PayPalウェブ ペイメント プラス - ウェブペイメントソリューションおよびバーチャルターミナル規約

 

>> すべての規約を表示

PayPalウェブ ペイメント プラス - ウェブペイメントソリューションおよびバーチャルターミナル規約

最終更新日: 2018年6月1日

 

 

各セクションの目次:

 

このPayPalウェブ ペイメント プラス - ウェブペイメントソリューションおよびバーチャルターミナル規約(「プラス/VT規約」)は、お客さま(「マーチャント」と称することもある)とPayPal Pte. Ltd.(状況に応じて「PayPal」、「私ども」、「弊社」、「当社」、「当方」などと称することもあります)の間で締結される契約です。本サービスの利用に際しては、お客さまは必ず本プラス/VT規約を遵守することに同意するものとします。PayPalでは、プラス/VT規約のコピーを保存するか、控えを印刷しておくことを推奨します。

プラス/VT規約は、本製品の使用に適用されます。本製品のいずれか、または両方を入手するにあたり、プラス/VT規約の契約条件をお読みいただき、その全条件に同意していただく必要があります。

PayPalでは、本プラス/VT規約を変更することがあり、その場合は改訂版をPayPalのWebサイトに掲載することにより、その変更をお客さまに通知するものとします。お客さまは当該変更に関する通知を受け取ったことでそれを受諾したものと見なされます。変更については30日前にお客さまに通知を行い、30日の通知期間が経過した時点で変更内容が有効になります。変更内容が新サービスの追加や、既存サービスへの機能追加など、お客さまの権利を縮小したり、責務を拡大したりしないことが合理的に判断できる内容については30日間の通知期間は適用されないものとします。このような場合は、お客さまに事前通知なしに変更が行われ、お客さまに通知された直後に変更が有効になるものとします。

変更内容に同意できない場合は、ユーザー規約で定めたアカウント解約手順に従い、PayPalアカウントを解約する必要があります。30日間の通知期間内にアカウントを解約することにより変更内容に対する異議を提出しなかった場合は、当該内容に承諾いただいたものと判断いたします。PayPalアカウントは随時無料で解約できますが、プラス/VT規約を解約する前に発生していた債務およびお客さまが負っていた義務については、プラス/VT規約解約後もお客さまがその法的責任を担うこととします。ユーザー規約に記載されている当社の権利を再度ご確認ください。

大文字表記の用語については、以下に説明を記載します。

 

1. 製品の設定と有効化

  1. はじめに。お客さまが本製品を取得して使用するためには、以下のすべての手順を実行する必要があります。
    1. 製品のオンライン申し込み手続きを完了し、PayPalビジネスアカウントを開設し(未開設の場合)、PayPalから提供される説明に従ってお客さまの製品にアクセスして使用を開始します。
    2. PayPalウェブ ペイメント プラス - ウェブペイメントソリューション製品をお使いの場合は、製品をウェブサイトの支払いプロセスに統合します。バーチャルターミナルのみアクセスおよび使用する場合は、製品を支払いプロセスに統合する必要はありません。お客さまの製品を実稼働中のウェブサイトに統合することで生じ得る問題については、PayPalでは責任を負いません。製品を選択、設定、統合、およびカスタマイズし、確実に各自のニーズを満たすようにする責任は、お客さまが単独で負うものです。
    3. 製品を実稼働環境の支払い取引で初めて使用することで、製品を有効にします。
  2. 支払方法の同等性。 お客さまのウェブサイトで複数の支払いオプションを表示する場合、PayPalとカード協会のロゴは、その他の支払方法のそれと同等となるように、すべて同一のサイズと表示方法を使用する必要があります。特定の支払方法を他の方法より優先して表示することはできません。PayPalのロゴとボタンの使用に際しては、https://www.paypal.com/sg/cgi-bin/webscr?cmd=xpt/Marketing/general/OnlineLogoCenter-outsideに記載のロゴの利用規約に準じることとします。
  3. クレジットレポートの承諾。本プラス/VT規約の下の義務遂行能力に関するお客さまの与信履歴と財務情報を、PayPalプライバシー ポリシーの規定に従ってPayPalが第三者から取得することをお客さまは承認するものとします。PayPalはお客様のPayPalアカウントに関するお客様の信用リスクその他のリスク要因(取消し、チャージバック、苦情、異議など)を継続的に審査します。PayPalは、弊社のプライバシー ポリシーに従って、当該情報を保管、使用、および開示します。
  4. 取り消し。 PayPalでは、お客さまの与信履歴、PayPal取引履歴、またはその他の理由を基にPayPalの独断で、お客さまによる製品のお申込みをお断りすることがあります。お客さまは、PayPalおよび/またはその代理人が独断の下に本製品へのお客さまの申し込みと登録を拒否する権利を留保すること、および、PayPalがお客さまにさらなる義務を課すことなくお客さまによる本製品のアクセスまたは使用を制限することがあることを承認し、これに同意するものとします。

