قرارداد سرویس خدمات نرم افزاری

در این قرارداد موارد مندرج لازم برای دریافت یا انجام یک خدمات نرم افزاری با کمترین مشکلات حقوقی صورت می گیرد، با ماه همراه باشید تا این موارد را با هم بررسی نماییم.

ماده (1) طرفین قرارداد

مفاد مندرج در یک قرارداد سرویس خدمات نرم افزاری

این قرارداد بين طرفین ذیل و طبق مقررات‌ و شرايطي ‌كه در اين قرارداد مشخص‌شده، منعقد گردید‌ه است:

1. شرکت … (سهامی خاص) ثبت‌ شده به شماره… در اداره ثبت شرکت‌ها و مؤسسات غيرتجاري تهران با شناسه ملی … کد اقتصادی … به آدرس تهران، میدان … با عنوان مدیرعامل كه از این ‌پس در این قرارداد به ‌اختصار … ناميده مي‌شود.

2. شرکت ... (مسئولیت محدود/سهامی خاص/سهامی عام) ثبت‌ شده به ‌شماره ... مورخ ... در اداره ثبت شرکت‌ها و مؤسسات غیر تجاری ... با شناسه ملي ... و کد اقتصادی ... به نشانی ... و شماره تماس ... به نمایندگی آقاي/خانم ... به‌عنوان ... و آقاي/خانم ... به‌عنوان ...، كه از این ‌پس در این قرارداد به‌ اختصار "طرف قرارداد" ناميده مي‌شود.

ماده (2) موضوع قرارداد

موضوع قرارداد، عبارت است از ارائه خدمات رایانه‌ای، شامل سرویس‌های نرم‌افزاری، پشتیبانی، مشاوره و راهبری استفاده از خدمات بستر نرم‌افزاری سامانه ‌های ---- به شرح مندرج در پیوست شمارۀ 1 قرارداد. 

تبصره یک: تعاریف موضوعات اصلی قرارداد به شرح زیر است:

• طرف قرارداد: شخص حقیقی یا حقوقی است که از سرویس‌های ---- استفاده می‌کند و مالک حساب پشت سیستم و اطلاعات وابسته به آن است.

• API: رابط برنامه‌نویسی کاربردی، رابط بین یککتابخانه یا سیستم‌عامل و برنامه‌هایی است که از آن تقاضای سرویس می‌کنند.

• Open API: ای که به‌صورت عمومی در دسترس توسعه‌دهندگان است.

• ----:  بستر واسط میان کسب و کارها و ارائه دهندگان (تامین کنندگان) است که سرویس‌های مختلف را در قالب API Open ارائه می‌دهد.
• تأمین‌کننده (ارائه دهندگان سرویس): شامل بانک‌ها، مؤسسات مالی و اعتباری، شرکت‌های بیمه، شرکت‌ها و مؤسسات فعال در بازار سرمایه و هرگونه سازمانی است که سرویس‌های پایه‌ای وی قابل‌ارائه توسط ……….. به کسب‌وکارهای طرف قرارداد باشد.
• سرویس‌های سه طرفه: از جمله سرویس‌های … هستند که طرف قرارداد با کسب اجازه از کاربران نهایی خود، به حساب کاربر مورد نظر دسترسی پیدا می‌کند.

تبصره دو: درصورتی‌که در طول مدت قرارداد، طرف قرارداد نیازمند استفاده از خدمات دیگر … باشد که در پیوست شمارۀ 1 قرارداد حاضر قید نشده، این کار از طریق توافق و تنظیم الحاقیه برای قرارداد حاضر قابل انجام است. الحاقیه‌های تنظیم شده، جزء لاینفک قرارداد است.

ماده (3) مدت قرارداد

مدت این قرارداد، برای انجام و ارائه کلیه خدمات موضوع آن، از تاریخ --/--/---- ، به مدت 3 سال خورشیدی خواهد بود.

تبصره سه: مدت‌زمان قرارداد بر اساس تنظیم الحاقیه با توافق طرفین قابل تمدید است. همچنین در صورت تقاضای غیرفعالسازی خدمات مذکور، طی سه روز کاری انجام می‌پذیرد.

ماده (4) مبلغ قرارداد و نحوه پرداخت

نگارش قرارداد سرویس خدمات نرم افزاری با کمترین هزینه

در ازای ارائه خدمات مطابق این قرارداد، طرف قرارداد متعهد به پرداخت هزینۀ آن مطابق با شرایط پیوست شمارۀ 1 قرارداد است.

