最后所知的手机号码。
5. 责任限制
5.1 客户同意本行毋须对本行能力控制范围以外之原因(无论全部或部分),包括但不限于任何机件不正常运作或故障或任何第三方通讯系统延误或故障所引致未能提供系统负任何责任。
5.2 无论在任何情况下,本行毋须对因客户使用系统而引起或与之相关的任何间接或后果性损失(无论本行是否可预见)向客户负上任何(不论是合约上、侵权行为,包括疏忽、严格责任或其他)责任。对于客户终端机或相关设施的任何丢失或损坏或与系统运作有关的客户数据的任何丢失或损坏,本行概不负责。
5.3 在本条款及细则的规限下,若本行因提供系统需要对客户负上责任(如有), 本行之责任将只限于有关交易之价值或客户直接损失之金额,以较少者为准。无论在任何情况下,本行将不会对造成客户之任何间接、特别或后果性之损 失或损害负责。
5.4 在本条款及细则的规限下,若客户或任何用者使用系统时没有任何疏忽,客户毋须就因下列原因透过互联网进行之未经授权的交易负责:
(a) 本行保安系统未能防止的计算机罪案;或
(b) 本行人为或系统失误引致之不当交易而导致资金损失或误放;或
(c) 本行引致之遗漏或错误付款。
客户有权要求本行补还因以上(a)、(b)及(c)点原因所直接引致遗漏付款而招致客户需承担的利息或逾期罚款。
5.5 客户同意,当本行提供如电话热线等有关设施时,本行毋须就因客户未有通知本行所引致之任何损失负上责任,除非本行在某些期间未能提供有关设施而客户于有关设施恢复运作后的合理时间内通知本行。
6 . 保证
6.1 客户应(并须促使及确保每名获授权人士、管理者、签核者及普通用者)确保在任何时间内均适当并充分地维持客户能力所及的各保安措施。客户明白并同意,如客户未能履行任何一项本行不时在有关电子网络银行保安问题之重要事项下订明的保安预防措施或在保安提示下订明的建议,可能会造成保安漏洞,由此而引致客户的一切损失或索偿,本行均毋须负责。倘若客户未能遵守或未能促使获授权人士、管理者、签核者或普通用者遵守各项保安预防措施,客户须就所有未经授权的交易及所有直接或间接损失或损害负责。本行可全权决定于任何时候及不时更新在有关电子网络银行保安问题之重要事项下订明的保安预防措施或在保安提示下订明的建议而毋须预先通知。
6.2 客户明白本行不时在有关电子网络银行保安问题之重要事项或在保安提示下订明有关系统的各保安功能。客户并明白及保证在使用系统时,会在客户营运中不时采取应有的谨慎及良好之内部管理及尽量将获授权人士、管理者、
签核者及普通用者之责任分隔。本行没有责任覆查及核对执行客户指示之任何人士的权限。
6.3 独资企业或合伙企业之客户、其东主或合伙人和现时或日后以该商号名义经营之人士,须共同及个别对本条款及细则负责。
6.4 如独资企业或合伙企业之客户之组成或其成员有所改变,客户须通知本行, 及除非本行明确允许或根据任何适用法律下解除责任,否则无论有任何变化,客户及所有以东主或合伙人身份签署系统使用申请表的人士,须继续对本条 款及细则负责。
6.5 客户若为有限公司或组织,客户经已合法及有效地注册成立或组成,并且信誉良好。
6.6 客户保证并声明,为使本条款及细则下客户的责任均为合法、有效、有约束力及可执行,一切必须的行动、条件及事宜均已严格遵守全部适用的法律及公司章程细则的情况下完备、履行及遵守。
6.7 客户向本行保证(a)其本人及任何系统用者均将不会在提供系统内的服务为不合法的任何国家或司法管辖区向本行发出任何指示;(b) 其本人及任何系统用者均将不会或不会试图还原转换、解拆、反向组译或以其他方式擅自改动任何与系统有关的软件;(c) 客户及系统用者每位均将确保每次透过计算机发出指示后注销时,浏览器快取记忆会被清除,并将在透过计算机发出所有指示后实时离开浏览器。
7 . 其他
7.1 本行可全权决定是否批准客户使用系统,并可随时自行取消或暂停系统或其任何部分。特别是,客户明白本行可提前通知客户终止企业电子网络银行服务,并以东亚企业网上银行取代,以及东亚企业网上银行内的管理者及获授权人士的角色及权力将有别于企业电子网络银行服务。客户已获建议熟悉本条款及细则所述的管理者及获授权人士在东亚企业网上银行内各自的角色及权力,并在接获本行有关更换企业电子网络银行服务的通知后,尽快采取其认为适当的行动及作出其认为适当的调整。
7.2 在不影响第 7.1 项条文下,本行有权于以下情况立即结束向客户提供的系统:
(a) 因法律有任何变化禁止维持或运作该系统或其任何部份或使之变成非法;
(b) 客户违反或不遵守本条款及细则下的任何义务,而本行全权认为,该等行为构成客户的严重违约或失责;或
(c) 根据本行之记录,于本行不时所规定之时间内,客户均没有维持任何指定户口或联系户口。
7.3 客户只可在本行不时指定之系统营运时间内使用系统。
7.4 本行有绝对酌情权不时订定系统之范围、设定或更改每日截数时间及撤销或终止系统,而毋须预先通知及对客户负任何责任。任何未能于每日截数时间前透过系统完成之交易,将视为下一个工作天之交易。由于系统可从任何国家使用,每日截数时间以香港时间作准。
7.5 客户须自行承担购置及维持适合使用系统之装置的成本和费用。
7.6 对于因客户未能提供或输入足够或准确之数据,所引致拟经系统完成之任何交易或错误,本行概不负上任何责任或义务。
7.7 客户明白及同意系统乃本行为客户进行银行交易提供的额外服务,不应被视为取代其他进行银行交易之方法。当本行停止系统或系统因任何原因(不论是否在本行控制范围之内)不能提供服务时,客户并无任何权利向本行要求赔偿,并应利用其他方法进行银行交易。
7.8 客户如地址或其他相关数据有任何变更,须立即以书面方式通知本行。直至 本行收到客户的书面通知前,本行有权依赖并视银行记录中的数据为真实准确。所有通讯均在交付时视为已送达客户。
7.9 本条款及细则受现行或日后修订、制定或采纳之香港特别行政区法律及以展示、广告或其他方式通知客户之本行章则、规定及惯例所约束。。香港法庭对上述条款及细则引起或与之有关的一切纠纷及索赔的裁决、执行及判定,均有非专属的管辖权。
7.10 本行可随时修改本条款及细则之任何条款或增补新条款,任何修订或增补之 条款及细则,一经展示、广告或以适当方式通知客户后生效,并对客户具有约束力,若客户于生效日期后仍继续使用系统,客户亦当视为接纳该修订或增补。
7.11 本条款及细则是与客户在联系银行的指定户口或联系户口有关的任何其他条款及细则的补充,而非替代。即使在任何时候本条款及细则中之任何一条变为无效或不能强制执行,亦不影响本条款及细则中之任何其他条款的有效性及可强制执行性。