トップに戻る

 

2. 手数料

PayPalがお客さまに提供するサービスに基づき、手数料の金額、および申込み処理期間に手数料に関して本規定に従うことに同意するものとします。

トップに戻る

 

3. 情報セキュリティ

  1. データセキュリティに関する別紙準拠。お客さまは、本プラス/VT規約を構成する下記の別紙1に準拠することに同意するものとします。
  2. PCI DSS準拠。 お客さまは、適宜その適用状況に応じてクレジットカード業界のセキュリティ基準(PCI DSS)に準拠することにも同意するものとします。お客さまは、その管理下にあるすべてのカードデータをPCI DSSに従って保護し、各自のウェブサイトおよびその他のシステムをPCI DSSに従って保守および運用する必要があります。お客さまのPCI DSS準拠において生じる費用については、PayPalでは一切責任を負いません。
  3. 監査。PayPalがお客さまのウェブサイトに関連するセキュリティ違反またはカードデータの漏洩の可能性を示唆された場合、PayPalが承認した第三者監査人によるお客さまのシステムおよび施設のセキュリティ監査の実行およびレポートの作成を義務付けることがあります。本条項の下、お客さまは費用を自己負担の上でPayPalの要請に応じることに同意するものとします。お客さまは監査人の報告書の写しをPayPalに提供する必要があり、PayPalでは、PayPalのカード取引の処理に関与する銀行(提携金融機関を含むがこれに限定されない)およびカード協会にその写しを提供することがあります。PayPalからの要請後10営業日以内にお客さまが監査を開始しない場合は、PayPalが、お客さまの費用負担により、かかる監査を実施または入手することがあります。詐欺行為やその他の違法行為が現在生じているか、過去に発生したと判断される根拠があり、詐欺その他の違法行為が共有顧客のPayPalアカウントに影響を及ぼし得るとPayPalが正当に判断した場合には、PayPalでは共有顧客に通知することがあります。
  4. カードデータのセキュリティ。カード保有者からの明示的な同意が受取りまたは記録されていない場合は、以下の条件が適用されます。
    1. いかなるカードデータも保持、追跡、監視、または保管できず、カードデータが提供された特定の取引の範囲外でカードデータを使用することはできません。
    2. カードデータに関連する承認決定を受け取ってから24時間以内に、お客さまのシステムおよびその他の保管場所から当該カードデータをすべて完全に削除しなければなりません。
    カード保有者の同意の下、カードデータを保持する場合は、支払取引の処理のためカードデータが必要となる範囲内に限定されます。保持されたカードデータを誰に対しても提供または開示することは禁じられ、事業売却の一環である場合もその対象となります。さらに、これに矛盾する定めがあろうとも、カード保有者の同意がある場合であっても、CVV2データは決して保持または開示してはなりません。
  5. 価格および通貨。動的な通貨換算により金額が算出された支払取引は、送信できません。つまり、商品を出品したときの通貨とは異なる通貨で、支払いを受諾してはなりません。複数の通貨で支払いを受取る場合は、通貨ごとに価格を表示する必要があります。

トップに戻る

 

4. ユーザー規約

  1. ユーザー規約の適用。ユーザー規約の条件はお客さまに適用され、参照することにより本プラス/VT規約の一部となります。ユーザー規約における"サービス"の定義はお客さまの製品を含めるように訂正され、"規約"の定義は本プラス/VT規約を含めるように訂正されます。本プラス/VT規約とユーザー規約に矛盾がある場合は、ユーザー規約よりもプラス/VT規約が優先されますが、その矛盾に関連する範囲に限定されます。ユーザー規約には、以下を規定する重要な条項が含まれます。
    1. お客さまがチャージバック、支払い取り消し、および手数料の支払義務を確実に遂行できるようにPayPalが保留額を確保することを許可します。
    2. お客さまがPayPalを使用するにあたりPayPal利用規定ポリシーに準拠することを義務付けます。
    3. PayPalによるお客さま、および、共有顧客の情報の使用と開示を規制するPayPalプライバシーポリシーに法的な効力を与えます。
    4. ユーザー規約に記載された状況において、支払いまたはお客さまのPayPalアカウントをPayPalが制限することを許可します。
  2. 不成立の支払いと製品ツール。不正フィルタ技術やそれに類似する予防対策ツール(該当する場合)も含めて、本製品をお客さまがどのように使用および設定する場合でも、チャージバックや支払い取り消し、その他破棄された支払いについては、ユーザー規約に従ってお客さまが責任を負うものです。これらのツールは不正行為を検出し、支払いの処理エラーを防止する上では便利ですが、チャージバック、支払い取り消し、その他の方法で破棄された支払い処理に対して、ユーザー規約に準じて生じるお客さまの責任と義務に影響するものではありません。