تبصره چهار: پس از گذشت یک سال از تاریخ شروع قرارداد، در صورت تغییر کارمزدها، … سالانه مجاز به افزایش هزینۀ سرویس‌ها تا 25% بدون نیاز به تنظیم الحاقیه می‌باشد و در صورت افزایش این هزینه‌ها بیش از 25%، … می‌بایست طی مدت یک ماه پیرامون این موضوع با طرف قرارداد به توافق برسد و الحاقیه‌ای بر مبنای آن تنظیم نماید؛ در صورت عدم حصول توافق طرفین، ---- حق فسخ قرارداد را خواهد داشت.

ماده (5) کسورات، مالیات و تضامین

در راستاي اجراي قانون ماليات بر ارزش‌افزوده، به رقم نهایی هر یک از صورتحساب‌های …، مالیات بر ارزش‌افزوده بر اساس نرخ قانونی افزوده می‌گردد؛ ---- موظف است کلیه مدارک ثبت ‌نام در سامانه مالیات بر ارزش‌افزوده را به‌طرف قرارداد ارائه نماید، در این میان طرف قرارداد متعهد است؛ حداکثر یک هفته پس از تاریخ ابلاغ قرارداد یک فقره چک در وجه … به مبلغ ... ریال صادر و به ‌عنوان تضمین به ---- تسلیم نماید. این تضمین پس از پایان قرارداد و انجام کلیه تعهدات عودت داده خواهد شد. این تضمین بابت ایجاد اطمینان از اعتبار قانونی طرف قرارداد و پایبندی او به ضوابط فنی ---- و قوانین جمهوری اسلامی ‌ایران و نیز اجتناب وی از هرگونه استفاده غیرمجاز یا مخاطره‌ساز خدمات ---- است. ---- تنها در صورتی می‌تواند از این تضمین استفاده نماید که طرف قرارداد از مفاد این قرارداد تخطی نماید.

تبصره پنج: درصورتی‌که نرخ ماليات، عوارض، ارزش‌افزوده، و ساير حقوق دولتي، در طی مدت قرارداد تغییر نماید؛ دریافتی از طرف قرارداد بر مبنای قانون جاری در آن زمان تعیین خواهد شد.

ماده (6) تعهدات ...

• ... متعهد می‌شود مستندات فنی مربوط به سرویس‌های موضوع این قرارداد را در اختیار طرف قرارداد بگذارد.
• --- متعهد می‌شود راه‌های ارتباط با تیم پشتیبانی خود را به طرف قرارداد اعلام نماید. این تیم نقطه تماس طرف قرارداد با ---- می‌باشد و کلیه ارتباطات و مکاتبات با این تیم رسمی تلقی می‌شود.
• --- متعهد می‌شود هر گونه تغییر در مستندات و سرویس‌های موضوع این قرارداد، مراتب را به طرف قرارداد اطلاع رسانی نماید.
• و الی اخر ... .

تبصره شش: ---- هیچگونه تعهدی نسبت به استفادۀ نادرست یا غیرقانونی از سرویس‌های ارائه شده ندارد و مسئولیت آن تماما بر عهدۀ طرف قرارداد است.

---- همه تلاش خود را به کار خواهد بست تا خدمات ارائه‌شده در راستای این قرارداد در هر زمانی قابل‌دسترسی باشد و پشتیبانی لازم از خدمات خود را ارائه دهد. در پیوست شمارۀ 2 قرارداد حاضر تعهدنامه سطح سرویس ---- ارائه‌شده است. درصورتی‌که ---- نتواند به این تعهدنامه پایبند بماند طرف قرارداد محق است که قرارداد را فسخ نماید.

ماده (7) تعهدات طرف قرارداد

بهترین روش نگارش قرارداد سرویس خدمات نرم افزاری

طرف قرارداد، موظف است تا با دقت و مسئولیت کامل، تمامی قوانین جمهوری اسلامی ایران ‌را که بر دو بند زیر دلالت دارد، رعایت نماید:

• دلیل 1: قوانینی که بر اجرای قرارداد حاضر حاکم و قابل ‌اعمال است.
• دلیل 2: هرگونه قوانین و مقررات موضوعه دیگری که در راستای ارائه خدمات به کاربران و مشتریان است.