7.12 本条款及细则的中文本只供参考,如与英文本有歧异,以英文本为准。
7.13 如文意允许,本条款及细则内一切单数词语包括复数,反之亦然;一切包含男性之词语亦包括女性及中性,反之亦然。
7.14 本条款及细则对本行、客户及其各自的继承人及承让人均有约束力。
7.15 除客户及本行以外,并无其他人士有权按《合约(第三者权利)条例》(香
港法例第 623 章)强制执行本条款及细则的任何条文,或享有本条款及细则的任何条文下的利益,但联系银行可以执行并享有本条款及细则下的利益。尽管本条款及细则有任何规定,终止或修改本条款及细则不需要任何人(包括客户及联系银行)的同意。
8 . 特定条款及钿则
8.1 使用本行向客户提供的服务以使用快速支付系统进行支付及转账的服务受附件一之有关快速支付系统的银行服务的条款及细则(经不时修订)所约束。
8.2 使用本行向客户提供的系统以使用 i-Token 服务及生物认证功能受附件二之 i- Token 服务及生物认证功能条款及细则(经不时修订)所约束。
8.3 使用本行向客户提供的开放应用程序编程接口服务及第三方同意管理服务受附件三之开放应用程序编程接口服务及第三方同意管理服务条款及细则(经不时修订)所约束。
附件一
有关快速支付系统的银行服务的条款及细则
1. 有关快速支付系统的银行服务
(a) 本行向客户提供银行服务让客户使用快速支付系统进行付款及资金转账。快速支付系统由结算公司提供及运作。因此,银行服务受结算公司不时就快速支付系统施加的规则、指引及程序规限。本条款及细则规管本行为阁下提供银行服务及阁下使用银行服务。银行服务构成本行提供的整体银行服务的一部份。本条款及细则补充本行现有的企业电子网络银行服务及东亚企业网上银行条款及细则(「现有条款」),并构成现有 条款的一部份。凡与银行服务相关并与本条款及细则的条文无不一致的现有条款 (此附件III 的条文除外 ) 将继续适用于银行服务。就银行服务而言,除非另有指 定,若本条款及细则的条文跟现有条款的其他条文出现不一致,均以本条款及细 则的条文为准。
(b) 当阁下要求本行代阁下于结算公司快速支付系统中登记任何识别代号,或代阁下使用结算公司快速支付系统设置任何电子直接付款授权,或使用结算公司快速支付系统进行付款或资金转账,阁下即被视为已接受本条款及细则并受其约束。除非阁下接受本条款及细则,阁下不应要求本行代阁下登记任何识别代号或设置任何电子直接付款授权,亦不应使用结算公司快速支付系统进行任何付款或资金转账。
(c) 在本条款及细则,下列的词语具下列定义:
「账户绑定服务」指由结算公司提供作为结算公司快速支付系统一部份的服务, 让参与者的客户使用预设的识别代号(而非账户号码)识别一项付款或资金转账
指示的接收地,或其他有关结算公司快速支付系统的通讯的接收地。
「银行服务」指本行向客户不时提供的服务,让客户使用结算公司快速支付系统 及结算公司就快速支付系统不时提供的账户绑定服务、电子直接付款授权服务及任何其他服务及设施,进行付款及资金转账。
「预设账户」指阁下于本行或任何其他参与者维持的账户,并设置该账户为预设 账户,以使用结算公司快速支付系统收取付款或资金,或(如结算公司的规则、指引及程序指明或许可并在指明或许可的范围内)支取付款或资金。
「电子直接付款授权」 指使用结算公司快速支付系统以电子方式设置的直接付款授权。
「电子直接付款授权服务」 指由结算公司提供作为结算公司快速支付系统一部份的服务,让参与者的客户设置直接付款授权。
「快速支付系统标识符」 指由结算公司快速支付系统产生的并与参与者的客户账户关联的独有随机号码。
「结算公司」指香港银行同业结算有限公司及其继承人及受让人。
「结算公司快速支付系统」或「快速支付系统」指由结算公司不时提供、管理及 运作的快速支付系统及其相关设施及服务,用作(i)处理直接付款及存款、资金转 账及其他付款交易;及(ii)就电子直接付款授权服务及账户绑定服务交换及处理指示。
「香港」指中华人民共和国香港特别行政区。
「参与者」 指结算公司快速支付系统的参与者,该参与者可为银行或其他金融机构、零售支付系统营运者、储值支付工具持牌人或任何其他结算公司不时接纳为结算公司快速支付系统参与者的人士。
「识别代号」指结算公司接纳用作账户绑定服务登记的识别数据,以识别参与者 的客户账户,包括客户的流动电话号码或电邮地址,或快速支付系统标识符。
「监管规定」指结算公司、本行、任何其他参与者、彼等各自的联系公司或集团公司或阁下不时受规限或被期望遵守的任何法律、规例或法庭判令,或由任何监管机构、政府机关 (包括税务机关) 、结算或交收银行、交易所、业界或自律监管团体 (不论于香港境内或境外) 发出的任何规则、指示、指引、守则、通知或限制 (不论是否具有法律效力)。
「阁下」及「阁下的」指本行提供银行服务的每位客户,及如文义允许,包括任 何获客户授权向本行发出有关使用银行服务的指示或要求的人士。
「本行」及「本行的」指东亚银行有限公司及其继承人及受让人。
2. 银行服务的范围及使用条款
(a) 本行向客户提供银行服务,让客户使用快速支付系统及结算公司就快速支付系统不时提供的账户绑定服务、电子直接付款授权服务及任何其他服务及设施进行付款及资金转账。本行有权不时制定或更改银行服务的范围及使用银行服务的条款及程序。阁下须接受及遵守此等条款及程序方可使用银行服务。
(b) 本行可提供银行服务,以本行不时指定的币种(包括港币及人民币)进行付款及资金转账。
(c) 阁下须以本行不时指定的形式或方法提供或输入所需数据并完成程序,方可让本行代阁下处理使用结算公司快速支付系统进行付款或资金转账的指示。
(d) 所有使用结算公司快速支付系统进行的付款或资金转账交易将按照银行同业结算及交收安排(包括但不限于参与者及结算公司不时协议有关快速支付系统的安 排)处理、结算及交收。
(e) 本行保留权利,随时暂停或终止部份或全部银行服务,而无需给予通知或理由。
3. 账户绑定服务- 登记及更改识别代号及相关纪录
(a) 阁下须于结算公司快速支付系统登记阁下的识别代号,方可经结算公司快速支付系统使用账户绑定服务收取付款或资金转账。本行有酌情权是否向阁下提供快速支付系统标识符作为识别代号 。
(b) 于结算公司快速支付系统登记及更改识别代号及相关纪录,必须按照结算公司不时施加的适用规则、指引及程序。阁下须以本行不时指定的形式或方法提供或输入所需数据并完成登记程序,方可让本行代阁下登记或更改识别代号或任何相关 纪录。