トップに戻る

 

5. ソフトウェアライセンス

  1. ライセンス。PayPalは、以下の行為を行うにあたり、取消可能な非独占的限定ライセンスをお客さまに付与するものとします。但し、このライセンスの移転またはサブライセンスを禁止します。
    1. PayPalのウェブサイトで提供される文書に準拠して本製品を使用すること。
    2. 本製品用にPayPalから提供される文書を使用し、社内における内部使用のためのみに複製すること。ライセンス許諾された製品は変更されることがあり、PayPalシステムの他の部分とともに改良されます。8(a)節を参照してください。PayPalのすべての文書に示されている導入および利用条件、および必要に応じて製品に付随してPayPalが提示する手順(準拠法およびカードスキームの規則/規定に準拠するため、お客さまに課される導入および利用条件を含むが、これらに限定されない)に従っていただく必要があります。
  2. IDコード。PayPalはお客さまに固有の特定の識別コードを供給します。PayPalシステムにおいて、お客さま(またはお客さまのウェブサイト)からの指示を処理するためにこれらコードの使用が必須となることがあります。お客さまは、これらの識別コードのセキュリティを保護するため、PayPalにより必要に応じて勧告される妥当な保護対策に従うことに同意するものとします。別紙1も参照してください。勧告通りにコードのセキュリティを保護できなかった場合は、PayPalがコードをキャンセルして再発行できるように、直ちにPayPalに通知する必要があります。また、コードのセキュリティが侵害されたとPayPalが判断する根拠がある場合には、PayPalは、お客さまに適宜通知を行った後で、コードをキャンセルして再発行することがあります。
  3. 無保証。本製品およびこれに付随する文書は、「現状のまま」提供されるものとします。PayPalでは、本製品、ライセンス許諾されたソフトウェア、または、供給されたユーザー向け文書に関連して、明示的にも暗示的にも、また、法の適用またはその他の方法によっても、何の保証も付与または提供しません。本プラス/VT規約の下、またはその他の手段において、PayPalにより本製品に対して提供されるものに保証が付帯することはなく、PayPalがいかなる製品、ライセンス許諾されたソフトウェア、および付属のユーザー向け文書に関連して技術、プログラミング、またはその他のデバイスまたはサービス(製品のカスタマイズを支援するサービスも含まれるが、これに限定されない)を提供することに起因して一切の責任または義務が生じることはありません。PayPalでは本製品の不具合が原因で生じる損失について一切の責任を負いません。そのため、お客さまが製品の実装を徹底的に検証することを推奨します。

トップに戻る

 

6. カード取引の銀行業務条件

PayPalでは、カードによるお客さまへの直接の支払いと、お客さまへのPayPal支払いの資金を供給するためのカード取引の両方を対象として、カード取引処理の際に銀行業務(提携業務を含むがこれに限定されない)パートナーのサービスを利用します。下記の別紙2は、これらのサービスに関連して適用されます。本プラス/VT規約に同意することで、お客さまは、本プラス/VT規約の一部を構成する条件である、別紙2のカード取引の条件にも同意することとなります。

トップに戻る

 

