>> Xem tất cả thỏa thuận pháp lý

Thỏa thuận dịch vụ thanh toán thẻ trực tuyến PayPal (trước đây là Thỏa thuận thẻ tín dụng và thẻ ghi nợ nâng cao PayPal)

Cập nhật mới nhất: Ngày 31 tháng 5 năm 2021

In

 

 

Giới thiệu về Thỏa thuận này

Thỏa thuận dịch vụ thanh toán thẻ trực tuyến này ("Thỏa thuận thẻ") (trước đây là Thỏa thuận thẻ tín dụng và thẻ ghi nợ nâng cao) là hợp đồng giữa bạn ("Người bán", "bạn", "của bạn") và PayPal Pte. Ltd. ("PayPal", "chúng tôi" hoặc "của chúng tôi" tùy theo ngữ cảnh). Bạn đồng ý rằng thông qua việc sử dụng bất kỳ Dịch vụ thanh toán thẻ trực tuyến (như được định nghĩa bên dưới) nào mà chúng tôi cung cấp, bạn cho biết bạn chấp nhận Thỏa thuận thẻ này và chúng tôi khuyến nghị bạn lưu trữ hoặc in ra bản sao của Thỏa thuận thẻ này.

Thỏa thuận thẻ này, Thỏa thuận người dùng PayPal và mọi thỏa thuận hiện hành khác mà bạn đã ký kết với PayPal (gọi chung là "Thỏa thuận PayPal") sẽ áp dụng cho quá trình bạn sử dụng Dịch vụ thanh toán thẻ trực tuyến. Để sử dụng một hoặc nhiều Dịch vụ thanh toán thẻ trực tuyến bên dưới, bạn phải đọc, đồng ý và chấp nhận tất cả các điều khoản và điều kiện có trong Thỏa thuận thẻ này.

Đôi khi, chúng tôi có thể điều chỉnh hoặc sửa đổi Thỏa thuận thẻ này và mọi chính sách hiện hành. Phiên bản sửa đổi sẽ có hiệu lực tại thời điểm chúng tôi đăng tải lên Trang web PayPal, trừ khi có ghi chú khác. Nếu những thay đổi của chúng tôi làm giảm quyền hoặc tăng trách nhiệm của bạn, chúng tôi sẽ đăng thông báo lên trang Cập nhật về chính sách trên Trang web của chúng tôi và cung cấp cho bạn thông báo trước một khoảng thời gian theo như quy định trong Thỏa thuận người dùng PayPal. Khoảng thời gian thông báo trước sẽ không áp dụng khi có thay đổi liên quan đến việc thêm dịch vụ mới, chức năng bổ sung cho các Dịch vụ hiện có hoặc bất kỳ thay đổi nào khác mà, theo đánh giá hợp lý của mình, chúng tôi tin rằng sẽ không làm giảm quyền hay tăng trách nhiệm của bạn. Trong những trường hợp như vậy, thay đổi sẽ được thực hiện mà không cần thông báo cho bạn và sẽ có hiệu lực ngay lập tức tại thời điểm chúng tôi đăng lên Trang web của mình.

Khi tiếp tục sử dụng Dịch vụ thanh toán thẻ trực tuyến sau bất kỳ thay đổi nào đối với Thỏa thuận thẻ này, bạn đồng ý tuân thủ và thực hiện theo những thay đổi đó. Nếu không đồng ý với bất kỳ thay đổi nào đối với Thỏa thuận thẻ này, bạn có thể chấm dứt việc sử dụng Dịch vụ thanh toán thẻ trực tuyến theo quy định trong khoản 7 trước khi các thay đổi đó có hiệu lực và/hoặc đóng tài khoản của bạn, tùy theo trường hợp cụ thể.  Mặc dù bạn có thể đóng tài khoản PayPal của mình bất cứ lúc nào và không mất phí, xin lưu ý rằng sau khi chấm dứt Thỏa thuận thẻ này, có thể bạn vẫn phải chịu trách nhiệm với chúng tôi cho bất kỳ khoản nợ nào mà bạn phải thanh toán và chịu trách nhiệm trước thời điểm chấm dứt Thỏa thuận thẻ này.

"Dịch vụ thanh toán thẻ trực tuyến" là bộ dịch vụ xử lý thanh toán do PayPal cung cấp, cho phép người bán chấp nhận và nhận thanh toán bằng thẻ tín dụng và thẻ ghi nợ trên trang web, ứng dụng di động hoặc qua điện thoại. Theo mục đích của Thỏa thuận này, các dịch vụ này bao gồm Thanh toán nâng cao qua thẻ tín dụng và thẻ ghi nợ, Phòng chống gian lận, Payments Pro và Thiết bị đầu cuối ảo.

Theo mục đích của Thỏa thuận này, các Dịch vụ này bao gồm:

  1. Thanh toán nâng cao qua thẻ tín dụng và thẻ ghi nợ: chức năng cho phép chấp nhận các giao dịch qua thẻ tín dụng và thẻ ghi nợ.
  2. Phòng chống gian lận: Dịch vụ tùy chọn do PayPal cung cấp cho phép bạn truy cập các tính năng quản lý rủi ro bổ sung có thể giúp bảo vệ bạn khỏi các giao dịch có khả năng là gian lận (xem thêm chi tiết trên Trang web PayPal).
  3. Payments Pro hoặc PayPal Payments Pro (còn được gọi là Website Payments Pro) là bộ Dịch vụ bao gồm Nút thanh toán PayPal, Thanh toán trực tiếp và Thiết bị đầu cuối ảo (xem thêm chi tiết trong tài liệu dành cho nhà phát triển PayPal). Các Dịch vụ bổ sung tùy chọn, bao gồm Phòng chống gian lận và Thanh toán định kỳ, được mô tả đầy đủ hơn trên Trang web PayPal.
  4. Thiết bị đầu cuối ảo hay VT: là Dịch vụ cho phép bạn nhận thanh toán qua thẻ bằng cách nhập thủ công Dữ liệu thẻ do khách hàng cung cấp cho bạn.

Mỗi Dịch vụ ở trên bao gồm một hoặc nhiều API dịch vụ thanh toán thẻ trực tuyến của PayPal hoặc các SDK của PayPal.

Các thuật ngữ viết hoa được định nghĩa trong phần 12 dưới đây. Vui lòng xem, tải xuống và lưu Thỏa thuận thẻ này.

 

Chuyển đến phần:

1. Thiết lập và kích hoạt Dịch vụ

2. Phí

3. Bảo mật thông tin; Bảo vệ dữ liệu; Chuyển dữ liệu

4. Thỏa thuận người dùng và cách áp dụng các văn bản pháp lý của chúng tôi

5. Sử dụng Nút thanh toán PayPal

6. Chấp thuận lập hóa đơn định kỳ/thanh toán định kỳ cho một số dịch vụ nhất định.

7. Giấy phép phần mềm

8. Điều khoản ngân hàng cho giao dịch thẻ

9. Chấm dứt và đình chỉ

10. Phòng chống gian lận

11. Khác

12. Định nghĩa

13. Phụ lục 1 – Yêu cầu bảo mật dữ liệu

14. Phụ lục 2 – Thỏa thuận ngân hàng

15. Phụ lục 3 – Điều khoản phòng chống gian lận

 