(c) 倘阁下在任何时间为多个账户(不论该等账户于本行或于其他参与者维持)登记相同的识别代号,阁下必须将其中一个账户设置为预设账户。当阁下指示本行代阁下设置或更改预设账户,阁下即同意并授权本行代阁下向结算公司快速支付系统发出要求取消当时于结算公司快速支付系统已登记的默认账户。
4. 电子直接付款授权服务
(a) 阁下须以本行不时指定的形式或方法提供或输入所需数据并完成程序,方可让本行代阁下处理设置电子直接付款授权的要求。指定程序可包括要求有关人士使用其各自的账户号码或客户识别号码或代码设置电子直接付款授权。为免生疑问,识别代号并非为设置电子直接付款授权而设,设置电子直接付款授权后,识别代号及相关纪录如有任何更改,或终止识别代号,皆不会影响已设置的电子直接付款授权。
(b) 阁下现授权本行,根据受益人不时给予本行之指示,自阁下之账户内转账予受益人,但每次所转账的款额不得超过于设置电子直接付款授权所指定的限额。
(c) 阁下同意本行无须证实该等转账通知是否已提供予阁下。
(d) 如因该等按照已设置的电子直接付款授权所进行的转账而令阁下之账户出现透支
(或令现时之透支增加),阁下愿承担全部责任。
(e) 阁下同意如阁下之账户并无足够款项支付转账,本行有权不予转账,且本行可收取惯常之费用。
(f) 电子直接付款授权将持续生效,直至阁下于最少 1 星期前,预先通知本行取消或更改电子直接付款授权设置,或直至阁下于电子直接付款授权设置所指定的完结日期之后(以较早者为准)。
(g) 阁下同意,任何取消或更改指定直接付款授权的通知,须等待对方确认,该取消或更改才能生效。
(h) 如阁下的付款额有可能每次不同,阁下同意于设置直接付款授权,设定付款限额为阁下所预计每次付款的最高付款金额。
5. 阁下的责任
(a) 识别代号及账户现时真正的持有人或授权使用人
阁下只可为自己的账户登记阁下自己的识别代号,亦只可为自己的账户设置电子直接付款授权。阁下必须是每项识别代号及每个提供予本行登记使用账户绑定服务及电子直接付款授权服务的账户现时真正的持有人或授权使用人。当阁下指示本行代阁下登记任何有关快速支付系统的识别代号或账户,即确认阁下为相关识别代号或账户之现时真正的持有人或授权使用人。这对于流动电话号码至为重 要,皆因于香港流动电话号码可被循环再用。
(b) 识别代号
任何阁下用作登记账户绑定服务的识别代号必须符合结算公司不时施加的适用 要 求。例如,结算公司可要求登记作识别代号的流动电话号码或电邮地址必须 与阁 下于相关时间在本行纪录上登记的联络数据相同。阁下明白并同意,本行、其他 参与者及结算公司有权及可酌情无需通知及阁下同意,取消任何根据可用 资料属 不正确或非最新的识别代号的登记。
(c) 正确数据
(i) 阁下须确保所有阁下就登记或更改识别代号(或任何相关纪录)或就设置电子直接付款授权提供的数据均为正确、完整、最新的且并无误导。阁下须于合
理 切实可行情况下尽快以本行指定的形式或方法通知本行任何对数据的更改或更 新。
(ii) 在发出每项付款或资金转账指示时,阁下须对使用正确及最新的识别代号及相 关纪录负全责。阁下须就不正确或过时的识别代号或相关纪录导致本行及结算 公司快速支付系统作出任何不正确的付款或转账负全责并确保本行不致有损 失。
(d) 适时更新
(i) 阁下有完全责任向本行适时发出指示及提供数据变动或更新,以更改阁下的识别代号(或相关纪录)或任何电子直接付款授权设置,包括但不限于更改阁下 的预设账户,或终止任何识别代号或电子直接付款授权。阁下承认,为确保有 效地执行付款及资金转账指示及避免因不正确或过时的识别代号、电子直接付 款授权或相关纪录而导致不正确的付款或转账,备存阁下最新的识别代号、电 子直接付款授权及所有相关纪录至为重要。
(ii) 如因阁下未能提供最新资料,而导致本行无法处理阁下电子直接付款授权及/或相关服务的申请、提供或延续,阁下须就引致的任何损失负责。
(e) 更改预设账户
倘阁下或相关参与者因任何原因终止作为预设账户的账户(包括该账户被暂停或终止),结算公司的系统会自动按账户绑定服务下与相同识别代号相联的最新登记纪录指派默认账户。阁下如欲设置另一账户作为预设账户,阁下须透过维持该账户的参与者更改登记。
(f) 阁下受交易约束
(i) 就任何付款或资金转账,当阁下向本行发出指示,该指示及按其进行的交易即属最终及不可撤销,并对阁下具有约束力。
(ii) 就登记识别代号或设置电子直接付款授权而言,当阁下向本行发出指示,该指示即属不可撤销,并对阁下具有约束力。阁下可按照本行不时指定的程序及要求更改或取消任何识别代号或已设置的电子直接付款授权。
(g) 负责任地使用银行服务 阁下必须以负责任的方式使用银行服务,尤其需要遵守下列责任:
(i) 阁下必须遵守所有规管阁下使用银行服务的监管规定,包括就收集、使用及处理任何其他人士的个人资料及其他数据方面遵守保障数据私隐的监管规定。阁下不得使用银行服务作任何不合法用途或非由结算公司的规则、指引及程序授权或预期的用途。
(ii) 凡向使用结算公司快速支付系统收取阁下付款或资金转账的收款人或电子直接付款授权的交易对方发出会被显示的备注或讯息,阁下须遮盖该等收款人或交易对方的名字或其他数据,以防止任何个人资料或机密数据被未经授权展示或披露。
(iii) 倘本行向阁下提供快速支付系统标识符作为识别代号,阁下不应为了获取心仪号码或数值作快速支付系统标识符而重复取消登记及重发申请。
(h) 其他有关付款及资金转账的责任
(i) 在发出付款或交易的指示时,阁下同意采取合理可行的步骤以保障阁下自身的利益、资金及资产免受欺诈或其他非法活动的损害。 阁下每次均有责任查证收款人实属可靠并且交易实属真确,以及作出明智的判断。 为协助阁下对欺诈、诈骗和欺骗活动保持警惕,本行将根据从快速支付系统或香港警务处不时接收到的风险警告、讯息及指标发出风险警示。
(ii) 本行将按本条款及细则及现有条款下的适用条款处理阁下就银行服务的任何指示。阁下须遵守其他有关付款、资金转账及直接付款授权的责任,包括但不限于在相关账户存有足够资金用作不时结清付款及资金转账指示。
(i) 阁下须就获授权人士负责
当阁下授权其他人士向本行发出有关使用银行服务的指示或要求(不论阁下为个人、公司、法团、独资经营或合伙公司或任何其他非法团性质的组织):
(i) 阁下须为每名获阁下授权的人士的所有作为及不作为负责;
(ii) 任何本行收到并真诚相信乃由阁下或任何获阁下授权的人士发出的指示或要求,均属不可撤销并对阁下具有约束力;及
(iii) 阁下有责任确保每名获阁下授权的人士均会遵守本条款及细则就其代阁下行事适用的条款。
