PayPal在线卡付款服务协议
PayPal在线卡付款服务协议
最后更新日期:2022年9月26日
有关本协议
本在线卡付款服务协议(以下简称“本卡协议”)是您(以下简称“商家”、“您”、
“您的”)与PayPal Pte. Ltd.(以下简称“PayPal”、“我们”或“我们的”,视乎文义而 定)之间签订的合同。您同意您使用我们向您提供的任何在线卡付款服务(如下所述)将构成您接受本卡协议的条件,并且我们建议您保存或打印一份本卡协议。
本卡协议、《PayPal用户协议》以及您与PayPal签订的任何其他适用协议(以下统称为“PayPal协议”)适用于您对在线卡付款服务的使用。要获取以下一项或多项在线卡付款服务,您必须阅读、同意并接受本卡协议中包含的所有条款和条件。
我们可能会不时修订或以其他方式修改本卡协议和任何适用规则。除另有说明外,修订版将在我们在PayPal网站上发布时生效。如果我们的修改减少了您的权利或增加了您的责任,我们将在我们网站的规则更新页面上发布通知,并提前通知您,提前通知时间与《PayPal用户协议》中规定的提前通知时间相同。如果修改涉及增加新服务、或为现有服务增加额外功能,或进行了我们合理地认为既不会减少您的权利也不会增加您的责任的任何其他修改,则我们不会提前通知您。在这种情况下,修改将在不通知您的情况下进行,并且在我们的网站上一经发布,将立即生效。
在我们修改本卡协议后,如果您继续使用在线卡付款服务,即表示您已同意遵守这些修改并同意受这些修改的约束。如果您不同意对本卡协议的任何修改,您可以在该等修改生效之前,根据第7条的规定终止对在线卡付款服务的使用,和(或)注销您的账户。虽然您可以随时免费注销您的PayPal账户,但请注意,在您终止本卡协议后,您仍然需要就本卡协议终止前您可能已经产生的以及您应负责的任何责任对我们承担责任。
“在线卡付款服务”是指PayPal提供的一套付款处理服务,该服务为商家提供在网
站、移动应用程序或通过电话接受和接收信用卡和借记卡付款的能力。就本协议而言,在线卡付款服务包括高级信用卡和借记卡付款、防欺诈保护、付款专业版和虚拟终端。
就本协议而言,在线卡付款服务包括:
A. 高级信用卡和借记卡付款:指接受信用卡和借记卡交易的功能。
B. 防欺诈保护:指PayPal提供的、使您能够访问额外风险管理功能的可选服务,这可能有助于保护您免受潜在的欺诈交易。有关更多详情,请参阅 PayPal网站。
C. 付款专业版或PayPal付款专业版(也称为网站付款专业版):指由PayPal付款按钮、直接付款和虚拟终端组成的服务套件。有关更多详情,请参阅 PayPal开发者文件。可选附加服务包括防欺诈保护和循环付款。有关更多详情,请参阅PayPal网站。
D. 虚拟终端或VT:指通过手动输入客户提供给您的卡数据,使您能够接收卡付款的服务。
上述每项服务都包括一项或多项PayPal在线卡付款服务API或PayPal的SDK。加粗术语的定义见以下第12条。请查看、下载并保存本卡协议。
跳转到以下章节:
1. 设置并激活您的服务
a. 开始。要获取并使用相关服务,您必须执行以下操作:
1. 完成相关服务的在线申请流程,开设PayPal企业账户(如果您还没有账户),按照PayPal在线流程中的说明访问并使用您的服务。
2. 将相关服务集成到您网站的付款流程中。如果您仅访问并使用虚拟终端,则不需要将您的服务集成到您网站的付款流程中。如果您的服务集成到您的“实时”网站中,PayPal对由此可能产生的任何问题概不负责。您应全权负责选择、设置、集成和定制您的服务,并确保其符合您的需求。
3. 首次在“实时”付款交易中使用服务并以此来激活服务。
b. 付款方式的平等性。通过使用服务,PayPal允许您直接接受借记卡和信用 卡。在您的网站上显示付款选项时,您必须显示PayPal和卡协会的标识,其标识的大小和显著性必须保持一致且与其他付款方式相当。您不得表现出对某一种付款方式的偏好或歧视。在使用PayPal的标识和按钮时,您还同意遵守标识使用标准,该标识使用标准的网址为 https://www.paypal.com/webapps/mpp/logos-buttons,该标识使用标准也可能会不时更新。
c. 信用报告授权。您授权PayPal向第三方提供关于您的业务和个人卡交易的信息,以便于进行您的卡交易的接受和结算;同时,您授权PayPal向第三方提供与项目有关的信息,包括退单、退款、争议、调整和其他查询。您同意 PayPal从第三方获得您的信用记录和财务信息,以便PayPal了解您是否能够按照《PayPal隐私政策》中规定的方式履行本卡协议中规定的义务。PayPal将持续审查您的PayPal账户的信用和其他风险因素(包括但不限于撤销和退