1. Thiết lập và kích hoạt Dịch vụ

  1. Bắt đầu. Để nhận và sử dụng Dịch vụ phù hợp, bạn phải thực hiện các bước sau:
    1. hoàn thành quy trình đăng ký trực tuyến cho Dịch vụ phù hợp, mở tài khoản doanh nghiệp PayPal (nếu bạn chưa có tài khoản) và làm theo hướng dẫn trong quy trình trực tuyến của PayPal để truy cập và sử dụng Dịch vụ.
    2. tích hợp Dịch vụ phù hợp vào quy trình thanh toán trên trang web của bạn. Bạn không cần tích hợp Dịch vụ vào quy trình thanh toán trên trang web của mình nếu bạn chỉ truy cập và sử dụng Thiết bị đầu cuối ảo. PayPal không chịu trách nhiệm đối với bất kỳ vấn đề nào có thể xảy ra do việc tích hợp Dịch vụ của bạn vào trang web 'trực tuyến'. Bạn hoàn toàn chịu trách nhiệm về việc chọn, thiết lập, tích hợp và tùy chỉnh Dịch vụ của mình và đảm bảo dịch vụ phù hợp với nhu cầu của bạn.
    3. kích hoạt Dịch vụ của bạn bằng cách sử dụng dịch vụ đó trong giao dịch thanh toán 'trực tuyến' lần đầu tiên.
  2. Sự tương xứng giữa các phương thức thanh toán. Bằng việc sử dụng Dịch vụ, PayPal cho phép bạn trực tiếp chấp nhận thẻ ghi nợ và thẻ tín dụng. Khi hiển thị các tùy chọn thanh toán trên trang web của mình, bạn phải hiển thị logo của PayPal và các Hiệp hội thẻ sao cho kích thước và độ nổi bật của các logo là bằng nhau và bằng với các phương thức thanh toán khác. Bạn không được thể hiện sự ưu tiên hay phân biệt đối xử đối với bất kỳ phương thức thanh toán nào. Khi sử dụng logo và nút của PayPal, bạn cũng đồng ý tuân thủ các tiêu chuẩn sử dụng logo tại: https://www.paypal.com/sg/cgi-bin/webscr?cmd=xpt/Marketing/general/OnlineLogoCenter-outside hoặc nội dung được cập nhật theo thời gian.
  3. Ủy quyền báo cáo tín dụng. Bạn ủy quyền cho PayPal cung cấp thông tin về các Giao dịch thẻ doanh nghiệp và cá nhân của bạn cho các bên thứ ba nhằm mục đích tạo điều kiện chấp nhận và quyết toán các Giao dịch thẻ của bạn và hoạt động liên quan đến các khoản mục, bao gồm yêu cầu bồi hoàn, hoàn tiền, tranh chấp, điều chỉnh và các yêu cầu khác. Bạn đồng ý cho phép PayPal nhận lịch sử tín dụng và thông tin tài chính về khả năng thực hiện nghĩa vụ của bạn theo Thỏa thuận thẻ này từ bên thứ ba theo quy định trong Tuyên bố về Quyền riêng tư của PayPal. PayPal sẽ thường xuyên xem xét tín dụng và các yếu tố rủi ro khác của tài khoản PayPal của bạn (bao gồm nhưng không giới hạn ở các khoản đảo ngược và yêu cầu bồi hoàn, phàn nàn, khiếu nại từ khách hàng). PayPal sẽ lưu trữ, sử dụng và tiết lộ thông tin thu được phù hợp với Tuyên bố về Quyền riêng tư của PayPal.
  4. Hủy bỏ. PayPal có thể chấm dứt quyền truy cập và/hoặc sử dụng của bạn đối với bất kỳ Dịch vụ nào và/hoặc chấm dứt Thỏa thuận thẻ này bất cứ lúc nào trước Ngày kích hoạt bằng cách thông báo cho bạn.

 

2. Phí

Khi cân nhắc việc PayPal cung cấp Dịch vụ cho bạn, bạn đồng ý thanh toán các khoản phí theo số tiền và cách thức đã thỏa thuận với PayPal trong quá trình đăng ký.

 

3. Bảo mật thông tin; Bảo vệ dữ liệu; Chuyển dữ liệu

  1. Tuân thủ Phụ lục bảo mật dữ liệu. Bạn đồng ý tuân thủ Phụ lục 1 bên dưới, các điều khoản trong phụ lục này cấu thành một phần của Thỏa thuận thẻ này.
  2. Giá và đơn vị tiền tệ. Bạn không thể gửi giao dịch thanh toán nếu số tiền đó là kết quả của quá trình quy đổi tiền tệ linh hoạt. Điều này nghĩa là bạn không thể liệt kê một khoản mục theo một đơn vị tiền tệ rồi chấp nhận thanh toán theo một đơn vị tiền tệ khác. Nếu bạn nhận thanh toán bằng nhiều đơn vị tiền tệ, bạn phải đề giá riêng bằng mỗi đơn vị tiền tệ.
  3. Tuân thủ Phụ lục bảo vệ dữ liệu. Bạn (với tư cách là Người bán) và chúng tôi đồng ý tuân thủ phụ lục bảo vệ dữ liệu tại đây, các điều khoản trong phụ lục này là một phần của Thỏa thuận thẻ này. Các điều khoản của Phụ lục bảo vệ dữ liệu được ưu tiên áp dụng nếu có mâu thuẫn với bất kỳ điều khoản nào trong Thỏa thuận thẻ này liên quan đến bảo vệ dữ liệu và quyền riêng tư.
  4. Chuyển dữ liệu. Khi Thỏa thuận thẻ này chấm dứt hoặc hết hạn, nếu có yêu cầu bằng văn bản từ Người bán, PayPal đồng ý cung cấp cho ngân hàng thu nhận hoặc nhà cung cấp dịch vụ thanh toán mới của Người bán (“Bên nhận dữ liệu”) bất kỳ thông tin thẻ tín dụng nào có sẵn bao gồm cả dữ liệu cá nhân liên quan đến Khách hàng của Người bán (“Thông tin thẻ”). Để thực hiện việc đó, Người bán phải cung cấp cho PayPal tất cả thông tin được yêu cầu, bao gồm bằng chứng cho thấy Bên nhận dữ liệu tuân thủ các Yêu cầu PCI-DSS của Hiệp hội và PCI cấp độ 1. PayPal đồng ý chuyển Thông tin thẻ cho Bên nhận dữ liệu với các điều kiện sau: (a) Người bán cung cấp cho PayPal bằng chứng cho thấy Bên nhận dữ liệu tuân thủ các Yêu cầu PCI-DSS của Hiệp hội (tuân thủ PCI cấp độ 1) bằng cách cung cấp cho PayPal chứng nhận hoặc báo cáo về việc tuân thủ các Yêu cầu PCI-DSS của Hiệp hội từ nhà cung cấp đủ điều kiện và bất kỳ thông tin nào khác theo yêu cầu hợp lý của PayPal; (b) việc chuyển Thông tin thẻ đó tuân thủ phiên bản mới nhất của các Yêu cầu PCI-DSS của Hiệp hội; và (c) việc chuyển Thông tin thẻ đó được cho phép theo các Quy tắc hiện hành của Hiệp hội cũng như bất kỳ luật, quy tắc hoặc quy định hiện hành nào (bao gồm luật bảo vệ dữ liệu).

 

4. Thỏa thuận người dùng và cách áp dụng các văn bản pháp lý của chúng tôi

  1. Thỏa thuận người dùng được áp dụng. Các điều khoản của Thỏa thuận người dùng áp dụng cho bạn và được kết hợp bằng cách tham chiếu đến Thỏa thuận thẻ này. Thuật ngữ các dịch vụ PayPal trong Thỏa thuận người dùng sẽ bao gồm các Dịch vụ hiện hành. Trong trường hợp có bất kỳ nội dung nào không nhất quán giữa Thỏa thuận thẻ này và Thỏa thuận người dùng, thì Thỏa thuận thẻ này sẽ thay thế Thỏa thuận người dùng nhưng chỉ trong phạm vi của nội dung không nhất quán đó và đối với Dịch vụ có liên quan. Thỏa thuận người dùng có thể được tìm thấy qua liên kết ở chân trang trên gần như mọi trang web PayPal. Thỏa thuận người dùng bao gồm các điều khoản quan trọng mà:
    1. cho phép PayPal trích dự phòng để bảo đảm nghĩa vụ của bạn trong việc thanh toán yêu cầu bồi hoàn, các khoản đảo ngược và phí;
    2. bắt buộc bạn tuân thủ Chính sách sử dụng được chấp nhận của PayPal trong quá trình sử dụng PayPal;
    3. tạo hiệu lực pháp lý cho Tuyên bố về Quyền riêng tư của PayPal, trong đó chi phối việc chúng tôi sử dụng và tiết lộ thông tin của bạn và của Khách hàng chung; và
    4. cho phép PayPal hạn chế thanh toán hoặc tài khoản PayPal của bạn trong các trường hợp được liệt kê trong Thỏa thuận người dùng.
  2. Các công cụ thanh toán và dịch vụ bị lỗi. Bạn chịu trách nhiệm với các yêu cầu bồi hoàn, khoản đảo ngược và các khoản thanh toán bị vô hiệu khác theo quy định trong Thỏa thuận người dùng, bất kể bạn sử dụng và cấu hình Dịch vụ của mình như thế nào, bao gồm công nghệ lọc gian lận và các công cụ phòng ngừa tương tự (nếu có) hoặc việc bạn sử dụng Dịch vụ phòng chống gian lận. Các công cụ này có thể hữu ích trong việc phát hiện gian lận và tránh thanh toán thất bại, nhưng chúng không làm ảnh hưởng đến nghĩa vụ và trách nhiệm của bạn đối với các yêu cầu bồi hoàn, khoản đảo ngược và các khoản thanh toán bị vô hiệu khác theo Thỏa thuận người dùng.

 

5. Sử dụng Nút thanh toán PayPal

Nếu bạn sử dụng Thanh toán nâng cao qua thẻ tín dụng và thẻ ghi nợ, Payments Pro hoặc Payments Pro Payflow, bạn phải sử dụng Nút thanh toán PayPal theo cách sau:

  1. Bạn phải thêm Nút thanh toán PayPal: (i) trước khi bạn yêu cầu địa chỉ giao hàng/thanh toán và thông tin tài chính khác từ khách hàng, hoặc (ii) trên cùng trang nơi bạn thu thập thông tin đó nếu bạn chỉ sử dụng một trang cho quy trình thanh toán của mình.
  2. Bạn phải đề nghị dùng PayPal làm tùy chọn thanh toán cùng với các tùy chọn thanh toán khác mà bạn cung cấp. Biểu tượng chấp nhận của PayPal phải được hiển thị nổi bật tương đương với logo dành cho các tùy chọn thanh toán khác của bạn. Bạn sẽ không phân biệt đối xử với PayPal, cũng không ngăn cản việc sử dụng dịch vụ này như một tùy chọn thanh toán so với bất kỳ tùy chọn thanh toán nào khác mà bạn cung cấp.
  3. Bạn phải cho phép khách hàng lựa chọn không lưu trữ thông tin cá nhân của họ, bao gồm địa chỉ email, địa chỉ giao hàng/thanh toán và thông tin tài chính.