7. 解約および一時停止

  1. お客さまによる場合。お客さまは以下のいずれかの方法で、本プラス/VT規約を解約できます。
    1. PayPalアカウントの設定セクションで請求処理規約をキャンセルするか、PayPalカスタマーサービスに本プラス/VT規約解約の意向を伝える10日前の事前通知を提出する。PayPalカスタマーサービスによりメールで解約が確定されます。このオプションでは、本製品の使用とその支払いは停止されますが、お客さまのPayPalアカウントは開いたままになり、そのユーザー規約は引き続き有効となります。
    2. 本製品に使用しているPayPalアカウントを閉じる(詳細については、ユーザー規約をご覧ください)。
  2. PayPalによる場合。PayPalは以下のいずれかの方法で、本プラス/VT規約を解約できます。
    1. PayPalが本プラス/VT規約を取り消す意向を伝える30日前の事前通知を、お客様のPayPalアカウントと関連付けられた登録メールアドレス宛に提出する。このオプションの場合、特別な通知がない限り、ユーザー規約には影響せず、お客さまのPayPalアカウントは開いたままになります。
    2. 本製品に使用されているPayPalアカウントに適用されるユーザー規約を解約する。
  3. 事象による場合。PayPalでは、以下のような事象が生じた場合には、通知なしに本プラス/VT規約を即刻解約します。
    1. お客さまが本プラス/VT規約またはユーザー規約に違反した場合。
    2. お客さまが期日までに債務を支払うか、義務を遂行することができなくなった場合。
    3. お客さまが負債を支払うことができなくなった場合、負債の支払い能力がないことをお客さまが認めた場合、または、それ以外の手段で破産者となった場合。
    4. 強制執行、差し押さえ、またはそれに類似する法的措置が、お客さままたはお客さまの資産に適用または執行されている場合、または、お客さまに対して差し押さえ令状が発効または執行されている場合。
    5. お客さまの事業全体またはその主体部分の清算、管理、破産、または解散について、請願申請、令状執行、または決議採択が行われた場合。ただし、PayPalにより事前に承認された条件の下に、合併による支払能力の継承、または再編が提案されている場合は例外とします。
    6. 管財人、管理者、受託者、清算人、またはそれに類似する役員の選定のため、お客さまがその全資産または一部の資産を全面的または無制限に管理する能力を失った場合。
    7. 債権者との間で、債務に関する何らかの和解または取り決めが締結または提案された場合。
    8. お客さまの事業、経営状態、または財務状況において重大な悪化事象(MAC)が発生している場合。
    9. お客さまが、本製品の使用または当方との取引において、不正確な情報を提供した場合。
  4. 解約の発効。本プラス/VT規約の解約時には、お客さまは即刻本製品の使用を停止しなければならず、解約後PayPalはお客さまによる使用を阻止または防止することがあります。それにもかかわらず、解約後お客さまが本製品を使用する場合は、お客さまが本製品の使用を停止することにより解約が発効となるまでは、引き続き本プラス/VT規約が本製品の使用に際して適用されます。本プラス/VT規約の条項2、4(a)、8(b)、8(d)は、本規約解約後も存続し、かつ効力を有します。本プラス/VT規約の解約は、解約前に発生した、または、期限となった権利、救済策、または債務には影響せず、解約前に支払い済みの月額手数料の払戻しを受け取ることはできません。
  5. 違反および一時停止。本プラス/VT規約、ユーザー規約、またはPCI DSSにより義務付けられるセキュリティ要件にお客さまが違反した場合は、PayPalではお客さまによる本製品の使用を一時的に停止することがあります。PayPalは、違反を是正し、一時停止を解除するために、特定の是正措置をお客さまに義務付けることがあります。ただし、本プラス/VT規約におけるいかなる条件も、違反に関して使用可能なその他の救済策をPayPalが推進することを阻止することはありません。さらに、お客さまが本プラス/VT規約またはPCI DSSに違反しているとPayPalが妥当に判断した場合は、PayPalでは、詳細な調査を行うまで、お客さまによる本製品の使用を一時的に停止することがあります。

     

トップに戻る

 

8. その他

  1. 製品の将来。PayPalは、以下の決定を下すにあたり、単独および絶対的な裁量権を留保します。
    1. 製品の将来の展開と開発についての進路
    2. 製品にどのような改善を行うか、およびその時期
    3. 不具合を訂正して新機能を導入するかどうか、およびその時期
    PayPalは、製品の将来の進路予定を検討する上でユーザーからのフィードバックを歓迎しますが、受け取ったフィードバックに準じた処置を行なう義務は負いません。フィードバックを提供することにより、お客さまはフィードバックにおいて一切の知的財産権を主張しないことに同意するものとします。
  2. 免責。第三者(共有顧客も含む)に関連して、および、お客さまによる本プラス/VT規約、ユーザー規約、および参照することで規約の一部を構成する文書への違反行為、または、あらゆる違法行為に起因して生じる、直接的損益、損害、および責任、および請求、要求、または費用(妥当な弁護費用も含む)から、お客さまはPayPalを免責し、継続的にPayPalを完全に補償することに同意するものです。
  3. PayPalウェブ ペイメント プラス - ウェブペイメントソリューションおよび知的財産権。本プラス/VT規約をもって、お客さまが本製品を使用する際にPayPalに供給し得るお客さまおよびお客さまの関連会社の名称、イメージ、ロゴ、登録商標、サービスマーク、商標名(総称して「商標」と呼ぶ)を、PayPalがお客さまによる製品使用を可能にする目的でのみ使用することを許可する、ロイヤルティ無償、世界的、非独占的なライセンスをPayPalに付与するものとします。お客さまの商標の所有権、およびその使用から生じる営業権はすべてお客さまに帰属します。お客さまは、その商標の使用権をPayPalに付与する権限を持つことをお客さまは表明および保証するものとし、本製品に関連するお客さまの商標の使用に起因して、PayPalが被った請求または損失について、継続的にPayPalを完全に補償するものとします。
  4. 譲渡、訂正、および権利放棄。お客さまは、事前にPayPalの書面による同意を得ることなしに、本プラス/VT規約を譲渡することはできません。PayPalは、お客さまに通知することにより、本プラス/VT規約をお客さまの同意なしに譲渡、更改、またはその他の手段で譲与することがあります。いずれの当事者も、両者の署名入りの書面なしに、本プラス/VT規約を訂正すること、および、本規約の下に発生する権利を放棄することはできません。
  5. 準拠法及び管轄裁判所。本規約は、シンガポールの法律により規制されます。各当事者は、シンガポール所在の非独占的管轄権に従うものとします。

