《PayPal 網上信用卡和扣帳卡付款服務同意書》

關於本同意書

本《網上信用卡和扣帳卡付款服務同意書》（下稱「信用卡和扣帳卡同意書」）是你（下稱「商家」、「你」或「你的」）與 PayPal Hong Kong Limited（根據上下文可稱為「PayPal」、「我們」、或「我們的」）之間訂立的合約。你同意，一旦使用我們向你提供的任何網上信用卡和扣帳卡付款服務（如下定義），即代表你接受本《信用卡和扣帳卡同意書》。我們建議你儲存或列印本《信用卡和扣帳卡同意書》之副本。

本《信用卡和扣帳卡同意書》、《PayPal 用戶同意書》，以及你與 PayPal 簽訂的其他任何適用的同意書（統稱為「PayPal 同意書」）均適用於你所使用的網上信用卡和扣帳卡付款服務。若要繼續使用以下一項或多項網上信用卡和扣帳卡付款服務，你必須閱讀、同意並接受本《信用卡和扣帳卡同意書》中的所有條款和細則。

我們或會隨時修訂或以其他方式修改本《信用卡和扣帳卡同意書》及任何適用政策。除非另有說明，否則經修改的版本將在發佈於 PayPal 網站之時生效。若我們的變更導致你的權利有所減少，或使你的責任有所增加，我們會在網站的政策更新頁面發佈通知，並按照《PayPal 用戶同意書》規定的預先通知期，通知你相關變更。如變更涉及新推出之服務或現有產品的額外功能，或我們合理認為所作變更不會減少你的權利或增加你的責任，則我們不會給予預先通知期。在此等情況下，我們在作出變更前並不會通知你，而且此等變更將在發佈於我們網站之時立即生效。

本《信用卡和扣帳卡同意書》作出任何變更後，如果你繼續使用網上信用卡和扣帳卡付款服務，即代表你同意遵守並受這些變更的約束。若你不同意本《信用卡和扣帳卡同意書》的任何變更，可在適用的情況下，根據第 7 條款所述的規定，於相關變更生效前終止使用網上信用卡和扣帳卡付款服務，及 / 或關閉你的帳戶。請注意，雖然你可隨時免費關閉你的 PayPal 帳戶，但在終止本《信用卡和扣帳卡同意書》後，你可能仍需為終止本《信用卡和扣帳卡同意書》前所產生的一切責任及本應承擔的責任而向我們負責。

「網上信用卡和扣帳卡付款服務」是指 PayPal 提供的一系列付款處理服務，以便商家透過網站或流動應用程式來讓持卡人輸入自己的信用卡和扣帳卡資料，或透過商家手動輸入持卡人提供的信用卡和扣帳卡資料之方式，來接受及收取信用卡和扣帳卡付款。

就本同意書而言，網上信用卡和扣帳卡付款服務包括：

1. 高級信用卡和扣帳卡付款，是指由高級信用卡和扣帳卡付款 API（作為標準網上介面）和預防欺詐、帳戶更新服務及付款資料記憶系統（作為選用的額外服務）組成的功能套件。此功能套件亦可能包括可選用的附加功能（例如整合符合資格的第三方錢包）；在使用此等附加功能之前，你需要接受額外的第三方條款。作為高級信用卡和扣帳卡功能套件功能的一部分，我們亦可選擇向你提供其他網上信用卡和扣帳卡付款服務功能。
2. 預防欺詐：此為由 PayPal 提供的可選服務，能為你提供額外風險管理功能，以免你遇到潛在的欺詐交易，詳情請瀏覽 PayPal 網站。
3. 付款專業版或 PayPal 付款專業版（又稱「網站付款專業版」）是指由 PayPal 付款按鈕、直接付款和虛擬終端機組成的一系列服務，詳情請瀏覽 PayPal 開發人員文件。其他可選服務包括預防欺詐和定時定額付款；請瀏覽 PayPal 網站以查閱更詳細的相關説明。
4. 虛擬終端機 (VT)：這項服務能夠讓你手動輸入客戶提供的信用卡和扣帳卡資料，以收取信用卡和扣帳卡付款。

上述各項服務均包括一個或多個 PayPal 網上信用卡和扣帳卡付款服務 API 或 SDK。

專用詞彙之定義請參見下文的第 12 節。請查看、下載並儲存本《信用卡和扣帳卡同意書》。

1. 開始使用。要獲取並使用相關服務，你必須執行以下操作：
   1. 完成相關服務的網上申請程序，開設 PayPal 商業帳戶（如尚未開設），然後遵循 PayPal 網上程序的指示以存取並使用服務。
   2. 將相關服務整合至你網站中的付款程序。若你只想存取並使用虛擬終端機，則無需將服務整合至你網站的付款程序中。對於你將服務整合至你的「正式」網站而可能發生的任何問題，PayPal 概不負責。你必須自行負責選用、設定、整合及自訂你的服務，並確保產品切合你的需要。
   3. 使用服務來進行首次「正式」付款交易，藉以啟用你的服務。
2. 各種付款方式的平等地位。當你使用本服務，代表 PayPal 允許你直接接受扣帳卡和信用卡付款。當你在自己的網站上展示付款選項時，PayPal 和各個國際卡組織的標誌大小必須相同並同樣顯眼，而上述兩者的標誌大小和顯眼程度也必須與其他付款方式的標誌一致。你的展示方式不得反映你對任何付款方式的偏好或差別對待。一旦使用 PayPal 標誌和按鈕，即代表你同意遵守列明於 https://www.paypal.com/hk/webapps/mpp/logos-buttons及不時更新的標誌使用標準。
3. 信貸報告授權。你授權 PayPal 向第三方提供有關你商業及個人信用卡和扣帳卡交易的資料，以協助你接受及結算信用卡和扣帳卡交易，以及其他相關項目，包括撤銷付款、退款、糾紛申訴、調整項目及其他查詢。你同意允許 PayPal 以《PayPal 私隱權聲明》所規定的方式，從第三方獲取你的信貸紀錄和財務資料，以評估你根據本《信用卡和扣帳卡同意書》履行自身義務的能力。PayPal 會持續審查你的信貸狀況以及你 PayPal 帳戶的其他風險因素（包括但不限於撤銷款項及撤銷付款、客戶投訴、索償等）。PayPal 將按照《PayPal 私隱權聲明》規定的方式儲存、使用及披露所得資料。
4. 取消。PayPal 可以透過通知你來終止你對任何服務的存取及 / 或使用，及 / 或在啟用日期前隨時終止本《信用卡和扣帳卡同意書》。