 

6. Chấp thuận lập hóa đơn định kỳ/thanh toán định kỳ cho một số dịch vụ nhất định.

Nếu bạn đang sử dụng tính năng Lập hóa đơn định kỳ hoặc Thanh toán định kỳ, bạn đồng ý rằng bạn có trách nhiệm tuân thủ các Quy tắc của Hiệp hội và luật hiện hành, bao gồm cả việc yêu cầu khách hàng của bạn đồng ý bị được lập hóa đơn định kỳ.

 

7.  Quyền sở hữu

  1. Quyền sở hữu trí tuệ.  Bạn thừa nhận rằng PayPal và bên cấp phép của PayPal có tất cả các quyền sở hữu trí tuệ (bao gồm tất cả bằng sáng chế, thương hiệu, bản quyền, thiết kế thương mại, bí mật thương mại, quyền cơ sở dữ liệu và tất cả các quyền sở hữu trí tuệ khác) và quyền đối với tất cả thông tin bảo mật của mình; các thông tin, sản phẩm và dịch vụ độc quyền khác; và các ý tưởng, khái niệm, kỹ thuật, phát minh, quy trình, phần mềm hoặc các tác phẩm được phát triển, thể hiện hoặc thực hiện liên quan đến Dịch vụ và được cung cấp bởi PayPal theo các nội dung trình bày tại đây, bao gồm nhưng không giới hạn ở tất cả sửa đổi, cải tiến, sản phẩm phái sinh, cấu hình, bản dịch, nâng cấp và giao diện (toàn bộ "Tài sản trí tuệ của PayPal" kể trên). Tài sản trí tuệ của PayPal không bao gồm phần cứng, phần mềm, dữ liệu hoặc mạng có từ trước của bạn. Trừ khi được quy định rõ ràng trong tài liệu này, sẽ không có nội dung nào trong Thỏa thuận thẻ này cấu thành quyền sở hữu hoặc giấy phép đối với các quyền sở hữu trí tuệ của bên còn lại và mỗi bên sẽ tiếp tục sở hữu và duy trì quyền sở hữu trí tuệ của mình một cách độc lập. Không có giấy phép nào được ngụ ý trong Thỏa thuận thẻ này và bất kỳ quyền nào không được cấp cho bạn một cách rõ ràng theo Thỏa thuận thẻ này sẽ thuộc về PayPal hoặc các nhà cung cấp của PayPal. Bạn không được đảo ngược thiết kế, dịch ngược, sửa đổi theo bất kỳ cách nào, hoặc tạo các sản phẩm phái sinh từ Dịch vụ, Giấy phép (bên dưới) hay bất kỳ Tài sản trí tuệ nào của PayPal.
  2. Quyền sở hữu thông tin và tài liệu. Như một phần trong quyền truy cập và sử dụng Dịch vụ, Người bán sẽ được cung cấp một số thông tin và tài liệu nhất định (“Tài liệu”) để sử dụng cùng các Dịch vụ. Tất cả quyền sở hữu trí tuệ liên quan đến các Tài liệu này vẫn là tài sản của PayPal hoặc Tổ chức thu nhận liên quan (tùy từng trường hợp). Người bán đồng ý không đưa, chuyển, chuyển nhượng, thay thế, bán, bán lại (một phần hoặc toàn bộ) Tài liệu cho bất kỳ người nào.
  3. Giấy phép. PayPal cấp cho bạn giấy phép không độc quyền, không thể chuyển nhượng, có thể hủy bỏ, không được cấp phép lại và có giới hạn để:
    1. sử dụng Tài sản trí tuệ của PayPal, bất kỳ thông tin và Tài liệu nào được quy định trên trang web của PayPal tùy theo thời gian khi được yêu cầu và cần thiết để sử dụng Dịch vụ theo các điều khoản và điều kiện của Thỏa thuận thẻ này ("Giấy phép IP" và liên quan đến các API, "Giấy phép API"); và
    2. sử dụng tài liệu do PayPal cung cấp cho Dịch vụ của bạn và sao chép chỉ để sử dụng nội bộ trong doanh nghiệp của bạn. Dịch vụ được cấp phép của bạn có thể thay đổi và sẽ tiến triển cùng phần còn lại của hệ thống PayPal; xem khoản 11(a). Bạn phải tuân thủ các yêu cầu về triển khai và sử dụng có trong tất cả các tài liệu và hướng dẫn của PayPal đi kèm với Dịch vụ do PayPal phát hành theo thời gian (bao gồm, nhưng không giới hạn ở các yêu cầu triển khai và sử dụng mà chúng tôi áp dụng cho bạn nhằm tuân thủ các luật hiện hành cũng như cá quy tắc và quy định của Hiệp hội thẻ).
  4. Mã ID. PayPal sẽ cung cấp một số mã định danh nhất định cho bạn. Các mã này định danh bạn và xác thực tin nhắn cũng như hướng dẫn của bạn cho chúng tôi, bao gồm hướng dẫn vận hành giao diện phần mềm PayPal. Việc sử dụng những mã này có thể cần thiết để hệ thống PayPal xử lý hướng dẫn từ bạn (hoặc trang web của bạn). Bạn phải giữ an toàn cho các mã này và bảo vệ để chúng không bị tiết lộ cho những bên mà bạn chưa cho phép thay mặt bạn giao dịch với PayPal. Bạn đồng ý tuân thủ các biện pháp bảo vệ hợp lý do PayPal tư vấn theo thời gian để bảo vệ tính bảo mật cho các mã định danh đó; xem thêm Phụ lục 1. Nếu không thể bảo vệ an toàn cho mã như được tư vấn, bạn phải thông báo cho PayPal càng sớm càng tốt để PayPal có thể hủy và cấp lại mã. PayPal cũng có thể hủy và cấp lại mã nếu có lý do để tin rằng tính bảo mật của các mã này đã bị xâm phạm sau khi thông báo cho bạn trong thời gian sớm nhất một cách hợp lý.
  5. API. PayPal sẽ cung cấp cho bạn hướng dẫn tích hợp và sử dụng API cũng như các SDK (gọi chung là "Tài liệu PayPal"). Bạn sẽ tuân thủ các Tài liệu PayPal liên quan đến việc tích hợp và sử dụng API. Bạn sẽ giữ bảo mật và an toàn cho toàn bộ ID người dùng, mật khẩu và các mã truy cập khác liên quan đến Dịch vụ và Giấy phép API để không bị tiết lộ trái phép. Bạn sẽ ngay lập tức chấm dứt quyền truy cập của bất kỳ người dùng nào ngừng hoạt động với vai trò là đại diện được ủy của bạn vì bất kỳ lý do gì, bao gồm thay đổi về tình trạng việc làm hoặc trong trường hợp xảy ra mất cắp, thất lạc, tiết lộ trái phép hoặc sử dụng sai đối với ID người dùng đó. Bạn đồng ý thông báo cho PayPal ngay sau khi phát hiện hành vi sử dụng trái phép đối với ID người dùng hoặc mật khẩu của bạn. Bạn sẽ hoàn toàn chịu trách nhiệm (i) thực hiện cập nhật định kỳ đối với mật khẩu để truy cập Dịch vụ, và (ii) tạo mật khẩu "mạnh" ở mức hợp lý. ID người dùng là tài sản của PayPal và có thể bị PayPal thu hồi hoặc chấm dứt ngay lập tức nếu bạn chia sẻ với bất kỳ bên thứ ba nào hoặc vi phạm các quy định của Giấy phép API này. Đối với việc sử dụng API, bạn không được thực hiện bất kỳ hoạt động nào sau đây: (i) bán, chuyển nhượng, cấp phép phụ hoặc tiết lộ ID người dùng của bạn cho bất kỳ bên thứ ba nào (ngoài các nhà cung cấp dịch vụ bên thứ ba); (ii) bán, chuyển nhượng, cấp phép phụ và/hoặc chia phần bất kỳ quyền lợi nào đối với thông tin bảo mật của PayPal mà các API truy cập; (iii) thu thập bất kỳ thông tin nhận dạng cá nhân nào của khách hàng được truy cập thông qua các API khi chưa có sự cho phép rõ ràng của khách hàng đó; (iv) phân chia sử dụng, cung cấp văn phòng dịch vụ, nhà cung cấp dịch vụ đăng ký hay các dịch vụ tương tự cho bất kỳ bên thứ ba nào khác; và (v) liên kết hoặc kết nối các Dịch vụ hoặc Giấy phép API với bất kỳ phần mềm hoặc hệ thống máy tính nào khác khi chưa có sự chấp thuận trước bằng văn bản của PayPal. PayPal sẽ không có nghĩa vụ hay trách nhiệm pháp lý đối với hiệu quả của Dịch vụ trong trường hợp Dịch vụ không được sử dụng theo Thỏa thuận này hoặc các hướng dẫn sử dụng do PayPal cung cấp.
  6. Không đảm bảo. Dịch vụ và tất cả các tài liệu đi kèm được cung cấp "nguyên bản" cho bạn. Trong phạm vi được pháp luật cho phép, PayPal không cung cấp hoặc đưa ra bất kỳ đảm bảo nào, dù là rõ ràng hay ngụ ý, được pháp luật hay các quy định khác thừa nhận, liên quan đến Dịch vụ của bạn, phần mềm được cấp phép hoặc tài liệu người dùng được cung cấp, bao gồm nhưng không giới hạn ở những bảo đảm về quyền, tình trạng không vi phạm, khả năng bán được hoặc tính phù hợp cho một mục đích cụ thể. PayPal không đảm bảo rằng các dịch vụ sẽ liên tục hoặc không có lỗi. PayPal không đảm bảo, tuyên bố hay chứng nhận rằng các Dịch vụ và tính năng liên quan cho phép bạn phát hiện hoặc giảm thiểu các giao dịch gian lận sẽ có thể phát hiện hoặc ngăn chặn tất cả các giao dịch không hợp lệ hoặc gian lận. PayPal này không chịu trách nhiệm đối với bất kỳ giao dịch không hợp lệ hoặc gian lận nào được xử lý. PayPal không cho phép đưa ra bất kỳ đảm bảo nào trong mọi nội dung do PayPal cung cấp theo Thỏa thuận thẻ này hay các tài liệu khác đối với Dịch vụ của bạn, và sẽ không có nghĩa vụ hay trách nhiệm pháp lý nào phát sinh hoặc gia tăng từ việc PayPal thực hiện dịch vụ kỹ thuật, lập trình hoặc tư vấn và các dịch vụ khác có liên quan đến Dịch vụ, phần mềm được cấp phép và tài liệu người dùng được cung cấp (bao gồm nhưng không giới hạn ở các dịch vụ có thể hỗ trợ bạn tùy chỉnh Dịch vụ của mình). PayPal khuyến nghị bạn nên kiểm tra kỹ lưỡng việc triển khai các Dịch vụ vì PayPal không chịu trách nhiệm về bất kỳ tổn thất nào xuất phát từ quá trình triển khai Dịch vụ đó.
  7. Tích hợp lưu trữ của PayPal và quyền sở hữu trí tuệ của bạn. Qua đây, bạn cấp cho PayPal giấy phép không độc quyền, miễn phí bản quyền và có hiệu lực trên toàn thế giới để sử dụng tên, hình ảnh, logo, thương hiệu, nhãn hiệu dịch vụ và/hoặc tên thương mại của bạn hoặc các chi nhánh của bạn mà bạn có thể cung cấp cho PayPal trong quá trình sử dụng Dịch vụ ("Nhãn hiệu của bạn") cho mục đích duy nhất là để bạn có thể sử dụng Dịch vụ (bao gồm nhưng không giới hạn ở việc tùy chỉnh Dịch vụ được lưu trữ của bạn). Bạn vẫn giữ pháp quyền và quyền sở hữu đối với Nhãn hiệu của bạn cũng như lợi thế thương mại phát sinh từ quá trình sử dụng được đề cập tại đây. Bạn tuyên bố và bảo đảm rằng bạn được phép cấp cho PayPal quyền sử dụng Nhãn hiệu của bạn và bạn sẽ bồi thường cho PayPal cũng như đảm bảo PayPal tiếp tục được bồi thường đầy đủ đối với bất kỳ khiếu nại hoặc tổn thất nào mà PayPal phải gánh chịu do việc sử dụng Nhãn hiệu của bạn liên quan đến Dịch vụ.