6. 本行的责任及责任限制
(a) 本行会按结算公司不时施加的适用规则、指引及程序,处理及向结算公司快速支付系统提交阁下的指示及要求。结算公司快速支付系统有权按其认为适当的次序或方法处理及执行阁下的指示及要求。本行无法控制结算公司快速支付系统的运作或其执行阁下的指示或要求的时间。当本行从结算公司快速支付系统或透过结算公司快速支付系统不时收到涉及阁下任何的识别代号 (或相关纪录)或电子直接付款授权设置或其他有关快速支付系统事项的状况更新通知,本行会以其认为适当的方式及时间通知阁下。
(b) 在不减低上文第 6(a)条或现有条款的影响下:
(i) 本行无须负责阁下或任何其他人士有关或因使用银行服务,或有关或因处理或执行阁下就有关银行服务或结算公司快速支付系统的指示或要求,而可能引致或蒙受的任何种类的损失、损害或开支,除非任何上述损失、损害或开支属直接及可合理预见并直接且完全由于本行或本行人员、雇员或代理的疏忽或故意失责引致;
(ii) 为求清晰,本行无须负责阁下或任何其他人士因或有关下列一项或多项事宜,而可能引致或蒙受的任何种类的损失、损害或开支:
(1) 阁下未遵守有关银行服务的责任;及
(2) 结算公司快速支付系统或快速支付系统的任何功能产生或引致的,或本行可合理控制以外的情况引致 的延误、无法使用、中断、故障或错误,包括本行从快速支付系统或 香港警务处接收到有关怀疑欺诈、诈骗或欺骗的风险警告、讯息及指标的任何延误或错误;及
(iii) 在任何情况下,就任何收益损失或任何特别、间接、附带、相应而生或惩罚性损失或损害赔偿(不论是否可预见或可能招致),本行、本行的关联公司或集团公司、本行的特许人、及上述彼等各自的人员、雇员或代理均无须向阁下或任何其他人士负责。
(c) 阁下的确认及弥偿
(i) 在不减低阁下在现有条款下提供的任何弥偿或本行享有的任何其他权利或补偿的影响下,本行及本行人员、雇员及代理(或任何一人)有关或因本行提供银行服务或阁下使用银行服务而可能引致或蒙受任何种类的责任、申索、要求、损失、损害赔偿、成本、费用及开支(包括以全面弥偿基准引致的法律费用及其他合理开支),以及本行及本行人员、雇员及代理(或任何一人)可能提出或被提出的所有法律诉讼或程序,阁下须作出弥偿并使本行及本行每名人员、雇员及代理免受损失。
(ii) 如任何责任、申索、要求、损失、损害赔偿、成本、费用、开支、法律诉讼或 程序经证实为直接及可合理预见且直接及完全因本行或本行人员、雇员或代理 的疏忽或故意失责引致,上述弥偿即不适用。上述弥偿在银行服务终止后继续 有效。
7. 收集及使用客户数据
(a) 为了使用银行服务,阁下可能需要不时向本行提供有关下列一名或多名人士的个人数据及其他数据:
(i) 阁下;
(ii) 阁下付款或资金转账的收款人,或阁下设置电子直接付款授权的交易对方;及
(iii) 如阁下为公司、法团、独资经营或合伙公司或任何其他非法团性质的组织,阁下的任何董事、人员、雇员、获授权人士及代表。
本行不时就有关银行服务获提供或由本行编制的个人资料及信息统称为 「客户 数据」。
(b) 阁下同意(及如适用,阁下代表阁下的每名董事、人员、雇员、获授权人士及代表同意)本行可为银行服务的用途收集、使用、处理、保留或转移任何客户资 料。此等用途包括但不限于下列一项或多项:
(i) 向阁下提供银行服务,维持及运作银行服务;
(ii) 处理及执行阁下不时有关银行服务的指示及要求;
(iii) 披露或转移客户数据予结算公司及其他参与者,供彼等就结算公司快速支付系 统的运作使用;
(iv) 按需遵守的监管规定而作出披露;及
(v) 任何与上述有关的用途。
(c) 阁下明白及同意客户数据可能被结算公司、本行或其他参与者再披露或转移予其客户及任何其他使用结算公司快速支付系统的第三者,作为提供及运作账户绑定服务及电子直接付款授权服务之用。
(d) 倘客户数据报括阁下以外其他人士的个人资料(包括任何于上述第 7(a)(ii)条或第 7(a)(iii) 条指明的人士),阁下确认阁下会取得并已取得该人士同意,就结算公司、本行及其他参与者按本条款指明的用途使用(包括披露或转移)其个人资料及其他数据。
附件二
i-Token 服务及生物认证功能条款及细则
本条款及细则适用于东亚银行有限公司(“本行”)所提供予客户之i-Token 服务。
1. 登记
1.1 经登记及/或申请 i-Token 服务或生物认证功能,客户及客户授权用户将被视为接受及受本条款及细则所约束。
1.2 客户及客户授权用户可为系统之用登记 i-Token。客户应随时小心执行及在客户运作上有良好之内部管理,并将各个客户授权用户之责任分隔。本行并无责任调查或复核执行任
何客户授权用户代表客户发出的指示之任何人士是否获授足够权力。
2. 定义和阐释
2.1 本条款及细则之下列文字及字句具以下含义:
「柜员机」: 任何本行之自动柜员机。
「管理者」: 与本行企业电子网络银行服务及东亚银行企业网上服务条款及细则
(经不时修订)所界定的该词具有相同涵义。
「授权人士」: 与本行企业电子网络银行服务及东亚银行企业网上服务条款及细则
(经不时修订)所界定的该词具有相同涵义。
「生物认证功能」: 指在手机应用程序中的身份认证功能,通过该功能可以存取包括但不限于指纹、面貌特征及/或任何其他生物识别凭据,并可以用作确认在系统、手机应用程序或其他由本行不时指定的电子渠道中的交易。
「客户」: 向本行申请 i-Token 服务及其代表向本行申请 i-Token 服务及/或生物认证功能之任何人士、独资商号、合伙商号或机构(将包括其代理人及合法继任人)。
「客户授权用户」: 就企业电子网络银行服务而言,任何签核者。
就东亚银行企业网上服务而言,任何由客户不时授权使用系统的用户(包括但不限于授权人士、签核者、管理者及普通用者)。
「i-Token」: 可下载至手机应用程序并可于成功完成登记i-Token 服务后储存至指定流动装置钥匙串(或在本行不时既定其他之安全位置)内之装置捆绑独一标识符。
「i-Token 之密码」: 客户授权用户指定和使用的个人身份证明密码,用于验证登入或访问系统和其他本行不时指定的渠道,并用作确认经各个电子渠道进行之交易。
「i-Token 服务」: 本行不时向客户及/或客户授权用户提供之 i-Token 服务作为双重认证方法,让客户授权用户使用i-Token 之密码或生物认证功能在指定流动装置中登入系统及/或手机应用程序及/或确认其中的交易。