除非與我們另作書面協議，否則你同意支付「費用頁面」中所示的適用服務費用。

1. 遵守「資料安全資訊」附件。下方附件 1 為本《信用卡和扣帳卡同意書》的一部分，且你同意遵守此附件的規定。
2. 價格及貨幣。你不可提交透過動態貨幣兌換而得出金額的付款交易。換句話說，你不能在刊登項目時以一種貨幣標價，然後接收其他貨幣的付款。若你接受多種貨幣的付款，你必須分別以每種貨幣列出相應價格。
3. 遵守「資料保障」附件。「資料保障」附件是本《信用卡和扣帳卡同意書》的一部分，你（作為商家）與我們均同意遵守此附件；附件詳情請參見此處。如本《信用卡和扣帳卡同意書》中關於資料保障和私隱權的條款與「資料保障」附件中的條款有任何衝突，則以「資料保障」附件中的條款為準。
4. 資料可遷移性。本《信用卡和扣帳卡同意書》終止或到期時，PayPal 同意在收到商家的書面要求後，向商家的新收單銀行或付款服務供應商（下稱「資料接收方」）提供任何有效的信用卡資料，包括與商家客戶有關的個人資料（下稱「信用卡和扣帳卡資料」）。為了達到此目的，商家必須向 PayPal 提供所有要求的資料，包括證明資料接收方遵守 PCI-DSS 組織規定並符合 PCI 等級 1 規範。PayPal 同意在下列情況下將信用卡和扣帳卡資料轉移給資料接收方：(a) 商家向 PayPal 提供由合資格供應商發出的符合 PCI-DSS 組織規定的證書或報告以及任何 PayPal 要求的其他合理資料，證明資料接收方遵守 PCI-DSS 組織規定（符合 PCI 等級 1）；(b) 此等信用卡和扣帳卡資料的轉移符合 PCI-DSS 組織規定最新版本的要求；及 (c) 適用的組織規章、任何適用的法律、規定或規例（包括資料保障法）允許轉移此等信用卡和扣帳卡資料。

1. 《用戶同意書》的適用範圍。《用戶同意書》的條款適用於你，並以提述的方式納入本《信用卡和扣帳卡同意書》。《用戶同意書》中的「PayPal 服務」一詞包含適用的服務。本《信用卡和扣帳卡同意書》與《用戶同意書》之間如有任何衝突，則以本《信用卡和扣帳卡同意書》為準，但範圍僅限於與相關服務有關的衝突之處。你可透過 PayPal 幾乎所有網頁頁尾部分之連結查閱《用戶同意書》。《用戶同意書》包含重要條款，作用如下：
   1. 允許 PayPal 收取準備金，以確保你履行支付撤銷付款、撤銷及費用的義務；
   2. 規定你在使用 PayPal 時有義務遵守 《PayPal 合理使用政策》；
   3. 使《PayPal 私隱權聲明》具有法律效力，以規範我們如何使用和披露你的資料及共同客戶的資料；以及
   4. 允許 PayPal 在《用戶同意書》中所列情況下，對付款或你的 PayPal 帳戶設下限制。
2. 失敗付款及服務工具。不論你如何使用和設定服務，包括其欺詐過濾技術及類似的防禦工具（如有），也不論你如何使用預防欺詐服務，均須按照《用戶同意書》的規定對撤銷付款、撤銷及其他無效的付款承擔責任。該等工具可用於偵測欺詐行為與避免出現付款失敗情況，但不會影響你須根據《用戶同意書》而對撤銷付款、撤銷款項及其他無效付款所承擔的責任及義務。
3. 高級信用卡和扣帳卡付款附加功能的第三方條款。如你選擇整合符合資格的第三方錢包作為高級信用卡和扣帳卡付款的附加功能，你亦同意以下適用的第三方條款：
   1. Apple Pay 平台網店商家條款和細則
   2. Google Pay API 服務條款
   3. Google APIs 服務條款

你確認並同意第三方功能及條款由相關第三方（非 PayPal）自行提供、更新及通知。在任何情況下，PayPal 均不對你因使用此類第三方功能或接受該第三方條款而遭受或產生的任何損失、虧損或費用負責。

如你使用進階版信用卡和扣帳卡付款、付款專業版或付款專業版 Payflow，你須按照以下方式使用 PayPal 付款按鈕：

1. 你必須在以下其中一個情況下提供 PayPal 付款按鈕：(i) 在你向客戶索取運送 / 帳單地址及其他財務資料之前；或 (ii) 如果你的結帳程序只有一頁，則須在收集此等資料的相同頁面中提供此按鈕。
2. 你必須一併提供 PayPal 與其他付款選項。PayPal 收款標誌必須與你其他付款選項的標誌擁有相同的顯眼程度。與其他付款選項相比，不得為 PayPal 提供差別待遇，或者阻礙客戶使用 PayPal 作為付款選項。
3. 你必須向客戶提供不儲存其個人資料（包括電郵地址、運送 / 帳單地址及財務資料）的選項。

如你使用定時定額結帳、定時定額付款或付款資料記憶功能（包括付款資料記憶系統），你同意你有責任遵守組織規章及適用法律，包括取得客戶的同意將他們的信用卡儲存作日後或定時定額交易，並提供讓客戶刪除卡資料的機制。