 

8. Điều khoản ngân hàng đối với Giao dịch thẻ

PayPal sử dụng dịch vụ từ các đối tác ngân hàng trong việc xử lý Giao dịch thẻ, bao gồm cả thanh toán trực tiếp từ thẻ cho bạn cũng như các Giao dịch thẻ chuyển tiền thanh toán PayPal cho bạn. Phụ lục 2 bên dưới áp dụng cho các dịch vụ đó. Khi chấp nhận Thỏa thuận thẻ này, bạn cũng chấp nhận các điều khoản về Giao dịch thẻ trong Phụ lục 2; các điều khoản trong phụ lục này cấu thành một phần của Thỏa thuận thẻ này.

 

9. Chấm dứt và đình chỉ

  1. Bởi bạn. Bạn có thể tùy ý chấm dứt Thỏa thuận thẻ này theo một trong các cách sau đây:
    1. Gửi thông báo trước 30 ngày cho bộ phận Dịch vụ khách hàng PayPal về ý định chấm dứt Thỏa thuận thẻ này. Dịch vụ khách hàng PayPal sẽ xác nhận chấm dứt qua email. Tùy chọn này cho phép bạn ngừng sử dụng và thanh toán cho Dịch vụ, nhưng tài khoản PayPal của bạn vẫn mở và Thỏa thuận người dùng vẫn có hiệu lực; hoặc
    2. Đóng tài khoản PayPal mà bạn sử dụng với Dịch vụ của mình (xem Thỏa thuận người dùng để biết thêm thông tin).
  2. Bởi PayPal. PayPal có thể tùy ý chấm dứt Thỏa thuận thẻ này theo một trong các cách sau đây:
    1. Gửi cho bạn thông báo bằng email trước 30 ngày đến địa chỉ email đã đăng ký được liên kết với tài khoản PayPal của bạn về ý định chấm dứt Thỏa thuận thẻ này. Trừ khi được thông báo khác, tùy chọn này không ảnh hưởng đến Thỏa thuận người dùng của bạn và tài khoản PayPal của bạn vẫn mở.
    2. Chấm dứt Thỏa thuận người dùng áp dụng cho tài khoản PayPal được sử dụng với Dịch vụ của bạn.
  3. Bởi sự kiện. PayPal có thể chấm dứt Thỏa thuận thẻ này ngay lập tức mà không cần thông báo nếu bạn:
    1. Vi phạm Thỏa thuận thẻ này hoặc Thỏa thuận người dùng;
    2. Không thể thanh toán hoặc thực hiện nghĩa vụ của bạn theo Thỏa thuận này hoặc bất kỳ Thỏa thuận PayPal nào áp dụng cho Dịch vụ;
    3. Không thể thanh toán các khoản nợ, thừa nhận bạn không có khả năng thanh toán các khoản nợ hoặc bị vỡ nợ;
    4. Có bất kỳ quyết định thi hành án, tịch thu hoặc hành động tương tự nào được thực hiện, áp dụng hoặc thi hành chống lại bạn hoặc tài sản của bạn, hoặc nếu có lệnh sai áp được ban hành hoặc tống đạt đến bạn;
    5. Trở thành đối tượng của đơn từ được trình nộp, quyết định của tòa hoặc nghị quyết về việc thanh lý, quản trị, phá sản hoặc giải thể toàn bộ hoặc một phần đáng kể doanh nghiệp của bạn, trừ trường hợp được đề xuất sáp nhập hoặc tái cơ cấu theo các điều khoản đã được PayPal phê duyệt trước;
    6. Mất toàn quyền kiểm soát không giới hạn đối với toàn bộ hoặc một phần tài sản do việc chỉ định người nhận, người quản lý, người được ủy thác, người thanh lý hoặc viên chức tương tự;
    7. Tham gia hoặc đề xuất dàn xếp khất nợ hoặc thỏa thuận liên quan đến các khoản nợ với bất kỳ chủ nợ nào của bạn (hoặc bất kỳ loại chủ nợ nào);
    8. Có thay đổi bất lợi đáng kể xảy ra trong doanh nghiệp, quá trình điều hành hoặc tình hình tài chính của bạn;
    9. Bạn cung cấp thông tin không chính xác khi đăng ký Dịch vụ hoặc trong các giao dịch với chúng tôi;
    10. Dựa trên quyền tùy ý quyết định, chúng tôi nhận thấy bạn không đủ điều kiện để sử dụng Dịch vụ vì tài khoản PayPal của bạn đi kèm với mức độ rủi ro cao hoặc vì bất kỳ lý do nào khác, hoặc theo yêu cầu của bất kỳ Tổ chức thu nhận hoặc Hiệp hội thẻ nào; hoặc
    11. Bạn vi phạm Quy tắc của Hiệp hội khi các Quy tắc đó được Hiệp hội thẻ sửa đổi theo thời gian.
  4. Hiệu lực chấm dứt. Khi Thỏa thuận thẻ này chấm dứt, bạn đồng ý hoàn thành tất cả các Giao dịch thẻ đang chờ xử lý, xóa ngay tất cả logo cho thẻ và dừng chấp nhận giao dịch mới thông qua Dịch vụ bị chấm dứt, và PayPal có thể ngăn chặn hoặc cản trở việc bạn sử dụng Dịch vụ đó sau khi chấm dứt. Tuy nhiên, nếu bạn sử dụng Dịch vụ sau khi Thỏa thuận thẻ này chấm dứt, thì Thỏa thuận thẻ này sẽ tiếp tục áp dụng cho việc sử dụng Dịch vụ đó của bạn cho đến khi bạn tạo hiệu lực cho quyết định chấm dứt bằng cách dừng sử dụng Dịch vụ đó. Các điều sau trong Thỏa thuận thẻ này sẽ vẫn tồn tại khi Thỏa thuận thẻ chấm dứt và tiếp tục có đầy đủ hiệu lực: Khoản 2, 5(a) và 9. Việc chấm dứt Thỏa thuận thẻ này sẽ không ảnh hưởng đến các quyền, khoản bồi thường hay nghĩa vụ của các bên đã phát sinh hoặc đến hạn trước thời điểm chấm dứt, và bạn sẽ không được hoàn tiền cho bất kỳ khoản Phí hàng tháng nào đã thanh toán trước thời điểm chấm dứt.
  5. Vi phạm và đình chỉ. Nếu bạn vi phạm Thỏa thuận thẻ này, Thỏa thuận người dùng hoặc yêu cầu bảo mật do PCI DSS quy định, PayPal có thể tạm dừng ngay việc sử dụng Dịch vụ của bạn. PayPal có thể yêu cầu bạn thực hiện các biện pháp được chỉ định để khắc phục vi phạm và gỡ bỏ quyết định đình chỉ, mặc dù không có nội dung nào trong Thỏa thuận thẻ này ngăn cản PayPal thực hiện các biện pháp khắc phục khác, nếu có, đối với vi phạm đó. Ngoài ra, nếu PayPal nghi ngờ một cách hợp lý rằng bạn có thể vi phạm Thỏa thuận thẻ này hoặc PCI DSS, PayPal có thể tạm dừng việc sử dụng Dịch vụ của bạn để điều tra thêm.

