《PayPal 進階版信用卡和扣帳卡同意書》(前身為《PayPal 網站付款專業版代管解決方案及虛擬終端機同意書》)

>> 查看所有法律同意書

《PayPal 進階版信用卡和扣帳卡同意書》(前身為《PayPal 網站付款專業版代管解決方案及虛擬終端機同意書》)

最後更新日期:2020 年 10 月 31 日

 

關於本同意書

本《進階版信用卡和扣帳卡同意書》(前身為《PayPal 網站付款專業版 — 代管解決方案 / 虛擬終端機同意書》,下稱《信用卡和扣帳卡同意書》)是你(亦稱「商家」)與 PayPal Pte. Ltd.(下稱「PayPal」、「我們」或「我們的」,視乎上下文)之間訂立的合約。你同意當你使用我們為你提供的任何產品(如下所示)時,即可視為你接受本《信用卡和扣帳卡同意書》。我們建議你儲存或列印本《信用卡和扣帳卡同意書》之副本。

本《信用卡和扣帳卡同意書》適用於下列產品(下稱「產品」)之使用情況。若要取得下列一項或以上產品,你必須閱讀、同意並接受本《信用卡和扣帳卡同意書》中的所有條款和細則。

產品包括:

  1. 進階版信用卡和扣帳卡付款(前身為「PayPal 網站付款專業版(託管解決方案)」):為處理信用卡和扣帳卡交易而設的功能,持卡人在網上輸入信用卡或扣帳卡詳細資料後,此等資料會根據本《信用卡和扣帳卡同意書》的條款 1 而完全代管於 PayPal 伺服器(而並非代管於你的網站),並被納入你網站的付款程序中。
  2. 自訂信用卡和扣帳卡欄位:此套功能為可選擇附加服務,以自訂信用卡和扣帳卡欄位 API 為標準,當中包括自訂信用卡和扣帳卡欄位預防欺詐服務。我們亦會在「自訂信用卡和扣帳卡欄位」中為你提供其他「進階版信用卡和扣帳卡付款」功能;及
  3. 虛擬終端機:一項由 PayPal 提供的功能,讓你手動輸入持卡人向你提供的信用卡或扣帳卡資料,以收取信用卡和扣帳卡付款。

上述各項產品均包含一個或多個網上信用卡和扣帳卡付款服務 API:

  1. 直接付款 API - 為執行信用卡和扣帳卡交易而設的功能,由持卡人在網上輸入信用卡或扣帳卡詳細資料。
  2. 自訂信用卡和扣帳卡欄位 API - 用於執行信用卡和扣帳卡交易的功能,由持卡人在網上輸入信用卡或扣帳卡詳細資料,以代替直接付款 API。
  3. 虛擬終端機 - 由 PayPal 提供的功能,讓你手動輸入持卡人向你提供的信用卡或扣帳卡資料,以收取信用卡和扣帳卡付款。

我們或會變更本《信用卡和扣帳卡同意書》,屆時會在 PayPal 網站上發佈本《信用卡和扣帳卡同意書》的修訂版本,藉此發出變更通知。當你收到變更通知後,將被視為已接受變更。若有任何變更,我們會提前 14 日向你發出通知,而該等變更將在 14 日通知期結束後隨即生效。若變更涉及新推出之服務或現有產品的額外功能,或我們合理地認為所作變更無損你的權利或未有增加你的責任,則 14 日通知期安排並不適用。在此等情況下,我們在作出變更前並不會通知你,而且此等變更將在我們在公司網站上公佈時立即生效。

若你不同意本《信用卡和扣帳卡同意書》的任何變更,你可以按照第 7 條的規定終止本《信用卡和扣帳卡同意書》。若你未在 14 日通知期內關閉你的 PayPal 帳戶以示反對變更,你將被視為已接受變更。請注意,雖然你可隨時免費關閉你的 PayPal 帳戶,但你可能仍須在終止本《信用卡和扣帳卡同意書》後,為終止本《信用卡和扣帳卡同意書》前所產生的一切責任及本應負上的責任而向我們負責。請進一步了解我們根據《用戶同意書》所享有的權利。

專用詞彙之定義會在下方闡明。請查看、下載並儲存本《信用卡和扣帳卡同意書》。

前往章節:

1. 設定並啟用你的產品

  1. 開始使用。為取得並使用相關產品,你必須執行以下操作:
    1. 完成相關產品的網上申請程序,開設 PayPal 商業帳戶(如尚未開設),並按照我們在 PayPal 網上程序中提供的操作說明來存取及使用你的產品。
    2. 如果你的產品為「進階版信用卡和扣帳卡付款」或「自訂信用卡和扣帳卡欄位」,則需將相關產品整合至你網站的付款程序中。如你只存取及使用虛擬終端機,則不一定需要將你的產品整合至你網站的付款程序。對於你將產品整合至你的「正式」網站而可能發生的任何問題,PayPal 概不負責。你必須自行負責選用、設定、整合及自訂你的產品,並自行確保產品切合你的需要。
    3. 使用產品來進行首次的「正式」付款交易,藉以啟用你的產品。
  2. 各種付款方式的平等地位。當你在你的網站上展示付款選項時,PayPal 和各個國際卡組織的標誌大小必須相同並同樣顯眼,而且上述兩者的標誌之尺寸和顯眼程度,亦必須與其他付款方式的標誌一致。你的展示方式絕對不能反映你對其中任何付款方式的偏好。當你使用 PayPal 的標誌及按鈕,即表示你亦同意遵守列明於 https://www.paypal.com/hk/cgi-bin/webscr?cmd=xpt/Marketing/general/OnlineLogoCenter-outside 以及不時更新的標誌使用標準。
  3. 信貸報告授權。你同意允許 PayPal 以《PayPal 私隱權聲明》所規定的方式從第三方取得你的信貸紀錄及財務資料,以了解你根據本《信用卡和扣帳卡同意書》履行自身義務的能力。PayPal 會持續審查你的信貸狀況以及你 PayPal 帳戶的其他風險因素(包括但不限於撤銷款項及撤銷付款、客戶投訴、索償等)。PayPal 會以符合《PayPal 私隱權聲明》規定的方式,儲存、使用及披露所得資料。
  4. 取消。PayPal 可以透過通知你來終止你對任何產品的存取及 / 或使用,及 / 或隨時終止本《信用卡和扣帳卡同意書》。

返回頁首

 

2. 費用

就 PayPal 為你提供的產品,你同意按照申請程序中與 PayPal 協定的金額及方式支付費用。

返回頁首

 

3. 資訊安全;資料保障;資料傳輸

  1. 按照資料安全列表行事。下方列表 1 為本《信用卡和扣帳卡同意書》的一部分,你同意按照此表行事。
  2. 價格及貨幣。你不可提交透過動態貨幣兌換而得出金額的付款交易。換句話說,你不能在刊登物品時以一種貨幣標價,然後接受其他貨幣的付款。若你接受多種貨幣的付款,你必須分別以每種貨幣列出相應價格。
  3. 按照資料保障增編行事。你(作為商家)及我們同意遵守此處所列的資料保障增編,而此增編構成本《信用卡和扣帳卡同意書》的一部分。如本《信用卡和扣帳卡同意書》及資料保障列表在有關個人資料保障及私隱權的條款上有任何衝突,則以資料保障列表中的條款為準。
  4. 資料傳輸。本《信用卡和扣帳卡同意書》終止或到期時,PayPal 同意在收到商家的書面要求後,向商家的新收單銀行或付款服務供應商(下稱「資料接收方」)提供任何有效的信用卡資料,包括與商家客戶有關的個人資料(下稱「信用卡資料」)。因此,商家必須向 PayPal 提供所有要求的資料,包括證明資料接收方遵守 PCI DSS 組織規定並符合 PCI 等級 1 規範。PayPal 同意在下例情況下將信用卡資料轉移給資料接收方:(a) 商家向 PayPal 提供由合資格供應商發出的符合 PCI-DSS 組織要求證書或報告以及任何 PayPal 要求的其他合理資料,證明資料接收方符合 PCI-DSS 組織規定(符合 PCI 等級 1);(b) 轉移此等信用卡資料符合 PCI-DSS 組織規定最新版本的要求;及 (c) 適用的組織規則、任何適用的法律、規定或規例(包括資料保障法)允許轉移此等信用卡資料。

返回頁首

 

4.《用戶同意書》及公司法律文件之適用情況

  1. 《用戶同意書》的適用範圍。《用戶同意書》的條款適用於你,並以提述方式納入本《信用卡和扣帳卡同意書》。《用戶同意書》中的「PayPal 服務」一詞會包含適用的產品。本《信用卡和扣帳卡同意書》與《用戶同意書》之間如有任何歧異之處,本《信用卡和扣帳卡同意書》會取代《用戶同意書》,但僅以該歧異之處及相關產品範圍為限。你可透過 PayPal 幾乎所有網頁頁尾部分之連結,存取《用戶同意書》。《用戶同意書》包含重要條文,作用如下:
    1. 允許 PayPal 保留準備金,以確保你可履行支付撤銷付款、撤銷款項及費用的義務;
    2. 規範你在使用 PayPal 服務時須遵守《PayPal 合理使用政策》;
    3. 使《PayPal 私隱權聲明》具有法律效力,以規範我們如何使用和披露你的資料及共同客戶的資料;以及
    4. 允許 PayPal 在《用戶同意書》所列情況下對付款或你的 PayPal 帳戶設下限制。
  2. 失敗付款及產品工具。不論你如何使用及設定你的產品,包括其欺詐過濾技術及類似的防禦工具(如適用),或使用「預防欺詐」產品,均須按照《用戶同意書》的規定對撤銷付款、撤銷款項及其他無效的付款承擔責任。該等工具可用於偵測欺詐行為與避免出現付款失敗情況,但不會影響你須根據《用戶同意書》而對撤銷付款、撤銷款項及其他無效付款而承擔的責任及義務。