单、客户投诉、补偿申请)。PayPal将按照《PayPal隐私政策》存储、使用和披露所获得的信息。
d. 取消。在激活日期之前,PayPal可以随时通知您,终止您对任何服务的访问和(或)使用,和(或)终止本卡协议。
2. 费用
作为PayPal向您提供服务的酬报,您同意在申请过程中按照与PayPal商定的金额和方式支付费用。
3. 信息安全;数据保护;数据可移植性
a. 遵守数据安全附表。您同意遵守以下附表1,该附表是本卡协议的一部分。
b. 价格和币种。如果交易金额为动态币种转换的结果,则不得提交付款交
易。这意味着您不能以一个币种列出物品,然后接受其他币种的付款。如果您接受多个币种的付款,则必须分别列出每个币种的价格。
c. 遵守数据保护附录。您(作为商家)和我们同意遵守此处列出的数据保护 附录,该附录构成本卡协议的一部分。如果数据保护附录的条款与本卡协议有关数据保护和隐私的条款存在任何冲突,则以数据保护附录为准。
d. 数据可移植性。在本卡协议终止或期满后,PayPal同意应商家的书面请求,向商家的新收单银行或付款服务提供商(以下简称“数据接收方”)提供任何可用的信用卡信息,包括与商家客户有关的个人数据(以下简称“卡信
息”)。为此,商家必须向PayPal提供所有必要信息,包括数据接收方符合协会PCI-DSS要求和1级PCI标准的证明材料。在符合以下条件的情况下, PayPal同意将卡信息传输给数据接收方:(a)商家向PayPal提供数据接收方符合协会PCI-DSS要求(符合1级PCI标准)的证明材料,即向PayPal提供一份合格提供商出具的符合协会PCI-DSS要求的证明或报告,以及提供PayPal合理要求的任何其他信息;(b)此类卡信息的传输符合最新版本的协会 PCI-DSS要求;以及(c)根据适用协会规则以及任何适用法律、规则或法规(包括数据保护法律),允许此类卡信息的传输。
4. 《用户协议》以及我们的法律文件的适用性
a. 《用户协议》适用性。《用户协议》的条款适用于您,并通过引用纳入本 卡协议。《用户协议》中的PayPal服务条款将包括适用的服务。如果本卡协议与《用户协议》之间存在任何不一致,本卡协议将取代《用户协议》,但
仅限于该不一致之处以及与相关服务有关的范围。《用户协议》可通过几乎每个PayPal网页页脚中的链接找到。《用户协议》包含以下重要条款:
1. 允许PayPal提取准备金,确保您履行支付退单、撤销和费用的义务;
2. 您在使用PayPal时必须遵守《PayPal合理使用规则》;
3. 使《PayPal隐私政策》具有法律效力;我们对您的信息和共享客户的信息的使用和披露受该隐私政策的约束;以及
4. 允许PayPal在《用户协议》所列情况下限制付款或您的PayPal账户。
b. 付款失败和服务工具。无论您以何种方式使用和配置您的服务,包括使用 其防欺诈过滤技术和类似的预防工具(如有),或您使用防欺诈保护服务,您都要对《用户协议》中规定的退单、撤销和其他无效付款负责。这些工具在检测欺诈和避免付款失败方面可能很有用,但它们不影响您根据《用户协议》对退单、撤销和无效付款应尽的责任和义务。
5. PayPal付款按钮的使用
如果您使用高级信用卡和借记卡付款、付款专业版或付款专业版付款流程,您必须按以下方式使用PayPal付款按钮:
1. 您必须在以下两种情况下添加PayPal付款按钮(i)在您请求客户提供发货/账单地址和其他财务信息之前,或(ii)在您收集前述信息的同一页上,如果您的结账过程只使用一个页面。
2. 在您提供其他付款选项时,您必须同时提供PayPal作为一个付款选 项。PayPal接受标志的显示必须与其他付款选项的标识同样醒目。与您提供的任何其他付款选项相比,您不得歧视PayPal,也不得阻止 PayPal作为付款选项的使用。
3. 您必须向您的客户提供不存储其个人信息的选项,包括他们的邮箱地址、发货/账单地址和财务信息。
6. 某些服务的循环结账/循环付款同意。
如果您使用循环结账或循环付款功能,您同意您有责任遵守协会规则和适用法律,包括获取您客户的同意,以循环方式结账。
7. 所有权