1. 知識產權。 你確認 PayPal 及其許可方擁有其所有機密資料、其他專有資訊、產品和服務、以及由 Paypal 根據本文條款提供，且在提供服務過程中所開發、體現或採用的構思、概念、技術、發明、程序、軟件或原作者作品的所有知識產權（包括所有專利、商標、版權、商業包裝、商業機密、資料庫權利及其他所有知識產權）和所有權，包括但不限於所有修改項目、改進項目、衍生作品，配置、翻譯、升級項目及其界面（上述所有內容統稱為「PayPal 知識產權」）。PayPal 知識產權不包括你預先存在的硬件、軟件、資料或網絡。除非本同意書另有條款明確規定，否則本《信用卡和扣帳卡同意書》的所有內容均不會就另一方的知識產權產生任何所有權或許可，各方將繼續獨立擁有和保留其知識產權。本《信用卡和扣帳卡同意書》中無任何隱含許可，且文中未有明確授予你的任何權利均由 PayPal 或其供應商擁有。不得對服務、許可（詳見下文）或任何 PayPal 知識產權執行反向工程、反向編譯、以任何方式修改或創作衍生作品。
2. 資料和材料的擁有權。 作為商家存取和使用服務的一部分，商家將獲提供若干資料和材料（下稱「材料」），以便使用服務。與材料有關的所有知識產權仍屬 PayPal 或相關收單機構（視情況而定）的財產。商家同意不會將材料（不論部分或全部）授予、轉移、轉讓、安排約務更替、出售、轉售給任何人士。
3. 許可。PayPal 特此授予你非專屬、不可轉讓、可撤銷、不可分讓、受制限的許可，以便：
   1. 在使用服務時需要及有必要的情況下，僅根據本《信用卡和扣帳卡同意書》的條款和細則，不時使用 PayPal 網站所列的 PayPal 知識產權、任何材料，以及任何資料和文件（下稱「IP 許可」；若與 API 相關則稱為「API 許可」）；以及
   2. 使用 PayPal 為你的服務而提供的文件，並複製此等文件僅供你公司內部使用。你獲許可使用的服務或會有所變更，並會隨著 PayPal 系統的其他部分持續發展而改變，詳情請參閱條款 11(a)。你必須遵循所有不時由 PayPal 刊發之 PayPal 服務隨附文件及操作說明中的執行與使用規定（包括但不限於我們根據適用法律及國際卡組織規章及規例，而對你作出的任何執行與使用規定）。
4. ID 代碼。PayPal 會向你提供用於識別你身份的專屬代碼。此等代碼可識別你的身份，並驗證你向我們傳送的訊息及指示，包括 PayPal 軟件界面的操作指示。你可能需要使用此等代碼，否則 PayPal 系統無法處理你（或你的網站）發出的指示。你必須妥善保存此等代碼，並防止將代碼泄露給未經你授權代為處理 PayPal 事宜的任何一方。你同意遵循由 PayPal 不時提供的合理防禦建議，以保障此等身份識別代碼的安全；詳情請參閱附件 1。若你無法遵循建議以保障代碼的安全，則必須儘快通知 PayPal，以便 PayPal 取消並重發代碼。此外，若 PayPal 有理由認為代碼的安全資訊性受損，亦可以取消並重發代碼，並會盡可能在合理情況下事先通知你。
5. API。PayPal 將向你提供其 API 整合和用戶指南，以及其 SDK（統稱為「PayPal 文件」）。你須遵守與 API 的整合和使用相關的 PayPal 文件。你須為所有與服務和 API 許可有關的用戶 ID、密碼及其他存取代碼保密，且不得將之泄露給任何未經授權的人士。如任何用戶因任何原因（包括僱傭狀態的變化，或該用戶 ID 遇到盜用、遺失、授權泄露或濫用）不再以你授權的身份行事，你必須立即終止其存取權限。你同意在得知用戶 ID 或密碼遭到任何未經授權的使用時，立即通知 PayPal。你將須自行全權負責：(i) 定期更新你用於存取服務的密碼，以及 (ii) 在此情況下設立合理的「安全強度高」密碼。用戶 ID 是 PayPal 的財產；如你向任何第三方分享此用戶 ID，或以其他方式違反本 API 許可，PayPal 或會立即撤銷或終止此用戶 ID。使用 API 時，你不得作出以下任何行為：(i) 向任何第三方（第三方服務供應商除外）銷售、轉移、分讓或披露你的用戶 ID；(ii) 銷售、轉移、分讓和 / 或轉讓透過 API 存取的任何 PayPal 保密資料之利益；(iii) 在客戶沒有明確授權的情況下，收集任何透過 API 存取的客戶個人可識別資訊；(iv) 向任何其他第三方提供分時、服務機構、申請服務供應商或類似服務；及 (v) 在未經 PayPal 事先書面同意的情況下，將服務或 API 許可插入或連接至任何電腦軟件或系統。如未能遵循本同意書或任何由 PayPal 提供的使用説明來使用服務，則 PayPal 不會就服務的效能承擔任何責任或義務。
6. 無擔保。本服務及所有隨附文件會「照現狀」向你提供。在法律允許的範圍內，PayPal 不會根據法律或其他方式，就提供給你的服務、許可軟件或用戶文件，以明示或暗示的方式提供或作出任何擔保，包括但不限於任何所有權、非侵權、可交易性或特定目的適用性的擔保。PayPal 不擔保服務會持續供應或不出現任何錯誤。PayPal 並不保證、聲明或擔保，供你偵測或減少欺詐交易的服務和其相關功能，能夠發現或預防所有無效或欺詐交易。PayPal 不會為任何已處理的無效或欺詐交易承擔責任。PayPal 根據本《信用卡和扣帳卡同意書》或在其他情況下為你的服務所提供的一切，均不代表 PayPal 授權你提供擔保，而 PayPal 因所提供的任何服務、許可軟件及用戶文件而提供的技術、編碼或其他建議或服務（包括但不限於為協助你自訂服務而提供的服務），均不會導致或衍生任何義務或責任。PayPal 建議你全面測試適用服務的執行事宜，對於因服務執行而引起的任何損失，PayPal 概不負責。
7. PayPal 代管整合以及你的知識產權。 你特此向 PayPal 授予免版稅、全球適用的非專屬許可，讓我們使用你的或你的任何關聯公司的名稱、圖片、標誌、商標、服務標記及 / 或貿易名稱，即你在使用服務時，以啟用服務為唯一目的（包括但不限於自訂代管服務）而向 PayPal 提供的標記（下稱「你的標記」）。你的標記之所有權和擁有權，以及根據本文規定使用標記而帶來的商譽，則仍然歸你所有。你聲明並擔保你有權向 PayPal 授權使用你的標記，而且若將你的標記用於與服務相關的用途而導致 PayPal 遭索償或蒙受損失，你同意彌償 PayPal，並擔保持續並完全彌償 PayPal。

