IBM Payments Gateway

(1)

Uraian Layanan

IBM Payments Gateway

Uraian Layanan ini menguraikan Layanan Cloud yang disediakan oleh IBM untuk Klien. Klien adalah dan termasuk perusahaan, pengguna dan penerimanya yang sah atas Layanan Cloud.

1. Layanan Cloud

1.1 IBM Payments Gateway

IBM Payments Gateway adalah solusi pembayaran SaaS. Layanan Cloud yang menggunakan lingkungan kepatuhan PCI terhubung dengan sistem Klien untuk mengumpulkan dan memproses informasi pembayaran dari pelanggan akhir.

1.2 Tawaran Tambahan

Klien harus membeli IBM Payments Gateway beserta dengan setidaknya satu (1) dari tawaran Pembayaran Layanan Cloud berikut:

1.2.1 IBM Payments Gateway API Payment Fungsionalitas mencakup:

● Transaksi yang dikirimkan melalui API yang terdiri atas satu set layanan web yang dirancang untuk memfasilitasi integrasi dengan sistem Klien. API menyediakan antarmuka tunggal ke pembayaran global antarbank dan prosesor dalam sejumlah besar negara dan mata uang.

1.2.2 IBM Payments Gateway Hosted-Page Payment Fungsionalitas mencakup:

● Transaksi yang dikirimkan melalui Halaman Pembayaran yang Di-host (Hosted Payment Page -

"HPP"), penagihan pembayaran, dan GUI manajemen dompet (wallet management) yang dirancang untuk diintegrasikan ke dalam situs web, situs perdagangan mobile, aplikasi Telepon Pintar, aplikasi pusat panggilan, dan sistem penagihan back-office. Halaman Pembayaran yang Di- host dirancang untuk dikirimkan dalam kerangka sebaris HTML (iframe).

1.2.3 IBM Payments Gateway Advanced API Payment Fungsionalitas mencakup:

● Transaksi yang dikirimkan melalui antarmuka JavaScript Object Notation (JSON) yang dirancang untuk memfasilitasi pengembangan fungsi pembayaran dalam aplikasi telepon pintar asli.

● Antarmuka JSON menawarkan satu set API pembayaran yang dijalankan menggunakan metode HTTP pada URL terkait dengan data yang dikirimkan dalam format JSON.

1.2.4 IBM Payments Gateway – Price Group (PG) 0 Payments Fungsionalitas mencakup:

● Transaksi dalam formulir permintaan otorisasi atau pembayaran yang dikirimkan melalui Halaman Pembayaran yang Di-host (Hosted Payment Page - "HPP") atau melalui antarmuka API, ke salah satu bank/prosesor yang tercantum dalam dokumen pengakuisisi IBM Payments Gateway PG 0, tersedia di situs web produk.

1.2.5 IBM Payments Gateway – Price Group(PG) 1 Payments Fungsionalitas mencakup:

● Transaksi dalam formulir permintaan otorisasi atau pembayaran yang dikirimkan melalui Halaman Pembayaran yang Di-host (Hosted Payment Page - "HPP") atau melalui antarmuka API, ke salah satu bank/prosesor yang tercantum dalam dokumen pengakuisisi IBM Payments Gateway PG 1, tersedia di situs web produk.

1.2.6 IBM Payments Gateway – Stored Value Payments

Tawaran Pembayaran dengan Nilai Tersimpan (Stored Value Payment) memproses transaksi yang dimulai dari akun nilai Klien yang disimpan dan diterima oleh pedagang di dalam pasar. Bagian ini memfasilitasi transfer nilai ini di dalam struktur pasar putaran tertutup ini.

(2)

1.2.7 IBM Payments Gateway – IBM Pay Transactions

IBM Pay Transactions adalah transaksi yang diterima oleh pedagang dari aplikasi pedagang dalam skenario checkout mobile yang kaya. Tawaran ini meliputi fungsi orkestrasi yang mengizinkan interaksi antara CRM, POS, dan sistem brankas token (token vault); brankas token (token vault IBM, yang

memungkinkan Klien menyimpan dan kemudian mengakses metode pembayaran di dalam brankas data (data vault) yang mematuhi PCI; dan koneksi ke perubahan pembayaran yang mengizinkan transaksi- transaksi ini untuk diproses.

1.2.8 IBM Payments Gateway – Payments Reconciliation

Tawaran ini menyediakan laporan yang melacak transaksi dan jumlah pelunasan yang diharapkan, serta membandingkannya dengan pelunasan sebenarnya yang menyoroti penyelesaian transaksi individu yang bermasalah.

1.2.9 BM Payments Gateway Settlement Fungsionalitas mencakup:

● Transaksi yang dikirimkan dari penjual ke institusi keuangan pembeli yang berisi informasi pembayaran untuk memungkinkan pelunasan transaksi dilengkapi.

1.2.10 IBM Premium Account Support

Paket layanan Payment Gateway – Premium Account Support menyediakan solusi layanan berkelanjutan yang diperpanjang untuk Klien kami. Layanan mencakup hingga 10 jam per bulan dari manajer

Penyampaian Layanan. Layanan disampaikan dari jarak jauh dan mencakup tinjauan operasional, termasuk metrik, peristiwa yang akan datang& tinjauan kontrol perubahan, dan tinjauan eskalasi masalah. Jam yang tidak terpakai tidak digulirkan dari bulan ke bulan.

1.3 Layanan Pengaturan

1.3.1 IBM Payments Gateway – Basic Payments Setup

IBM Payments Gateway – Basic Payment Setup adalah solusi onboarding layanan mandiri yang memungkinkan Klien untuk mengatur satu akun pedagang dengan satu pengakuisisi untuk beberapa metode pembayaran. Paket ini mencakup satu ID proyek untuk akun pedagang di satu negara.

Paket mencakup hingga 6 jam bantuan via email melalui portal klien dan habis masa berlakunya 90 hari dari tanggal Klien diberi tahu oleh IBM bahwa akses ke Layanan Cloud tersedia terlepas dari apakah semua jam telah digunakan.