「手机应用程序」: 本行提供的手机应用程序,而透过此手机应用程 式,客户授权用户可使用系统及使用 i-Token 服务(经不时修订)。
「普通用者」: 与本行企业电子网络银行服务及东亚银行企业网上服务条款及细则
(经不时修订)所界定的该词具有相同涵义。
「密码」: 任何经由本行发出予客户授权用户之个人身份证明密码以用作登入系统、自动柜员机及/或其他本行不时指定之渠道及用作认证经以上渠道进行之交易。
「讯息」: 本行发送至客户授权用户的指定流动装置之讯息或根据本行不时订定以其他方式发送的电子讯息。
「签核者」: 与本行企业电子网络银行服务及东亚银行企业网上服务条款及细则
(经不时修订)所界定的该词具有相同涵义。
「短讯」: 以短讯传送到指定流动装置之短讯服务。
「系统」: 与本行企业电子网络银行服务及东亚银行企业网上服务条款及细则
(经不时修订)所界定的该词具有相同涵义。
2.2 本条款及细则是本行企业电子网络银行服务及东亚银行企业网上服务条款及细则(经不时修订)的附表及补充,并构成其中一部分。 除非另有说明,如本条款及细则的条文与本行企业电子网络银行服务及东亚银行企业网上服务条款及细则(经不时修订)的其他条文有任何不一致之处,而不一致之处涉及 i-Token 服务、生物认证功能及/或手机应用程序,则以本条款及细则的条文为准。
2.3 如果本条款及细则中的任何部分在任何时候被视为无效或不可强制执行,本条款及细则的其他部分之有效性及/或可强制执行性将不会受到影响。
2.4 如文意允许,单数意义的词语已包括复数,反之亦然;而凡提及男性的用词或字句包括女性及中性在内, 反之亦然。
3. i-Token 服务
3.1 i-Token 提供一种验证身份的替代方法,以助访问系统和本行不时指定之其他渠道。企业 电子网络银行服务的每位管理者及东亚银行企业网上银行服务的每位客户授权用户均可 于本行不时指定之流动装置完成本行指定的步骤,以登记使用i-Token 服务。登记成功后,相关客户授权用户应使用与i-Token 服务相关的密码(而非手机应用程序、系统或其他相 关渠道的用户名称及密码)以确认其身份以访问系统。
3.2 如用作使用i-Token 服务之指定流动装置有任何更改,登记者需要依照银行不时订定之安装及启动 i-Token 程序。
3.3 i-Token 可能需要定期性更新。如手机应用程序之最新版本仍未下载于指定流动装置内,登记者则可能无法使用 i-Token。
3.4 客户同意及明白本行于相关客户授权用户签核及执行交易前,可从手机应用程序内之收件箱接收本行发出的讯息或本行会直接发送短讯至指定流动装置以作通知。本行只会透过讯息或短讯通知客户授权用户有关有待签核之任何交易。客户授权用户有责任不时定期检查手机应用程序及指定流动装置内之收件箱。如未能接收该等讯息或短讯,应联络本行。
3.5 讯息或短讯一经传送,即视为客户授权用户已收到该等讯息或短讯。
3.6 任何客户授权用户经由i-Token 服务提交、批核、确认或执行之指示或交易概不得废除或撤回。所有此等已作出之指示或交易,不论是否由相关客户授权用户提交、批核、确认或执行,如经本行确认及承认后,即不可撤回并对客户具有约束力。本行并无责任核证作出该等指示或签核该等交易之人士之身份或授权,或此等指示或授权之真确性,而此等身份或授权均有决定性及对客户于任何情况具有约束力。
3.7 本行有权于任何时间并毋须给予解释下,自行决定拒绝执行客户或客户授权用户经 i- Token 服务提交、批核或执行的任何指示或交易而无需负上任何责任。
3.8 本行将只需要于有关交易之执行日期 (或由本行不时指定之日期「到期日」) 或之前保留未完成或待审批之批核指示记录,而客户或客户授权用户需于到期日或之前批核及执行交易。当相关客户授权用户经指定流动装置收到由本行发出之讯息或短讯时,须从速检查该讯息或短讯及作出跟进。如有关交易于到期日后仍未被相关客户授权用户以 i-Token服务批核及执行,该等未完成之指示则会变为无效。
4. 生物认证功能
4.1 生物认证功能提供一种验证客户授权用户身份的替代方法,以使用系统。客户授权用户可在其本行不时指定的流动装置(具有支持生物识别传感器)完成本行指定的步骤以登记使用生物认证功能。
4.2 通过进行启动程序使用生物认证功能,或使用生物认证功能,客户授权用户接受及同意,生物认证功能将存取在成功登记生物认证功能之客户授权用户的流动装置上所记录及保 存的生物识别凭据(包括但不限于指纹、面貌特征及/或任何其他由本行不时指定之生物 识别凭据)。客户授权用户在此同意本行在提供生物认证功能前,存取及使用该等身份认 证数据,以对客户授权用户进行身份认证。
4.3 在客户授权用户成功透过个人流动装置上启动生物认证功能后,客户授权用户可以使用其在个人流动装置上已注册的生物识别凭据,以取代他/她的用户 ID/ 客户的户口号码/ 用户名称及手机密码/ 个人密码 ( 「密码」)或 i-Token 之密码,从而验证其身份以访问和操作客户在本行开设的账户,及/或确认他/她通过系统或本行不时指定之其他电子渠道进行的交易。
4.4 如客户授权用户(i)有长相相似的兄弟姊妹,或(ii)仍处于其面部特征仍在迅速发育的青少年时期,则客户授权用户不得以面孔识别使用生物认证功能。客户授权用户不得损害或停用其在个人流动装置上注册的生物凭据安全性设置,包括但不限于停用存取生物凭据的密码,及/或停用面部识别的「屏幕注视感知功能」。生物认证功能仅供客户授权用户唯一及独有使用。
4.5 生物认证功能为手机应用程序下的一项功能,并仅适用于本行不时指定并且支持生物识别认证的流动设备。如果流动设备载有与生物认证功能不兼容的应用程序,则生物认证功能可能会无法正常运作。
4.6 如客户授权用户需使用生物认证功能,他/她应确保其已在个人的流动装置上安装手机应用程序,并且已成为系统的有效用户。
4.7 如客户授权用户需要启用生物认证功能,他/她必需先进行启动程序,以验证他/她在个人流动装置上注册的任何一种生物凭据。在本行不时规定下,客户授权用户亦需输入他/她登入本行其他渠道的的凭据,以用作验证之用。
4.8 每当指定的软件侦测到客户授权用户为访问或操作客户的账户而启用生物认证功能之个人装置上注册的生物凭据,该客户授权用户将视为(i)已访问及/或(ii)已使用该生物认证功能操作客户的账户,以代替他/她的用户 ID/ 客户的户口号码/ 用户名称及手机密码/ 密码或 i-Token 及/或(iii)已指示本行进行该等交易(视情况而定)。