PayPal 會使用由銀行業合作夥伴所提供的服務來處理信用卡和扣帳卡交易，這些交易包括以信用卡和扣帳卡向你發出的直接付款，以及以信用卡和扣帳卡交易作為資金來源而向你發出的 PayPal 付款。下方附件 2 在涉及此類服務時適用。一旦接受本《信用卡和扣帳卡同意書》，即代表你亦接受附件 2 中的信用卡和扣帳卡交易條款，而這些條款是本《信用卡和扣帳卡同意書》的一部分。

1. American Express 可能會篩選和 / 或監察從你的申請及設定中獲得的資訊，以作 American Express 信用卡推廣及管理用途。
2. 如你每月銷售額達到特定的銷量，你或可將本同意書轉換為直接與 American Express 簽訂的接受信用卡和扣帳卡同意書。兌換時，(i) 你須受 American Express 當時的《接受信用卡簽帳同意書》約束；及 (ii) American Express 將就接受 American Express 信用卡簽帳設定你的定價及其他費用。
3. 就接受 American Express 信用卡簽帳而言，American Express 應為本同意書的第三方受益人。作為第三方受益人，American Express 有權直接對你強制執行本同意書中與接受 American Express 信用卡相關之條款。你確認並同意 American Express 不會就本同意書下 PayPal 對你的義務，承擔任何責任或義務。
4. American Express 商家條例（透過引用併入本文）闡明了你接受 American Express 簽帳的政策和程序，請在此查看：www.americanexpress.com/InternationalRegs。
5. 你授權 PayPal 向 American Express 提交交易並接收結帳、向 American Express 揭露交易和商家資訊以進行分析並建立報告，以及任何其他合法商業用途（包括商業市場推廣通訊用途及重要交易或關係通訊）。
6. 你可隨時在作出通知後隨時終止接受 American Express 信用卡簽帳。

1. 由你提出。你可透過下列兩種做法之一來終止本《信用卡和扣帳卡同意書》：
   1. 提前 30 日通知 PayPal 客戶服務部，提出你決定終止本《信用卡和扣帳卡同意書》的意向。PayPal 客戶服務部將透過電郵確認成功終止與否。選用此選項後，你便可停止使用服務，並停止為服務支付費用，但你的 PayPal 帳戶不會關閉，而該帳戶的《用戶同意書》會持續生效；或者
   2. 關閉你用於使用服務 PayPal 帳戶（詳情請參閱《用戶同意書》）。
2. 由 PayPal 提出。PayPal 可透過下列兩種做法之一來終止本《信用卡和扣帳卡同意書》：
   1. 提前 30 日向你 PayPal 帳戶的登記電郵地址發出通知電郵，提出 PayPal 決定終止本《信用卡和扣帳卡同意書》的意向。除非另行通知，否則此選項不會影響你的《用戶同意書》，且你的 PayPal 帳戶不會關閉。
   2. 終止你用於使用服務的 PayPal 帳戶的適用《用戶同意書》。
3. 受事件影響。若你的情況符合下列條件，PayPal 或會終止本《信用卡和扣帳卡同意書》而無需事先通知你：
   1. 違反本《信用卡和扣帳卡同意書》或《用戶同意書》；
   2. 無法支付款項，或無法履行本《信用卡和扣帳卡同意書》或任何適用於服務的 PayPal 同意書所授予的義務；
   3. 無法清償債務、承認你無力償債，或者破產；
   4. 有人按照任何判決執行程序、扣押程序或類似程序而對你或你的資產執行判決、扣押或採取行動，或有人對你發出或執行第三債務人扣押令；
   5. 成為任何呈請、已頒命令或已通過決議的對象，令你的全部或大部分業務清盤、由他方接管、破產或解散（根據已獲 PayPal 事前核准的條款而提出、並以恢復償債能力為目的之合併或重組程序，則不包括在內）；
   6. 因接管人、管理人、受托人、清盤人或類似人員被委任而導致你喪失全部或部分資產的一切管理權，或你的管理權因而受限；
   7. 就你的債務與你的債權人（或其任何類別的債權人）訂立或擬訂任何債務重整協議或償債安排；
   8. 你的業務、營運或財務狀況出現重大不利變動；或
   9. 你在申請服務或與我們往來時提供了不正確的資料。
   10. 我們有權自行酌情決定，由於你的 PayPal 帳戶風險過高或出於其他任何原因，或應任何收單機構或任何國際卡組織的要求，而不再為你的 PayPal 帳戶提供服務；或
   11. 你違反了由國際卡組織不時修訂的任何組織規章。
4. 終止的效力。本《信用卡和扣帳卡同意書》一旦終止，你同意完成所有待處理的信用卡和扣帳卡交易、立即移除所有信用卡和扣帳卡標誌，並停止接受透過已終止服務進行的新交易，而且屆時 PayPal 可能會防止或阻擋你使用該服務。若你在本《信用卡和扣帳卡同意書》終止後仍然使用服務，則本《信用卡和扣帳卡同意書》將繼續規範你對該服務的使用，直至你透過停用該服務來落實本次終止為止。本《信用卡和扣帳卡同意書》的以下條款在本《信用卡和扣帳卡同意書》終止後繼續有效並具有完整效力：條款 2、5(a) 及 9。本《信用卡和扣帳卡同意書》的終止不會影響各方在終止前所累積或到期履行的任何權利、補救措施或義務，而你在終止前所繳付的月費將不獲安排退款。
5. 違反和暫停。若你違反本《信用卡和扣帳卡同意書》、《用戶同意書》或 PCI DSS 規定的安全資訊要求，PayPal 可立即暫停你使用服務的權限。PayPal 或會要求你採取指定糾正行動以解決違規問題，作為重新讓你使用服務的條件，而且本《信用卡和扣帳卡同意書》並未排除 PayPal 就違規問題而採取任何其他補救措施。此外，若 PayPal 合理地懷疑你可能違反了本《信用卡和扣帳卡同意書》或 PCI DSS，PayPal 或會暫停你使用服務的權限，以作進一步調查。