1.3.2 IBM Payments Gateway – Payments Reconciliation Setup

IBM Payments Gateway – Payment Reconciliation Setup adalah layanan untuk mengonfigurasi modul Rekonsiliasi Pembayaran. Layanan mencakup pengaturan satu Akun Pedagang (misalnya, Kode Proyek), termasuk pengakuisisi yang telah diaktifkan sebelumnya, di negara tertentu. Klien akan menyediakan perincian pengaturan rekonsiliasi perakunan yang mencakup alur pelunasan dan rekonsiliasi, serta perincian perakunan yang digunakan untuk mengonfigurasi modul. Layanan ini mencakup 46 jam konfigurasi. Layanan Jarak Jauh habis masa berlakunya 90 hari dari tanggal IBM mengonfirmasikan pemesanan Layanan Jarak Jauh dengan Klien, terlepas dari apakah seluruh jam telah digunakan.

1.3.3 IBM Payments Gateway – Stored Value Payments Setup

Layanan IBM Payments Gateway – Stored Value Payment Configuration adalah paket opsional untuk konfigurasi modul Stored Value Payment. Skema nilai yang disimpan (stored value) ditetapkan dengan beberapa pedagang yang berpartisipasi, akun pajak dan biaya termasuk e-voucher dan akun nilai yang disimpan (stored value) yang diseimbangkan untuk pengguna akhir individu. Klien akan menyediakan perincian mengenai informasi rekening bank yang akan mengambil alih dan pengaturan perakunan untuk mengaktifkan fitur nilai yang disimpan (stored value). Setiap skema nilai yang disimpan (stored value) dimiliki oleh Nilai yang Disimpan (Stored Value) spesifik yang menyediakan dan memiliki mata uang tunggal. Layanan ini mencakup 12 jam keahlian konfigurasi. Layanan Jarak Jauh habis masa berlakunya 90 hari dari tanggal IBM mengonfirmasikan pemesanan Layanan Jarak Jauh dengan Klien terlepas dari apakah seluruh jam telah digunakan.

(3)

1.3.4 IBM Payments Gateway – IBM Pay Transactions Setup

IBM Pay Transactions Setup memberikan Klien akses ke fungsi orkestrasi IBM Pay, akses ke brankas token (token vault) yang mematuhi PCI, dan kemampuan untuk mengomunikasikan perincian transaksi antara titik penjualan, brankas token (token vault), dan perbedaan pembayaran yang dirancang. Layanan pengaturan ini diperlukan untuk mengaktifkan langganan Klien ke layanan IBM Pay Transaction.

1.4 Layanan yang Disampaikan dari Jarak Jauh

1.4.1 IBM Payments Gateway – Premium Payments Configuration Remotely Delivered Service

Layanan IBM Payments Gateway – Premium Product Configuration mencakup praktik terbaik, panduan proyek, dan akses untuk para ahli di bidangnya guna memfasilitasi penyediaan layanan IBM Payments Gateway. Paket ini mencakup hingga 27 jam akses ke SME. Layanan Jarak Jauh habis masa berlakunya 90 hari dari tanggal IBM mengonfirmasikan pemesanan Layanan Jarak Jauh dengan Klien, terlepas dari apakah seluruh jam telah digunakan.

1.4.2 IBM Payments Gateway – Virtual Account Payment Configuration Remotely Delivered Service Layanan IBM Payments Gateway – Virtual Account Payment Configuration adalah salah satu dari

berbagai rekening penagihan virtual, untuk satu bank penagihan yang telah diaktifkan sebelumnya di satu negara, termasuk penerimaan dan pemrosesan otomatis rekening koran, kebijakan kesesuaian otomatis, aturan de-alokasi jumlah rekening virtual, serta laporan dan pemberitahuan untuk pedagang.

Pembayaran Rekening Virtual telah diaktifkan sebelumnya hanya untuk daftar bank penagihan yang telah ditentukan sebelumnya. Beberapa bank penagihan tidak menawarkan fasilitas rekening virtual sama sekali. Bank penagihan lainnya akan memerlukan koneksi "Advis Pembayaran Elektronik" terpisah agar dapat ditetapkan. Harap konsultasikan Daftar Pengakuisisi IBM Payment Gateway untuk informasi lebih lanjut. Klien akan memberikan informasi rekening pedagang kepada IBM untuk memproses pembayaran rekening virtual. Layanan ini mencakup 9 jam konfigurasi.

Layanan Jarak Jauh habis masa berlakunya 90 hari dari tanggal IBM mengonfirmasikan pemesanan Layanan Jarak Jauh dengan Klien, terlepas dari apakah seluruh jam telah digunakan.

1.4.3 IBM Payments Gateway – Data File Transaction Configuration Remotely Delivered Service Paket IBM Payments Gateway – Data File Transaction Configuration adalah layanan untuk

mengonfigurasikan satu direktori untuk penyimpanan file data Klien. Akses ke direktori yang disediakan untuk sub-akun yang ditetapkan spesifik atau kode proyek. Klien akan menyediakan data yang akan disimpan melalui permintaan layanan web. Layanan ini mencakup 5 jam konfigurasi.

Layanan Jarak Jauh habis masa berlakunya 90 hari dari tanggal IBM mengonfirmasikan pemesanan Layanan Jarak Jauh dengan Klien, terlepas dari apakah seluruh jam telah digunakan.

1.4.4 IBM Payments Gateway – New Payment Method Configuration Remotely Delivered Service Layanan IBM Payments Gateway – New Payment Method Configuration adalah layanan opsional yang mengaktifkan metode pembayaran yang ditetapkan untuk pengakuisisi tertentu di negara penyebaran.

Klien akan memberikan informasi pengaturan ID pedagang kepada IBM untuk mengonfigurasi solusi Layanan Cloud. Klien kemudian akan melaksanakan uji penerimaan negara penjualan untuk memvalidasi konfigurasi sebelum berpindah ke produksi. Layanan ini tidak mencakup biaya apa pun yang mungkin dibebankan oleh pengakuisisi kepada Klien untuk biaya penyampaian, koneksi, atau transaksi.

Layanan ini mencakup 4 jam waktu konfigurasi. Layanan Jarak Jauh habis masa berlakunya 90 hari dari tanggal IBM mengonfirmasikan pemesanan Layanan Jarak Jauh dengan Klien, terlepas dari apakah seluruh jam telah digunakan.