a. 知识产权。您确认,PayPal及其许可方保留以下各项的所有知识产权(包括所有专利、商标、版权、商业外观、商业秘密、数据库权利和所有其他知识产权)及所有权(以下统称为“PayPal知识产权”):(i)PayPal及其许可方的所有保密信息;(ii)PayPal及其许可方的其他专有信息、产品和服务;以及(iii)PayPal开发的、在服务中体现的或就服务实施的、或PayPal在本卡协议项下提供的理念、概念、技术、发明、流程、软件或原创作品,包括但不限于前述各项的所有修改、增强、衍生作品、配置、翻译、升级和界 面。PayPal知识产权不包括您先前存在的硬件、软件、数据或网络。除本协议另有明确规定外,本卡协议的任何内容均不得对另一方的知识产权产生任何所有权或许可,各方应继续独立拥有和维护其知识产权。本卡协议项下不存在任何默示的许可。PayPal或其供应商保留本卡协议项下未明确授予您的任何权利。您不得对服务、许可(定义见下文)或任何PayPal知识产权进行反向工程、反编译,也不得以任何方式进行修改或创作其衍生作品。
b. 信息和资料的所有权。作为商家获取和使用服务的一部分,商家将获得某些信息和资料(以下简称“资料”),供其在服务中使用。与资料相关的所有知识产权仍然是PayPal或相关收单机构(视情况而定)的财产。商家同意不向任何人提供、转移、转让、更新、出售、转售(部分或全部)资料。
c. 许可。PayPal特此向您授予非独占、不可转让、可撤销、不可转授许可、受限的许可,以便您:
1. 根据本卡协议的条款和条件,仅在使用服务所需和必要的范围内,使用PayPal的知识产权、任何资料以及PayPal网站上不时列出的任何信息和文档(以下简称“知识产权许可”;就API而言,以下简称“API许可);和
2. 使用PayPal针对您的服务提供的文件,并且仅在您的企业内部复制使用。您的许可服务可能会发生变化,并将随着PayPal系统的其余部分一同发展(请参阅第11(a)条)。您必须遵守由PayPal不时提供的服务附带的所有PayPal文档和说明中包含的实施和使用要求(包括但不限于我们根据适用法律和卡协会的规章制度对您施加的任何实施和使用要求)。
d. 识别码。PayPal将向您提供专门针对您的特定识别码。这些代码可以识别您的身份,验证您的信息和对我们的指示,包括对PayPal软件界面的操作指 示。PayPal系统可能需要使用这些代码来处理您(或您的网站)发出的指 示。您必须确保代码安全,并防止将代码泄露给您未授权代表您与PayPal交易的其他方。您同意按照PayPal不时建议的合理保障措施来保护这些识别码的安全(另请参阅附表1)。如果您未能按照建议保护识别码的安全,则必须尽快通知PayPal,以便PayPal取消并重新发出识别码。如果PayPal有理由相信识别码的安全受到损害,并且在可以合理发出通知的情况下向您发出通知,PayPal也可以取消并重新发出这些识别码。
e. API。PayPal应向您提供其API集成、用户指南和SDK(以下统称为“PayPal文档”)。您应遵守与API的集成和使用相关的PayPal文档。您应对所有用户 ID、密码和其他与服务及API许可相关的访问代码进行保密,并防止任何未
经授权的人使用。如果任何用户因任何原因(包括雇用状态的变化,或该用户ID被盗窃、丢失或授权披露或滥用)停止以授权身份代表您行事,您应立即终止该用户的访问权限。您同意,一旦获悉任何未经授权使用您的用户 ID或密码的情况,您将立即通知PayPal。您应全权负责(i)定期更新您访问服务的密码,以及(ii)根据情况设置适当的“强”密码。用户ID是PayPal的财产。如果您与任何第三方共享用户ID,或者违反本API许可,PayPal可能会立即撤销或终止您的用户ID。就您使用API而言,您不得做以下任何事情:(i)向任何第三方(第三方服务提供商除外)出售、转让、再授权或披露您的用户ID;(ii)出售、转让、再授权和(或)让与通过API访问的 PayPal保密信息的任何权益;(iii)未经客户的明确许可,收集客户的通过 API访问的个人可识别信息;(iv)向任何其他第三方提供分时度假、服务局、应用服务提供商或类似服务;以及(v)未经PayPal事先书面批准,将服务或API许可与任何其他计算机软件或系统对接或连接。如果您未按照本卡协议或PayPal提供的任何使用说明使用服务,PayPal对服务的履行不承担任何责任或义务。
f. 无保证。服务和所有随附文件均按“现状”提供给您。在法律允许的范围内,对于您的服务、所提供的许可软件或用户文档,PayPal未通过法律实施或其他方式提供任何明示或默示的担保,包括但不限于对所有权、不侵权、适销性或特定用途的担保。PayPal不保证服务是连续的或无错误。PayPal不确