1. 預防欺詐。若你獲提供並選擇使用「預防欺詐」服務，則以下附件 3 的條款將適用於你對該功能的使用情況。
2. 「帳戶更新」服務。若你獲提供並選擇使用「帳戶更新」服務，則以下附件 4 的條款將適用於你對該功能的使用情況。

1. 服務的未來發展。PayPal 將保留以下方面的全權及絕對酌情決定權：
   1. 服務的未來方向及發展；
   2. 服務的改進事項及時機；以及
   3. 是否及何時修正服務瑕疵及推出新功能。
   4. PayPal 歡迎用戶就服務的未來規劃提供意見，但未必會按照收到的意見採取行動。當你向我們提供意見，即代表你無意要求獲得與你意見相關的知識產權。
2. 彌償。若因 (i) 你違反本《信用卡和扣帳卡同意書》、《用戶同意書》及以提述方式被納入同意書的文件（包括《合理使用政策》）；(ii) 你對服務的使用，包括但不限於撤銷付款、退款，以及國際卡組織罰款和罰金；(iii) 你遇到的欺詐交易或資料事件；或 (iv) 你違反任何法律，而造成任何直接損失、損害和責任，或導致任何第三方（包括共同客戶）作出任何索償、要求或索要費用（包括合理的律師費），你同意彌償 PayPal，並擔保持續並完全地彌償 PayPal。
3. 轉讓、修訂和棄權。除非事先得到 PayPal 的書面同意，否則你不能轉讓本《信用卡和扣帳卡同意書》。PayPal 可能會通知你，以在未經你同意的情況下轉讓、安排約務更替或以其他方式轉移本《信用卡和扣帳卡同意書》。除非雙方已簽署書面文件，否則任何一方均不得修訂本《信用卡和扣帳卡同意書》或放棄本同意書所授予的任何權利。即使我們尚未就你或他人的違約行為採取行動，亦不代表我們放棄對後續或類似違約行為採取行動的權利。
4. 遵守法律。你同意遵守所有適用法律、規則或法規，包括組織規章。
5. 適用法律及司法管轄權。本《信用卡和扣帳卡同意書》受香港法律規管。各方均須服從香港法院的非專屬性管轄權。

本條款中未列出的專用詞彙，其定義見於《用戶同意書》或本《信用卡和扣帳卡同意書》的上述內容。

1. 「帳戶更新」服務：功能之定義於附件 4 進一步確立。
2. 收單機構：指為你提供服務的金融機構或銀行，讓你能夠 (a) 接收持卡人使用信用卡和扣帳卡支付的款項；以及 (b) 接收信用卡和扣帳卡交易的相應金額。
3. 啟用日期：你完成上述條款 1(a) 中所列關於「開始使用」的所有步驟之日期。
4. 組織規章：由 Visa 美國、Visa 歐洲、Visa 亞太地區、Visa 加拿大及其他地區的 Visa、Mastercard International Incorporated、American Express Company 或其他適用的國際卡組織頒佈的適用義務、規則及指引，包括但不限於《Visa 持卡人資料安全資訊計劃》(CISP)、《Visa 帳戶資料安全資訊計劃》(AISP)、《Mastercard 網站數據保護計劃》，以及 PCI DSS。如欲獲取更多資料，請瀏覽以下網址：www.visaeurope.com、www.visaeurope.com/en/businesses__retailers/payment_security/overview.aspx 及 https://www.mastercard.com/sdp。
5. AVS：由國際卡組織或其代表方營運的「地址核實系統」所傳回的資料，該系統可對比顯示持卡人提供的地址資料及發卡機構資料所記錄的地址資料。
6. 國際卡組織：指頒佈信用卡和扣帳卡交易規定的公司或金融機構集團，此等規定將用於規管透過涉及該公司或集團品牌的信用卡和扣帳卡而進行的交易。國際卡組織包括（如適用）Visa 美國、Visa 歐洲及其他地區的 Visa；MasterCard International；American Express Company 及類似的機構。
7. 信用卡和扣帳卡資料：指與信用卡和扣帳卡交易相關的所有個人資料或財務資料，包括卡上所載資料（不論是肉眼可讀資料還是數碼資料）、持卡人姓名和地址，以及處理信用卡和扣帳卡交易時所需的任何其他資料。
8. 信用卡和扣帳卡交易：指透過信用卡、扣帳卡、American Express 卡或任何其他運用實體資料載物（應由付款人保管）的付款方式而進行的付款交易。服務僅支援特定類型的信用卡和扣帳卡交易；如需了解更多相關資訊，請瀏覽 PayPal 網站。
9. CVV2 資料：指信用卡和扣帳卡背面簽名欄位中印於卡號右側的 3 位數字。（若是 American Express 卡，則指該卡正面卡號上方的 4 位凹印數字。）每張實體信用卡和扣帳卡均印有獨一無二的 CVV2 資料，可將該實體卡連繫至信用卡或扣帳卡的帳戶編號。
10. 月費：指上述條款 2 中規定的每月應付的費用。
11. PayPal 付款按鈕：指在商家網站的結帳頁面中提供 PayPal 作為付款選項，且款項由 PayPal 透過 PayPal API 處理，直接由用戶的 PayPal 帳戶發出。
12. 「PayPal 服務」或「服務」指網上信用卡和扣帳卡付款服務，或本《信用卡和扣帳卡同意書》所列出或以其他方式提供的其他服務。如欲進一步了解此類服務的相關資訊，請瀏覽我們的網站。
13. PayPal 網站：指 www.paypal.com/sg。
14. PCI DSS：指「付款卡行業資料安全標準」，即國際卡組織為確保信用卡和扣帳卡交易的資料安全而訂立的規定。如欲獲取 PCI DSS 的副本，請瀏覽 https://www.pcisecuritystandards.org。
15. 定時定額結帳是一項可選功能。你可在客戶同意的情況下設定此付款功能，以便其帳戶以特定週期和頻率定時結帳。如需了解更多資訊，請瀏覽 PayPal 網站。
16. 定時定額付款是一項可選功能。你可在客戶同意的情況下設定此付款功能，以便其帳戶以特定週期和頻率定時付款。如需了解更多資訊，請瀏覽 PayPal 網站。
17. 共同客戶：指擁有 PayPal 帳戶並且是你客戶的人士。
18. 用戶同意書：指你在開立 PayPal 帳戶的網上註冊過程中，必須與 PayPal 簽訂的網上同意書；我們亦可能會不時修訂同意書的內容。PayPal 網站幾乎所有網頁的頁尾部分均設有連結，以便你存取現行的《用戶同意書》。《用戶同意書》涵蓋若干政策，特別是同樣列明於 PayPal 網站的《合理使用政策》及《私隱權聲明》。
19. 付款資料記憶系統：PayPal 提供基於 API 的技術，讓你能夠儲存和擷取付款人的信用卡詳細資料，並用於獲授權特定週期和頻率定時的付款。詳情請瀏覽 PayPal 網站。