1.4.5 IBM Payments Gateway – Additional Project Codes Remotely Delivered Service

IBM Payments Gateway – Additional Project Codes menyediakan rekening(-rekening) ID pedagang tambahan (diberi harga dalam kumpulan satu atau sepuluh) pada solusi Payments Gateway. Setiap ID pedagang menyatakan kode proyek unik dalam solusi. Opsi ini mengizinkan Klien untuk meminta kode proyek/ID pedagang baru atau tambahan yang akan ditambahkan ke Layanan Cloud. Jumlah kode proyek/ID pedagang yang mungkin diminta bergantung pada jumlah kode proyek tambahan yang dibeli.

Setiap ID pedagang/kode(-kode) proyek tambahan digunakan berdasarkan kode proyek induk, serta konektivitas dan sertifikat yang telah ada. Klien bertanggung jawab atas penyediaan informasi ID pedagang kepada IBM untuk konfigurasi. Setiap layanan tambahan kode proyek yang diberi harga mencakup hingga 7 jam waktu konfigurasi. Layanan Jarak Jauh habis masa berlakunya 90 hari dari tanggal IBM mengonfirmasikan pemesanan Layanan Jarak Jauh dengan Klien, terlepas dari apakah seluruh jam telah digunakan.

(4)

1.4.6 IBM Payments Gateway – Account Updater Configuration Remotely Delivered Service

Layanan IBM Payments Gateway – Account Updater Configuration tersedia bagi Klien untuk mengelola beberapa pengakuisisi. Setelah dikonfigurasikan oleh IBM dan pengakuisisi spesifik, Pembuat

Pembaruan Rekening akan secara otomatis memperoleh informasi mengenai kartu penggantian dan rekening bank untuk kartu dan rekening yang tersimpan di Dompet IBM. Layanan ini tidak mencakup biaya apa pun yang mungkin dibebankan oleh pengakuisisi(-pengakuisisi) kepada Klien untuk biaya penyampaian, koneksi, atau transaksi.

Layanan ini mencakup 89 jam layanan jarak jauh. Layanan Jarak Jauh habis masa berlakunya 90 hari dari tanggal IBM mengonfirmasikan pemesanan Layanan Jarak Jauh dengan Klien, terlepas dari apakah seluruh jam telah digunakan.

1.4.7 IBM Payments Gateway – New card Acquirer CnP connection (Auth & Settle) Remotely Delivered Service

Layanan IBM Payments Gateway – New card Acquirer CnP connection (Auth, Settle) menyusun dan menjamin koneksi Pengakuisisi ke layanan dasar Payments Gateway, termasuk tinjauan bisnis dan teknis mengenai spesifikasi pengakuisisi, pemetaan ke solusi Layanan Cloud, dan sertifikasi dengan pengakuisisi untuk mendukung otorisasi dan untuk kartu yang tidak menunjukkan transaksi. E-commerce, MOTO, kode MCC Berulang, dan dukungan 3DSecure disertakan jika tersedia melalui pengakuisisi yang diminta dengan menggunakan internet publik. Layanan ini tidak mencakup biaya apa pun yang mungkin dibebankan oleh pengakuisisi kepada Klien untuk biaya penyampaian, koneksi, atau transaksi. Klien bertanggung jawab atas pengenalan mengenai IBM kepada pengakuisisi dan membantu manajemen hubungan menetapkan koneksi baru.

Layanan ini mencakup 219 jam layanan desain dan implementasi yang disampaikan dari jarak jauh untuk pengakuisisi tertentu. Layanan Jarak Jauh habis masa berlakunya 180 hari dari tanggal IBM

mengonfirmasikan pemesanan Layanan Jarak Jauh dengan Klien, terlepas dari apakah seluruh jam telah digunakan.

1.4.8 IBM Payments Gateway – New card Acquirer CnP connection (Auth, Settle & EPA) Remotely Delivered Service

Paket layanan IBM Payments Gateway – New card Acquirer CnP connection (Auth, Settle & EPA) adalah layanan opsional untuk menyusun dan menjamin koneksi pengakuisisi ke Layanan Cloud. Paket layanan mencakup tinjauan bisnis dan teknis mengenai spesifikasi pengakuisisi, pemetaan ke solusi Layanan Cloud, dan sertifikasi dengan pengakuisisi untuk mendukung otorisasi, pelunasan, dan advis pembayaran elektronik (Electronic Payment Advice - "EPA) untuk kartu tidak menunjukkan transaksi. E-commerce, MOTO, kode MCC berulang, dan dukungan 3DSecure disertakan jika tersedia melalui pengakuisisi yang diminta. Layanan ini tidak mencakup biaya apa pun yang mungkin dibebankan oleh pengakuisisi kepada Klien untuk biaya penyampaian, koneksi, atau transaksi. Klien bertanggung jawab atas pengenalan mengenai IBM kepada pengakuisisi dan membantu manajemen hubungan menetapkan koneksi baru.

Layanan ini mencakup 223 jam desain dan implementasi yang disampaikan dari jarak jauh untuk pengakuisisi tertentu. Layanan Jarak Jauh habis masa berlakunya 180 hari dari tanggal IBM

1.4.9 IBM Payments Gateway – New Electronic Payment Advise (EPA only) Remotely Delivered Service Layanan IBM Payments Gateway – New Electronic Payment Advise (EPA only) adalah layanan opsional untuk menyusun dan menjamin pengakuisisi ke Layanan Cloud. Advis Pembayaran Elektronik (Electronic Payment Advise - "EPA") digunakan untuk menyediakan data pembayaran elektronik dalam pelaporan proses rekonsiliasi pembayaran. Layanan ini tidak mencakup biaya apa pun yang mungkin dibebankan oleh pengakuisisi kepada Klien untuk biaya penyampaian, koneksi, atau transaksi. Layanan ini tidak mencakup biaya apa pun yang mungkin dibebankan oleh pengakuisisi kepada Klien untuk biaya

penyampaian, koneksi, atau transaksi. Klien bertanggung jawab atas pengenalan mengenai IBM kepada pengakuisisi dan membantu manajemen hubungan menetapkan koneksi baru.