保、陈述或保证,使您能够检测或最大限度减少欺诈交易的服务和相关功能将能够发现或防止任何无效或欺诈交易。PayPal对处理的任何无效或欺诈交易概不负责。PayPal根据本卡协议或以其他方式为您的服务提供的任何内容均未获得PayPal的包含担保授权,也不会因PayPal提供与任何服务、许可软件和用户文件相关的技术、程序或其他建议或服务(包括但不限于可以帮助您定制服务)而产生或发展任何义务或责任。PayPal建议您对适用服务的实施情况进行充分测试,因为PayPal不对因服务实施造成的任何损失负责。
g. PayPal托管集成和您的知识产权。您特此授予PayPal免收使用费的、全球 的、非独占性许可,以便PayPal使用您在使用服务时可能向PayPal提供的您或您附属公司的名称、图片、标识、商标、服务标志和(或)商号(以下简称“您的标志”),其唯一目的是使您能够使用服务(包括但不限于定制您的托管服务)。您的标志的拥有权和所有权以及因使用本卡协议而产生的所有商誉都将归您所有。您陈述并保证,您有权授予PayPal使用您的标志的权 利,对于因使用与服务有关的您的标记而产生的任何索赔或损失,您应向 PayPal作出赔偿,并持续给予充分赔偿。
8. 卡交易的银行条款
PayPal使用银行合作伙伴提供的服务处理卡交易,包括用卡直接向您付款的卡交易,以及向您提供PayPal付款的卡交易。以下附表2适用于这些服务。接受本卡协议,即表示您同样接受附表2中的卡交易条款,该等条款构成本卡协议的一部分。
9. 终止和暂停
a. 由您终止和暂停。您可以通过以下任一方式终止本卡协议:
1. 提前30天向PayPal客户服务发出通知,说明您希望终止本卡协议。 PayPal客户服务将通过电子邮件确认终止。通过此方法,您可以停止使用您的服务,不再为其付款,但您的PayPal账户仍然可用,并且其
《用户协议》仍然有效;或
2. 注销您在服务中使用的PayPal账户(有关更多信息,请参阅《用户协议》)。
b. 由PayPal终止或暂停。PayPal可以通过以下任一方式终止本卡协议:
1. 提前30天通过电子邮件向与您的PayPal账户关联的注册邮箱地址发出通知,说明PayPal希望终止本卡协议。除非另有通知,否则此方法不会影响您的《用户协议》,而且您的PayPal账户仍然可用。
2. 终止适用于您的服务所使用的PayPal账户的《用户协议》。
c. 因故终止。如果您出现以下情况,PayPal可以立即终止本卡协议,恕不另行通知:
1. 违反本卡协议或《用户协议》;
2. 无法支付或履行您在本协议或任何适用于服务的PayPal协议项下的款项或义务;
3. 无法偿还债务,承认无力偿还债务,或因其他方式导致资不抵债;
4. 对您或您的资产采取、征收或强制实施任何执行、扣押或类似措施,或向您发出或送达任何扣押令;
5. 成为针对您的全部或大部分业务的清算、管理、破产或解散而提交的任何请愿书、作出的命令或通过的决议的主体,但根据PayPal先前批准的条款提出有偿合并或重组的除外;
6. 因指定接收人、管理人、受托人、清算人或类似人员而失去对其全部或部分资产的完全和不受限制的控制;
7. 与您的债权人(或其任何类别的债权人)就您的债务达成或提议达成任何偿债协议或安排;
8. 您的业务、经营或财务状况发生重大不利变化;
9. 您在申请服务或在与我们交易时提供了不准确的信息;
10. 我们自行决定,由于您的PayPal账户存在高风险或任何其他原因,或应任何收单机构或任何卡协会的要求,您将失去使用服务的资格;或
11. 您违反了卡协会可能不时修订的任何协会规则。
d. 终止的效力。当本卡协议终止时,您同意完成所有待处理的卡交易,立即 删除所有卡的标识,并停止通过终止的服务接受新的交易;PayPal可能会阻止或阻碍您在终止后使用服务。如果您在本卡协议终止后仍然使用某项服 务,则本卡协议将继续适用于您对该服务的使用,直至您停止使用该服务,使终止生效。本卡协议中的以下条款将在本卡协议终止后继续有效,并具有完全的效力:第2条、第5(a)条和第9条。本卡协议的终止不会影响双方在终止前已经产生或到期的任何权利、补救措施或义务,并且您将无法享受在终止前支付的任何月费退款。
e. 违约和暂停。如果您违反了本卡协议、《用户协议》或PCI DSS的安全要求,PayPal可能会立即暂停您对服务的使用。PayPal可能会要求您采取特定
的纠正措施,以纠正违约行为并解除暂停,但本卡协议中的任何条款均不排除PayPal对违约行为采取任何其他补救措施。此外,如果PayPal合理地怀疑您可能违反本卡协议或PCI DSS,PayPal可能会暂停您对服务的使用,以待进一步调查。