資料安全要求

1. 商家的安全代碼義務
   1. 商家確認並同意自行負責為任何及所有由 PayPal 或收單機構向其發出的 ID、密碼或其他安全代碼（統稱為「安全代碼」）之安全，並就此提供充分的安全保障及控制措施。
   2. 商家同意在合理必要的情況下，限制商家員工、代理商或承包商對商家安全代碼之使用及存取，以便商家使用任何適用的服務，並確保此等人士均遵守本附件所載之條款或由 PayPal 或收單機構（視乎情況而定）向商家提供的其他安全建議。

2. 商家遵守資料安全要求的義務
   1. 商家確認並同意，就其網站上或其管控範圍內的資料之安全性承擔全部責任。
   2. 在處理其客戶的個人可識別資訊以及在其網站上收集、保障及發佈資料時，商家須同意採取下列行動：
      1. 遵守所有適用法律和法規；
      2. 遵守國際卡組織規章；
      3. 遵守付款卡行業資料安全標準 (PCI DSS)、付款申請資料安全標準 (PA DSS) 及任何國際卡組織的資料安全要求（如適用），當中包括但不限於：
      1. 安裝防火牆並維護防火牆設定，以保障資料安全；
      2. 不使用由供應商提供的預設系統密碼及其他安全參數；
      3. 保護所儲存的資料；
      4. 在透過公用網絡傳輸持卡人資料及敏感資料時，為傳輸內容加密；
      5. 使用並定期更新防毒軟件；
      6. 開發並維護保安系統及應用程式；
      7. 按業務的「確有需要」原則，限制資料的存取權限；
      8. 為每位存取電腦的人士分配不重複的 ID；
      9. 限制實體存取持卡人資料；
      10. 追蹤並監控對網絡資源及持卡人資料的所有存取情況；
      11. 定期測試保安系統和程序；以及
      12. 持續實施保障資料安全的政策。

若 PayPal 提出要求，商家必須向 PayPal 提供相關證據，使 PayPal 信納其確有遵守 PCI DSS 規定。商家確認並同意，本《信用卡和扣帳卡同意書》或 PayPal 提供服務一事，均並不構成商家透過第三方「合資格安全評估人員」或其他方式而符合 PCI DSS 的規定，而且該等合規諮詢服務並非根據本《信用卡和扣帳卡同意書》而提供。商家必須按照 PCI DSS 的規定來設計、維護及經營其網站及其他系統。對於你因遵循 PCI DSS 規定而產生的任何費用，PayPal 概不負責。商家同意獨立安排由合資格安全評估人員提供可讓 PayPal 信納的證據，且費用自理。若商家未在 PayPal 提出要求的 10 個工作天內展開安全稽核，PayPal 或會代為稽核或取得稽核結果，所需費用將由商家承擔。若 PayPal 有理由相信目前或曾經可能存在欺詐行為或其他非法活動，而且 PayPal 合理地認為此等活動有機會影響共同客戶的 PayPal 帳戶，則 PayPal 或會將此等事宜告知共同客戶。

4. 為可經由互聯網存取的商家連接埠執行非滲透式掃描（每季或每年執行，視乎由 PayPal 或收單機構知會商家的每年交易量而定）；若商家每年處理 600 萬筆 Visa 及 / 或 MasterCard/Maestro 交易，則必須由合資格安全評估人員完成實地稽核。
   如欲了解有關 Visa 及 MasterCard 合資格安全評估人員的詳細資料，請登入瀏覽 http://www.mastercard.com/us/sdp/serviceproviders/compliant_serviceprovider.html 或 https://www.pcisecuritystandards.org/pdfs/pci_qsa_list.pdf。
5. 在商家網站的當眼處發佈私隱權聲明，而該聲明須符合子段落 3(b)(i) 及 3 (b)(ii) 所提述的法律、規例、規定及指引，並符合良好的經營手法；
6. 通知 PayPal 有哪些代理商（包括任何提供網頁代管服務、閘道、購物車或其他服務的第三方供應商）擁有持卡人資料的存取權限，並確保該等代理商遵守關乎收集、保障和發佈資料以及處理個人資料的 PCI DSS 規定和所有現行法律義務。若因有人違反上述子段落中該等第三方義務，而導致 PayPal 蒙受任何損害、損失、費用、開支及 / 或遭到索償，商家將會承擔全部責任；
7. 向 PayPal 提供為確保商家遵守上述段落 3 之規定而需要取得的全部資料或紀錄存取權限；以及
8. 若商家的紀錄或系統發生任何關乎商家存取及 / 或使用服務的安全事故，則需立即通知 PayPal。
9. 商家同意不會儲存任何持卡人的任何個人識別號碼資料、AVS 地址核實系統資料或信用卡驗證碼（例如印於大部分信用卡和扣帳卡簽名欄位的 3 位數字，以及印於 American Express 卡正面的 4 位數字代碼），或任何持卡人的任何其他付款方式資料（不論是透過電子方式、口述、傳真、紙本或其他途徑向你提供），並同意支付因違反任何相關組織規章或指引而導致的罰款。
10. 商家確認並同意，若 PayPal 得悉與商家相關的安全漏洞或持卡人資料外洩事件，商家將允許由國際卡組織認可的第三方司法審計人員為商家的系統、管控及設施執行安全稽核，然後向 PayPal 及卡組織核發報告。若商家未有在 PayPal 提出要求後執行上述程序，則商家授權 PayPal 代為採取該等行動，所需費用由商家承擔。
11. 當 PayPal 得悉商家有機會違規或已違反上述段落 3 所訂明的任何條文，或會立即暫停商家存取或使用任何服務的權限，或在無需通知的情況下終止本《信用卡和扣帳卡同意書》。
12. 若 PayPal 決定暫停你存取或使用任何服務的權限，PayPal 會於發給商家的通知中列明決定，並說明暫停商家權限的行動依據（包括為整頓違規情況而合理地釐訂的措施）。PayPal 暫停商家存取或使用任何產品的權限之安排會一直生效，直到商家為補救相關違規情況而採取的行動令 PayPal 感到滿意為止。