Layanan ini mencakup 223 jam desain dan implementasi yang disampaikan dari jarak jauh untuk pengakuisisi tertentu. Layanan Jarak Jauh habis masa berlakunya 180 hari dari tanggal IBM

(5)

1.4.10 IBM Payments Gateway – Payment Architecture Consulting Remotely Delivered Service Layanan IBM Payments Gateway – Payment Architecture Consulting membantu Klien menetapkan ikhtisar pada semua titik integrasi dan antarmuka sistem untuk solusi pembayaran. Layanan mencakup tinjauan mengenai titik integrasi Klien, termasuk saluran pembayaran, pusat panggilan, manajemen kredit, manajemen penipuan, dan sistem keuangan. Pendekatan mencakup tinjauan dan rekomendasi untuk API IBM untuk digunakan dengan titik integrasi yang ditentukan.

Layanan ini memberikan 15 jam layanan yang disampaikan secara jarak jauh. Layanan Jarak Jauh habis masa berlakunya 90 hari dari tanggal IBM mengonfirmasikan pemesanan Layanan Jarak Jauh dengan Klien, terlepas dari apakah seluruh jam telah digunakan.

1.4.11 IBM Payments Gateway – Online Payment Solution Design Consulting Remotely Delivered Service IBM Payments Gateway – Online Payment Solution Design Consulting membantu Klien dalam integrasi API Halaman Pembayaran yang Di-host oleh IPG ke dalam infrastruktur web Klien yang telah ada.

Layanan mencakup tinjauan mengenai antarmuka web, pengurutan halaman, pembayaran pisah, kebijakan pembayaran, dan pertimbangan konfigurasi.

Layanan ini mencakup 24 jam keahlian jarak jauh. Layanan Jarak Jauh habis masa berlakunya 90 hari dari tanggal IBM mengonfirmasikan pemesanan Layanan Jarak Jauh dengan Klien, terlepas dari apakah seluruh jam telah digunakan.

1.4.12 IBM Payments Gateway – Customer Wallet Solution Design Consulting Remotely Delivered Service

Layanan IBM Payments Gateway – Client Wallet Solution Design Consulting membantu Klien dalam mendokumendasikan solusi check out pembayaran untuk situs web, situs m-commerce, dan aplikasi telepon pintar. Tawaran ini meninjau instrumen dompet termasuk kartu, rekening bank, PayPal, dan Nilai yang Tersimpan (Stored Value). Kasus penggunaan umum dokumen solusi, seperti pembayaran satu kali klik (one click payment) pada aplikasi e-commerce dan telepon pintar, manajemen dompet pada

pengaturan akun saya, pendaftaran Auto Pay, dan pembayaran Otomatis.

Layanan mencakup 19 jam layanan jarak jauh. Layanan Jarak Jauh habis masa berlakunya 90 hari dari tanggal IBM mengonfirmasikan pemesanan Layanan Jarak Jauh dengan Klien, terlepas dari apakah seluruh jam telah digunakan.

1.4.13 IBM Payments Gateway – Order Management Solution Design Consulting Remotely Delivered Service

Layanan IBM Payments Gateway – Order Management Solution Design Consulting membantu Klien mendokumentasikan proses konfirmasi pemesanan dan pemenuhan pemesanan. IBM akan meninjau praktik konfirmasi pemesanan dengan Klien, termasuk pembayaran offline, menangani pembayaran tertolak, dan pembayaran pisah. Secara khusus, solusi mencakup tinjauan mengenai:

● Proses rilis pesanan, termasuk manajemen risiko dan pemrosesan persetujuan yang diasumsikan, dan

● proses penangkapan, termasuk pembayaran satu langkah, dan pembayaran dua langkah, penangkapan transaksi Online (Online Transaction Capture – “OLTC”), pembayaran pisah, dan deviasi jumlah serta proses otorisasi kedaluwarsa dan siklus panjang pemenuhan.

1.4.14 IBM Payments Gateway – Call Center Payments Solution Design Consulting Remotely Delivered Service

Layanan IBM Payments Gateway – Call Center Payments Solution Design Consulting membantu Klien mendesain solusi pembayaran mereka untuk lingkungan pusat panggilan Klien. Layanan mencakup tinjauan mengenai:

● proses pembayaran manual yang menggunakan Terminal Virtual IBM Payments Gateway dan Integrasi dari Halaman Pembayaran yang Di-host oleh IBM ke dalam lingkungan pusat panggilan, dan

● metode pembayaran yang tersedia di pusat panggilan Klien, termasuk penggunaan Terminal Virtual untuk pencarian, pemerolehan, dan kelangsungan Terminal Virtual tersebut.

(6)

1.4.15 IBM Payments Gateway – Payment Reconciliation Solution Design Consulting Remotely Delivered Service

Layanan IBM Payments Gateway – Payment Reconciliation Consulting adalah layanan opsional yang menyediakan keahlian rekonsiliasi untuk membantu Klien mendesain pembayaran dengan sistem straight-through-processing yang menggunakan layanan Rekonsiliasi Pembayaran IBM. Layanan konsultasi mencakup tinjauan mengenai kesesuaian otomatis pembayaran offline, umpan data straight through processing, dan pelaporan operasional pelunasan.

Layanan ini mencakup 40 jam keahlian jarak jauh untuk memfasilitasi, mendesain, dan

mendokumentasikan penggunaan Layanan Rekonsiliasi Pembayaran. Layanan Jarak Jauh habis masa berlakunya 90 hari dari tanggal IBM mengonfirmasikan pemesanan Layanan Jarak Jauh dengan Klien, terlepas dari apakah seluruh jam telah digunakan.

1.4.16 IBM Payments Gateway – Stored Value Solution Design Consulting Remotely Delivered Service Layanan IBM Payments Gateway – Stored Value Solution Design Consulting membantu Klien mendesain dan mengimplementasikan solusi pembayaran dengan nilai tersimpan (stored value), prabayar atau pascabayar dengan menggunakan Host Stored Value IBM. Solusi mencakup tinjauan mengenai:

● konfigurasi mengenai skema dan akun Host Stored Value, akun pengguna, akun pedagang, otentikasi, pembayaran yang disimpan (stored payment), voucher, dan manajemen risiko; dan

● pemblokiran, pembatalan pemblokiran akun pengguna dan pedagang, pelaporan dan umpan data.

