>> 查看所有法律协议

PayPal高级信用卡和借记卡协议(之前为《PayPal网站付款专业版代管解决方案和虚拟终端协议》)

最后更新日期:2020年10月31日

 

 

有关本协议

本高级信用卡和借记卡协议(之前为《PayPal网站付款专业版托管解决方案和虚拟终端协议》)(以下简称“卡协议”)是您(也称为“商家”)与PayPal Pte. Ltd.(以下简称“PayPal”、“我们”或“我们的”,视乎文义而定)之间签订的合同。您同意您使用我们向您提供的任何产品(如下所述)将构成您接受本卡协议的条件,并且我们建议您保存或打印一份本卡协议。

本卡协议适用于您对以下产品的使用(以下简称“产品”)。要获取下面的一项或多项产品,您必须阅读、同意并接受本卡协议中包含的所有条款和条件。

产品包括:

  1. 高级信用卡和借记卡付款(之前称为PayPal网站付款专业版(代管解决方案)):这是一项执行信用卡和借记卡交易的功能,按照本卡协议第1条的规定,持卡人在线输入卡详细信息,之后卡详细信息会集成到您网站的付款过程中,完全托管在PayPal的服务器上(而不是您的网站上)。
  2. 自定义卡字段:这是一套功能,包括自定义卡字段API和自定义卡字段防欺诈,前者是标准服务,后者是可选的附加服务。我们还会为您提供自定义卡字段的其他高级信用卡和借记卡付款功能;和
  3. 虚拟终端:这是一项由PayPal提供的功能,您可以通过手动输入持卡人向您提供的卡数据来接收卡付款。

上述的每个产品都包括一个或多个在线卡付款服务API,分别为:

  1. 直接付款API——这是一项用于执行信用卡和借记卡交易的功能,其中的卡详细信息由持卡人在线输入。
  2. 自定义卡字段API——这是一项用于执行信用卡和借记卡交易的功能,其中的卡详细信息由持卡人在线输入,它可作为直接付款API的替代。
  3. 虚拟终端——这是一项由PayPal提供的功能,您可以通过手动输入持卡人向您提供的卡数据来接收卡付款。

我们可能会对本卡协议做出更改,在PayPal网站上公布本卡协议的修订版,以此进行通知。收到通知后,您将被视为已接受此更改。如有任何更改,我们将提前14天通知您,更改将在14天通知期过后生效。如果更改涉及增添新服务、为现有产品增加额外功能,或者存在任何其他更改,但我们基于合理理由认为既不减少您的权利,也不增加您的责任,则不适用14天的通知期。在这种情况下,更改将在不通知您的情况下进行,在网站上一经发布,立即生效。

如果您不同意对本卡协议的任何更改,您可以按照第7条的规定终止本卡协议。如果您在14天的通知期内注销您的PayPal账户而不反对更改,则视为您已接受此更改。虽然您可以随时免费注销您的PayPal账户,但请注意,在您终止本卡协议后,您仍然需要对本卡协议终止前您可能已经产生的或需要承担的任何责任负责,并请进一步注意我们在《用户协议》中享有的权利。

首字母大写术语定义如下。请查看、下载并保存本卡协议。

 

跳转到以下内容:

1. 设置并激活您的产品

2. 费用

3. 信息安全;数据保护;数据可移植性

4. 《用户协议》以及我们的法律文件如何适用

5. 软件许可证

6. 卡交易的银行条款

7. 终止和暂停

8. 防欺诈

9. 其他

10. 定义

11. 附表1——数据安全要求

12. 附表2——卡协议

13. 附表3——防欺诈条款

 