10. 防欺诈保护
如果我们向您提供并且您选择使用防欺诈保护服务,则以下附表3中的条款将适用于您对该功能的使用。
11. 其他
a. 服务的未来。PayPal保留唯一的绝对酌情权来确定
1. 服务的未来历程和发展;
2. 哪些方面需要改进,何时改进;以及
3. 是否以及何时纠正缺陷和引入新功能。
4. PayPal欢迎用户对服务未来规划提供反馈意见,但不需要完全按照收到的反馈意见行事。在向我们提供反馈意见时,您同意不在您的反馈意见中声称任何知识产权权益。
b. 赔偿。对于因以下原因而造成的任何直接损失、损害和责任以及引起的与 任何第三方(包括共享客户)有关的任何索赔、要求或费用(包括合理的律师费),您同意对PayPal进行赔偿,并对PayPal持续给予充分赔偿:(i)您违反本卡协议、《用户协议》和以引用方式纳入其中的文件(包括《合理使用规则》);(ii)您对服务的使用,包括但不限于退单、退款和卡协会罚款和处罚;(iii)您的欺诈交易或数据事件;或(iv)违反任何法律。
c. 转让、修改和弃权。在未事先获得PayPal书面同意的情况下,您不得转让本卡协议。PayPal可以在向您发出通知后转让、更替或以其他方式转让本卡协议,而无需征得您的同意。除双方签署书面文件外,任何一方不得修改本卡
协议或放弃本卡协议下的任何权利。我们未对您或其他人的违约行为采取行动,并不表示我们放弃对后续或类似违约行为采取行动的权利。
d. 遵守法律。您同意遵守所有适用法律、规则或规定,包括协会规则。
e. 管辖法律和司法管辖权。本卡协议受新加坡法律的管辖。双方均服从新加坡法院的非专属管辖权。
12. 定义
本条款中未列🎧的加粗术语在《用户协议》或本卡协议的上述条款中均有定义。
a. 收单机构:指向您提供服务的金融机构或银行,使您能够(a)接受持卡人用卡进行的付款;以及(b)就卡交易收取款项。
b. 激活日期:指您完成上述第1(a)条列🎧的“开始”中的所有步骤的日期。
c. 高级信用卡和借记卡付款:指由高级信用卡和借记卡付款API和防欺诈保护组成的一套功能,前者是标准在线界面,后者是可选的附加服务。这套功能还可能包括可选的附加功能(例如,与符合条件的第三方钱包集成),您需要接受额外的第三方条款才能使用此类附加功能。在这种情况下,额外的第三方条款将在注册时提供给您。
d. 协会规则:指Visa美国、欧洲、亚太地区、加拿大和其他Visa地区、Mastercard International Incorporated、American Express公司或其他适用的卡协会发布的适用义务、规则和指南,包括但不限于Visa持卡人信息安全计划(CISP)、Visa账户信息安全计划(AISP)、Mastercard网站数据保护计划和PCI DSS。如需了解更多信
息,请访问以下网址:www.visaeurope.com、 www.visaeurope.com/en/businesses retailers/payment_security/overview.aspx和 https://www.mastercard.com/sdp。
e. AVS:指由卡协会或代表卡协会运营的“地址验证系统”返回的信息,该系统将表面持卡人提供的地址数据与发卡机构登记的卡的地址数据进行对比。
f. 卡协会:指一家公司或一组金融机构,该公司或金融机构通过颁布规则来管理使用含有其品牌的卡和付款网络进行的卡交易。例如,(如适用)Visa美国、Visa欧洲和其他Visa地区;Mastercard International Incorporated;American Express公司和类似组织。
g. 卡数据:指所有与卡交易相关的个人或财务信息,包括记录在卡上的信息(无论是以可读形式还是数字形式),以及持卡人的姓名和地址以及处理卡交易所需的任何其他信息。
h. 卡交易:指使用信用卡或借记卡、American Express卡或使用拟由付款人持有的实体数据携带物等任何其他付款方式进行付款。服务仅支持特定类型的卡交易;如需了解更多信息,请参阅PayPal网站。
i. CVV2数据:指在卡背面签名板区域中,印在卡号右侧的三位数字。(在 American Express卡中,该代码是印在American Express卡正面卡号上方的非凹凸压印的四位号码。)CVV2数据与每张单独的塑料卡具有唯一的关联性,并将卡账号与塑料卡绑定。
j. 月费:指根据上文第2条的要求按月支付的费用。