 

10. Phòng chống gian lận

Nếu bạn được cung cấp và chọn sử dụng Dịch vụ Phòng chống gian lận, các điều khoản trong Phụ lục 3 bên dưới sẽ áp dụng cho quá trình bạn sử dụng chức năng đó.

 

11. Khác

  1. Tương lai của các Dịch vụ. PayPal có toàn quyền tùy ý quyết định
    1. hướng đi trong tương lai và quá trình phát triển của các Dịch vụ,
    2. những cải tiến nào sẽ được đưa vào Dịch vụ cũng như thời điểm thực hiện những cải tiến đó, và
    3. có khắc phục các khiếm khuyết và giới thiệu tính năng mới hay không và thời gian thực hiện những việc đó.
    4. PayPal đón nhận phản hồi từ người dùng trong quá trình lên kế hoạch cho tương lai của Dịch vụ nhưng không bắt buộc phải hành động theo bất kỳ phản hồi nào nhận được. Khi gửi ý kiến phản hồi cho chúng tôi, bạn đồng ý không yêu cầu lợi ích liên quan đến quyền sở hữu trí tuệ trong phản hồi của mình.
  2. Bồi thường. Bạn đồng ý bồi thường cho PayPal và đảm bảo PayPal tiếp tục được bồi thường đầy đủ cho các tổn thất trực tiếp, thiệt hại và trách nhiệm pháp lý, cũng như các khiếu nại, yêu cầu hoặc chi phí (bao gồm phí luật sư hợp lý) mà PayPal phải chịu liên quan đến bất kỳ bên thứ ba nào (bao gồm Khách hàng chung) và phát sinh từ (i) việc vi phạm Thỏa thuận thẻ này, Thỏa thuận người dùng và các tài liệu được kết hợp trong đó bằng cách tham chiếu (bao gồm Chính sách sử dụng được chấp nhận), (ii) quá trình bạn sử dụng Dịch vụ, bao gồm nhưng không giới hạn ở yêu cầu bồi hoàn, hoàn tiền, các khoản tiền phạt và hình phạt của Hiệp hội thẻ; (iii) giao dịch gian lận hoặc sự cố dữ liệu của bạn, hoặc (iv) hành vi vi phạm pháp luật.
  3. Chuyển nhượng, sửa đổi và miễn trừ. Bạn không được chuyển nhượng Thỏa thuận thẻ này khi chưa có sự đồng ý trước bằng văn bản của PayPal. PayPal có thể chuyển nhượng, thay thế hoặc chuyển giao Thỏa thuận thẻ này bằng cách thông báo cho bạn mà không cần sự chấp thuận của bạn. Không bên nào được phép sửa đổi Thỏa thuận thẻ này hoặc miễn trừ bất kỳ quyền nào trong đó, trừ khi thực hiện bằng văn bản có chữ ký của cả hai bên. Việc chúng tôi không đưa ra hành động liên quan đến vi phạm của bạn hoặc người khác không có nghĩa là chúng tôi từ bỏ quyền hành động đối với các vi phạm tiếp theo hoặc tương tự.
  4. Tuân thủ pháp luật. Bạn đồng ý tuân thủ tất cả các luật, quy tắc hoặc quy định hiện hành, bao gồm Quy tắc của Hiệp hội.
  5. Luật điều chỉnh và thẩm quyền tài phán. Thỏa thuận thẻ này chịu sự điều chỉnh của luật pháp Singapore. Các bên đồng ý giải quyết các vấn đề liên quan đến thỏa thuận tại tòa án có thẩm quyền không độc quyền ở Singapore.

 

12. Định nghĩa

Các thuật ngữ viết hoa không được liệt kê trong điều khoản này được định nghĩa trong Thỏa thuận người dùng hoặc ở phần trên của Thỏa thuận thẻ này.

a. Tổ chức thu nhận: là tổ chức tài chính hoặc ngân hàng cung cấp cho bạn các dịch vụ để cho phép bạn (a) chấp nhận các thanh toán mà chủ thẻ thực hiện qua thẻ; và (b) nhận giá trị của Giao dịch thẻ.

b. Ngày kích hoạt: Ngày bạn hoàn thành tất cả các bước "Bắt đầu" được liệt kê trong khoản 1 (a) ở trên.

c. Quy tắc của Hiệp hội: các nghĩa vụ, quy tắc và chỉ dẫn hiện hành được ban hành bởi Visa Hoa Kỳ, Châu Âu, Châu Á Thái Bình Dương, Canada và các khu vực Visa khác, Mastercard International Incorporated, American Express Company hoặc các Hiệp hội thẻ khác, bao gồm, nhưng không giới hạn ở Chương trình bảo mật thông tin Chủ thẻ Visa (CISP), Chương trình bảo mật thông tin tài khoản Visa (AISP), Chương trình bảo vệ dữ liệu trang web Mastercard và PCI DSS. Bạn có thể tìm thêm thông tin bằng cách truy cập các URL sau: www.visaeurope.com, www.visaeurope.com/en/businesses__retailers/payment_security/overview.aspx và https://www.mastercard.com/sdp.

d. AVS: Thông tin trả lại từ "Hệ thống xác minh địa chỉ" được vận hành bởi hoặc nhân danh Hiệp hội thẻ, hệ thống này so sánh dữ liệu địa chỉ do chủ thẻ cung cấp với dữ liệu địa chỉ trên hồ sơ của thẻ tại tổ chức phát hành thẻ.

e. Hiệp hội thẻ: Công ty hoặc nhóm tổ chức tài chính ban hành các quy tắc để điều chỉnh các Giao dịch thẻ thông qua thẻ và mạng lưới thanh toán mang thương hiệu của công ty hoặc nhóm tổ chức đó. Ví dụ: Visa Mỹ, Visa Châu Âu và Visa ở các khu vực Visa khác (tùy từng trường hợp); Mastercard International Incorporated; American Express Company và các tổ chức tương tự.

f. Dữ liệu thẻ: Tất cả thông tin cá nhân hoặc tài chính liên quan đến Giao dịch thẻ, bao gồm thông tin được ghi lại trên chính thẻ đó (dù ở định dạng người có thể đọc được hay kỹ thuật số), cùng với tên, địa chỉ của chủ thẻ và bất kỳ thông tin nào khác cần thiết để xử lý Giao dịch thẻ.

g. Giao dịch thẻ: Khoản thanh toán được thực hiện bằng thẻ tín dụng hoặc thẻ ghi nợ, thẻ American Express hoặc bất kỳ phương thức thanh toán nào khác sử dụng vật mang dữ liệu vật lý để người thanh toán có thể lưu giữ. Dịch vụ chỉ hỗ trợ một số loại Giao dịch thẻ nhất định; tham khảo Trang web PayPal để biết thêm thông tin.

h. Dữ liệu CVV2: Số gồm ba chữ số được in ở bên phải của số thẻ trong khu vực bảng chữ ký ở mặt sau của thẻ. (Đối với thẻ American Express, mã này là bốn chữ số không dập nổi được in phía trên số thẻ ở mặt trước của thẻ American Express.) Dữ liệu CVV2 được liên kết riêng với mỗi thẻ nhựa và cố định số tài khoản thẻ với thẻ nhựa đó.