1. 设置并激活您的产品

  1. 开始。要获取并使用相关产品,您必须执行以下操作:
    1. 完成相关产品的在线申请流程,开设PayPal企业账户(如果您还没有账户),按照PayPal在线流程中的说明访问并使用您的产品。
    2. 如果您的产品是高级信用卡和借记卡付款或自定义卡字段,请将相关产品集成到您网站的付款流程中。如果您仅访问并使用虚拟终端,则不需要将您的产品集成到您网站的付款流程中。如果您的产品集成到您的“在线”网站中,PayPal不承担可能由此产生的任何问题。您将全权负责选择、设置、集成和定制您的产品,并确保其符合您的需求。
    3. 首次在“实时”付款交易中使用产品并以此来激活产品。
  2. 付款方式的均等性。在您的网站上显示付款选项时,您必须显示PayPal和卡协会或其他付款方式的标识,其标识的大小和显著性必须相当。您不得表现出对某一种付款方式的偏好。在使用PayPal的标识和按钮时,您还同意遵守标识使用标准,该使用标准的网址为https://www.paypal.com/sg/cgi-bin/webscr?cmd=xpt/Marketing/general/OnlineLogoCenter-outside,该网址可能不时更新。
  3. 信用报告授权。您同意PayPal从第三方获得您的信用记录和财务信息,了解您是否能够按照《PayPal隐私政策》中规定的方式履行本卡协议中规定的义务。PayPal将持续审查您的PayPal账户的信用和其他风险因素(包括但不限于撤销和退单、客户投诉、补偿申请)。PayPal将按照《PayPal隐私政策》存储、使用和披露所获得的信息。
  4. 取消。在激活日期之前,PayPal可以随时通知您,终止您对任何产品的访问和(或)使用,和(或)终止本卡协议。

 

2. 费用

作为PayPal向您提供产品的酬报,您同意在申请过程中按照与PayPal商定的金额和方式支付费用。

 

3. 信息安全;数据保护;数据可移植性

  1. 遵守数据安全附表。您同意遵守下面的附表1,该附表是本卡协议的一部分。
  2. 价格和币种。如果交易金额为动态币种转换的结果,则不得提交付款交易。这意味着您不能以一个币种列出物品,然后接受其他币种的付款。如果您接受多个币种的付款,则必须分别列出每个币种的价格。
  3. 遵守数据保护附录。您(作为商家)和我方同意遵守此处列出的数据保护附录,该附录构成本卡协议的一部分。如果数据保护附录中的条款与本卡协议中有关数据保护和隐私的条款有任何冲突,则以数据保护附录的条款为准。
  4. 数据可移植性。在本卡协议终止或期满后,PayPal同意应商家的书面请求,向商家的新收单银行或付款服务提供商(以下简称“数据接收方”)提供任何可用的信用卡信息,包括与商家客户有关的个人资料(以下简称“卡信息”)。为此,商家必须向PayPal提供所有必要信息,包括数据接收方符合协会PCI-DSS要求和1级PCI标准的证明材料。只要符合以下条件,PayPal同意将卡信息传输给数据接收方:(a)商家向PayPal提供数据接收方符合协会PCI-DSS要求(符合1级PCI标准)的证明材料,即向PayPal提供一份合格提供商出具的符合协会PCI-DSS要求的证明或报告,以及提供PayPal合理要求的任何其他信息;(b)此类卡信息的传输符合最新版本的协会PCI-DSS要求;(c)根据适用的协会规则以及任何适用的法律、规则或法规(包括数据保护法律),允许此类卡信息的传输。

 

4. 《用户协议》以及我们的法律文件的适用性

  1. 《用户协议》适用性。《用户协议》的条款适用于您,并通过引用纳入本卡协议。《用户协议》中的PayPal服务条款将包括适用的产品。如果本卡协议与《用户协议》之间存在任何不一致,本卡协议将取代《用户协议》,但仅限于该不一致之处以及与相关产品有关的范围。《用户协议》可通过几乎每个PayPal网页页脚中的链接找到。《用户协议》包含以下重要条款:
    1. 允许PayPal提取准备金,确保您履行支付退单、撤销和费用的义务;
    2. 要求您在使用PayPal时必须遵守《PayPal合理使用规则》
    3. 使《PayPal隐私政策》具有法律效力,我们对您的信息和共享客户的信息的使用和披露受该隐私政策的约束;以及
    4. 允许PayPal在《用户协议》所列情况下限制付款或您的PayPal账户。
  2. 付款失败和产品工具。无论您以何种方式使用和配置您的产品,包括使用其防欺诈过滤技术和类似的预防工具(如有),或使用防欺诈产品,您都要对《用户协议》中规定的退单、撤销和其他无效付款负责。这些工具在检测欺诈和避免付款失败方面可能很有用,但它们不影响您根据《用户协议》对退单、撤销和无效付款应尽的责任和义务。