k. PayPal付款按钮:指PayPal是在商家网站结账时的一个付款选项,付款由PayPal
通过PayPal API处理,直接从用户的PayPal账户中扣划资金。
l. “PayPal服务”或“服务”:指在线卡付款服务或根据本卡协议确定或以其他方式提供的其他服务。在我们的网站上,有对此类服务更详细的描述。
m. PayPal网站:指www.paypal.com/sg。
n. PCI DSS:指支付卡行业数据安全标准,即由卡协会确定的规范,用于确保卡交易的数据安全。PCI DSS的副本可通过https://www.pcisecuritystandards.org在线获取。
o. 循环结账指一种可选功能,在客户同意的情况下,该功能使您能够设置以指定的时间间隔和频率进行循环付款。有关更多详情,请参阅PayPal网站。
p. 循环付款指一种可选功能,在客户同意的情况下,该功能使您能够设置以指定的时间间隔和频率进行循环付款。有关更多详情,请参阅PayPal网站。
q. 共享客户:指既拥有PayPal账户同时又是您的客户的人。
r. 《用户协议》:指您与PayPal签订的在线协议,作为开立PayPal账户所需的在线注册过程的一部分;我们可能会随时修订《用户协议》。目前的《用户协议》可通过PayPal网站几乎每个页面页脚中的链接找到。其中包括一些规则,特别是《合理使用规则》和《隐私权保护规则》,这些规则也在PayPal网站上列🎧。
附表1——数据安全要求数据安全要求
1. 商家的验证码义务
a. 商家确认并同意,其将全权负责对PayPal或收单机构发给商家的任何和所有ID、密码或其他验证码(以下统称为“验证码”)保持适当的安全性和控制权。
b. 商家同意将员工、代理商或承包商对其验证码的使用和访问限制在合理范围内,既使商家可以使用任何适用的服务,又要确保这些人遵守本附表中的规定,或由PayPal或收单机构提供给商家的其他安全建议
(视具体情况而定)。
2. 商家遵守数据安全要求的义务
a. 商家确认并同意对其网站上的数据或其持有或控制的其他数据的安全承担全部责任。
b. 就商家客户的个人可识别信息的处理以及商家网站上数据的收集、安全和传播,商家同意:
i. 遵守所有适用的法律和法规;
ii. 遵守协会规则;
iii. 遵守支付卡行业数据安全标准(PCI DSS)、支付应用数据安全标准(PA DSS)和任何卡协会数据安全要求(如适用),包括但不限于:
a. 安装并维护防火墙配置以保护数据;
b. 不使用供应商提供的系统密码和其他安全参数默认值;
c. 保护存储的数据;
d. 对持卡人数据和敏感信息在公共网络上的传输进行加密;
e. 使用并定期更新防病毒软件;
f. 开发并维护安全的系统和应用程序;
g. 限制因业务需要了解数据的人对数据的访问;
h. 为每个拥有计算机访问权限的人分配唯一ID;
i. 限制对持卡人数据的实际访问;
j. 跟踪并监控对网络资源和持卡人数据的所有访问;
k. 定期测试安全系统和程序;和
l. 维护解决信息安全问题的政策。
iv. 经PayPal的要求,商家必须向PayPal提供令PayPal满意的证
据,证明其符合PCI DSS。商家确认并同意,本卡协议的任何内容或PayPal提供服务均不构成商家通过或未通过第三方“合格安全评估商”实现对PCI DSS的遵守,在本卡协议的范围内
不提供此类合规服务。商家必须按照PCI DSS的规定设计、维护和运营其网站和其他系统。对于您在遵守PCI DSS时所产生的任何费用,PayPal概不负责。商家同意自行安排由合格安全评估商或PayPal满意的其他人出具证明,费用由商家承担。如果商家未在PayPal提出要求的10个工作日内启动安全审查, PayPal可以进行或获得此类审查,费用由商家承担。如果 PayPal有理由认为欺诈或其他非法活动可能发生或已经发生,并且如果PayPal合理认为欺诈或其他非法活动可能影响共享客户的PayPal账户,PayPal会通知共享客户。
v. 对商家的网络访问端口进行非渗透性扫描(每季度或每年扫描一次,具体取决于PayPal或收单机构向商家告知的商家年度交易量),如果商家每年处理600万笔Visa和(或) Mastercard/Maestro交易,则需进行现场审核,该审核必须由 合格安全评估商完成。
如需了解有关Visa和Mastercard合格安全评估商的详细信息,请登录: http://www.mastercard.com/us/sdp/serviceproviders/compliant