トップに戻る

 

9. 定義

本条項に記載されていない用語は、ユーザー規約、または、本プラス/VT規約の上記箇所において定義されています。

  1. 提携金融機関: お客さまが、(a) カード保有者によるカードを使用した支払いを受け取る際、また、(b) カード取引の代価を受け取る際に必要なサービスを提供する金融機関または銀行。
  2. カード協会: 各社または各共同事業体のブランドを記載するカードの取引を管理する規制を制定する会社または金融機関の共同事業体。たとえば、Visa USA、Visa Europe、その他の地域のVisa、MasterCard International Incorporated、American Express Companyなどの組織がこれに該当します。
  3. カードデータ: カード取引に関連するあらゆる個人情報・財務情報。これには、カード自体に記録された情報(人間により判読可能なデータ、または、デジタル形式のデータ)も含まれます。
  4. カード取引: クレジットカードまたはデビットカード、あるいは、その他、支払人による所有を意図するデータ伝送機能を備えた物理的な品目を使用した支払方法による、支払いの決済。本製品は、特定の種類のカード取引のみをサポートします。詳細については、PayPalのウェブサイトをご覧ください。
  5. CVV2データ: カード裏面の署名欄に印刷されたカード番号の右側にある3桁の数字。(American Expressカードの場合は、カード表のカード番号の上に印刷されている、エンボス加工されていない4桁の数字です。) CVV2データは、各プラスチック製カードに一意に関連付けられており、カードのアカウント番号とプラスチック製カードをリンクするものです。
  6. 月額手数料: 上記の条項2に従って月々支払う必要のある手数料。
  7. PayPalウェブサイト:www.paypal.jpまたはwww.paypal.com/jp
  8. PCI DSS: クレジットカード業界のセキュリティ基準。カード協会により、カード取引のデータセキュリティを安全に管理するために規定された仕様。 PCI DSSのコピーは、https://www.pcisecuritystandards.org/からオンラインで入手できます。
  9. 製品: ウェブ ペイメント プラス – ウェブペイメントソリューションおよび/またはバーチャルターミナル。
  10. 共有顧客: PayPalアカウントを持ち、かつ、お客さまの顧客であるユーザー。
  11. ユーザー規約: PayPalアカウントの開設に必要なオンライン登録プロセスの一環として、オンラインで締結された契約。現行のユーザー規約は、PayPalウェブサイトのほぼすべてのページのフッタ部分にあるリンクを介して表示できます。利用規定ポリシー、および、プライバシーポリシーをはじめとする特定のポリシーが含まれます。これらポリシーも、PayPalウェブサイトに掲載されています。
  12. バーチャルターミナル: カード保有者から供給されたカードデータを手動で入力することにより、カードの支払を受け取ることを可能にする、PayPalにより提供される機能。
  13. ウェブ ペイメント プラス – ウェブペイメントソリューション: カード保有者によりオンラインでカード情報が入力された場合に、クレジットカードまたはデビットカードの取引を処理する機能。これは、(お客さま自身のウェブサイトではなく)PayPalのサーバーで完全ホストされることを条件として、条項1) a) ii)に準拠して、お客さまのウェブサイトの支払いプロセスに統合されます。

トップに戻る

 