2. Uraian Keamanan 2.1 Kebijakan Keamanan

IBM memiliki tim keamanan informasi dan mempertahankan kebijakan kerahasiaan dan keamanan yang disampaikan kepada para karyawan IBM. IBM mewajibkan pelatihan kerahasiaan dan keamanan

tahunan untuk personel. Kebijakan keamanan IBM divalidasi ulang per tahun berdasarkan praktik industri dan persyaratan bisnis IBM. Insiden keamanan ditangani berdasarkan prosedur respons insiden yang komprehensif. IBM menjaga standar keamanan fisik yang dirancang untuk membatasi akses untuk personel yang sah di pusat data IBM, termasuk titik akses yang dibatasi dan dipantau. Para pengunjung mendaftar ketika masuk dan didampingi saat sedang berada di lokasi tersebut.

2.2 Pengendalian Akses

Staf yang disahkan oleh IBM menggunakan otentikasi dua faktor ke host manajemen "gerbang"

perantara. Pemblokiran IP dapat digunakan untuk mencegah akses oleh pengguna dan situs Internet yang dikompromikan dan diketahui di negara yang diembargo oleh Amerika Serikat. Akses ke data Klien dan transfer data ke dalam atau ke luar dari lingkungan hosting dicatat. Penggunaan WIFI dilarang di dalam pusat data IBM yang mendukung Layanan Cloud ini.

Layanan Cloud memerlukan enkripsi konten selama transmisi data antara jaringan IBM dan titik akses jaringan Klien. Metode enkripsi spesifik ditentukan oleh perjanjian kontrak dengan Klien, dan enkripsi memerlukan instalasi sertifikat SSL baik di situs IBM maupun Klien. Hanya informasi pribadi yang

diperlukan untuk pemrosesan pembayaran yang dikumpulkan. Layanan Cloud mengenkripsi konten pada saat berhenti menunggu transmisi data.

2.3 Integritas dan Ketersediaan Layanan

Modifikasi pada sistem pengoperasian, perangkat lunak aplikasi, dan aturan firewall ditangani menurut proses manajemen perubahan IBM. Perubahan pada aturan firewall ditinjau oleh staf keamanan IBM sebelum implementasi. IBM memantau pusat data 24x7. Pemeriksaan kerentanan internal dan eksternal dilakukan secara berkala oleh administrator resmi dan vendor pihak ketiga untuk membantu mendeteksi dan menyelesaikan potensi paparan keamanan sistem. Sistem deteksi malware (antivirus, deteksi intrusi, pemeriksaan kerentanan, dan pencegahan intrusi) digunakan di semua pusat data IBM. Layanan pusat data IBM mendukung berbagai protokol pengiriman informasi untuk transmisi data pada jaringan publik.

(7)

Contohnya mencakup HTTPS/SFTP/FTPS/S/MIME dan VPN situs-ke-situs. Data cadangan yang ditujukan untuk penyimpanan off-site dienkripsi sebelum dikirimkan.

2.4 Pencatatan Aktivitas

IBM menyimpan catatan aktivitasnya untuk sistem, aplikasi, repositori data, perangkat middleware, dan perangkat infrastruktur jaringan yang dapat digunakan dan dikonfigurasi untuk aktivitas pencatatan.

Untuk meminimalkan kemungkinan perombakan dan mengaktifkan analisis pusat, peringatan dan pelaporan, pencatatan aktivitas dilakukan secara waktu nyata (real-time) pada penyimpanan catatan pusat. Data ditandai untuk mencegah perombakan. Catatan dianalisis secara waktu nyata (real-time) dan melalui laporan analisis berkala untuk mendeteksi perilaku yang ganjil. Staf operasional diperingatkan tentang keganjilan dan menghubungi spesialis keamanan siap panggil (on-call) 24x7 apabila diperlukan.

2.5 Kepatuhan

IBM melakukan audit ISAE3402 standar industri (atau yang setara) setiap tahun di pusat data IBM Payments Gateway produksi untuk kepatuhan terhadap kebijakan keamanan informasi IBM. Sertifikasi PCI DSS tahunan IBM mencakup audit di lokasi industri oleh Qualified Security Assessor eksternal (Trustwave) di semua pusat data IBM Payments Gateway. Pengesahan Kepatuhan (Attestation of Compliance - "AoC") atau Surat Pernyataan Kepatuhan tersedia untuk Klien dan auditornya berdasarkan permintaan.

2.6 Pernyataan Praktik Keamanan

Keamanan sistem IT melibatkan perlindungan terhadap sistem dan informasi melalui pencegahan, deteksi, dan tanggapan terhadap akses yang tidak sah dari dalam dan luar perusahaan Klien. Akses yang tidak sah dapat mengakibatkan informasi menjadi berubah, rusak, atau disalahgunakan atau dapat mengakibatkan penyalahgunaan sistem Anda untuk menyerang sistem lainnya. Tanpa pendekatan yang komprehensif terhadap keamanan, tidak ada produk atau sistem IT yang dapat dianggap aman

sepenuhnya, dan tidak ada satu pun produk atau tindakan keamanan yang benar-benar efektif untuk mencegah akses yang tidak sah. Produk dan sistem IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang komprehensif, yang sewajarnya akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar menjadi paling efektif. IBM tidak menjamin bahwa sistem dan produk kebal terhadap tindakan yang berbahaya atau ilegal dari pihak mana pun.

2.7 Kerahasiaan Data

IBM dan Klien masing-masing bertanggung jawab untuk mematuhi kewajiban mereka masing-masing berdasarkan peraturan perundang-undangan perlindungan data yang berlaku yang mengatur data pribadi (sebagaimana yang didefinisikan dalam peraturan perundang-undangan perlindungan data yang berlaku) yang disimpan atau diproses oleh IBM untuk Klien berdasarkan Perjanjian ini ("Data Klien"). Dengan menjalankan Perjanjian ini, Klien menunjuk IBM sebagai Prosesor data untuk Data Klien. Klien tetap bertanggung jawab sepenuhnya untuk menentukan tujuan dan cara pemrosesan Data Klien oleh IBM berdasarkan Perjanjian ini, termasuk bahwa pemrosesan berdasarkan instruksi dari Klien tersebut tidak akan menyebabkan IBM melanggar peraturan perundang-undangan perlindungan data yang berlaku.