返回頁首

 

5. 軟件許可

  1. 許可。PayPal 特此授予你非專屬、不可轉讓、可撤銷、不可再授權、受制限的許可,從而:
    1. 讓你可按照由我們及 PayPal 網站不時提供的文件之規定而使用你的產品;以及
    2. 使用 PayPal 為你的產品而提供的文件,並複製文件僅供你公司內部參考之用。你獲許可使用的產品可能有所變化,並會隨著 PayPal 系統的其他部分持續發展而改變,詳情請參閱條款 9(a)。你必須遵循所有不時由 PayPal 刊發之 PayPal 產品隨附文件及操作說明中的執行與使用規定(包括但不限於我們根據適用法律及信用卡和扣帳卡計劃規定及規例,而對你作出的任何執行與使用規定)。
  2. ID 代碼。PayPal 會向你提供用於識別你身份的專屬代碼。此等代碼可識別你的身份,並驗證你向我們傳送的訊息及指示,包括 PayPal 軟件介面的操作指示。你可能需要使用此等代碼,否則 PayPal 系統無法處理來自你(或你的網站)的指示。你必須保障代碼安全,並防止將代碼洩露予你未有授權其代為處理 PayPal 事宜的任何一方。你同意遵循不時由 PayPal 提供的合理防禦建議,以保障此等身份識別代碼的安全,詳情請參閱列表 1。若你無法遵循建議以保障代碼的安全,你必須儘快通知 PayPal,PayPal 會取消並重發代碼。此外,若 PayPal 有理由相信代碼的安全性受損,亦有機會取消並重發代碼,並會盡可能在合理情況下事先通知你。
  3. 無擔保。你的產品及所有隨附文件會「照現狀」向你提供。在法律允許範圍內,針對向你提供的產品、授權軟件或用戶文件,PayPal 不會作出或提供任何明確或隱含的擔保,不論擔保有無法律效力。PayPal 根據本《信用卡和扣帳卡同意書》或在其他情況下為你的產品提供的一切,均不包括 PayPal 授權你提供擔保,而 PayPal 因應所提供的任何產品、授權軟件及用戶文件而提供的技術、編碼或其他建議或服務(包括但不限於可協助你自訂產品而提供的服務),均不會導致或衍生任何義務或責任。PayPal 建議你全面測試適用產品的執行事宜,對於因產品執行而引起的任何損失,PayPal 概不負責。
  4. 「進階版信用卡和扣款卡付款」及「自訂信用卡和扣帳卡欄位」的資料和內容之擁有權。作為商家存取及使用「進階版信用卡和扣款卡付款」及「自訂信用卡和扣帳卡欄位」的一部分,商家將獲提供若干資料和內容(下稱「內容」),以便與產品配合使用。內容的一切相關知識產權仍屬 PayPal 或相關收單機構(視乎情況而定)的財產。商家同意不會將內容(不論部分或全部內容)授予、轉移、轉讓、安排約務更替、出售、轉售給任何人士。
  5. PayPal 代管整合及你的知識產權。你特此向 PayPal 授予免版稅、全球適用的非專屬許可,讓我們使用你或你任何關聯公司的名稱、圖片、標誌、商標、服務標記及 / 或貿易名稱,亦即你在使用產品時並以啟用產品為唯一目的(包括但不限於自訂代管產品)而向 PayPal 提供的標記(下稱「你的標記」)。你的標記之權屬和擁有權以及根據合約使用標記而帶來的商譽,則仍然歸你所有。你聲明並擔保你有權向 PayPal 授權使用你的標記,而且若將你的標記用於與產品相關的用途而導致 PayPal 遭索償或蒙受損失,你同意彌償 PayPal,並擔保持續並完全彌償 PayPal。

返回頁首

 

6. 適用於信用卡和扣帳卡交易的銀行條款

  1. PayPal 會使用由銀行業合作夥伴所提供的服務來處理信用卡和扣帳卡交易,這些交易包括直接以信用卡和扣帳卡向你發出的付款,以及以信用卡和扣帳卡交易作為資金來源而向你發出的 PayPal 付款。下方列表 2 在涉及該些服務時適用。當你接受本《信用卡和扣帳卡同意書》,即表示你亦接受列表 2 中的信用卡和扣帳卡交易條款,而這些條款會構成本《信用卡和扣帳卡同意書》的一部分。

返回頁首

 