 

5. 软件许可

  1. 许可证。PayPal特此向您授予非独占、不可转让、可撤销、不可转授许可、受限的许可证,以便您能够
    1. 按照我们提供的文件和PayPal网站上不时列出的文件使用您的产品;以及
    2. 使用PayPal针对您的产品提供的文件,并且仅在您的企业内部复制使用。您的许可产品可能会发生变化,并将随着PayPal系统的其余部分一同发展;请参见第9(a)条。您必须遵守由PayPal不时发布的产品附带的所有PayPal文件和说明中包含的实施和使用要求(包括但不限于我们根据适用法律和卡计划规则和法规对您施加的任何实施和使用要求)。
  2. 识别码。PayPal将向您提供专门针对您的特定识别码。这些代码可以识别您的身份,验证您的信息和对我们的指示,包括对PayPal软件界面的操作指示。PayPal系统可能需要使用这些代码来处理您(或您的网站)发出的指示。您必须确保代码安全,并防止将代码泄露给您未授权代表您与PayPal交易的其他方。您同意按照PayPal不时建议的合理保障措施来保护这些识别码的安全;另请参见附表1。如果您未能按照建议保护识别码的安全,则必须尽快通知PayPal,以便PayPal取消并重新发出识别码。如果PayPal有理由相信识别码的安全受到损害,并且在可以合理发出通知的情况下向您发出通知,PayPal也可以取消并重新发出这些识别码。
  3. 无保证。您的产品和所有随附文件均按“现状”提供给您。在法律允许的范围内,PayPal不会通过法律实施或其他方式对您的产品、许可软件或提供的用户文件作出或提供任何明示或暗示的担保。PayPal根据本卡协议或以其他方式为您的产品提供的任何内容均未获得PayPal的包含担保授权,也不会因PayPal提供与任何产品、许可软件和用户文件相关的技术、程序或其他建议或服务(包括但不限于可以帮助您定制产品的服务)而产生或发展任何义务或责任。PayPal建议您对适用产品的实施情况进行充分测试,因为PayPal不对因产品实施造成的任何损失负责。
  4. 拥有高级信用卡和借记卡付款以及自定义卡字段信息和材料的所有权。在商家访问和使用高级信用卡和借记卡付款和(或)自定义卡字段的过程中,商家将获得某些有关产品使用的信息和材料(以下简称“材料”)。与材料相关的所有知识产权属于PayPal或相关收单机构的财产(视具体情况而定)。商家同意不向任何人提供、转让、分配、更替、销售、转售(部分或全部)材料。
  5. PayPal托管集成和您的知识产权。您特此授予PayPal免收使用费的、全球的、非独占性许可,允许PayPal使用您或您附属公司的名称、图片、标识、商标、服务标志和(或)商号(以下简称“您的标志”),其唯一目的是使您能够使用产品(包括但不限于定制您的托管产品)。您的标志的拥有权和所有权以及因使用本协议而产生的所有商誉都将归您所有。您陈述并保证您有权授予PayPal使用您的标志的权利,对于因使用与产品有关的您的标志而产生的任何索赔或损失,您应向PayPal作出赔偿,并持续给予充分赔偿。

 

6. 卡交易的银行条款

PayPal使用银行合作伙伴提供的服务处理卡交易,包括用卡直接向您付款的卡交易,以及向您提供PayPal付款的卡交易。下面的附表2适用于这些服务。接受本卡协议,即表示您同样接受附表2中的卡交易条款,这些条款构成本卡协议的一部分。

 