4.9 如客户授权用户认为他/她的生物凭证的安全性受到损害,客户授权用户必需立即停止及/或重新启动系统,并更改相关的密码和通知本行。本行有权要求客户授权用户更改相关密码及/或于其流动装置上注册之生物凭据,停用及/或重新启动手机应用程序、系统及/或生物认证功能。
4.10 客户授权用户确认在其用作登记使用生物认证功能时向本行提供的全部数据均属真确、完整及最新的。客户授权用户需确保所有不时向本行提供的数据均仍属真确、完整及最新的。如该等数据有任何更改, 客户授权用户需在合理切实可行的范围内通知本行。客户授权用户不得进行或试图进行以下事项:(a) 反编译﹑逆向工程﹑翻译﹑转换﹑改编﹑更改﹑修改﹑增强﹑添加﹑删除或以任何方式篡改生物认证功能(或其任何部分); (b) 以非本行指定的任何方式访问生物认证功能(或其任何部分)。
4.11 此验证功能是由手机应用程序通过与客户授权用户流动装置上的生物特征识别传感器模块交接而进行。本行将不会存取客户授权用户的生物凭据。手机应用程序将访问客户授权用户流动装置中的生物特征识别传感器,并获取执行验证所需的数据。客户授权用户同意上述验证过程及允许本行访问及使用通过生物特征识别传感器所获得的资料。
5. 流动装置
5.1 每位客户授权用户必须遵守所有监管安装、下载及存取i-Token/手机应用程序之适用法律及法规。客户或相关的客户授权用户乃指定流动装置之真正拥有人,并不会使用或容许其他人士使用 i-Token/手机应用程序作任何未经授权的用途。本行毋须负责由客户及客户授权用户因上述情况引致的一切损失或后果。
5.2 每位客户授权用户承诺采取所有合理的预防措施以保管及防止指定流动装置及其保安数据被用作诈骗用途。不遵守由本行不时制定之保安预防措施致使客户及客户授权用户须就所有未经认可的交易及其引致的所有直接或间接损失或损害负责。本行有权自行决定更新有关 i-Token/手机应用程序的保安预防措施,而客户及客户授权用户须时刻履行该等保安预防措施。
5.3 客户及客户授权用户不得在流动装置或操作系统供货商支持或保修的配置范围以外的任何装置或操作系统上存取或使用 i-Token/手机应用程序,该等装置包括但不限于已被破解(越狱)或已被破解 (超级用户权限) 的装置。已被破解(越狱)或已被破解的装置是指未经指定流动装置之服务供货商及电话制造商批准而自行解除其所设限制的装置。在已被破解(越狱)或已被破解的装置上存取或使用i-Token/手机应用程序有可能导致保安受损及引致欺诈交易。若客户及每位客户授权用户在已被破解(越狱) 或已被破解 (超级用户权限) 的装置上使用 i-Token/手机应用程序,客户及每位客户授权用户须自行承担全部风险。本行概不负责客户及客户授权用户因而蒙受或招致的任何损失或任何其他后果。
6. 责任及弥偿
6.1 本条款及细则下的责任及义务需由客户及客户授权用户共同及个别地负责。所有由本行 经使用 i-Token、生物认证功能、手机应用程序或系统执行之交易对客户及客户授权用户 于任何情况均具有约束力。客户应促使并确保每位客户授权用户完全遵守本条款及细则,并为每位客户授权用户的所有行为、不作为和疏忽负责。
6.2 客户及客户授权用户同意i-Token 服务、生物认证功能、手机应用程序及系统可能受制于本行能力控制范围以外之不同信息科技风险或不可抗力事件,包括但不限于:
(a) 因数据传输、通讯网络或网络连接而引起之不准确、中断、拦截、毁损、干扰、暂停、延迟或故障;
(b) 由其他未被授权人士进入(包括黑客) ;
(c) 因计算机病毒、其他受污染物或破坏物或任何其他原因引致指定流动装置的损坏;
(d) 设备、安装、设施的故障、损坏或不足;或
(e) 因罢工、电源故障、法律、规则或法规之变更或其他灾害而引致本行未能提供 i- Token/手机应用程序。
6.3 本行及其附属公司、子公司、代理人及员工将不会对上述第 6.2 项条文所描述之任何事件 或因不正常或不能预测之情况下或其他本行合理控制范围或期望以外的原因而引致本行 违反或未能履行责任而负责。无论在任何情况下,本行概毋须对客户或客户授权用户就 存取或使用 i-Token、生物认证功能、手机应用程序或系统所引起或与其相关的任何附带、
间接、特殊或相应损害负责,包括但不限于有关使用、收入、利润或储蓄方面之任何损失负责(不论本行是否可预期)。若本行因提供 i-Token、生物认证功能、手机应用程序或系统需要对客户或客户授权用户负上责任 (如有),本行之责任将只限于有关交易之价值或客户或客户授权用户直接合理可预期的损失金额,以较少者为准。
6.4 i-Token 服务、生物认证功能、手机应用程序及系统是基于「现在既有状态」提供,概不就其功能作出任何种类的陈述、保证或协议。本行不能保证病毒或其他污染或破坏性数据不被传送,或指定流动装置不被损害。本行就客户或客户授权用户存取或使用 iToken服务、生物认证功能、手机应用程序或系统而引致客户及客户授权用户或任何第三者蒙受损失,概不负责。
6.5 本行毋须因客户或任何一位客户授权用户未能提供或输入足够或准确之数据而使经 i- Token 服务、生物认证功能、手机应用程序或系统处理之交易不能完成所引致之交易错误或就该等交易负上任何责任或义务。
6.6 客户及每位客户授权用户同意(i) 因由本行提供之i-Token 服务及生物认证功能或(ii) 因客户及客户授权用户未能履行本条款及细则之任何责任所引起或与其相关的一切后果、索赔、诉讼、损失、损害或费用(包括在任何弥偿基准下的诉讼费)(因本行疏忽或故意违约或欺诈造成的损失或损害除外)给予本行充分的弥偿。
6.7 本行特此明示地排除任何关于或因使用 i-Token 服务及生物认证功能或处理 i-Token 服务及生物认证功能的任何服务要求之不论是明示的或暗示的、法定的或其他形式的所有保证、陈述、担保、情况、条款或承诺。在不影响前文下,客户及客户授权用户明白及知悉本行接受其透过使用i-Token 服务或生物认证功能所各自提出之要求并不构成本行的陈述或担保:
(a) i-Token 服务或生物认证功能会符合客户及客户授权用户的要求;
(b) i-Token 服务或生物认证功能将随时可用、存取、运作或与其他网络、系统或本行不时提供的服务互通;或
(c) 客户使用 i-Token 服务或生物认证功能或本行处理任何要求时得以不受干扰、及时、安全或免除任何病毒或错误。
6.8 除因本行疏忽或故意失责所引致的任何后果外,本行概不负责,并且客户及客户授权用户同意对因使用本行所提供之i-Token 服务及生物认证功能时而蒙受的一切后果、索赔、诉讼、损失、损害或费用(包括在任何弥偿基准下的诉讼费)向本行作出充分的弥偿,不论该等后果、索赔、诉讼、损失、损害或费用是否由以下事项所衍生或与其有连系,下列事项包括但不限于:
(a) 客户或客户授权用户不当或未经授权地使用 i-Token 服务或生物认证功能或相关软件;
(b) 相关流动通讯服务或互联网服务供货商的任何行为或疏忽;
(c) 在任何传送、发送或通讯设施中的任何传输失败或延误;
(d) 任何存取(或无法存取或延误存取)及/或使用 i-Token 服务或生物认证功能或相关软件;或
(e) 违反本条款及细则下的任何保证。
6.9 本行有权行使其在本条款及细则下的任何权利和补偿(该等权利包括撤销、限制、暂停、变更或修改 i-Token 服务、生物认证功能、手机应用程序、系统及/或其他软件(无论是 全部或部分))。
7. 暂停或终止
7.1 本行可在任何认为适切的时间全权决定应否更改、取消、暂停或终止i-Token 服务而不需事前向客户或客户授权用户通知或给予任何理由。如i-Token 服务因任何缘故被取消、暂停或停止(不论是否在本行控制范围之内),就客户及客户授权用户因取消、暂停或停止 i-Token 服务而招致任何的损失或损害,本行概不负责。
7.2 在不影响第 7.1 及 7.5 项条文下,客户及客户授权用户承认本行有权于以下任何情况立即结束 i-Token 服务:
(a) 因法例有任何修改而令维持或运作 i-Token/手机应用程序或其任何部份被禁止或变成非法;
(b) 若本行认为客户及客户授权用户违反或未能履行本条款及细则之任何责任。
7.3 每位客户及客户授权用户须安装 i-Token/手机应用程序于符合规格及系统要求之流动装置,并承诺会确保该等流动装置不会因计算机病毒、其他受污染物或破坏性物或其他原因而对 i-Token/手机应用程序造成损害。每位客户及客户授权用户需设法不时更新及安装最新 i-Token/手机应用程序版本于指定流动装置内。
7.4 客户及每位客户授权用户同意及知悉安装及登记i-Token 或生物认证功能是免费,但本行保留将来对客户及客户授权用户收取i-Token 或生物认证功能营运及经营成本。每位客户及客户授权用户将独自负责由电讯公司收取因使用i-Token 或生物认证功能或数据传送所衍生之费用或收费。
7.5 当客户授权用户离职或不再被授权使用i-Token 或生物认证功能,客户应为该名客户授权 用户解除手机应用程序、i-Token 及生物认证功能。本行就该名客户授权用户未经准许并 继绩使用手机应用程序、i-Token 或生物认证功能而引致客户蒙受的任何损失,概不负责。
7.6 若客户或任何一位客户授权用户发现指定流动装置有任何丢失、被盗或未经授权而被使用或合理地相信或怀疑有任何其他人知悉客户之保安数据,客户及客户授权用户应立即通知本行该等事件。客户及客户授权用户应立刻解除相关 i-Token。在此情况下,本行有权拒绝客户及客户授权用户往后存取或启动 i-Token 并相应地终止 i-Token 服务。
7.7 客户及客户授权用户知悉本行可能会收集、储存及使用技术数据及有关数据,包括但不限于指定流动装置,系统及应用程序软件,外围设备及定期收集的个人信息以便提供与 i-Token、生物认证功能或手机应用程序相关的软件更新、产品支持及其他服务(如有)。本行可能会使用该等信息,而其形式不能识别客户或客户授权用户之个人身份,以改进其产品或提供服务或技术。
附件三
开放应用程序编程接口服务及第三方服务供货商的同意管理服务条款及细则
鉴于东亚银行有限公司(「东亚银行」或「本行」)同意透过本行的开放应用程序网页、东亚银行电子网络银行服务、东亚银行手机应用程序或东亚银行不时公布的其他电子媒介,提供开放应用程序编程接口服务(「开放应用程序编程接口服务 」)及第三方服务供货商的同意管理服务(「同意管理服务」,连同「开放应用程序编程接口服务」,统称「本服务」),本人/吾等(「客户」)明白及兹同意透过使用任何本服务,以下条款和细则(可经本行不时修订)(「本条款及细则」)以及东亚银行电子网络银行服务条款及细则及本行的个人资料(私隐)条例-收集个人资料(客户)声明均对客户具有约束力。如本条款及细则与东亚银行电子网络银行服务之条款及细则有任何歧异,就本服务而言,本条款及细则适用及概以此为准。
1. 开放应用程序编程接口服务
(a) 开放应用程序编程接口服务允许第三方服务供货商 (「第三方服务供货商」) 查阅客户账户的数据,例如账户可用性、账户状态、账户结余及交易详情。透过使用开放应用程序编程接口服务,客户可透过由第三方服务供货商提供的网页或手机应用程序,查阅其银行账户数据。
(b) 未经客户根据本条款和细则作出的同意前,本行绝不会与第三方服务供货商共享或转让客户的账户数据。所有在开放应用程序编程接口服务下共享及提供的账户数据,绝不会出售予其他方及不会作为促销之用。
(c) 当客户被第三方服务供货商导向后并进一步使用同意管理服务时,客户将被视为已阅读并接受管理第三方服务供货商平台的条款及细则并同意受其约束。
2. 第三方服务供货商的同意管理服务
(a) 为使用同意管理服务,客户必须为有效的电子网络银行账户持有人,并须随时按照本行可不时修订的规定遵守本服务的认证程序。
(b) 客户可将本服务应用于所有或任何连结在本行开立的任何合资格电子网络银行账户的指定账户,包括往来账户、储蓄账户、综合账户或任何本行可不时规定的账户。
3. 给予同意
客户可登入第三方服务供货商网站或流动应用程序并选择本行发起给予同意。选择给予同意后,第三方服务供货商或显示给予同意的详细数据,包括查阅数据的目的、要存取的数据类型及同意到期日。客户可查看同意详情并选择向第三方服务供货商给予同意。及后,客户会从第三方服务供货商的网站或流动应用程序被导向至本行的开放应用程序编程接口网页。
客户须经本行的开放应用程序编程接口网页登入本行的电子网络银行,以完成银行不时规定的同意管理服务的认证程序。
客户可与同意详细数据一拼选择所有账户或列表指定可用账户。客户应查阅给予同意的详细资 料,包括但不限于第三方服务供货商名称、同意到期日、同意的续期,并选择将授予同意的账 户。在确认给予同意之前,客户应阅读、确认并知悉开放应用程序编程接口服务、第三方服务供货商的同意管理服务及本行的个人资料(私隐)条例-个人资料收集(客户)声明。
客户将从本行的开放应用程序编程接口网页注销本行的电子网络银行并被导向至第三方服务供货商的网站或流动应用程序,以完成给予同意操作。完成后,本行将透过短信、电子邮件或本行不时规定的通知渠道通知客户给予同意的详情。