3. PayPal 確保資料安全的義務

在處理持卡人的個人資料時，若商家將其交易資料提交至 PayPal，PayPal 會時刻確保在儲存、傳輸或以任何其他方式處理此等個人資料時，其實施的安全措施符合以下條件：

1. 遵守所有適用法律和法規；以及
2. 採用適合金融機構使用的行業標準或更妥善的加密及保安方式。

4. 商家使用持卡人資料的情況
   1. 商家同意只使用、披露或處理關乎信用卡和扣帳卡交易的任何持卡人資料（包括持卡人的姓名、地址及信用卡或扣帳卡帳戶號碼），目的包括授權、完成及處理信用卡和扣帳卡交易，以及解決任何撤銷付款或撤銷款項的糾紛申訴、檢索申請或涉及信用卡和扣帳卡交易的類似問題。除非事先取得 PayPal 及各適用國際卡組織、發卡銀行及持卡人的書面同意，或必須遵守法庭頒令或按法律行事，否則商家只能以本段落所訂明的方式處理持卡人資料。
   2. 商家同意：
      1. 對所有載有持卡人帳戶號碼及信用卡和扣帳卡印痕的紀錄，會持續嚴格控制、限制存取權，以及在棄置前使之無法被讀取；
      2. 不會出售或發佈因信用卡和扣帳卡交易而取得，並存放於資料庫或其他位置的任何持卡人資料（包括持卡人的姓名、地址及信用卡和扣帳卡帳戶號碼）；
      3. 在交易已獲授權後，不會保留或儲存包含持卡人資料的磁帶資料或紙本資料（包括傳真）；以及
      4. 除非是為了符合 PayPal 提出的特定要求（而且商家同意遵守該要求），否則不會複製任何以電子方式取得的持卡人簽名。
   3. 商家確認，若出現經營失敗的情況，國際卡組織規章禁止商家將包含持卡人帳戶號碼、個人資料或其他國際卡組織交易資料的資料庫視為資產一部分而向第三方出售或公開。在該等情況下，商家同意將交易資料歸還給收單機構，或提供此資料已被銷毀的有效證明。
   4. 商家同意會負責確保其委任處理或儲存持卡人資料的任何第三方處理商、代管服務商或其他代理商均會遵守本段落的規定，而且商家會為此承擔責任。商家同意事先以書面形式通知 PayPal 關於被任何第三方處理商、代管服務商或其他代理商委任的任何第三方，然後才會委任該等第三方；此外，若有任何未經授權人士存取交易資料，商家亦同意立即以書面形式通知 PayPal。
   5. 除非商家獲得持卡人的明確許可，並保存了許可記錄，否則：
      1. 商家不得保留、追蹤、監控或儲存任何信用卡和扣帳卡資料，或在需使用信用卡和扣帳卡資料的特定交易範圍之外繼續使用此等資料；以及
      2. 獲悉關乎該等信用卡和扣帳卡資料的授權決定後，商家必須在 24 小時內從其系統以及其儲存信用卡和扣帳卡資料的所有位置中，將信用卡和扣帳卡資料全部刪除。
   6. 即使商家獲得持卡人對保留信用卡和扣帳卡資料的授權，商家亦只能保留處理付款交易所必需的信用卡和扣帳卡資料。商家絕不可向任何人提供或披露其所保留的信用卡和扣帳卡資料，更不可將之用作業務銷售用途。此外，就算存在任何相反的規定，商家亦絕對不能保留或披露 CVV2 資料，即使商家獲得持卡人的許可亦然。

5. 商家僱用技術服務供應商的情況
   1. 商家可僱用第三方代為執行本附件所涵蓋的若干商家義務，惟須事先獲得我們的書面同意，而該書面同意或會包含商家僱用該人士（各第三方會被視為「技術服務供應商」）的條件。若要符合取得我們同意的資格，每個技術服務供應商必須（但不限於）已於適用國際卡組織註冊。
   2. 若商家獲允許僱用技術服務供應商，商家同意並會促使技術服務供應商遵守本附件所涵蓋的數據及資料安全的相關條文（包括但不限於 PCI DSS 規定），以規範技術服務供應商如何儲存、處理或傳輸持卡人資料至 PayPal。
   3. 在委任技術服務供應商之前或由委任當刻起，商家同意：
      1. 如有技術服務供應商正在或即將以商家之名義處理、儲存或傳輸持卡人資料，則無論此等活動的展開形式或持續時間為何，一律以書面形式向 PayPal 告知有關此供應商的相關細節；
      2. 向 PayPal 提供令人信納的證據，證明技術服務供應商已於適用國際卡組織註冊；
      3. 遵守因應技術服務供應商而設的任何規定，包括但不限於遵守與技術服務供應商的服務、硬件或軟件相關的任何規定，並為經由技術服務供應商傳輸資料一事而向最終用戶取得任何必要的用戶同意；以及
      4. 遵循 PayPal 要求，允許 PayPal 在商家資料中登記相關技術服務供應商的資訊（如必要）。
   4. 商家同意就其與技術服務供應商的關係，以及向技術服務供應商傳輸或提供的任何資料自行承擔一切責任。如商家未能遵守本文段落 7 所涵蓋的條文，或技術服務供應商或閘道處理商未能註冊和 / 或未能遵守適用的資料安全要求，則可能受到罰款或處罰，而商家須為此承擔責任。若商家違反本文段落 7 的規定，則 PayPal 可立即終止本《信用卡和扣帳卡同意書》。