IBM dan Klien masing-masing menyatakan bahwa pihaknya tidak menginvestigasi langkah yang diambil oleh pihak lainnya untuk mematuhi peraturan perundang-undangan perlindungan data yang berlaku.

Tidak ada satu hal pun dalam Perjanjian ini yang mencegah IBM atau Klien untuk mengambil langkah- langkah yang dianggap perlu untuk mematuhi peraturan perundang-undangan perlindungan data yang berlaku. Jika Klien meminta layanan tambahan atau yang berbeda untuk mematuhi peraturan perundang- undangan perlindungan data yang berlaku, layanan tersebut dapat diminta dengan menggunakan Proses Kendali Perubahan yang diuraikan dalam Apendiks C dan dengan menggunakan Otorisasi Perubahan untuk yang terlampir sebagai Apendiks E. Klien menyatakan bahwa pihaknya sepenuhnya bertanggung jawab untuk menentukan bahwa tindakan keamanan yang ditentukan dalam Perjanjian ini merupakan tindakan teknis dan organisasional yang sesuai untuk melindungi Data Klien sebagaimana yang diperlukan menurut peraturan perundang-undangan perlindungan data yang berlaku. IBM tidak

diwajibkan untuk menjalankan atau mematuhi tindakan keamanan apa pun y terkait dengan Data Klien, selain yang ditentukan dalam Perjanjian ini dan sebagai Prosesor Data Klien; IBM akan memproses Data Klien seperti yang ditentukan dalam Perjanjian ini, dan sebagaimana yang dianggap perlu atau sesuai oleh IBM untuk menjalankan Layanan. Klien sepenuhnya bertanggung jawab untuk menentukan bahwa setiap transfer oleh IBM atau Klien atas Data Klien lintas batas negara berdasarkan Perjanjian ini mematuhi peraturan perundang-undangan perlindungan data yang berlaku.

(8)

2.8 Informasi Pribadi dan Konten yang Diatur

Layanan Cloud akan memungkinkan Klien untuk memasukkan dan mengelola konten yang berisi informasi berikut yang dapat dianggap sebagai informasi pribadi atau informasi sensitif sesuai dan berdasarkan peraturan perundang-undangan mengenai kerahasiaan yang berlaku:

● Informasi Kontak termasuk nama, alamat, nomor telepon, alamat email

● Informasi kredensial pembayaran pelanggan akhir

● Komunikasi, penyimpanan, dan penggunaan atas data ini diatur dan diaudit setiap tahun untuk mematuhi Industri Kartu Pembayaran – Standar Keamanan Data (Payment Card Industry – Data Security Standards / “PCI-DSS”).

3. Perjanjian Tingkat Layanan

IBM memberikan perjanjian tingkat layanan (Service Level Agreement - "SLA") ketersediaan berikut untuk Layanan Cloud sebagaimana yang ditetapkan dalam PoE. SLA bukan merupakan suatu jaminan. SLA tersedia hanya untuk Klien dan berlaku hanya untuk digunakan di lingkungan produksi.

4. Kredit yang Tersedia

Klien harus mencatatkan tiket dukungan Tingkat Permasalahan 1 dengan bagian bantuan (help desk) dukungan teknis IBM dalam waktu 24 jam sejak Klien pertama kali menyadari bahwa suatu peristiwa telah berdampak pada ketersediaan Layanan Cloud. Klien harus membantu IBM secara wajar dalam setiap diagnosis dan penyelesaian masalah.

Klaim tiket dukungan atas kegagalan untuk memenuhi suatu SLA harus diajukan dalam tiga hari kerja setelah akhir bulan. Kompensasi untuk klaim SLA yang sah akan menjadi kredit terhadap tagihan yang akan datang untuk Layanan Cloud berdasarkan durasi waktu saat pemrosesan sistem produksi untuk Layanan Cloud tidak tersedia ("Waktu Henti"). Waktu Henti dihitung dari waktu Klien melaporkan peristiwa tersebut hingga waktu Layanan Cloud dipulihkan dan tidak termasuk waktu yang berkaitan dengan penghentian untuk pemeliharaan yang terjadwal atau telah diumumkan; sebab-sebab di luar kendali IBM; masalah dengan rancangan atau instruksi, konten atau teknologi Klien atau pihak ketiga;

konfigurasi sistem dan platform yang tidak didukung atau kesalahan Klien lainnya; atau insiden keamanan yang disebabkan oleh Klien atau pengujian keamanan Klien. IBM akan memberlakukan kompensasi yang berlaku yang paling tinggi berdasarkan ketersediaan kumulatif Layanan Cloud selama masing-masing bulan, sebagaimana yang ditunjukkan dalam tabel di bawah. Total kompensasi berkaitan dengan bulan mana pun tidak dapat melampaui 10 persen dari satu per dua belas (1/12) dari biaya tahunan untuk Layanan Cloud.

4.1 Tingkat Layanan

Klien hanya dapat mengajukan klaim terhadap salah satu dari kewajiban tingkat layanan berikut dalam suatu bulan.

* Jika Layanan Cloud diperoleh dari Mitra Bisnis IBM, biaya langganan bulanan akan dihitung sesuai daftar harga yang berlaku pada saat itu untuk Layanan Cloud yang berlaku selama bulan masa kontrak yang merupakan pokok klaim, yang didiskon sebesar 50%. IBM akan menyediakan suatu potongan harga secara langsung untuk Klien.

4.1.1 Ketersediaan Layanan Cloud selama suatu bulan

Layanan Web IBM, Halaman Pembayaran yang Di-host, dan antarmuka Terminal Virtual akan tersedia untuk Klien setidaknya 99,95% dari waktu selama suatu bulan.