i. Phí hàng tháng: Phí phải trả hàng tháng theo yêu cầu tại khoản 2 ở trên.

j. Nút thanh toán PayPal: cho biết PayPal là một tùy chọn thanh toán trong quy trình thanh toán trên trang web của Người bán, trong đó các thanh toán được PayPal xử lý thông qua API PayPal và được gửi trực tiếp từ tài khoản PayPal của người dùng.

k. “Dịch vụ PayPal” hay “Dịch vụ” là Dịch vụ thanh toán thẻ trực tuyến hoặc các dịch vụ khác được xác định hoặc cung cấp theo Thỏa thuận thẻ này. Các dịch vụ này có thể được mô tả đầy đủ hơn trên Trang web của chúng tôi.

l. Trang web PayPal: tức là trang www.paypal.com/sg.

m. PCI DSS: Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán, tức là các tiêu chuẩn kỹ thuật do các Hiệp hội thẻ quy định để đảm bảo bảo mật dữ liệu cho các Giao dịch thẻ. Bản sao của PCI DSS có tại https://www.pcisecuritystandards.org.

n. Lập hóa đơn định kỳ là tính năng tùy chọn mà, với sự đồng ý của khách hàng, cho phép bạn thiết lập thanh toán định kỳ theo khoảng thời gian và tần suất được chỉ định. Tham khảo thêm chi tiết trên Trang web PayPal.

o. Thanh toán định kỳ là tính năng tùy chọn  mà, với sự đồng ý của khách hàng, cho phép bạn thiết lập thanh toán định kỳ theo khoảng thời gian và tần suất được chỉ định. Tham khảo thêm chi tiết trên Trang web PayPal.

p. Khách hàng chung: Người vừa có tài khoản PayPal và vừa là khách hàng của bạn.

q. Thỏa thuận người dùng: Thỏa thuận trực tuyến mà bạn đã ký kết với PayPal như một phần bắt buộc của quy trình đăng ký trực tuyến để mở tài khoản PayPal, thỏa thuận này có thể đã được sửa đổi theo thời gian. Bạn có thể tìm thấy Thỏa thuận người dùng hiện hành thông qua liên kết ở phần chân trang của hầu hết mọi trang trên Trang web PayPal. Thỏa thuận bao gồm một số chính sách, đáng chú ý là Chính sách sử dụng được chấp nhận và Chính sách về quyền riêng tư. Các chính sách này cũng được liệt kê trên Trang web PayPal.

 

Phụ lục 1 – Yêu cầu bảo mật dữ liệu

Yêu cầu bảo mật dữ liệu

 

  1. Nghĩa vụ về mã bảo mật của Người bán
    1. Người bán thừa nhận và đồng ý rằng họ chịu hoàn toàn trách nhiệm duy trì bảo mật và kiểm soát đầy đủ đối với mọi ID, mật khẩu hoặc các mã bảo mật khác (gọi chung là "Mã bảo mật") do PayPal hoặc Tổ chức thu nhận cung cấp cho Người bán.
    2. Người bán đồng ý chỉ cho phép nhân viên, đại lý hoặc nhà thầu của Người bán sử dụng và truy cập Mã bảo mật khi cần thiết để cho phép Người bán sử dụng Dịch vụ phù hợp và đảm bảo rằng những người đó tuân thủ các quy định được trình bày trong Phụ lục này hoặc các tư vấn bảo mật khác do PayPal hoặc Tổ chức thu nhận cung cấp cho Người bán (tùy theo trường hợp cụ thể).
  1. Nghĩa vụ tuân thủ các yêu cầu bảo mật dữ liệu của Người bán
    1. Người bán thừa nhận và đồng ý rằng họ chịu hoàn toàn trách nhiệm về bảo mật dữ liệu trên trang web của họ hoặc dữ liệu thuộc quyền sở hữu hoặc kiểm soát của họ.
    2. Người bán đồng ý thực hiện những điều sau đây liên quan đến việc xử lý thông tin nhận dạng cá nhân của khách hàng và quá trình thu thập, bảo mật cũng như phổ biến dữ liệu trên trang web của Người bán:
      1. tuân thủ tất cả các luật và quy định hiện hành;
      2. tuân thủ các Quy tắc của Hiệp hội;
      3. tuân thủ các Tiêu chuẩn bảo mật dữ liệu của ngành thẻ thanh toán (PCI DSS), Tiêu chuẩn bảo mật dữ liệu ứng dụng thanh toán (PA DSS) và mọi yêu cầu bảo mật dữ liệu của Hiệp hội thẻ, nếu có, bao gồm nhưng không giới hạn ở:
        1. cài đặt và duy trì cấu hình tường lửa để bảo vệ dữ liệu;
        2. không sử dụng các giá trị mặc định được cấp bởi nhà cung cấp cho mật khẩu hệ thống và các thông số bảo mật khác;
        3. bảo vệ dữ liệu đã lưu;
        4. mã hóa quá trình truyền tải dữ liệu chủ thẻ và thông tin nhạy cảm trên mạng công cộng;
        5. sử dụng và thường xuyên cập nhật phần mềm chống vi-rút;
        6. phát triển và bảo trì các hệ thống và ứng dụng bảo mật
        7. chỉ truy cập những dữ liệu mà doanh nghiệp cần biết;
        8. chỉ định một ID duy nhất cho mỗi người có quyền truy cập máy tính;
        9. hạn chế tiếp cận vật lý với dữ liệu chủ thẻ;
        10. theo dõi và giám sát mọi hoạt động truy cập vào các tài nguyên mạng và dữ liệu chủ thẻ;
        11. thường xuyên kiểm tra các quy trình và hệ thống bảo mật; và
        12. duy trì chính sách về bảo mật thông tin.
      4. Khi PayPal yêu cầu, Người bán phải cung cấp cho PayPal bằng chứng thỏa đáng cho thấy họ tuân thủ PCI DSS. Người bán thừa nhận và đồng ý rằng mọi nội dung trong Thỏa thuận thẻ này, cũng như hoạt động cung cấp Dịch vụ của PayPal, sẽ không cấu thành việc Người bán tuân thủ PCI DSS cho dù thông qua "Chuyên gia đánh giá bảo mật đủ điều kiện" bên thứ ba và các dịch vụ tuân thủ đó không được cung cấp theo phạm vi của Thỏa thuận thẻ này. Người bán phải thiết kế, duy trì và vận hành trang web cũng như các hệ thống khác phù hợp với PCI DSS. PayPal không chịu trách nhiệm với bất kỳ chi phí nào mà bạn phải trả để tuân thủ PCI DSS. Người bán đồng ý tự bỏ chi phí sắp xếp bằng chứng từ Chuyên gia đánh giá bảo mật đủ điều kiện hoặc các bằng chứng khác để đáp ứng yêu cầu từ PayPal. Nếu Người bán không thực hiện kiểm tra bảo mật trong vòng 10 ngày làm việc kể từ khi nhận được yêu cầu của PayPal, thì PayPal có thể tiến hành hoặc thuê kiểm toán, và Người bán sẽ phải chịu chi phí. PayPal được phép tư vấn cho Khách hàng chung nếu PayPal có lý do để tin rằng hành vi gian lận hoặc hoạt động bất hợp pháp khác có thể đang hoặc đã xảy ra, và nếu PayPal có cơ sở để tin rằng hành vi gian lận hoặc hoạt động bất hợp pháp đó có thể ảnh hưởng đến tài khoản PayPal của các Khách hàng chung đó.
      5. thực hiện kiểm tra không thâm nhập (hàng quý hoặc hàng năm tùy thuộc vào khối lượng giao dịch hàng năm của Người bán theo thông báo từ PayPal hoặc Tổ chức thu nhận đến Người bán) đối với các cổng truy cập web của Người bán và thực hiện kiểm toán tại chỗ bởi Chuyên gia đánh giá bảo mật đủ điều kiện nếu Người bán xử lý sáu triệu giao dịch Visa và/hoặc Mastercard/Maestro hàng năm.