7. 终止和暂停

  1. 终止。您可以通过以下任一方式终止本卡协议:
    1. 提前30天向PayPal客户服务发出通知,说明您希望终止本卡协议。PayPal客户服务将通过电子邮件确认终止。通过此方法,您可以停止使用您的产品,不再为其付款,但您的PayPal账户仍然可用,并且其《用户协议》仍然有效;或
    2. 注销您在产品中使用的PayPal账户(有关更多信息,请参见《用户协议》)。
  2. PayPal终止。PayPal可以通过以下任一方式终止本卡协议:
    1. 提前30天通过电子邮件向与您的PayPal账户关联的注册邮箱地址发出通知,说明PayPal希望终止本卡协议。除非另有通知,否则此方法不会影响您的《用户协议》,而且您的PayPal账户仍然可用。
    2. 终止适用于您的产品所使用的PayPal账户的《用户协议》。
  3. 因故终止。如果您出现以下情况,PayPal可以立即终止本卡协议,恕不另行通知:
    1. 违反本卡协议或《用户协议》;
    2. 到期无法支付或履行您的义务;
    3. 无法偿还债务,承认无力偿还债务,或以其他方式变得资不抵债;
    4. 对您或您的资产采取、征收或强制执行任何执行、扣押或类似措施,或向您发出或送达任何扣押令;
    5. 成为针对您的全部或大部分业务的清算、管理、破产或解散而提交的任何请愿书、作出的命令或通过的决议的主体,但根据PayPal先前批准的条款提出有偿合并或重组的除外;
    6. 因指定接收人、管理人、受托人、清算人或类似人员而失去对其全部或部分资产的完全和不受限制的控制;
    7. 与您的债权人(或其任何类别的债权人)就您的债务达成或提议达成任何协议或安排;
    8. 您的业务、经营或财务状况发生重大不利变化;或
    9. 您在申请产品或在与我们交易时提供了不准确的信息。
  4. 终止的效力。当本卡协议终止时,您必须立即停止使用已终止的产品,并且PayPal可能会阻止或阻碍您在终止后使用该产品。如果您在本卡协议终止后仍然使用某个产品,则本卡协议将继续适用于您对该产品的使用,直至您停止使用该产品,使终止生效。本卡协议中的以下条款将在本卡协议终止后继续有效,并具有完全的效力:第2、5(a)和9条。本卡协议的终止不会影响双方在终止前已经产生或到期的任何权利、补救措施或义务,并且您将无法享受在终止前支付的任何月费退款。
  5. 违约和暂停。如果您违反了本卡协议、《用户协议》或PCI DSS的安全要求,PayPal可能会立即暂停您对产品的使用。PayPal可能会要求您采取特定的纠正措施,以纠正违约行为并解除暂停,但本卡协议中的任何条款均不排除PayPal对违约行为采取任何其他补救措施。此外,如果PayPal合理地怀疑您可能违反本卡协议或PCI DSS,PayPal可能会暂停您对产品的使用,以待进一步调查。

 

8. 防欺诈

如果我们向您提供并且您选择使用防欺诈产品,则下文附表3中的条款将适用于您对该功能的使用。

 

9. 其他

  1. 产品的未来。PayPal保留唯一的绝对酌情权来确定
    1. 产品的未来历程和发展,
    2. 哪些方面需要改进,何时改进,以及
    3. 是否以及何时纠正缺陷和引入新功能。
    4. PayPal欢迎用户对产品未来规划提供反馈意见,但不需要完全按照收到的反馈意见行事。在向我们提供反馈意见时,您同意不在您的反馈意见中声称任何知识产权权益。
  2. 赔偿。对于因您违反本卡协议、《用户协议》和以引用方式纳入其中的文件(包括《合理使用规则》)或违反任何法律而造成的任何直接损失、损害和责任以及引起的与任何第三方(包括共享客户)有关的任何索赔、要求或费用(包括合理的律师费),您同意对PayPal进行赔偿,并对PayPal持续给予充分赔偿。
  3. 转让、修改和放弃。在未事先获得PayPal书面同意的情况下,您不得转让本卡协议。PayPal可以在向您发出通知后转让、更替或以其他方式转让本卡协议,而无需征得您的同意。除双方签署书面文件外,任何一方不得修改本卡协议或放弃本卡协议下的任何权利。
  4. 管辖法律和司法管辖权。本卡协议受新加坡法律的管辖。双方服从新加坡法院的非专属管辖权。