銀行同意書

PayPal 會使用第三方服務來處理信用卡和扣帳卡交易。如欲查閱相關信用卡和扣帳卡同意書，請瀏覽：/legalhub/ceagreement-full（PayPal 付款卡資金處理服務的《商業實體同意書》）。

預防欺詐功能的使用條款

1. 預防欺詐的運作方式

1. 「預防欺詐」是可供你使用的欺詐性交易管理工具，可根據你在工具中採用的設定，助你過濾潛在的欺詐交易。你可在此工具中設定過濾規則，即指示工具應根據籠統標準為你拒絕哪些交易。如要使用此功能，請務必按照我們的指示，主動啟用「預防欺詐」功能。

2. 我們可能會因應你的業務需要，就「預防欺詐」過濾規則及設定提供合適的貼士。這些建議會視乎你過去的交易記錄而定。

3. 儘管有上述規定，如果你決定使用「預防欺詐」，你須負責確定並設定最終過濾規則。

2. 無擔保及責任限制

1. 我們不會聲明或擔保「預防欺詐」功能毫無差錯，亦不會聲明或擔保此功能可識別所有潛在的欺詐性交易活動。這只是一個可協助你識別潛在欺詐性交易的工具。

2. 在適用法律的允許範圍內，倘若你因使用「預防欺詐」而直接或間接招致相關損失（例如利潤損失）或損害，我們概不負責。《用戶同意書》中有關「彌償及責任限制」和「擔保與免責聲明」的條款將適用於「預防欺詐」的使用情況。

3. 資料保護

1. 你只可將「預防欺詐」用於控制欺詐風險，而不得用於其他目的。

2. 你不得與其他任何人共用「預防欺詐」，亦不得向任何人披露「預防欺詐」中所提供的類別，或你使用「預防欺詐」時所產生的結果。

4. 雜項

1. 無論你在「預防欺詐」中採用何種設定，我們始終保留因應《用戶同意書》條款中所載內容，拒絕或暫停任何交易的權利。

2. 此等條款是對《用戶同意書》的補充，用於規範一般情況下的服務使用。當與此等條款一同詮釋時，《用戶同意書》中的「PayPal 服務」一詞包括「預防欺詐」（如適用）。

3. 我們或會根據《信用卡和扣帳卡同意書》上所列的任何修改程序，修訂、刪除或新增此等條款的內容。若對任何修改有異議，你可以選擇終止此等條款。

4. 你可隨時根據附件 3 終止此等條款，方法為從你的整合系統中移除「預防欺詐」，並遵循我們提供予你的任何其他與整合相關之步驟。這可讓你停止使用「預防欺詐」，但你仍可使用你的 PayPal 帳戶，而《信用卡和扣帳卡同意書》（以及與服務及 / 或 PayPal 服務相關的任何其他相關同意書）仍然有效。

5. 我們可隨時基於任何理由，在可行範圍內合理提前作出通知後，終止、取消或暫停與我們「預防欺詐」功能相關的服務，而無需向你承擔任何責任。

6. 即使這些條款終止後，若我們必須：(i) 處理條款終止前因你使用「預防欺詐」而產生的事項；及 / 或 (ii) 遵守相關法律和規例，則這些條款在適用範圍及期限方面仍然有效。

1. 若你使用高級信用卡和扣帳卡，你或可登記使用「帳戶更新服務」。
2. 說明。根據附件 4 的條款，「帳戶更新」服務允許 PayPal 將合資格信用卡和扣帳卡資料傳送給一個或多個第三方（包括但不限於國際卡組織），第三方可使用 PayPal 提供的資料，以檢查和更新適用的信用卡和扣帳卡資料。經檢查後，PayPal 根據商家指示及代表商家處理和儲存與最新信用卡資料（如有）相關的 (i) 定時定額交易，或 (ii) 其他合資格使用服務的交易。PayPal 將會向商家發送電郵通知，通知該商家帳戶已啟用「帳戶更新」服務，或允許商家透過其 PayPal 帳戶中的帳戶設定啟用「帳戶更新」服務。商家可以隨時選擇停止使用「帳戶更新」服務，方法是向 PayPal 提供此類選項的書面通知，或透過 PayPal 確定的有關此類商家停止使用「帳戶更新」服務的要求的其他方式。
3. 允許使用。商家確認並同意，「帳戶更新」服務只用於更新適用的信用卡和扣帳卡資料，以允許商家接受使用適用付款產品進行的交易。商家不得使用「帳戶更新」服務作其他用途，包括但不限於使用任何「帳戶更新」服務資料於開發其他相關服務或產品。
4. 商家義務。商家應遵守與使用「帳戶更新」服務相關的適用法律和信用卡和扣帳卡計劃規則。此外，商家應向其卡符合「帳戶更新」服務資格的客戶提供適用法律要求的披露資料，以便商家能夠使用「帳戶更新」服務更新客戶的卡。上述內容應包括（但不限於）立即將之納入商家的標準條款和細則、私隱權聲明及 / 或其他向客戶提供的文件、適用法律或信用卡和扣帳卡計劃規則所要求的任何語言。商家還應提供充分地向客戶明確表示如他們不希望更新其適用的卡的資料，則可以要求商家刪除 PayPal 已儲存的卡。
5. 資料準確無誤。商家確認「帳戶更新」服務僅就發卡銀行和客戶參與的範圍內準確無誤，而許多發卡銀行和客戶可能不會參與。商家確認並同意，「帳戶更新」服務可或會依賴第三方向 PayPal 提供的資料、信用卡資料及服務。
6. 保密。你同意你應將透過「帳戶更新」服務所提供的所有資料及信用卡和扣帳卡資料（如有）保密。你不得將任何此等資料，或信用卡和扣帳卡資料透露給任何第三方，且除了明確允許之目的外，不得將該等資料或信用卡和扣帳卡資料用於其他目的。
7. 彌償。如因你使用「帳戶更新」服務而違反本附件 4 中的義務，你應向 PayPal 作出賠償。
8. 終止及使用「帳戶更新」服務。PayPal 可在向商家發送電郵通知後，立即停止為商家提供「帳戶更新」服務。PayPal 並不確保所有信用卡資料均可使用「帳戶更新」服務。