_serviceprovider.html或 https://www.pcisecuritystandards.org/pdfs/pci_qsa_list.pdf。
vi. 在商家网站上醒目地张贴隐私权保护规则,该规则需符合第3
(b)(i)款和第3(b)(ii)款提及的法律、法规、规则和准则,并符合良好商业惯例;
vii. 告知PayPal可以访问持卡人数据的任何代理商,包括任何网络托管服务、网关、购物车或其他第三方提供商,并确保此类代理商遵守PCI DSS,遵守与数据收集、安全和传播以及个人信息处理有关的所有当前法律义务。对于因第三方违反本款项下的义务而导致PayPal遭受的任何和所有损害、损失、费用、开支和(或)索赔,商家将对PayPal负责;
viii. 向PayPal提供PayPal所需的所有信息或访问记录,以确保商家遵守本第3款的规定;和
ix. 如商家的记录或系统出现任何与商家访问和(或)使用服务有关的安全漏洞,则应立即通知PayPal。
c. 商家同意不存储任何持卡人的个人识别号数据、AVS(地址认证服 务)数据或卡验证码(例如,大多数卡的签名面板中印刷的三位数 值,以及American Express卡正面印刷的四位数代码)或者任何持卡人的任何其他付款方式信息(无论是以电子方式、口头、传真、硬拷贝或其他方式接收的信息),并对违反任何相关协会规则或指南而产生的任何罚款负责。
d. 商家确认并同意,如果PayPal收到与商家有关的持卡人数据安全漏洞或泄露通知,商家将允许经卡协会认证的第三方法证审计师对商家的
系统、控制措施和设施进行安全检查,并向PayPal和卡协会发布报告。如果商家在PayPal提出要求后仍未启动该程序,商家授权PayPal采取此类行动,费用由商家承担。
e. PayPal可在接到商家可能违反或违背本第3款所述任何条款的通知
后,立即暂停商家对任何服务的访问或使用,或者不经通知终止本卡协议。
f. 如果PayPal暂停您对任何服务的访问或使用,PayPal会向商家发出通知予以说明,并解释PayPal暂停商家行动的依据,包括合理制定的纠正违约行为的措施。PayPal暂停商家访问或使用任何服务的行为将持续有效,直至PayPal确信商家已对适用的违约行为作出补救。
3. PayPal确保数据安全的义务
在处理商家将其交易数据提交给PayPal的持卡人的个人数据时,PayPal将始终确保在存储、传输或采用其他方式处理此类个人数据时采用了安全措施:
a. 遵守所有适用的法律和法规;和
b. 采用适合金融机构使用的行业标准或更好的加密和安全方法。
4. 商家对持卡人信息的使用
a. 商家同意仅使用、披露或处理因卡交易而获得的任何持卡人信息(包括持卡人的姓名、地址和卡账号),包括授权、完成和结算卡交易,以及解决任何退单或撤销争议、检索请求或涉及卡交易的类似问题。只有在商家事先获得PayPal和各适用卡协会、发卡银行和持卡人的书面同意时,或根据法院命令或法律规定的其他要求,商家才能以本款规定以外的其他方式处理持卡人信息。
b. 商家同意:
1. 对含有持卡人账号和卡刷印的所有记录确立并保持充分的控制,限制访问权限,并在丢弃之前使其不可读;
2. 不得出售或传播因卡交易而获得的、在数据库中持有的或以其他方式持有的任何持卡人信息(包括持卡人的姓名、地址和卡账号);
3. 在交易获得授权后,不得保留或存储含有持卡人数据的磁条数据或硬拷贝(包括传真);和
4. 不得复制持卡人的任何电子捕获签名,除非PayPal提出特定要求(在商家同意遵守此要求的情况下)。
c. 商家确认,协会规则禁止将包含持卡人账号、个人信息或其他卡协会交易信息的数据库作为倒闭企业的资产出售或披露给第三方。在这种情况下,商家同意将交易信息退还给收单机构,或提供可接受的销毁此类数据的证明。
d. 商家同意,对从事处理或存储持卡人数据的商家的任何第三方处理 商、托管服务或其他代理商遵守本款规定负有责任和义务。商家同意以书面形式告知PayPal在聘请任何第三方处理商、托管服务或其他代理商之前由他们聘请的任何第三方,并且如有任何未经授权的人访问任何交易数据,将立即以书面形式通知PayPal。
e. 除非商家收到并记录持卡人的明确同意,否则:
1. 商家不得保留、跟踪、监视或存储任何卡数据,也不得在提供卡数据的特定交易范围之外使用卡数据;以及
2. 商家必须在收到与卡数据相关的授权决定后24小时内,从系统中及其存储卡数据的任何其他地方完全移除所有卡数据。