7. 終止及暫停合約

  1. 提出。你可透過下列兩種做法之一來終止本《信用卡和扣帳卡同意書》:
    1. 提前 30 日通知 PayPal 客戶服務部,提出你決定終止本《信用卡和扣帳卡同意書》的意向。PayPal 客戶服務部將透過電郵確認成功終止與否。選用此選項後,你便可停止使用你的產品,並停止為產品支付費用,但你仍可自由使用你的 PayPal 帳戶,而該帳戶的《用戶同意書》會持續生效;或
    2. 關閉你用於執行產品的 PayPal 帳戶(詳情請參閱《用戶同意書》)。
  2. PayPal 提出。PayPal 可透過下列任何一種做法來隨時終止本《信用卡和扣帳卡同意書》:
    1. 提前 30 日向你 PayPal 帳戶的登記電郵地址發出通知電郵,提出 PayPal 決定終止本《信用卡和扣帳卡同意書》的意向。除非另行通知,否則此選項不會影響你的《用戶同意書》,而你仍可自由使用你的 PayPal 帳戶。
    2. 終止你用於執行產品的 PayPal 帳戶之適用《用戶同意書》。
  3. 受事件影響。若你的情況符合下列條件,PayPal 可能終止本《信用卡和扣帳卡同意書》而無需事先通知你:
    1. 違反本《信用卡和扣帳卡同意書》或《用戶同意書》;
    2. 再無法支付到期款項或無法依期履行義務;
    3. 再無法清償債務、承認你無力償債,或者破產;
    4. 有人按照任何判決執行程序、扣押程序或類似程序而對你或你的資產執行判決、扣押或採取行動,或有人對你發出或執行第三債務人命令;
    5. 成為任何呈請、已頒命令或已通過決議的對象,令你的全部或部分業務清盤、由他方接管、破產或解散(根據已獲 PayPal 核准的條款而提出、並以恢復償債能力為目的之合併或重組程序,則不包括在內);
    6. 因接管人、管理人、受托人、清盤人或類似人員被委任而導致你喪失全部或部分資產的一切管理權,或你的管理權因而受限;
    7. 就你的債務與你的債權人(或任何類別的償權人)訂立或擬訂任何債務重整協議或償債安排;
    8. 你的業務、營運或財務狀況出現重大不利變動;或
    9. 你在申請使用產品或與我們往來時所提供的資料不正確。
  4. 終止之效力。本《信用卡和扣帳卡同意書》一旦終止,你必須立即停用已終止產品,而且屆時 PayPal 可能防止或阻擋你使用有關產品。若你在本《信用卡和扣帳卡同意書》終止後仍然使用產品,則本《信用卡和扣帳卡同意書》將繼續規範你如何使用該產品,直至你透過停用該產品而落實終止為止。本《信用卡和扣帳卡同意書》的以下條款在本《信用卡和扣帳卡同意書》終止後將繼續有效並具有完整效力:條款 2、5(a) 及 9。本《信用卡和扣帳卡同意書》之終止不會影響各方在終止前所累積或到期履行的任何權利、補救措施或義務,而你在終止前所繳付的月費將不獲安排退款。
  5. 違反及暫停合約。若你違反本《信用卡和扣帳卡同意書》、《用戶同意書》或按照 PCI DSS 實施的安全規定,PayPal 可立即暫停你使用產品的權限。PayPal 或會要求你採取指定糾正行動以解決違規問題,作為重新讓你使用產品的條件,而且本《信用卡和扣帳卡同意書》並未排除 PayPal 就違規問題而採取任何其他補救措施。此外,若 PayPal 合理地懷疑你可能違反本《信用卡和扣帳卡同意書》或 PCI DSS,PayPal 可能暫停你使用產品的權限,以作進一步調查。

返回頁首

 

8. 預防欺詐

若你獲提供並選擇使用「預防欺詐」產品,則以下列表 3 的條款將適用於你對有關功能之使用情況。

返回頁首

 

9. 雜項

  1. 產品的未來發展。PayPal 保留全權及絕對酌情權,以決定
    1. 產品的未來方向及發展;
    2. 產品的改進事項及時機;以及
    3. 產品瑕疵會否被修正及何時修正,以及新功能會否推出及何時推出。
    4. PayPal 歡迎用戶就產品的未來規劃提供意見,但未必會按照所收意見而採取行動。當你向我們提供意見,即表示你無意要求獲得你意見的相關知識產權。
  2. 彌償。若因你違反本《信用卡和扣帳卡同意書》、《用戶同意書》及以提述方式被納入合約(包括《合理使用政策》)的文件或違反任何法律,而造成任何直接損失、損害或責任,或導致任何來自第三方(包括共同客戶)的任何索償、要求或費用(包括合理的律師費),你同意彌償 PayPal,並擔保持續並完全彌償 PayPal。
  3. 轉讓、修訂及棄權。除非事先得到 PayPal 的書面同意,否則你不能轉讓本《信用卡和扣帳卡同意書》。PayPal 可能會通知你關於在無需經你同意下轉讓、安排約務更替或以其他方式轉移本《信用卡和扣帳卡同意書》的事宜。除非雙方已簽署書面文件,否則任何一方均不得修訂本《信用卡和扣帳卡同意書》或放棄所列之任何權利。
  4. 規管法律及司法管轄權。本《信用卡和扣帳卡同意書》受香港法律規管。各方均須服從香港法院的專屬司法管轄權。