        Để biết chi tiết về Chuyên gia đánh giá bảo mật đủ điều kiện đối với Visa và Mastercard, hãy đăng nhập: http://www.mastercard.com/us/sdp/serviceproviders/compliant_serviceprovider.html hoặc https://www.pcisecuritystandards.org/pdfs/pci_qsa_list.pdf.
      6. đăng rõ ràng trên trang web của Người bán một chính sách về quyền riêng tư tuân thủ luật pháp, quy tắc, quy định và chỉ dẫn được đề cập trong các đoạn 3(b)(i) và 3(b)(ii) và phù hợp với phương pháp kinh doanh tốt;
      7. thông báo cho PayPal về mọi đại lý, bao gồm dịch vụ lưu trữ web, cổng kết nối, giỏ hàng hoặc nhà cung cấp bên thứ ba khác, có quyền truy cập vào dữ liệu chủ thẻ và đảm bảo rằng đại lý đó tuân thủ PCI DSS cũng như tất cả các nghĩa vụ pháp lý hiện hành liên quan đến việc thu thập, bảo mật, phổ biến dữ liệu và xử lý thông tin cá nhân. Người bán sẽ chịu trách nhiệm trước PayPal đối với tất cả thiệt hại, tổn thất, phí, chi phí và/hoặc khiếu nại được gửi tới PayPal, hoặc PayPal phải gánh chịu, do các bên thứ ba đó vi phạm nghĩa vụ theo quy định tại phần này;
      8. cung cấp cho PayPal mọi thông tin hoặc quyền truy cập vào hồ sơ khi PayPal yêu cầu để đảm bảo Người bán tuân thủ quy định trong đoạn 3 này; và
      9. thông báo ngay cho PayPal về bất kỳ vi phạm bảo mật nào đối với hồ sơ hoặc hệ thống của Người bán vì điều đó liên quan đến việc truy cập và/hoặc sử dụng Dịch vụ của Người bán.
    3. Người bán đồng ý không lưu trữ dữ liệu số định danh cá nhân, dữ liệu AVS (dịch vụ xác minh địa chỉ) hoặc mã xác thực thẻ (ví dụ: giá trị gồm ba chữ số in trên bảng chữ ký của hầu hết các thẻ và mã gồm bốn chữ số in trên mặt trước của thẻ American Express) hoặc các thông tin khác về phương thức thanh toán của bất kỳ chủ thẻ nào (dù theo định dạng điện tử, lời nói, fax, bản cứng hay các định dạng khác) và sẽ chịu trách nhiệm đối với mọi khoản tiền phạt phát sinh do vi phạm các Quy tắc của Hiệp hội hoặc hướng dẫn liên quan.
    4. Người bán thừa nhận và đồng ý rằng nếu PayPal nhận được thông báo về hành vi vi phạm bảo mật hoặc xâm phạm dữ liệu chủ thẻ liên quan đến Người bán, Người bán sẽ cho phép một kiểm toán viên tư pháp bên thứ ba được Hiệp hội thẻ chứng nhận tiến hành xem xét bảo mật cho các hệ thống, hoạt động kiểm soát và cơ sở của Người bán cũng như gửi báo cáo cho PayPal và Hiệp hội thẻ. Nếu không thực hiện quy trình nêu trên sau khi nhận được yêu cầu từ PayPal thì tức là Người bán cho phép PayPal tiến hành quy trình đó và chịu trách nhiệm thanh toán mọi chi phí.
    5. PayPal có thể tạm dừng quyền truy cập hoặc sử dụng bất kỳ Dịch vụ nào của Người bán ngay lập tức, hoặc chấm dứt Thỏa thuận thẻ này mà không cần thông báo, khi nhận được thông tin về khả năng Người bán có thể vi phạm hoặc đã vi phạm bất kỳ quy định nào được nêu trong đoạn 3 này.
    6. Nếu tạm dừng quyền truy cập hoặc sử dụng bất kỳ Dịch vụ nào, PayPal sẽ trình bày trong thông báo cho Người bán và giải thích cơ sở cho hành động đình chỉ Người bán của PayPal, bao gồm các biện pháp được tính toán hợp lý để khắc phục vi phạm. Việc PayPal tạm dừng quyền truy cập hoặc sử dụng bất kỳ Dịch vụ nào của Người bán sẽ vẫn có hiệu lực cho đến khi PayPal cảm thấy hài lòng với hoạt động khắc phục (các) vi phạm của Người bán.
  1. Nghĩa vụ bảo mật dữ liệu của PayPal

Khi xử lý dữ liệu cá nhân của chủ thẻ có dữ liệu giao dịch được Người bán gửi cho PayPal, PayPal sẽ luôn luôn đảm bảo áp dụng các biện pháp bảo mật đối với việc lưu trữ, truyền tải hoặc bất kỳ quy trình xử lý nào khác liên quan đến dữ liệu cá nhân đó:

  1. tuân thủ tất cả các luật và quy định hiện hành; và
  2. sử dụng tiêu chuẩn ngành hoặc các phương thức bảo mật và mã hóa tốt hơn, phù hợp với các tổ chức tài chính.
  1. Việc sử dụng thông tin chủ thẻ của Người bán
    1. Người bán đồng ý chỉ sử dụng, tiết lộ hoặc xử lý những thông tin chủ thẻ có được từ Giao dịch thẻ (bao gồm tên, địa chỉ và số tài khoản thẻ của chủ thẻ) cho các mục đích ủy quyền, hoàn thành và thanh toán các Giao dịch thẻ cũng như giải quyết các tranh chấp về bồi hoàn hoặc đảo ngược, yêu cầu truy xuất hoặc các vấn đề tương tự liên quan đến Giao dịch thẻ. Người bán chỉ có thể xử lý thông tin chủ thẻ không theo quy định trong đoạn này nếu Người bán nhận được sự đồng ý trước bằng văn bản từ PayPal và từng Hiệp hội thẻ, ngân hàng phát hành thẻ và chủ thẻ có liên quan hoặc bằng cách khác theo lệnh của tòa án hoặc yêu cầu của pháp luật.
    2. Người bán đồng ý:
      1. thiết lập và duy trì đầy đủ các biện pháp kiểm soát, hạn chế quyền truy cập và hủy về trạng thái không thể đọc được trước khi thải bỏ đối với tất cả các bản ghi có chứa số tài khoản chủ thẻ và dấu vết của thẻ;
      2. không bán hoặc phổ biến bất kỳ thông tin chủ thẻ nào liên quan đến Giao dịch thẻ được lưu giữ trong cơ sở dữ liệu hoặc nơi khác (bao gồm tên, địa chỉ và số tài khoản thẻ của chủ thẻ);
      3. không lưu giữ hoặc lưu trữ dữ liệu thẻ từ hoặc tài liệu bản cứng chứa dữ liệu chủ thẻ (bao gồm fax) sau khi giao dịch được ủy quyền; và
      4. không sao chép bất kỳ chữ ký nào được chụp bằng phương thức điện tử của chủ thẻ, trừ khi có yêu cầu cụ thể của PayPal (và Người bán đồng ý tuân thủ yêu cầu đó).
    3. Người bán thừa nhận rằng Quy tắc của Hiệp hội cấm việc bán hoặc tiết lộ cơ sở dữ liệu có chứa số tài khoản của chủ thẻ, thông tin cá nhân hoặc thông tin giao dịch khác của Hiệp hội thẻ cho các bên thứ ba dưới dạng tài sản của một doanh nghiệp phá sản. Trong những trường hợp như vậy, Người bán đồng ý rằng thông tin giao dịch sẽ được trả lại cho Tổ chức thu nhận hoặc cung cấp bằng chứng thỏa đáng cho thấy dữ liệu đã bị hủy.
    4. Người bán đồng ý rằng Người bán chịu trách nhiệm về việc tuân thủ quy định trong đoạn này của đơn vị xử lý, dịch vụ lưu trữ hoặc đại lý bên thứ ba khác của Người bán khi họ tham gia vào quá trình xử lý hoặc lưu trữ dữ liệu chủ thẻ. Người bán đồng ý thông báo bằng văn bản cho PayPal về bất kỳ đơn vị xử lý, dịch vụ lưu trữ hoặc đại lý bên thứ khác trước khi cho phép họ tham gia và thông báo ngay lập tức bằng văn bản cho PayPal về mọi hoạt động truy cập trái phép vào dữ liệu giao dịch.
    5. Trừ khi Người bán nhận được và ghi lại sự chấp thuận rõ ràng của chủ thẻ:
      1. Người bán không được lưu giữ, theo dõi, giám sát hay lưu trữ bất kỳ Dữ liệu thẻ nào hoặc sử dụng Dữ liệu thẻ ngoài phạm vi của giao dịch cụ thể mà Dữ liệu thẻ đó được cung cấp để thực hiện, và
      2. Người bán phải xóa bỏ toàn bộ Dữ liệu thẻ khỏi các hệ thống của mình, cũng như mọi địa điểm lưu trữ Dữ liệu thẻ khác, trong vòng 24 giờ sau khi nhận được quyết định ủy quyền liên quan đến Dữ liệu thẻ đó.
    6. Nếu có sự đồng ý của chủ thẻ, Người bán cũng chỉ được giữ lại Dữ liệu thẻ trong phạm vi cần thiết để xử lý các giao dịch thanh toán. Người bán không được cung cấp hoặc tiết lộ Dữ liệu thẻ đã giữ lại cho bất kỳ ai, ngay cả trong trường hợp bán doanh nghiệp của mình. Ngoài ra, bất kể mọi nội dung mâu thuẫn với quy định này, Người bán không được lưu giữ hoặc tiết lộ Dữ liệu CVV2, ngay cả khi có sự đồng ý của chủ thẻ.
  1. Việc sử dụng Nhà cung cấp dịch vụ kỹ thuật của Người bán
    1. Người bán có thể sử dụng các bên thứ ba để thực hiện một số nghĩa vụ nhất định của Người bán được trình bày trong Phụ lục này khi có sự chấp thuận rõ ràng bằng văn bản từ chúng tôi, trong văn bản chấp thuận đó có thể chứa các điều kiện liên quan đến việc Người bán sử dụng bên thứ ba đó (mỗi bên thứ ba được gọi là một "Nhà cung cấp dịch vụ kỹ thuật"). Để đủ điều kiện được chấp thuận, mỗi Nhà cung cấp dịch vụ kỹ thuật phải được đăng ký với Hiệp hội thẻ phù hợp (ngoài ra còn có các yêu cầu khác).
    2. Nếu được phép sử dụng Nhà cung cấp dịch vụ kỹ thuật, Người bán đồng ý và sẽ đảm bảo rằng Nhà cung cấp dịch vụ kỹ thuật đó tuân thủ các điều khoản liên quan đến bảo mật dữ liệu và thông tin như được nêu trong Phụ lục này (bao gồm nhưng không giới hạn ở các yêu cầu của PCI DSS) khi họ tiến hành xử lý, lưu trữ hoặc truyền tải dữ liệu chủ thẻ cho PayPal.
    3. Trước hoặc kể từ khi chỉ định Nhà cung cấp dịch vụ kỹ thuật, Người bán đồng ý:
      1. thông báo cho PayPal bằng văn bản về các chi tiết của Nhà cung cấp dịch vụ kỹ thuật tham gia hoặc đề xuất tham gia quá trình xử lý, lưu trữ hoặc truyền tải dữ liệu chủ thẻ với tư cách đại diện cho Người bán, bất kể cách thức hoặc khoảng thời gian diễn ra các hoạt động đó;
      2. cung cấp cho PayPal chứng cứ thỏa đáng cho thấy Nhà cung cấp dịch vụ kỹ thuật đã đăng ký với Hiệp hội thẻ phù hợp;
      3. tuân thủ bất kỳ yêu cầu nào của Nhà cung cấp dịch vụ kỹ thuật, bao gồm nhưng không giới hạn ở việc tuân thủ các yêu cầu liên quan đến dịch vụ, phần cứng hoặc phần mềm của Nhà cung cấp dịch vụ kỹ thuật và xin chấp thuận cần thiết của người dùng cuối để truyền tải dữ liệu thông qua Nhà cung cấp dịch vụ kỹ thuật; và
      4. dựa trên toàn quyền quyết định của PayPal để cung cấp cho PayPal quyền đăng ký Người bán với Nhà cung cấp dịch vụ kỹ thuật có liên quan (theo yêu cầu).
    4. Người bán đồng ý rằng họ chịu hoàn toàn trách nhiệm về mối quan hệ với Nhà cung cấp dịch vụ kỹ thuật cũng như bất kỳ dữ liệu nào được truyền tải hoặc cung cấp cho Nhà cung cấp dịch vụ kỹ thuật. Việc Người bán không tuân thủ các quy định trong đoạn này 5 hoặc việc Nhà cung cấp dịch vụ kỹ thuật hoặc đơn vị xử lý cổng kết nối không đăng ký và/hoặc tuân thủ các yêu cầu về bảo mật dữ liệu hiện hành có thể dẫn đến các khoản phạt hoặc hình phạt mà Người bán phải chịu. PayPal có thể chấm dứt Thỏa thuận thẻ này ngay lập tức khi Người bán vi phạm quy định trong đoạn này 5.