طرف قرارداد موظف است هرگونه اطلاعات مرتبط با سرویس‌های ---- ، در خصوص کسب ‌و کار خود را که از سوی ---- درخواست می‌گردد و از حیث کنترل ضوابط و قوانین کشور و نیز پاسخگویی به نهادهای ذی‌صلاح قانونی ضرورت دارد به‌طور صحیح و کامل و به‌موقع و با شرایطی که برای ---- قابل‌استفاده باشد، ارائه دهد.

طرف قرارداد متعهد است از هرگونه استفاده غیرقانونی از خدمات موضوع قرارداد اکیداً اجتناب نماید.

در صورت مشاهده هرگونه استفاده متقلبانه یا غیرمجاز خدمات ---- ، ---- این حق را خواهد داشت که همراه با ارسال اخطاریه، ضمن تعلیق این قرارداد و خدمت­ رسانی به‌طرف قرارداد، در صورت لزوم موضوع را در مراجع قانونی ذی‌صلاح دنبال نماید.

طرف قرارداد مکلف است در خدمات سه‌طرفه (نظیر پرداخت دوره‌ای) که ابتدا اجازه از مشتری نهایی باید اخذ شود بدون کسب رضایت صریح مشتریان خود به نحو مناسب و متعارف، اقدامی ننماید.

تبصره هفت: در مورد خدمات سه­طرفه پس از کسب اجازه از مشتری، طرف قرارداد موظف است بنا بر الزاماتی که در پیوست شمارۀ 3 ذکرشده است، قابلیت لغو اجازه را برای مشتریان خود فراهم کند.

طرف قرارداد مکلف است همه مجوزهای قانونی لازم برای کسب‌ و کار خود را از مراجع ذی‌ ربط دریافت کند؛ در صورت اثبات خلاف این موضوع، وی مسئول بروز هرگونه خسارت برای طرفین قرارداد حاضر بوده و در صورت اثبات خلاف این موضوع، کلیه مسئولیت های  آن بر عهده طرف قرارداد خواهد بود.

طرف قرارداد مکلف است شرایط فنی و الزامات امنیتی مندرج در پیوست شمارۀ 3 قرارداد را به‌طور کامل و دقیق رعایت نماید.

در صورتیکه از تقصیر عمدی یا اهمال افرادی که از سوی طرف قرارداد به سرویس‌های ---- دسترسی دارند، زیانی به ---- و یا مشتریان نهایی وارد شود، طرف قرارداد مسئولیت آن را می‌پذیرد و هرگونه خسارت را جبران می‌کند، البته شما برای اطلاعات بیشتر می توانید با وکلای خبره در امور قرار داد های تماس تلفنی برقرار نمایید.

طرف قرارداد موظف است که شروط و مقررات راجع به استفاده مشتریان خود از این خدمات، که از سوی ---- در اختیار او قرار می‌گیرد را، به‌طور واضح و آشکار بر روی وب‌ سایت یا فضای ارتباطی خود با کاربران نهایی قرار دهد. بدیهی است که ---- هیچ مسئولیتی در قبال روابط و معاملات بین طرف قرارداد و مشتریانش نخواهد داشت.

طرف قرارداد می‌بایست پس از عقد قرارداد طی نامه‌ای رسمی نمایندۀ خود را به عنوان نقطۀ تماس ---- با طرف قرارداد معرفی نماید و اطلاعات تماس از قبیل نشانی، شمارۀ تماس و آدرس ایمیل را اعلام نماید. همچنین هرگونه تغییری از جمله تغییر شخص نماینده یا تغییر در اطلاعات تماس ایشان که در اجرای این قرارداد تأثیرگذار باشد را در اسرع وقت به ---- اطلاع دهد و در غیر این صورت ---- موظف به پاسخگویی به طرف قرارداد با نشانی، ایمیل و شماره تماسی که نزد ---- ثبت ‌نشده نخواهد بود.

ماده 8. انتقال به غير

طرف قرارداد هیچ حقی در مورد واگذاری و یا انتقال تمام یا قسمتی از موضوع اين قرارداد به شخص يا اشخاص حقيقي يا حقوقي ديگرنخواهد داشت.