 

10. 定义

本条款中未列出的大写术语在《用户协议》或本卡协议的上述条款中均有定义。

a. 收单机构:指向您提供服务的金融机构或银行,使您能够(a)接受持卡人用卡进行的付款;以及(b)就卡交易收取款项。

b. 激活日期:您完成上述第1(a)条列出的“开始”中的所有步骤的日期。

c. AVS:由卡协会或代表卡协会运营的“地址验证系统”返回的信息,该系统将表面持卡人提供的地址数据与发卡机构登记的卡的地址数据进行对比。

d. 卡协会:由多家金融机构组成的公司或集团,通过制定规则来管理使用含有该公司或集团品牌的卡进行的卡交易。例如:(如适用)Visa美国、Visa欧洲和其他Visa地区;MasterCard International Incorporated;American Express公司和类似组织。

e. 卡数据:所有与卡交易相关的个人或财务信息,包括记录在卡上的信息(无论是以可读形式还是数字形式),以及持卡人的姓名和地址以及处理卡交易所需的任何其他信息。

f. 卡交易:使用信用卡或借记卡、American Express卡或使用拟由付款人持有的实体数据携带物等任何其他付款方式进行付款。产品仅支持特定类型的卡交易;如需了解更多信息,请参见PayPal网站。

g. CVV2数据:在卡背面签名板区域中,印在卡号右侧的三位数字。(在American Express卡中,该代码是印在American Express卡正面卡号上方的非凹凸压印的四位号码。)CVV2数据与每张单独的塑料卡具有唯一的关联性,并将卡账号与塑料卡绑定。

h. 防欺诈:由PayPal提供的技术,使您能够根据持卡人的账单地址(地址验证服务,简称AVS)、卡的CVV2数据,以及与适用产品一起提供的可疑地址、识别码和图案数据库等标准核对卡付款。

i. 月费:根据上文第2条的要求按月支付的费用。

j. PayPal网站:指www.paypal.com/sg

k. PCI DSS:支付卡行业数据安全标准,即由卡协会确定的规范,用于确保卡交易的数据安全。PCI DSS的副本可通过https://www.pcisecuritystandards.org在线获取。

l. 共享客户:既拥有PayPal账户同时又是您的客户的人。

m. 用户协议:在线注册过程中开设PayPal账户时需要在线签订的合同。目前的《用户协议》可通过PayPal网站几乎每个页面页脚中的链接找到。其中包括一些规则,值得一提的是《合理使用规则》和《隐私权保护规则》,这些规则也在PayPal网站上列出。

 

附表1——数据安全要求

数据安全要求

 

  1. 商家的验证码义务
    1. 商家确认并同意,它将全权负责对PayPal或收单机构发给商家的任何和所有ID、密码或其他验证码(统称“验证码”)保持适当的安全性和控制权。
    2. 商家同意将员工、代理商或承包商对其验证码的使用和访问限制在合理范围内,既使商家可以使用任何适用的产品,又要确保这些人遵守本附表中的规定,或由PayPal或收单机构提供给商家的其他安全建议(视具体情况而定)。

 