返回頁首

 

10. 定義

本條款中未有列出的詞彙,其定義見於《用戶同意書》或本《信用卡和扣帳卡同意書》的上述文本。

  1. 收單機構:指為你提供服務的金融機構或銀行,以讓你 (a) 接受持卡人使用信用卡和扣帳卡付款;以及 (b) 接收信用卡和扣帳卡交易的相應金額。
  2. 啟用日期:你完成上述條款 1(a) 中所列的「開始使用」中所有步驟之日期。
  3. AVS 地址核實系統:由國際卡組織運作或代表其運作的「地址核實系統」所傳回的資訊,該系統可對比顯示持卡人提供的地址資料及發卡機構資料記錄上的地址資料。
  4. 國際卡組織:指頒佈信用卡和扣帳卡交易規定的公司或金融機構集團,此等規定適用於透過涉及該公司或集團品牌的信用卡和扣帳卡而進行的交易。國際卡組織的例子包括(如適用)Visa 美國、Visa 歐洲及其他地區的 Visa;MasterCard International;American Express Company 及類似的機構。
  5. 信用卡和扣帳卡資料:指與信用卡和扣帳卡交易相關的所有個人資料或財務資料,包括卡上所載資料(不論是可用肉眼閱讀的資料或數碼資料)、持卡人的姓名和地址,以及處理信用卡和扣帳卡交易所需的任何其他資料。
  6. 信用卡和扣帳卡交易:指透過信用卡、扣帳卡、American Express 卡或任何其他運用實體資料載物(應由付款人所管有)的付款方式而進行的付款交易。產品僅支援特定類型的信用卡和扣帳卡交易,詳情請參閱 PayPal 網站。
  7. CVV2 資料:指印於信用卡和扣帳卡背面簽名欄位的卡號右側之 3 位數字。(American Express 卡的代碼則是位於該卡正面的卡號上方之 4 位凹印數字。)每張信用卡和扣帳卡均設有不重複並與信用卡和扣帳卡帳戶號碼連繫的 CVV2 資料。
  8. 預防欺詐:由 PayPal 提供的技術,使你能夠根據就適用產品提供的持卡人的帳單地址(AVS 地址核實系統)、信用卡和扣帳卡的 CVV2 資料,以及可疑地址、識別資料及欺詐規律的資料庫等方面,來核實信用卡和扣帳卡付款。
  9. 月費:指上述條款 2 中規定的每月應付費用。
  10. PayPal 網站:指 www.paypal.com/sg
  11. PCI DSS:指「付款卡產業資料安全標準」,即國際卡組織為確保信用卡和扣帳卡交易的資料安全而訂明的規定。PCI DSS 的副本可在網上瀏覽,網址為 https://www.pcisecuritystandards.org
  12. 共同客戶:指擁有 PayPal 帳戶並且是你客戶的人士。
  13. 用戶同意書:指於網上簽訂的合約,作為開設 PayPal 帳戶必須完成的網上註冊程序之一部分。你可透過 PayPal 網站幾乎所有網頁頁尾部分之連結,存取現行的《用戶同意書》。《用戶同意書》涵蓋若干政策,特別是同樣列明於 PayPal 網站的《合理使用政策》及《私隱權聲明》。

返回頁首

 

列表 1 - 資料安全要求

資料安全規定

  1. 商家的安全代碼義務
    1. 商家確認並同意自行負責為任何及所有由 PayPal 或收單機構向其發出的 ID、密碼或其他安全代碼(統稱為「安全代碼」)之安全,自行就此提供充分的安全保障及控制。
    2. 商家同意對在合理而必要的情況下授予商家的員工、代理商或承辦商之商家安全代碼設下使用和存取限制,讓商家可以使用任何適用產品之餘,同時確保該等人士遵守本附表所涵蓋的條文或依循由 PayPal 或收單機構(視乎情況而定)向商家提供的其他保安建議。