別紙1
データセキュリティ要件

  1. PayPalウェブ ペイメント プラス - ウェブペイメントソリューションの情報および資料の所有
    1. マーチャントによるPayPalウェブ ペイメント プラス - ウェブペイメントソリューションのアクセスおよび使用の一環として、特定の情報と資料(「プラス資料」)が提供されますが、マーチャントはこれを使って、PayPalウェブ ペイメント プラス - ウェブペイメントソリューションを使用できるようになります。
    2. プラス資料に関連する知的財産権はすべてPayPal、あるいは(状況に応じて)関連する提携金融機関が所有するものです。
    3. マーチャントは、プラス資料を(全部または一部において)贈与、譲渡、譲与、更改、販売、または再販しないことに同意するものとします。
  2. マーチャントのセキュリティコードに関する義務
    1. マーチャントは、PayPalまたは提携金融機関から発行されたすべてのID、パスワード、その他のセキュリティコード(総称して「セキュリティコード」と呼ぶ)の適切なセキュリティを維持して管理する全責任を負うことを認識し、これに同意します。
    2. マーチャントは、本製品を使用する上で必要となるセキュリティコードの使用とアクセスを、適宜必要に応じてマーチャントの社員、代理人、または契約人に制限すること、および、かかる人物が本別紙において規定された条件またはPayPalまたは提携金融機関から(状況に応じて)マーチャントに提供されるその他のセキュリティ上の勧告に準拠するよう管理することに同意するものとします。
  3. マーチャントのデータセキュリティ要件準拠義務
    1. マーチャントは、そのウェブサイトのデータまたはその他の手段でマーチャントが所有するデータのセキュリティに全面的な責任を負うことを認識し、これに同意するものとします。
    2. マーチャントは、顧客の個人識別情報の所有、および、マーチャントのウェブサイト上のデータの収集、セキュリティ、および配布に関して、以下の条件に準拠することに同意します。
      1. 適用されるあらゆる法令に準拠すること。
      2. Visa USA、およびヨーロッパ、アジア太平洋、カナダ、その他の地域のVisa、MasterCard International Incorporated、または、その他該当するカード協会により発行された義務、規則、およびガイドライン(「協会」および「協会規約」)に準拠すること。これには、Visaカード保有者情報セキュリティプログラム(CISP)、Visaアカウント情報セキュリティプログラム(AISP)、MasterCardサイトデータ保護プログラム、および、クレジットカード業界のセキュリティ基準(PCI DSS)が含まれますが、これらに限定されません。詳細は、www.visabrc.comwww.visaeurope.com/accepting visa/ais.html、およびhttps://sdp.mastercardintl.comの各URLで確認できます。
      3. PCI/DSSには、マーチャントに適用される以下の要件が含まれていますが、これらに制限されません。
        1. データ保護のためファイアウォール設定をインストールおよび管理すること。
        2. システムのパスワードとその他のパラメータに、ベンダーから供給されたデフォルト値を使用しないこと。
        3. 保管データを保護すること。
        4. 公共のネットワーク経由で送信されるカード保有者のデータと秘密情報を暗号化すること。
        5. ウィルス対策ソフトウェアを使用し定期的に更新すること。
        6. セキュアなシステムとアプリケーションを開発し管理すること。
        7. データへのアクセスを業務上必要な人だけに開示する"Need-to-Know"原則により制限すること。
        8. コンピュータにアクセスする各ユーザーに一意のIDを割り当てること。
        9. カード保有者データへの物理的なアクセスを制限すること。
        10. ネットワークリソースとカード保有者データへのすべてのアクセスを追跡管理および監視すること。
        11. 定期的にセキュリティシステムと手順を検証すること。
        12. 情報セキュリティに対応するためのポリシーを維持すること。
