最終更新日: 2024 年 12 月 11 日

1. Stripe Vault and Forward 規約

本規約 (「Stripe Vault and Forward 規約」) は Stripe 利用規約を補完するものであり、Stripe Vault and Forward サービスの使用に適用されます。 

2. 概要

Stripe が提供する API を使用することで、転送データを自分自身や第三者 PSP に送信したり、第三者 PSP の API から応答データの取得や保存を行ったりできます (「Stripe Vault and Forward Services」)。

3.Stripe Vault and Forward サービスの使用  

3.1 セキュリティ認証情報 

お客様から第三者 PSP への Stripe を通じた転送データの送信にセキュリティ認証情報が必要な場合、お客様は、Stripe とその関連会社が関連データとともにお客様のセキュリティ認証情報を保存し、使用することを許可するものとします。 

3.2 使用制限 

Stripe Vault and Forward サービスを使用して転送データを第三者 PSP に送信する場合、お客様は、(a) 適用法 (マネーロンダリング防止および制裁法を含む) または法律や金融パートナーによって課されたデータセキュリティ基準 (PCI-DSS を含む) を遵守していない PSP と転送データを一切共有してはならず、(b) 各第三者 PSP による PCI-DSS の遵守状況を毎年検証し、PCI 遵守証明書にサードパーティサービスプロバイダーとして各 PSP を記載し、PSP が PCI-DSS を遵守していない、またはその他の理由で転送データが保護されていないことが判明した場合は直ちに Stripe に通知しなければならず、(c) 要求に応じて、各 PSP がマネーロンダリング防止および制裁法を遵守していることを毎年検証しなければならず、(d) Stripe が許可する国での取引を促進する目的でのみ Stripe Vault and Forward サービスを利用しなければならず、(e) 要請を受けた場合、Stripe による適用法の遵守やお客様、お客様の顧客、当該顧客のユーザーおよび当該顧客の金融パートナーに対する義務の履行に必要となる第三者 PSP に関する情報を Stripe に提供しなければなりません。

3.3 表明および保証 

お客様は、お客様がこの Stripe Vault and Forward 規約を締結した日において以下を満たしていることを表明し、Stripe Vault and Forward 規約の有効期間中にわたって以下を満たすことを保証するものとします。 

(a) お客様が、Stripe とその関連会社が以下を適法に行うために必要なすべての権利、同意、承認および許可を有しており、顧客に対するすべての情報開示を完了していること 

(i) Stripe Vault and Forward サービスの提供

(ii) Stripe Vault and Forward サービスに関連して Stripe が取得したデータの Stripe 利用規約およびプライバシーポリシーの定めに準拠する収集、使用、保管、開示

(b) お客様による Stripe Vault and Forward サービスの使用が以下に抵触しないこと 

(i)  第三者 PSP との関連するすべての合意と第三者 PSP に負う義務 (該当する義務が存在する場合) 

(ii)  決済カードネットワークが設けている、関連するすべてのガイドライン、内規、規則、規制 

(iii)  適用法または金融パートナーによって課される、関連するすべてのデータセキュリティ基準 (PCI-DSS など)

3.4 加盟店に対する責任

加盟店がお客様の関連会社またはお客様の関連会社のサブユーザーである取引に関連して Stripe Vault and Forward サービスを使用する場合、お客様は以下を行わなければなりません。 

(a) 要請を受けた場合、速やかに加盟店の識別情報を Stripe に通知すること

(b) 加盟店に本 Stripe Vault and Forward 規約と利用規約 (規約内の「お客様」をその加盟店に置き換えた内容) を課し、それらを遵守させること 

(c) そのような取引について、(i) マネーロンダリング防止および制裁法で禁止される商品・サービスを関与させず、(ii) 制裁対象者の利益を目的とさせないための十分な管理を行うこと

4.補償

お客様は、利用規約の補償規定に準拠して、(a) 第三者 PSP が適用法、決済カードネットワークの要件、データセキュリティ基準またはお客様との合意やお客様に対する義務に違反したことに起因するあらゆる請求について、Stripe ならびにその関連会社、取締役、従業員および代理人を防御すること、および (b) そのような請求に起因または関連して生じた損失について、Stripe ならびにその関連会社、取締役、従業員および代理人を補償することに同意するものとします。

5.定義

「マネーロンダリング防止および制裁法」とは、適用されるすべてのマネーロンダリング防止および制裁に関する法律、規則、規制のほか、アメリカに管轄権を有する、または Stripe Vault and Forward サービス、Stripe もしくはその関連会社、お客様もしくはその関連会社または第三者 PSP に対する管轄権を有するその他の政府機関または政府事業体が定める拘束力のある要件を意味します。

「API」とは、アプリケーションプログラミングインターフェイスを意味します。

「転送データ」とは、決済カード取引のオーソリや請求リクエストなど、Stripe Vault and Forward サービスを通じて転送される決済カードや取引に関するデータを意味します。

「制裁対象者」とは、マネーロンダリング防止および制裁法に基づく制裁 (禁止または資産凍結など) の対象となる自然人および法人を意味します。これは、この者が (a) アメリカ外国資産管理局および欧州委員会によって特定された制裁リストなどの該当する制裁リストに記載されている場合、(b) 該当する制裁リストに記載されている人物によって所有または管理されている場合または (c) Stripe の禁止 / 制限付き業種リストで高リスクと特定された管轄区域に通常居住している場合を含みます。

「セキュリティ認証情報」とは、お客様の (または該当する場合、お客様の関連会社の) API ライセンスキーおよび第三者 PSP のその他のセキュリティ認証情報を意味します。

「サブユーザー」とは、該当するユーザー事業体によりカード支払いの受け付けが有効化されているお客様またはお客様の関連会社のプラットフォームサービスのユーザーを意味します。

「第三者 PSP」とは、お客様またはお客様の関連会社が転送データを直接的または間接的に送信する第三者のカード決済サービスプロバイダーを意味します (例: 決済代行業者、決済オーケストレーションサービス業者、トークン管理サービス業者)。