  1. 商家遵守資料安全規定的義務
    1. 商家確認並同意為其網站上的資料或其管有的資料之安全性而承擔全部責任。
    2. 針對商家處理其客戶的個人識別資料以及在商家網站上收集、保障及發佈資料的情況,商家同意採取下列行動:
      1. 遵守所有適用法律和規例;
      2. 遵守履行由 Visa 美國、Visa 歐洲、Visa 亞太地區、Visa 加拿大及其他地區的 Visa、MasterCard International Incorporated、American Express Company 或其他適用的國際卡組織頒佈的適用義務、規定及指引,以及履行「國際卡組織規定」,當中包括但不限於 Visa 持卡人資訊安全計劃 (CISP)、Visa 帳戶資訊安全計劃 (AISP)、MasterCard 網站數據保護計劃,以及 PCI DSS。如欲獲取更多資料,請瀏覽以下 URL:www.visaeurope.com、www.visaeurope.com/en/businesses__retailers/payment_security/overview.aspx 及 https://www.mastercard.com/sdp。
      3. PCI/DSS 包括但不限於下列商家必須遵守的規定:
        1. 安裝防火牆及維護防火牆設定,以保障資料安全;
        2. 不使用由供應商提供的預設系統密碼及其他安全參數;
        3. 保護所儲存的資料;
        4. 在透過公用網絡傳輸持卡人資料及敏感資料時,傳輸必須加密;
        5. 使用及定期更新防毒軟件;
        6. 開發及維護保安系統及應用程式;
        7. 按業務上的「確需知道」原則限制資料存取權限;
        8. 為每位存取電腦的人士分配不重複的 ID;
        9. 限制實體存取持卡人資料;
        10. 追蹤及監控網絡資源及持卡人資料存取情況;
        11. 定期測試保安系統和程序;以及
        12. 持續實施保障資料安全的政策。

若 PayPal 提出要求,商家必須向 PayPal 提供證據,讓 PayPal 信納商家有遵守 PCI DSS 的規定。商家確認並同意,本《信用卡和扣帳卡同意書》或 PayPal 提供 PayPal 網站付款專業版及 / 或虛擬終端機產品一事,均並不構成商家透過第三方「合資格安全評估人員」或其他方式而符合 PCI DSS 的規定,而且該等合規諮詢服務並非按照本《信用卡和扣帳卡同意書》的規定而提供。商家必須設計、維護及經營其網站及其他系統,以符合 PCI DSS 規定。對於你因不遵守 PCI DSS 而產生的任何費用,PayPal 概不負責。商家同意獨立安排由合資格安全評估人員提供可讓 PayPal 信納的證據,費用自理。若商家未在 PayPal 提出要求的 10 個工作天內進行安全稽核,PayPal 或會代為進行稽核或取得稽核結果,所需費用由商家承擔。若 PayPal 有理由相信可能出現或經已出現欺詐或其他非法活動,而且 PayPal 合理地認為此等活動有機會影響共同客戶的 PayPal 帳戶,則或會告知共同客戶。

  1. 為可經由互聯網存取的商家連接埠執行非滲透式掃描(每季或每年執行,視乎由 PayPal 或收單機構知會商家的每年交易量而定);若商家每年處理 600 萬筆 Visa 及 / 或 MasterCard/Maestro 交易,則必須由合資格安全評估人員完成實地稽核。
    有關 Visa 及 MasterCard 合資格安全評估人員的詳情,請登入瀏覽 http://www.mastercard.com/us/sdp/serviceproviders/compliant_serviceprovider.htmlhttps://www.pcisecuritystandards.org/pdfs/pci_qsa_list.pdf
  2. 在商家網站的當眼處發佈私隱權聲明,而該聲明須符合子段落 3(b)(i) 及 3 (b)(ii) 所提述的法律、規例、規定及指引,並符合良好的經營手法;
  3. 通知 PayPal 有哪些代理商(包括任何提供網頁代管服務、閘道、購物車或其他服務的第三方供應商)擁有持卡人資料的存取權限,並確保該等代理商遵守關乎收集、保障和發佈資料以及處理個人資料的 PCI DSS 規定和所有現行法律義務。若因有人違反上述子段落中該等第三方義務而導致 PayPal 蒙受任何損害、損失、費用、開支及 / 或遭到索償,商家會承擔全部責任;
  4. 向 PayPal 提供為確保商家遵守上述段落 3 之規定而需要取得的全部資料或紀錄存取權限;以及
  5. 若商家的紀錄或系統發生任何關乎商家存取及 / 或使用產品的安全事故,則會立即通知 PayPal。
  6. 商家同意不會儲存任何持卡人的任何個人識別號碼資料、AVS 地址核實系統資料或信用卡驗證碼(例如印於大部分信用卡和扣帳卡簽名欄位的 3 位數字,以及印於 American Express 卡正面的 4 位數字代碼),或任何持卡人的任何其他付款方式資料(不論是透過電子方式、口述、傳真、紙本或其他途徑向你提供),並同意支付因違反任何相關組織規定或指引而導致的罰款。
  7. 商家確認並同意,若 PayPal 得悉關乎與商家相關的安全事故或持卡人資料外洩事故,商家會允許由獲國際卡組織認可的第三方法證審計人員為商家的系統、管控及設施進行安全性稽核,然後向 PayPal 及相關卡組織核發報告。若商家未有在 PayPal 提出要求後執行上述程序,則商家授權 PayPal 代為採取該等行動,所需費用由商家承擔。
  8. 當 PayPal 得悉商家有機會違規或已違反上述段落 3 所訂明的任何條文,或會立即暫停商家存取或使用任何產品的權限,或在無需通知的情況下終止本《信用卡和扣帳卡同意書》。
  9. 若 PayPal 決定暫停你存取或使用任何產品的權限,PayPal 會於發給商家的通知中列明決定,並說明暫停商家權限的行動依據(包括為整頓違規情況而合理地釐訂的措施)。PayPal 暫停商家存取或使用任何產品的權限之安排會一直生效,直到商家為補救相關違規情況而採取的行動令 PayPal 感到滿意為止。
  1. PayPal 確保資料安全的義務