f. 如果商家在持卡人同意的情况下保留卡数据,则只能在处理付款交易需要卡数据的范围内予以保留。商家不得向任何人提供或披露保留的卡数据,即使是为销售业务的目的也不应如此。此外,无论是否包含相反规定,商家不得保留或披露CVV2数据,即使持卡人同意也不可以。
5. 商家使用技术服务提供商
a. 商家可以在得到我们明确书面同意的情况下,借助第三方来履行本附表中规定的某些商家义务,其中可能包含商家使用此类第三方的条件
(每个此类第三方都被称为“技术服务提供商”)。要获得使我们同意的条件,每个技术服务提供商必须(除其他事项外)在适用的卡协会注册。
b. 如果商家获准使用技术服务提供商,则商家同意并将促使技术服务提供商遵守本附表中与数据和信息安全有关的规定(包括但不限于PCI DSS要求),因为这些规定适用于存储、处理持卡人数据或将持卡人数据传输至PayPal。
c. 在指定技术服务提供商之前或之后,商家同意:
1. 以书面形式通知PayPal从事或拟从事代表商家处理、存储或传输持卡人数据的技术服务提供商的详细信息,而无论此类活动的方式或持续时间如何;
2. 向PayPal提供令人满意的证据,证明技术服务提供商已在适用的卡协会注册;
3. 遵守技术服务提供商的任何要求,包括但不限于遵守与技术服务提供商的服务、硬件或软件有关的任何要求,并获得通过技术服务提供商传输数据所需的任何最终用户同意;以及
4. 由PayPal酌情决定,授予PayPal向相关技术服务提供商注册商家的许可(根据需要)。
d. 商家同意对其与技术服务提供商之间的关系,以及向技术服务提供商传输或提供的任何数据负全部责任。商家未能遵守本第5款的规定,或技术服务提供商或网关处理商未能注册和(或)遵守适用的数据安
全要求,可能会导致商家承担罚款或处罚。如果商家违反本第5款,
PayPal可以立即终止本卡协议。
附表2——银行协议银行协议
PayPal使用第三方的服务来处理卡交易。相关协议载于 https://www.paypal.com/al/webapps/mpp/ua/ceagreement-full?locale.x=en_AL(PayPal支付卡付款处理服务商业实体协议)。
附表3——防欺诈保护条款防欺诈保护功能的使用条款
1. 防欺诈保护的运作方式
1. 防欺诈保护以欺诈交易管理工具的形式向您提供,根据防欺诈保护中您所采用的设置帮助筛选出潜在的欺诈交易。使用此工具,您能设置筛选规则,即向我们说明此工具将根据抽象标准代表您拒绝哪些交 易。要使用防欺诈保护,您必须按照我们的指示主动开启防欺诈保护功能。
2. 我们可能会提供一些提示,向您说明防欺诈保护中的哪些过滤器和设置适用于您的业务。这些建议考虑到了您过往的交易记录。
3. 尽管有上述规定,如果您使用防欺诈保护,则您有责任确定并设置最终的过滤规则。
2. 不保证和责任限制
1. 我们不陈述或保证防欺诈保护没有错误,也不保证它能识别所有潜在的欺诈交易活动。它仅仅是一个可以帮助您识别潜在欺诈交易的工 具。
2. 在适用法律允许的范围内,对于因您使用防欺诈保护所产生的或与之相关的损失(例如利润损失)或损害,我们不承担任何责任。《用户 协议》中关于“赔偿和责任限制”以及“保证和免责声明”的部分适用于您对防欺诈保护的使用。
3. 数据保护
1. 您只能出于管理欺诈风险的目的而非其他目的使用防欺诈保护。
2. 您不得与任何其他人分享使用防欺诈保护,也不得向任何人披露防欺诈保护提供的类别或使用防欺诈保护产生的结果。
4. 其他
1. 虽然您设置了防欺诈保护,但我们始终保留根据《用户协议》的条款拒绝或暂停任何交易的权利。
2. 本《条款》是对《用户协议》的补充,《用户协议》对您使用我们 的服务作出了一般性规定。结合本《条款》理解,《用户协议》中的 PayPal服务条款在适用情况下包括防欺诈保护。
3. 我们还可以根据本卡协议中规定的更改流程对本《条款》进行修改、删除或添加。如果您不同意任何更改,可以终止本《条款》。
4. 您可以随时终止本附表3下的本《条款》,方法是从您的集成中移除防欺诈保护,并按照我们可能向您提供的与集成相关的任何其他步骤进行操作。这样您就可以停止使用防欺诈保护,但是您的PayPal账户仍然可用,并且本卡协议(以及与向您提供的服务和(或)PayPal服务有关的任何其他相关协议)仍然有效。
5. 在合理事先通知的情况下(如果可能),我们可以随时出于任何原因终止、取消或暂停与我们的防欺诈保护相关的服务,而不对您承担任何责任。
6. 在终止后,如果我们有以下需要,本《条款》仍然有效:(i)处理因终止前使用防欺诈保护而产生的问题;(ii)遵守适用的法律和法规。