        マーチャントはPayPalの要請に応じて、PCI DSS準拠を実証するために、PayPalの要求を満たす証拠をPayPalに提供する必要があります。マーチャントは、本プラス/VT規約におけるいかなる条項も、PayPalによる製品の提供も、第三者の "認定セキュリティ審査機関"(Qualified Security Assessor)によるものであってもそうでなくても、マーチャントによるPCI DSSの準拠に相当するものではないこと、および、かかる準拠性審査サービスは本プラス/VT規約の範囲において提供されるものではないことをを認識し、これに同意するものとします。マーチャントは、認定セキュリティ審査機関による証拠、または、PayPalが満足するその他の証拠を、独力で手配することに同意するものとします。
      4. マーチャントのウェブからアクセス可能なポートの非透過スキャン(PayPalまたは銀行からマーチャントに通知されるマーチャントの年間取引量に応じて毎四半期、または、毎年)、および、マーチャントが年間600万件以上のVisaおよび/またはMasterCard/Maestroの取引を処理する場合には、認定セキュリティ審査機関により実施される現場監査を行なうこと。VisaおよびMasterCardの認定セキュリティ審査機関の詳細については、以下のウェブサイトにアクセスしてください。http://www.mastercard.com/us/sdp/serviceproviders/compliant_serviceprovider.htmlまたはhttps://www.pcisecuritystandards.org/pdfs/pci_qsa_list.pdf
      5. マーチャントのウェブサイトにおいて、条項3(b)(i)および3 (b)(ii)に記載された法律、規制、規則、およびガイドラインに準拠し、かつ、公正な商慣行に合致するプライバシーポリシーを明示的に表示し、これを遵守すること。
      6. ウェブホスティングサービス、ゲートウェイ、ショッピングカート、またはその他の第三者のプロバイダなど、カード保有者データへのアクセス権を持つすべての代理業者をPayPalに通知し、かかる代理業者が、PCI DSSおよびデータの収集、セキュリティ、および配布、および、個人情報の処理に関連する現行の法律上の全義務に準拠することを確実に管理すること。マーチャントは、本条項の下生じるかかる義務に第三者が違反したために、PayPalが被ったあらゆる損害、損失、費用、支出、および/または請求について、PayPalに対して責任を負うものとします。
      7. PayPalの要求に応じて、マーチャントが本条項3に準拠していることを確証する情報またはそれを示す記録へのアクセスをPayPalに提供すること。
      8. マーチャントによる本製品のアクセスまたは使用に関連して、マーチャントの記録またはシステムに対するセキュリティ侵害があった場合は、直ちにPayPalに通知すること。
    3. マーチャントは、カード保有者の個人識別番号データ、AVS(住所認証サービス)データ、またはセキュリティコード(通常カードの署名欄に記載されている3桁の数字、およびAmerican Expressカード表面に記載されている4桁の数字)、または、カード保有者のその他の支払方法情報(電子的、口頭、ファックス、ハードコピー、またはその他の受信形式を問わず)を保管しないことに同意するものとします。さらに、当該協会規約またはガイドラインの違反に関連するあらゆる罰金を支払う責任を負うものとします。
    4. PayPalがマーチャントに関連するセキュリティ侵害またはカード保有者データ漏洩の通知を受けた場合、協会認定の第三者法廷用会計監査人によるマーチャントのシステム、制御および機能のセキュリティ審査の実行と、PayPalおよび協会用の報告書の発行を許可することをマーチャントは承認し、これに同意するものとします。PayPalの要請後、マーチャントがかかる措置を取らなかった場合、マーチャントの費用負担の下にPayPalがかかる措置を行うことを、マーチャントは承認するものとします。
    5. 本条項3で規定されたいずれかの条項に、マーチャントが違反している可能性、または、違反が通知された場合は、PayPalでは、マーチャントによる本製品のアクセスまたは使用を直ちに一停止とするか、通知なしに本プラス/VT規約を解約することがあります。
    6. PayPalがお客さまによる本製品のアクセスまたは使用を一時的に停止する場合は、その通知において、違反を是正するために適切に計画された措置も含めて、一時停止措置の根拠を明示および説明します。マーチャントが当該違反行為を是正したとPayPalが承認するまでは、PayPalではマーチャントの本製品のアクセスおよび使用の一時停止措置を継続して適用します。
  4. PayPalによるセキュアなデータ保護の義務