Ketersediaan selama suatu bulan masa kontrak Kompensasi

(% dari biaya langganan bulanan* untuk bulan masa kontrak yang merupakan pokok klaim)

< 99,95% 2%

< 99,80% 4%

< 99,60% 6%

< 99,30% 8%

< 99,00% 10%

(9)

Ketersediaan, yang dinyatakan sebagai persentase, dihitung dengan cara: total jumlah menit dalam suatu bulan, di mana Layanan Web IBM, Halaman Pembayaran yang Di-host, dan Terminal Virtual tersedia dan sebagai tanggapan atas permintaan Klien, dibagi dengan total jumlah menit dalam bulan tersebut,

dikalikan dengan 100.

4.1.2 Waktu Tanggapan Layanan Web IBM selama suatu bulan IBM menawarkan dua SLA Waktu Tanggapan sebagai berikut:

a. Waktu Tanggapan Layanan Web IBM Rata-rata

Waktu Tanggapan IBM rata-rata untuk Layanan Web CheckoutStartSession dan CardAuthorize akan kurang dari 100 milidetik.

Waktu Tanggapan IBM untuk Layanan Web tertentu dihitung sebagai waktu yang terlewati dari saat permintaan Layanan Web diterima di titik masuk ke sistem IBM, hingga tanggapan layanan web IBM dikirimkan kembali kepada Klien, dikurangi berapa lama sistem IBM telah digunakan untuk menunggu tanggapan dari Prosesor Pihak Ketiga downstream.

Target tingkat layanan dihitung sebagai Waktu Tanggapan IBM rata-rata untuk Layanan Web CheckoutStartSession dan CardAuthorize berturut-turut, pada semua permintaan Layanan Web tersebut dalam suatu bulan tertentu.

Waktu Tanggapan Rata-rata (selama suatu bulan masa kontrak)

Kompensasi

(% dari biaya langganan bulanan* untuk bulan masa kontrak yang merupakan pokok klaim)

> 100 mdet 2%

> 500 mdet 6%

> 1 detik 10%

b. 99% Waktu Tanggapan Layanan Web IBM

99% dari Layanan Web CheckoutStartSession dan CardAuthorize akan memiliki waktu tanggapan IBM sebesar kurang dari 1 detik.

Waktu Tanggapan IBM dihitung sama sebagaimana yang ditentukan di atas untuk Waktu Tanggapan Layanan Web IBM Rata-rata.

Target tingkat layanan dihitung sebagai 99 persentil Waktu Tanggapan IBM untuk Layanan Web CheckoutStartSession dan CardAuthorize masing-masing, pada semua permintaan Layanan Web tersebut dalam bulan kalender tertentu.

99% Waktu Tanggapan (selama suatu bulan masa kontrak)

Kompensasi

(% dari biaya langganan bulanan* untuk bulan masa kontrak yang merupakan pokok klaim)

> 1 detik 2%

> 5 detik 6%

> 10 detik 10%

4.2 Pengecualian

Jika Klien melaporkan Waktu Henti yang berkaitan dengan:

a. Layanan Web, Halaman Pembayaran yang Di-Host, dan Terminal Virtual yang terjadi secara serentak; atau

b. Waktu Tanggapan Layanan Web CheckoutStartSession dan CardAuthorize yang terjadi secara serentak,

IBM akan memperlakukan periode Waktu Henti yang tumpang tindih sebagai suatu periode tunggal.

Klien tidak akan mengajukan klaim untuk SLA Waktu Tanggapan ketika penghentian tingkat layanan ketersediaan telah dicatat untuk periode waktu yang sama.

(10)

5. Sasaran Tingkat Layanan

Sasaran tingkat layanan berikut adalah tujuan dan bukan merupakan jaminan bagi Klien. Tidak ada pengembalian uang, kredit atau ganti rugi apa pun yang disediakan untuk Klien apabila IBM tidak memenuhi sasaran tingkat layanan.

Layanan Sasaran

Waktu Perputaran Pemrosesan Batch

90% dari semua batch transaksi akan diproses untuk selesai dalam waktu kurang dari 60 menit sejak penerimaan.

Kemampuan Tanggapan E-Mail

95% dari e-mail yang terkirim ke mailbox dukungan bersama milik IBM akan dijawab dalam waktu 24 jam kerja.

24x7 Waktu Tanggapan untuk Jawaban Panggilan Bagian Bantuan (Help Desk)

Bagian Bantuan 24x7 IBM akan menjawab panggilan telepon dalam waktu kurang dari 60 detik.

Manajemen Keamanan ● IBM menyatakan tanggung jawab atas keamanan data pemegang kartu Klien yang diproses dan akan memperbarui Sertifikasi PCI-DSS Tingkat 1 IBM setidaknya sekali per tahun.

● IBM akan memperbaiki kerentanan keamanan dengan tingkat permasalahan Tinggi dalam waktu 10 hari.

● IBM akan memperbaiki kerentanan keamanan dengan tingkat permasalahan Rendah dalam waktu 30 hari.

Ketersediaan sistem Pra- Produksi

● Ketersediaan untuk pengujian klien 24x7

● Sistem Pra-Produksi tidak diawasi di luar jam kerja normal Eropa Tengah.

● Secara standar, insiden sistem Pra-Produksi akan ditangani pada tingkat permasalahan 3.

6. Dukungan Teknis

Dukungan teknis untuk Layanan Cloud diberikan melalui email dan telepon. Setiap peningkatan, pembaruan, dan materi lainnya yang diberikan oleh IBM sebagai bagian dari setiap dukungan teknis tersebut dianggap sebagai bagian dari Layanan Cloud dan oleh karena itu, diatur oleh Uraian Layanan ini. Dukungan teknis disertakan dengan Layanan Cloud dan tidak tersedia sebagai tawaran yang terpisah.

Informasi lebih lanjut mengenai jam ketersediaan, alamat email, sistem pelaporan masalah secara online, serta proses dan alat komunikasi dukungan teknis lainnya diuraikan dalam Buku Petunjuk Dukungan Perangkat Lunak sebagai Layanan IBM.