 

Phụ lục 2 - Thỏa thuận ngân hàng

Thỏa thuận ngân hàng


PayPal sử dụng dịch vụ từ bên thứ ba để xử lý các giao dịch thẻ. Thỏa thuận liên quan được cung cấp tại https://www.paypal.com/al/webapps/mpp/ua/ceagreement-full?locale.x=en_AL (Thỏa thuận thực thể thương mại cho dịch vụ xử lý thanh toán bằng thẻ thanh toán PayPal).

 

Phụ lục 3 – Điều khoản phòng chống gian lận

Các điều khoản sử dụng chức năng Phòng chống gian lận

  1. Cách thức hoạt động của chức năng Phòng chống gian lận
    1. Chức năng Phòng chống gian lận được cung cấp cho bạn như một công cụ quản lý giao dịch gian lận, giúp bạn lọc ra các giao dịch có thể là gian lận dựa trên các cài đặt bạn thực hiện trong chức năng Phòng chống gian lận. Công cụ này cho phép bạn thiết lập các quy tắc lọc, tức là hướng dẫn chúng tôi về những giao dịch mà công cụ sẽ thay mặt bạn từ chối dựa trên các tiêu chí tóm lược. Để sử dụng Phòng chống gian lận, bạn phải làm theo các hướng dẫn của chúng tôi để chủ động bật chức năng Phòng chống gian lận.
    2. Chúng tôi có thể đưa ra lời khuyên về việc sử dụng bộ lọc và cài đặt nào trong chức năng Phòng chống Gian lận là phù hợp cho doanh nghiệp của bạn. Những lời khuyên này căn cứ vào lịch sử giao dịch trước đây của bạn.
    3. Bất kể các nội dung trên, nếu bạn sử dụng chức năng Phòng chống gian lận, bạn có trách nhiệm xác định và thiết lập các quy tắc lọc cuối cùng.
  2. Không đảm bảo và giới hạn trách nhiệm pháp lý
    1. Chúng tôi không tuyên bố hay bảo đảm rằng chức năng Phòng chống gian lận không có lỗi hoặc sẽ xác định được tất cả các hoạt động giao dịch có khả năng là gian lận. Đây chỉ đơn giản là một công cụ hỗ trợ bạn xác định các giao dịch có khả năng là gian lận.
    2. Chúng tôi không chịu trách nhiệm đối với các thiệt hại của bạn (ví dụ như tổn thất lợi nhuận) hay những thiệt hại phát sinh từ hoặc liên quan đến việc bạn sử dụng chức năng Phòng chống gian lận, trong phạm vi luật pháp hiện hành cho phép. Các phần của Thỏa thuận người dùng về "Bồi thường và giới hạn trách nhiệm pháp lý" và "Tuyên bố miễn trừ trách nhiệm bảo đảm & giải ngân" áp dụng cho việc bạn sử dụng chức năng Phòng chống gian lận.
  1. Bảo vệ dữ liệu
    1. Bạn chỉ được sử dụng chức năng Phòng chống gian lận cho mục đích quản lý rủi ro gian lận và không phục vụ bất kỳ mục đích nào khác.
    2. Bạn không được chia sẻ quyền sử dụng chức năng Phòng chống gian lận với bất kỳ người nào khác, cũng như không được tiết lộ cho bất kỳ người nào về các danh mục được cung cấp trong chức năng Phòng chống gian lận hoặc kết quả được tạo ra từ quá trình bạn sử dụng chức năng Phòng chống gian lận.
  2. Quy định khác
    1. Bất kể cài đặt của bạn trong chức năng Phòng chống gian lận, chúng tôi luôn có quyền từ chối hoặc tạm dừng bất kỳ giao dịch nào theo các điều khoản của Thỏa thuận người dùng.
    2. Các điều khoản này bổ sung cho Thỏa thuận người dùng điều chỉnh việc bạn sử dụng các dịch vụ của chúng tôi nói chung. Điều khoản dịch vụ PayPal trong Thỏa thuận người dùng, khi đi cùng với các điều khoản này, có bao gồm cả Phòng chống gian lận, nếu có thể áp dụng.
    3. Chúng tôi có thể điều chỉnh, xóa hoặc bổ sung vào các điều khoản này để phù hợp với quy trình thay đổi được quy định trong Thỏa thuận thẻ. Nếu không đồng ý với bất kỳ thay đổi nào, bạn có thể chấm dứt các điều khoản này.
    4. Bạn có thể chấm dứt các điều khoản này theo Phụ lục 3 bất cứ lúc nào bằng cách loại bỏ tích hợp chức năng Phòng chống gian lận và làm theo các bước khác liên quan đến việc tích hợp mà chúng tôi cung cấp cho bạn. Điều này cho phép bạn ngừng sử dụng chức năng Phòng chống gian lận, nhưng tài khoản PayPal của bạn vẫn mở và Thỏa thuận thẻ (và bất kỳ thỏa thuận nào khác liên quan đến việc cung cấp Dịch vụ và/hoặc dịch vụ PayPal cho bạn) vẫn có hiệu lực.
    5. Tại bất cứ thời điểm nào, vì bất kỳ lý do gì và bằng cách gửi thông báo trước (nếu có thể), chúng tôi được phép chấm dứt, hủy bỏ hoặc tạm dừng một Dịch vụ trong phạm vi liên quan đến chức năng Phòng chống gian lận của chúng tôi mà không phải chịu trách nhiệm pháp lý đối với bạn.
    6. Sau khi chấm dứt, các điều khoản này vẫn còn hiệu lực trong phạm vi và theo yêu cầu của chúng tôi để: (i) giải quyết các vấn đề phát sinh từ việc bạn sử dụng chức năng Phòng chống gian lận trước khi chấm dứt; và/hoặc (ii) tuân thủ các luật và quy định hiện hành.