  1. 商家遵守数据安全要求的义务
    1. 商家确认并同意对其网站上的数据或其持有或控制的其他数据的安全承担全部责任。
    2. 就商家客户的个人可识别信息的处理以及商家网站上数据的收集、安全和传播,商家同意:
      1. 遵守所有适用的法律和法规;
      2. 遵守Visa美国、欧洲、亚太地区、加拿大和其他Visa地区、MasterCard International Incorporated、American Express公司或其他适用的卡协会发布的适用义务、规则和指南以及“协会规则”,包括但不限于Visa持卡人信息安全计划(CISP)、Visa账户信息安全计划(AISP)、MasterCard网站数据保护计划和PCI DSS。如需了解更多信息,请访问以下网址:www.visaeurope.com、www.visaeurope.com/en/businesses__retailers/payment_security/overview.aspx和https://www.mastercard.com/sdp。
      3. PCI/DSS是指商家必须满足以下要求,包括但不限于:
        1. 安装并维护防火墙配置以保护数据;
        2. 不使用供应商提供的系统密码和其他安全参数默认值;
        3. 保护存储的数据;
        4. 对持卡人数据和敏感信息在公共网络上的传输进行加密;
        5. 使用并定期更新防病毒软件;
        6. 开发并维护安全的系统和应用程序
        7. 限制因业务需要了解数据的人对数据的访问;
        8. 为每个拥有计算机访问权限的人分配唯一ID;
        9. 限制对持卡人数据的实际访问;
        10. 跟踪并监控对网络资源和持卡人数据的所有访问;
        11. 定期测试安全系统和程序;和
        12. 维护解决信息安全问题的政策。

        在PayPal的要求下,商家必须向PayPal提供令PayPal满意的证据,证明其符合PCI DSS。商家确认并同意,本卡协议的任何内容或PayPal提供PayPal网站付款专业版和(或)虚拟终端产品均不构成商家通过或未通过第三方“合格安全评估商”实现对PCI DSS的遵守,在本卡协议的范围内不提供此类合规服务。商家必须按照PCI DSS的规定设计、维护和运营其网站和其他系统。对于您在遵守PCI DSS时所产生的任何费用,PayPal概不负责。商家同意自行安排由合格安全评估商或PayPal满意的其他人出具证明,费用由商家承担。如果商家未在PayPal提出要求的10个工作日内启动安全审查,PayPal可以进行或获得此类审查,费用由商家承担。如果PayPal有理由认为欺诈或其他非法活动可能发生或已经发生,并且如果PayPal合理认为欺诈或其他非法活动可能影响共享客户的PayPal账户,PayPal会通知共享客户。

      4. 对商家的网络访问端口进行非渗透性扫描(每季度或每年扫描一次,具体取决于PayPal或收单机构向商家告知的商家年度交易量),如果商家每年处理600万笔Visa和(或)MasterCard/Maestro交易,则需进行现场审核,该审核必须由合格安全评估商完成。

        如需了解有关Visa和MasterCard合格安全评估商的详细信息,请登录:http://www.mastercard.com/us/sdp/serviceproviders/compliant_serviceprovider.htmlhttps://www.pcisecuritystandards.org/pdfs/pci_qsa_list.pdf
      5. 在商家网站上醒目地张贴隐私政策,该隐私政策需符合第3(b)(i)和3(b)(ii)款提及的法律、法规、规则和准则,并符合良好商业惯例;
      6. 告知PayPal可以访问持卡人数据的任何代理商,包括任何网络托管服务、网关、购物车或其他第三方提供商,并确保此类代理商符合PCI DSS,遵守与数据收集、安全和传播以及个人信息处理有关的所有当前法律义务。对于因第三方违反本款项下的义务而导致PayPal遭受的任何和所有损害、损失、费用、开支和(或)索赔,商家将对PayPal负责;
      7. 向PayPal提供PayPal所需的所有信息或访问记录,以确保商家遵守本第3款的规定;和
      8. 如商家的记录或系统出现任何与商家访问和(或)使用产品有关的安全漏洞,则应立即通知PayPal。
    3. 商家同意不存储任何持卡人的个人识别号数据、AVS(地址认证服务)数据或卡验证码(例如,大多数卡的签名面板中印刷的三位数值,以及American Express卡正面印刷的四位数代码)或者任何持卡人的任何其他付款方式信息(无论是以电子方式、口头、传真、硬拷贝或其他方式接收的信息),并对违反任何相关协会规则或指南而产生的任何罚款负责。
    4. 商家确认并同意,如果PayPal收到与商家有关的持卡人数据安全漏洞或泄露通知,商家将允许经卡协会认证的第三方法证审计师对商家的系统、控制和设施进行安全检查,并向PayPal和卡协会发布报告。如果商家在PayPal提出要求后仍未启动该程序,商家授权PayPal采取此类行动,费用由商家承担。
    5. PayPal可在接到商家可能违反或违背本第3款所述任何条款的通知后,立即暂停商家对任何产品的访问或使用,或者不经通知终止本卡协议。
    6. 如果PayPal暂停您对任何产品的访问或使用,PayPal会向商家发出通知予以说明,并解释PayPal暂停商家行动的依据,包括合理制定的纠正违约行为的措施。PayPal暂停商家访问或使用任何产品的行为将持续有效,直至PayPal确信商家已对适用的违约行为作出补救。
  1. PayPal确保数据安全的义务