    マーチャントからPayPalに取引データが送信される際、そのカード保有者の個人データを処理するにあたり、PayPalはマーチャントの指示がある場合にのみ処理を実行し、かかる個人データの保管、送信、またはその他の方法での処理に関して、PayPalに代わってデータを処理するいかなる第三者も、常に、金融機関の使用に適した業界基準以上の暗号化およびセキュリティ対策を採用するよう確実に管理し保証します。
  5. マーチャントによるカード保有者情報の使用
    1. マーチャントは、カード取引の承認、完了および決済、ならびにカード取引にかかわるチャージバックまたは支払い取り消しの異議、代金回収請求、または同様の問題の解決のみを目的として、カード取引に関連して取得した一切のカード保有者情報(カード保有者の名前、住所、およびカードアカウント番号)を使用、開示、または処理することに同意します。マーチャントは、PayPalおよび各該当協会、カード発行銀行およびカード保有者から、事前に書面による同意を得た場合、あるいは、特別な裁判所命令あるいはその他別段の法律上の義務に従う場合にのみ、本条項の規定と異なる方法でカード保有者情報を処理することができます。
    2. マーチャントは、以下の条件に同意するものとします。
      1. カード保有者のアカウント番号およびカードの印字を含む、すべての記録について、適切な管理をし、アクセスを制限し、破棄する前にこれを識字不可能なものとすること。
      2. データベースまたはその他の手段で保管されている、カード取引に関連して取得したいかなるカード保有者情報(カード保有者の名前、住所、およびカードアカウント番号も含む)も販売または配布しないこと。
      3. 取引が承認された後に、カード保有者データを格納する磁気データまたはハードコピー(ファックスも含む)を保持または保管しないこと。
      4. PayPalの具体的な要請があった場合以外は、電子的に収集したカード保有者の署名を複製しないこと(かかる要請があった場合は、マーチャントは準拠することに同意すること)。
    3. カード保有者のアカウント番号、個人情報、その他の協会取引情報を含むデータベースを倒産した事業の資産として第三者に販売または開示することは、協会規約により禁じられていることを、マーチャントは承認するものとします。かかる場合、マーチャントは、取引情報は提携金融機関に返却するか、その廃棄の適切な証明を提示する必要があることに同意するものとします。
    4. 第三者の処理業者、ホスティングサービス、またはその他マーチャントに代わってカード保有者データの処理または保管をおこなう代理人による本条項5の準拠について、マーチャントはその法的責任と義務を負うことに同意するものとします。第三者の処理業者、ホスティングサービス、またはその他の代理人により起用される第三者について、マーチャントによる起用前にPayPalに書面にて通知を行い、さらに未承認の人物による取引データへのアクセスがあった場合は、直ちに書面にてPayPalに通知することに同意するものとします。
  6. マーチャントのテクニカルサービスプロバイダの使用
    1. マーチャントは、PayPalの明示的な書面による同意をもって、本別紙で規定された特定の任務を遂行するために第三者を起用することができます。かかる同意には、マーチャントの第三者の起用に関する条件が含まれることがあります(かかる第三者は「テクニカルサービスプロバイダ」と総称します)。同意を得るためには、各テクニカルサービスプロバイダは、適切な協会に登録済みであることが条件となります。
    2. テクニカルサービスプロバイダを起用することが許可された場合は、マーチャントは、本別紙の規定に従い、カード保有者データの保管、処理、およびPayPalへの送信時に適宜該当するデータおよび情報セキュリティに関する条件(PCI DSSも含むがこれに限定されない)にテクニカルサービスプロバイダが準拠するよう管理することに同意するものとします。
    3. テクニカルサービスプロバイダ任命に際して、マーチャントは事前または事後に以下の条件に同意するものとします。
      1. マーチャントに代わってカード保有者データの処理、保管、または送信業務を行なっている、あるいは、その業務を予定しているテクニカルサービスプロバイダについて、業務の形態または期間に関係なく、その詳細を書面にてPayPalに通知すること。
      2. テクニカルサービスプロバイダが適切な協会に登録済みであることを示す十分な証拠をPayPalに提出すること。
      3. テクニカルサービスプロバイダのサービス、ハードウェア、またはソフトウェアに関連する要件の準拠、テクニカルサービスプロバイダを介してデータを送信するために必要となるエンドユーザの同意の取得も含めて、これらに限定されることなく、テクニカルサービスプロバイダのいかなる要件にも準拠すること。
      4. PayPalの判断に応じて、マーチャントを適切なテクニカルサービスプロバイダに(必要に応じて)登録する許可をPayPalに提出すること。
    4. マーチャントは、テクニカルサービスプロバイダとの関係、ならびに、テクニカルサービスプロバイダに送信または提供されるいかなるデータに対しても、全責任を負うことに同意するものとします。マーチャントが本条項6で規定された条件に準拠しない場合、または、テクニカルサービスプロバイダまたはゲートウェイプロセッサが登録および適切なデータセキュリティ要件準拠を怠った場合は、マーチャントが法的責任を負う罰金または刑罰が発生することがあります。マーチャントが本条項6に違反した場合には、PayPalは本プラス/VT規約を即刻解約することがあります。

トップに戻る

 

別紙2
カード取引の処理に関する条件

PayPalはVISA・Master Cardのクレジットカード決済の取引において、提携金融機関である、三井住友カード株式会社(「SMCC」)を利用しております。PayPalはお客さまをSMCCの加盟店として包括的に代理し、包括代理加盟店契約書(「加盟店契約」)をSMCCと締結しています。お客さまは、加盟店契約に基づく権利の行使および義務の履行を弊社に包括的に委任すると同時に、SMCCの加盟店として、加盟店契約の条項に遵守いただくことになります。  

「三井住友VISAカード&三井住友マスターカード加盟店契約」の内容は、以下のリンクから確認できます。

http://www.smbc-card.com/kamei/kiyaku/pdf/smbc-card_kiyaku_shop.pdf

本プラス/VT規約の条項に同意することにより、お客様は、直近5年間に特定商取引法による行政処分または消費者契約法違反を理由とする敗訴判決を受けていないことを承認したとみなします。

 

トップに戻る