在處理持卡人的個人資料時,若商家將其交易資料提交至 PayPal,PayPal 會隨時確保在儲存、傳輸或以任何其他方式處理此等個人資料時實施安全措施:

  1. 遵守所有適用法律和規例;並
  2. 採用適合金融機構使用的行業標準或更好的加密及安全措施。

  1. 商家使用持卡人資料的情況
    1. 商家同意只使用、披露或處理關乎信用卡和扣帳卡交易的任何持卡人資料(包括持卡人的姓名、地址及信用卡或扣帳卡帳戶號碼),目的包括授權、完成及處理信用卡和扣帳卡交易,以及解決任何撤銷付款或撤銷款項的糾紛申訴、檢索申請或涉及信用卡和扣帳卡交易的類似問題。除非事先取得 PayPal 及各適用國際卡組織、發卡銀行及持卡人的書面同意,或必須遵守法庭頒令或按法律行事,否則商家只能以本段落所訂明的方式處理持卡人資料。
    2. 商家同意:
      1. 對所有載有持卡人帳戶號碼及信用卡和扣帳卡印痕的紀錄,會持續嚴格控制、限制存取權,以及在棄置前使之無法被讀取;
      2. 不會出售或發佈因信用卡和扣帳卡交易而取得並存放於資料庫或其他位置的任何持卡人資料(包括持卡人的姓名、地址及信用卡和扣帳卡帳戶號碼);
      3. 在交易已獲授權後,不會保留或儲存包含持卡人資料的磁帶資料或紙本資料(包括傳真);以及
      4. 除非是為了符合 PayPal 提出的特定要求(而且商家同意遵守該要求),否則不會複製任何以電子方式取得的持卡人簽名。
    3. 商家確認,若出現經營失敗的情況,國際卡組織規定禁止商家將包含持卡人帳戶號碼、個人資料或其他卡組織交易資料的資料庫視為資產一部分而向第三方出售或公開。在該等情況下,商家同意將交易資料歸還給收單機構,或提供此資料已被銷毀的有效證明。
    4. 商家同意會負責確保其委任處理或儲存持卡人資料的任何第三方處理商、代管服務商或其他代理商均會遵守本段落的規定,而且商家會為此承擔法律責任。商家同意事先以書面形式通知 PayPal 關於被任何第三方處理商、代管服務商或其他代理商委任的任何第三方,然後才會委任該等第三方;此外,若有任何未經授權人士存取交易資料,商家亦同意立即以書面形式通知 PayPal。
    5. 除非商家獲得持卡人的明確許可,並為此事保存紀錄,否則:
      1. 商家不得保留、追蹤、監察或儲存任何信用卡和扣帳卡資料,或在獲准使用特定交易的信用卡和扣帳卡資料之範圍以外運用該等資料;以及
      2. 在商家獲悉關乎該些信用卡和扣帳卡資料的授權決定後,商家必須在 24 小時內完全移除其系統中以及所有信用卡和扣帳卡資料儲存位置中的全部信用卡和扣帳卡資料。
    6. 即使持卡人同意商家可以保留信用卡和扣帳卡資料,商家亦只能夠保留處理付款交易的必要信用卡和扣帳卡資料。商家絕對不能向任何人提供或披露所保留的信用卡和扣帳卡資料,更不能將之用作業務銷售用途。此外,就算存在任何相反的規定,商家亦絕對不能保留或披露 CVV2 資料,即使商家獲得持卡人的許可亦然。