    在处理商家将其交易数据提交给PayPal的持卡人的个人数据时,PayPal将始终确保在存储、传输或采用其他方式处理此类个人数据时采用了安全措施:

    1. 遵守所有适用的法律和法规;和
    2. 采用适合金融机构使用的行业标准或更好的加密和安全方法。

 

  1. 商家对持卡人信息的使用
    1. 商家同意仅使用、披露或处理因卡交易而获得的任何持卡人信息(包括持卡人的姓名、地址和卡账号),包括授权、完成和结算卡交易,以及解决任何退单或撤销争议、检索请求或涉及卡交易的类似问题。只有在商家事先获得PayPal和各适用卡协会、发卡银行和持卡人的书面同意时,或根据法院命令或法律规定的其他要求,商家才能以本款规定以外的其他方式处理持卡人信息。
    2. 商家同意:
      1. 对含有持卡人账号和卡刷印的所有记录确立并保持充分的控制,限制访问权限,并在丢弃之前使其不可读;
      2. 不得出售或传播因卡交易而获得的、在数据库中持有的或以其他方式持有的任何持卡人信息(包括持卡人的姓名、地址和卡账号);
      3. 在交易获得授权后,不得保留或存储含有持卡人数据的磁条数据或硬拷贝(包括传真);和
      4. 不得复制持卡人的任何电子捕获签名,除非PayPal提出特定要求(在商家同意遵守此要求的情况下)。
    3. 商家确认,协会规则禁止将包含持卡人账号、个人信息或其他卡协会交易信息的数据库作为倒闭企业的资产出售或披露给第三方。在这种情况下,商家同意将交易信息退还给收单机构,或提供可接受的销毁此类数据的证明。
    4. 商家同意,对从事处理或存储持卡人数据的商家的任何第三方处理商、托管服务或其他代理商遵守本款规定负有责任和义务。商家同意以书面形式通知PayPal在聘请任何第三方处理商、托管服务或其他代理商之前由他们聘请的任何第三方,并且如有任何未经授权的人访问任何交易数据,将立即以书面形式通知PayPal。
    5. 除非商家收到并记录持卡人的明确同意,否则:
      1. 商家不得保留、跟踪、监视或存储任何卡数据,也不得在提供卡数据的特定交易范围之外使用卡数据,以及
      2. 商家必须在收到与卡数据相关的授权决定后24小时内,从系统中及其存储卡数据的任何其他地方完全移除所有卡数据。
    6. 如果商家在持卡人同意的情况下保留卡数据,则只能在处理付款交易需要卡数据的范围内予以保留。商家不得向任何人提供或披露保留的卡数据,即使是为销售业务的目的也不应如此。此外,无论是否包含相反规定,商家不得保留或披露CVV2数据,即使持卡人同意也不可以。

 