4. 续期同意
客户须留意第三方服务供货商的续期通知并采取相应措施。否则,当该同意到期时,第三方服务供货商将无法查阅客户账户数据。此外,本行对因第三方服务供货商暂停服务而造成或引致的任何损失或损害概不承担任何责任。
客户可登入第三方服务供货商网站或流动应用程序,第三方服务供货商可在到期日或之前通知客户同意的续期。 第三方服务供货商可显示指定银行账户的同意详情,包括查阅数据的目的、要查阅的数据类型及同意到期日。客户应查阅该同意详细资料并选择给予第三方服务供货商同意的续期。然后,客户可从第三方服务供货商的网站或流动应用程序被导向至本行的开放应用程序编程接口网页。
客户须经本行的开放应用程序编程接口网页登入本行的电子网络银行,以完成银行不时规定的同意管理服务的认证程序。
如同意被续期后,客户将从本行的开放应用程序编程接口网页注销本行的电子网络银行,并被导向至第三方服务供货商的网站或流动应用程序以完成续期程序。完成后,本行将透过短信、电子邮件或本行不时规定的通知渠道通知客户续期同意的详情。
5. 撤回同意
(a) 透过第三方服务供货商的网页或流动应用程序
客户可登入第三方服务供货商网站或流动应用程序或第三方服务供货商提供或规定的渠道撤回同意,并选择本行发起的撤回同意请求。选择后,第三方服务供货商可显示同意详细数据,包括查阅数据的目的、要查阅的数据类型及同意到期日。在确认撤回对第三方服务供货商的同意之前,客户应先查看同意的详细资料。
(b) 透过东亚银行的电子网络银行或东亚银行手机程序
客户可登入东亚银行的电子网络银行服务或东亚银行应用程序以发起撤回同意的请求。选择后,本行将显示同意的详情,包括查阅数据的目的、要查阅的数据类型及同意到期日。在确认撤回对第三方服务供货商的同意之前,客户应先查阅同意详细资料。
若该同意透过上述的任何一种渠道被撤回,本行将透过电子邮件或本行不时规定的通知渠道通知客户撤回同意的详情。
如客户已透过上述渠道撤回有关同意,或客户取消该电子网络银行账户或其连结的账户,或与第三方服务供货商的合作或业务关系已终止,与同意相关的客户数据将不会与第三方服务供货商共享。客户应直接联系第三方服务供货商以了解撤回同意的影响,包括处理过往的客户数据、数据保留期、数据保留目的以及不再需要数据时的处理过程。对于因第三方服务供货商暂停服务而造成或引致的任何损失,本行概不承担任何责任。
6. 责任和赔偿
6.1 客户接受本服务可能会受到本行无法控制的各种数据技术风险或不可抗力事件的影响,包括但不限于:
(a) 与数据传输、通信网络或互联网连接有关的不准确、中断、拦截、破坏、干扰、暂停、迟或故障;
(b) 由其他未经授权的人士(包括黑客)存取;
(c) 因计算机病毒、其他受污染物或破坏物或任何原因对客户的设备、装置或设施造成的损
坏;
(d) 设备、装置或设施的故障、损毁或不足;或
(e) 由于罢工、停电、法律、规则或法规的变更或其他灾而引致本行未能提供服务。
6.2 本行及其附属公司、子公司、代理人及员工将不会对上述第 6.1 项条文所描述之任何事件或 因不正常或不能预测之情况下或其他超出本行合理控制范围或期望以外的原因而引致本行违反或 未能履行责任而负责。在任何情况下,本行均不对客户因任何附带、间接、特殊或相应损害负责,包括但不限于因查阅或使用本服务引起或相关的任何使用、收入、利润或储蓄的损失 (不论本行 是否可预见)。本行对客户因提供本服务而遭受的损失的责任(如有)仅限于客户遭受的合理可 预见的损失。
6.3 本服务是应客户的要求而提供的,对其功能没有任何形式的陈述、保证或协议。本行不能保证病毒或其他污染或破坏性数据不被传送,或不会对客户的设备、装置或设施造成损害。对于客户或任何第三方因客户查阅或使用本服务而蒙受的任何损失,本行概不负责。
6.4 因客户未能提供或输入足够或准确的数据,以及未能更新手机号码、电邮地址或其他数据而 导致的任何错误,以致在相关交易中未能透过本服务实现或生效,本行概不承担任何责任或义务。
6.5 本行对使用本服务引起或与之相关或处理或任何其他与本服务有关的请求均明确排除明示或 隐含,法定或非法定的任何保证、陈述、担保、条件,条款或任何形式的保证。在不影响前文下,客户理解并承认本行接受其透过使用本服务所提出之要求并不构成本行的陈述或保证:
(a) 本服务会符合客户的需求;
(b) 本服务将经常可用、可存取、运行或与其他网络、系统或本行不时提供的服务互通;或
(c) 本服务的使用或本行对任何请求的处理将不会受到及时、安全或没有任何病毒或错误的干扰。
6.6 除因本行疏忽或过失外,本行概不负责 ,及客户同意就因本行提供本服务可引致或涉及所蒙受的任何后果、索赔、诉讼、损失、损害或开支(包括任何弥偿引致的法律费用),无论是否产生于或与之有关,均对本行作出弥偿及付还 , 包括但不限于以下事项:
(a) 客户不当或未经授权地使用本服务;
(b) 任何相关互联网服务供货商的任何行为或疏忽;
(c) 任何传输、发送或通信设施的中的任何传输失败或延误;
(d) 对本服务或相关软件的任何查阅(或无法存取或延迟存取)及/或使用;或
(e) 违反本条款及细则下的任何保证。
6.7 本行有权根据本条款及细则行使其任何权利及补救措施(包括撤销、限制、暂停、更改或修改本服务及/或其他软件(无论是全部或部分)的权利)。
6.8 本行在任何情况下均不会对客户在第三方服务供货商网站或流动应用程序上发布的宣传物料承担责任。第三方服务供货商提供的产品和服务均不属于本行所有、控制或附属于本行。客户将承担使用第三方服务供货商网站或流动应用程序的所有风险。本行对其内容及/或客户对其的使用不会负责。
7. 暂停和终止本服务
7.1 本行拥有绝对酌情权在其认为合适的任何时间修改、取消、暂停或终止本服务,而无须给予任何理由及事先通知客户。如本服务因任何原因(无论是否在本行控制范围内)被取消、暂停或不可用,本行将不对客户因此类取消、暂停或不可用而遭受的任何损失或损害负责.
7.2 在不影响第 7.1 条的情况下,客户承认本行有权在发生以下任何事件时立即终止本服务:
(a) 有任何法律变更禁止或使本服务或其任何要素的维护或运营成为非法;
(b) 客户违反或不遵守本条款项下的任何义务,而本行单方面认为这相当于客户的违反或违约。
7.3 客户同意并承认本服务的注册和使用是免费的,但本行保留向客户收取费用的权利,以支付本服务未来的运行和运营成本。客户应对使用本服务可能收取的任何费用或收费承担全部责任
(包括但不限于第三方服务供货商征收的任何费用)。