Tingkat Permasalahan

Definisi Tingkat Permasalahan Sasaran Waktu Tanggapan

Cakupan Waktu Tanggapan

1 Pengaruh bisnis penting/layanan bermasalah:

Fungsi penting bisnis tidak dapat beroperasi atau antarmuka penting telah gagal. Hal ini biasanya berlaku pada lingkungan produksi dan

mengindikasikan ketidakmampuan untuk mengakses layanan yang berpengaruh penting terhadap

pengoperasian. Kondisi ini memerlukan suatu solusi yang mendesak.

Pemberitahuan Klien dalam waktu

15 menit

24x7

2 Pengaruh bisnis yang signifikan:

Suatu fitur atau fungsi dari layanan sangat terbatas dalam penggunaannya atau Klien berisiko melewati tenggat waktu bisnis.

Pemberitahuan Klien dalam waktu

15 menit

Jam kerja setempat S-J

(11)

Tingkat Permasalahan

Definisi Tingkat Permasalahan Sasaran Waktu Tanggapan

Cakupan Waktu Tanggapan

3 Pengaruh bisnis minor:

Mengindikasikan fungsi atau layanan dapat digunakan dan tidak memberikan pengaruh penting terhadap pengoperasian.

Tidak diperlukan adanya pemberitahuan

4 Pengaruh bisnis minimum:

Pertanyaan atau permintaan non-teknis.

Tidak diperlukan adanya pemberitahuan

7. Informasi Penagihan dan Kepemilikan 7.1 Metrik Biaya

Layanan Cloud tersedia berdasarkan metrik biaya yang ditetapkan dalam Dokumen Transaksi:

a. Mesin Virtual – adalah suatu unit ukuran yang olehnya Layanan Cloud dapat diperoleh. Mesin Virtual adalah akses ke suatu konfigurasi spesifik Layanan Cloud. Kepemilikan yang memadai harus diperoleh untuk setiap Mesin Virtual Layanan Cloud yang tersedia untuk akses dan penggunaan selama periode pengukuran yang ditetapkan dalam Bukti Kepemilikan (Proof of Entitlement - "PoE") atau Dokumen Transaksi Klien.

b. Ribu Peristiwa – adalah suatu unit ukuran yang dengan unit ini Layanan Cloud dapat diperoleh.

Kepemilikan Ribu Peristiwa didasarkan pada jumlah kejadian peristiwa tertentu terkait dengan penggunaan Layanan Cloud, yang diukur dalam paket seribu. Kepemilikan atas Ribu Peristiwa spesifik untuk Layanan Cloud dan jenis peristiwa tidak dapat ditukar, dipertukarkan, atau disatukan dengan kepemilikan atas Ribu Peristiwa lain dari Layanan Cloud lain atau jenis peristiwa lain.

Kepemilikan yang memadai harus diperoleh untuk mencakup setiap peristiwa yang terjadi selama periode pengukuran yang ditetapkan dalam Bukti Kepemilikan (PoE) atau Dokumen Transaksi.

Untuk Layanan Cloud ini, Peristiwa ditentukan sebagai Transaksi Induk, yang dihitung dalam paket seribu. Transaksi Induk merupakan serangkaian instruksi yang diawali dari aplikasi eksternal untuk program (misalnya, saluran web perbankan bisnis atau saluran entri pesan manual) atau dipicu oleh peristiwa dalam program (misalnya, pembayaran berulang atau waktu dalam suatu hari untuk memulai pemrosesan massal). Transaksi Induk mengelola aktivitas bisnis terkait dan unit logis pekerjaan meliputi semua pembaruan dan peristiwa yang terkait dengan berbagai tahapan pemrosesan dan berakhir saat instruksi final dikirimkan ke aplikasi eksternal atau siklus aktif pemrosesan selesai. Transaksi Induk akan mengawali transaksi pokok selama siklus aktif pemrosesannya.

7.2 Biaya Pertengahan Bulan (partial Month Charges)

Biaya pertengahan bulan sebagaimana yang dtetapkan dalam Dokumen Transaksi dapat dinilai secara pro-rata.

7.3 Biaya untuk Kelebihan Penggunaan

Apabila penggunaan yang sebenarnya atas Layanan Cloud selama periode pengukuran melampaui kepemilikan yang ditetapkan dalam PoE, Klien akan dikenai biaya untuk kelebihan penggunaan tersebut sebagaimana yang ditetapkan dalam Dokumen Transaksi.

8. Jangka Waktu dan Opsi Pembaruan

Jangka waktu Layanan Cloud dimulai pada tanggal ketika IBM memberi tahu Klien mengenai akses mereka ke Layanan Cloud, sebagaimana yang didokumentasikan dalam PoE. PoE akan menetapkan apakah Layanan Cloud memperbarui secara otomatis, berlanjut berdasarkan penggunaan berkelanjutan, atau berakhir pada akhir jangka waktu.

Untuk pembaruan otomatis, kecuali apabila Klien memberikan pemberitahuan tertulis untuk tidak memperbarui setidaknya 90 hari sebelum tanggal habis masa berlakunya jangka waktu, Layanan Cloud akan secara otomatis memperbarui untuk jangka waktu yang yang ditetapkan dalam Bukti Kepemilikan (PoE).

(12)

Untuk penggunaan berkelanjutan, Layanan Cloud akan terus tersedia dengan basis per bulan hingga Klien memberikan pemberitahuan tertulis 90 hari sebelumnya mengenai pengakhiran. Layanan Cloud akan tetap tersedia hingga akhir bulan kalender setelah periode 90 hari tersebut.

9. Syarat-syarat Tambahan 9.1 Umum

Klien menyetujui bahwa IBM dapat merujuk Klien di depan umum sebagai pelanggan tawaran Layanan Cloud dalam komunikasi publisitas atau pemasaran.

This document is made in the English and Indonesian languages. To the extent permitted by the prevailing law, the English language of this document will prevail in the case of any inconsistencies or differences of interpretation with the Indonesian language text of this document.

Dokumen ini dibuat dalam bahasa Indonesia dan bahasa Inggris. Sepanjang diperbolehkan oleh hukum yang berlaku, dalam hal terdapat ketidaksesuaian atau perbedaan penafsiran dengan teks bahasa Indonesia dari dokumen ini, maka teks dalam bahasa Inggris yang akan berlaku.