  1. 商家使用技术服务提供商
    1. 商家可以在得到我们明确书面同意的情况下,借助第三方来履行本附表中规定的某些商家义务,其中可能包含商家使用此类第三方的条件(每个此类第三方都被称为“技术服务提供商”)。要获得使我们同意的条件,每个技术服务提供商必须(除其他事项外)在适用的卡协会注册。
    2. 如果商家获准使用技术服务提供商,则商家同意并将促使技术服务提供商遵守本附表中与数据和信息安全有关的规定(包括但不限于PCI DSS要求),因为这些规定适用于存储、处理持卡人数据或将持卡人数据传输至PayPal。
    3. 在指定技术服务提供商之前或之后,商家同意:
      1. 以书面形式通知PayPal从事或拟从事代表商家处理、存储或传输持卡人数据的技术服务供应商的详细信息,而无论此类活动的方式或持续时间如何;
      2. 向PayPal提供令人满意的证据,证明技术服务供应商已在适用的卡协会注册;
      3. 遵守技术服务提供商的任何要求,包括但不限于遵守与技术服务提供商的服务、硬件或软件有关的任何要求,并获得通过技术服务提供商传输数据所需的任何最终用户同意;以及
      4. 由PayPal酌情决定,授予PayPal向相关技术服务供应商注册商家的许可(根据需要)。
    4. 商家同意对其与技术服务提供商之间的关系,以及向技术服务提供商传输或提供的任何数据负全部责任。商家未能遵守本第7款的规定,或技术服务提供商或网关处理商未能注册和(或)遵守适用的数据安全要求,可能会导致商家承担罚款或处罚。如果商家违反本第7款,PayPal可以立即终止本卡协议。

 

附表2——卡协议

卡协议


PayPal使用第三方的服务来处理卡交易。相关的卡协议位于https://www.paypal.com/al/webapps/mpp/ua/ceagreement-full?locale.x=en_AL(PayPal支付卡付款处理服务商业实体协议)。

 

附表3——防欺诈条款

防欺诈功能的使用条款

  1. 防欺诈的运作方式
    1. 防欺诈以欺诈交易管理工具的形式向您提供,根据防欺诈中您所采用的设置帮助筛选出潜在的欺诈交易。使用此工具,您能设置筛选规则,即向我们说明此工具将根据抽象标准代表您拒绝哪些交易。要使用防欺诈,您必须按照我们的指示主动开启防欺诈功能。
    2. 我们可能会提供一些提示,向您说明防欺诈中的哪些过滤器和设置适用于您的业务。这些建议考虑到了您过往的交易记录。
    3. 尽管有上述规定,但您有责任确定并设置最终的过滤规则。
  2. 不保证和责任限制
    1. 我们不代表或保证防欺诈没有错误,也不保证它能识别所有潜在的欺诈交易活动。它仅仅是一个工具,可以帮助您识别潜在的欺诈交易。
    2. 在适用法律允许的范围内,对于因您使用防欺诈所产生的或与之相关的损失(例如利润损失)或损害,我们不承担任何责任。
  3. 数据保护
    1. 您只能出于管理欺诈风险的目的而非其他目的使用防欺诈。
    2. 您不得与任何其他人分享使用防欺诈,也不得向任何人披露防欺诈提供的类别或使用防欺诈产生的结果。
  4. 其他
    1. 虽然您设置了防欺诈,但我们始终保留根据《用户协议》的条款拒绝或暂停任何交易的权利。
    2. 本《条款》是对《用户协议》的补充,《用户协议》对您使用我们的服务作出了一般性规定。结合本《条款》理解,《用户协议》中的PayPal服务条款在适用情况下包括防欺诈。
    3. 我们还可以根据《卡协议》中规定的更改流程对本《条款》进行修改、删除或添加。如果您不同意任何更改,可以终止本《条款》。
    4. 您可以随时终止本附表3下的本《条款》,方法是从您的集成中移除防欺诈,并按照我们可能向您提供的与集成相关的任何其他步骤进行操作。这样您就可以停止使用防欺诈,但是您的PayPal账户仍然可用,并且本卡协议(以及与向您提供的产品和(或)PayPal服务有关的任何其他相关协议)仍然有效。
    5. 在合理事先通知的情况下(如果可能),我们可以随时出于任何原因终止、取消或暂停与我们的防欺诈相关的产品,而不对您承担任何责任。
    6. 在终止后,如果我们有以下需要,本《条款》仍然有效:(i)处理因终止前使用防欺诈而产生的问题;(ii)遵守适用的法律和法规。