  1. 商家僱用技術服務供應商的情況
    1. 商家可僱用第三方代為執行本附表所涵蓋的若干商家義務,惟須事先獲得我們的書面同意,而該書面同意文本或會包含商家僱用該人士(各第三方會被視為「技術服務供應商」)的條件。若要符合取得我們同意的資格,每個技術服務供應商必須(但不限於)已向適用的卡組織註冊。
    2. 若商家獲允許僱用技術服務供應商,商家同意並會促使技術服務供應商遵守本附表所涵蓋的數據及資料安全的相關條文(包括但不限於 PCI DSS 規定),以規範技術服務供應商如何儲存、處理或傳輸持卡人資料至 PayPal。
    3. 在委任技術服務供應商之前或由委任一刻起,商家同意:
      1. 以書面形式通知 PayPal 關於代表商家行事而涉及或將會涉及處理、儲存或傳輸持卡人資料的技術服務供應商(不論該等活動的進行形式或時間長短);
      2. 向 PayPal 提供令人信納的證據,證明技術服務供應商已向適用卡組織註冊;
      3. 遵守因應技術服務供應商而設的任何規定,包括但不限於遵守與技術服務供應商的服務、硬件或軟件相關的任何規定,並為經由技術服務供應商傳輸資料一事而向最終用戶取得任何必要的用戶同意;以及
      4. 按照 PayPal 的要求,允許 PayPal 為相關技術服務供應商註冊商家(如必要)。
    4. 商家同意就與技術服務供應商的關係,以及傳輸或提供予技術服務供應商的資料自行承擔一切責任。若商家未遵守上述段落 7 所涵蓋的條文,或技術服務供應商或閘道處理商未註冊及 / 或遵守適用的資料安全規定,則可能被罰款或懲罰,而商家會為此承擔責任。若商家違反上述段落 7 的規定,則 PayPal 可能立即終止本《信用卡和扣帳卡同意書》。

返回頁首

 

列表 2 -《信用卡和扣帳卡同意書》

《信用卡和扣帳卡同意書》

PayPal 使用第三方的服務處理信用卡和扣帳卡交易。相關的信用卡和扣帳卡同意書可在以下網址找到:https://www.paypal.com/hk/webapps/mpp/ua/ceagreement-full?locale.x=en_HK(PayPal 付款卡資金處理服務的《商業實體同意書》)。

返回頁首

 

列表 3 - 預防欺詐條款

預防欺詐功能的使用條款

  1. 預防欺詐的運作方式
  1. 「預防欺詐」是為你提供的欺詐性交易管理工具,根據你在當中採用的設定,助你過濾潛在的欺詐交易。此工具允許你設定過濾規則,即指示工具根據籠統準則應代你拒絕哪些交易。為了使用「預防欺詐」功能,你必須按照我們的指示,積極啟用「預防欺詐」功能。
  1. 我們可能會因應你的業務需要,提供適用的「預防欺詐」過濾準則及設定貼士。這些建議會將你過去的交易紀錄納入考慮。
  1. 儘管有上述規定,你仍須負責確定並設定最終過濾規則。
  1. 無擔保及責任限制
  1. 我們不聲明或擔保「預防欺詐」功能不會出錯,亦不會聲明或擔保此功能會識別所有潛在的欺詐性交易活動。這只是一個可協助你識別潛在欺詐性交易的工具。
  1. 在適用法律允許範圍內,對於因你使用「預防欺詐」而招致或與之相關的損失(例如利潤損失)或損害,我們概不負責。
  1. 資料保障
  1. 你只可將「預防欺詐」用於控制欺詐風險,而不得用於其他目的。
  1. 你不得與任何其他人分享「預防欺詐」之使用權限,亦不得向任何人披露「預防欺詐」所提供的類別或因使用「預防欺詐」而產生的結果。
  1. 雜項
  1. 無論你在「預防欺詐」中套用何種設定,我們始終保留《用戶同意書》條款中所列的拒絕或暫停任何交易之權利。
  1. 此等條款補充《用戶同意書》,規管你在一般情況下對我們服務之使用。當與此等條款一同詮釋時,《用戶同意書》中的「PayPal 服務」一詞包括「預防欺詐」(如適用)。
  1. 我們或會根據《信用卡和扣帳卡同意書》上所列的任何變更程序,對此等條款作出修改、刪除或新增內容。若你不同意接受任何此等變更,可選擇終止此等條款。
  1. 你可按照列表 3 隨時終止此等條款,方法為從你的整合系統中移除「預防欺詐」,並遵循我們提供予你的任何其他與整合相關之步驟。這可讓你停止使用「預防欺詐」,但你仍可自由使用你的 PayPal 帳戶,而《信用卡和扣帳卡同意書》(以及與產品及 / 或 PayPal 服務提供有關的任何其他相關同意書)仍然有效。
  1. 我們可隨時基於任何理由,在可行範圍內合理提前作出通知後,終止、取消或暫停與我們「預防欺詐」功能相關的產品,而無需向你承擔任何責任。
  1. 即使這些條款終止後,若我們必須:(i) 處理條款終止前因你使用「預防欺詐」而產生的事項;及 / 或 (ii) 遵守相關法律和規例,則這些條款在適用範圍及期限方面仍然有效。

返回頁首