ماده 9. مالکیت معنوی و محرمانه بودن اطلاعات 

نحوه درج اطلاعات در یک قرارداد سرویس خدمات نرم افزاری

مالکیت معنوی کد منبع و کلیه اطلاعات مربوط به استانداردها، مستندات و ضوابط درونی ---- و سامانه‌های مرتبط با آن متعلق به ---- بوده و طرف قرارداد یا اشخاص ثالث هیچ‌گونه حقی از این بابت ندارند؛ مالکیت معنوی همه اطلاعات مربوط به عملکرد طرف قرارداد شامل تراکنش‌ها، اطلاعات مشتریان و دیگر موضوعاتی که عرفاً اسرار تجاری طرف قرارداد تلقی می‌شود متعلق به‌طرف قرارداد است و ---- هیچ استفاده‌ای از این اطلاعات نخواهد کرد. البته طرف قرارداد به ---- اجازه می‌دهد صرفاً برای بهبود خدمات و رفع اشکالات ---- از این اطلاعات به‌صورت تجمیعی و تحلیلی استفاده نماید.

---- این حق را دارد در حد متعارف بدون اینکه به اطلاعات محرمانه و اسرار تجاری طرف قرارداد دسترسی پیدا کند، تراکنش‌ها و عملیات صورت گرفته از سوی وی را رصد کرده و با استفاده از الگوریتم‌های شناسایی تخلف (Fraud Detection) زمینه‌های احتمالی بروز تخلف را شناسایی و پیشگیری نماید؛ ---- موظف است در صورت مشاهده هرگونه رخدادی که احتمال وقوع تخلف را نشان دهد ابتدا موضوع را با طرف قرارداد مطرح کرده پس از دریافت نظرات و دفاعیات وی نسبت به چگونگی واکنش، تصمیم بگیرد؛ در صورت درخواست مراجع قانونی ذی‌صلاح و در چارچوب قانون، ---- مکلف است اطلاعات مورد درخواست را به آن‌ها ارائه دهد.

طرفین هیچ‌گونه حقی در قبال برند، نام و نشان تجاری یکدیگر ندارند و مجاز به استفاده از نام و نشان طرف دیگر بدون مجوز وی نیستند. البته ---- می‌تواند در فضاهای اطلاع‌رسانی یا تبلیغاتی متعلق به خود به نام و نشان طرف دیگر به‌عنوان مشتری یا سرویس‌گیرنده اشاره کند؛ همچنین طرف قرارداد می‌تواند به نام و نشان ---- به‌عنوان سرویس‌دهنده یا شریک فنی اشاره کند.

ماده 10. حل اختلاف

در صورت بروز هرگونه اختلاف در رابطه با اجرای مفاد این قرارداد یا تفسیر و تعبير هر يك از مفاد آن بین  طرفین، طرفين مکلفند ابتدا از طریق مذاکره موضوع اختلاف را حل و فصل و نتیجه آن را صورتجلسه و امضاء نمایند. در غير اين صورت موضوع اختلاف در کمیته داوری مشترکی متشکل از نمایندگان تام ­الاختیار طرفین (از هر طرف یک نماینده) و سازمان نظام صنفی رایانه‌ای به‌ عنوان داور مرضی­ الطرفین، مطرح، بررسی و ظرف یک ماه از تاريخ ابلاغ به كميته داوري مي‌بايست نسبت به آن تصمیم‌گیری شود و حکم کمیته مذکور مورد قبول طرفين و براي ايشان لازم‌الرعايه و لازم‌الاجرا خواهد بود.

ماده 11. حوادث قهري

در صورت وقوع حوادث قهري و بلایای طبیعی از قبيل سيل، زلزله، طوفان، و یا شرایط محیطی ویژه مانند بروز اختلالات اساسی و طولانی‌مدت در شبکه‌های مخابراتی و ارتباطی کشور و یا هرگونه واقعه‌ی دیگری که خارج از حيطه اراده و اختيار طرفين شرایط لازم برای اجرای تعهدات را مختل کند، طرفی که مشمول این وضعیت شده موظف است فوراً و کتباً طرف دیگر را از این شرایط مطلع نماید؛ همچنین تمامی تعهدات مندرج در قرارداد تا بازگشتن شرایط به حالت عادی به حالت تعلیق درخواهند آمد. درصورتی‌که این حالت بیش از سه ماه به طول بی انجامد طرفین قرارداد حق فسخ قرارداد را طی ارسال نامۀ رسمی خواهند داشت.

ماده 12. اصلاح و تغییر قرارداد

مواد، بندها و تبصره‌های این قرارداد و پیوست‌های آن (بدون لطمه به حقوق ایجادشده مطابق نسخه اولیه‌ی قرارداد) ممکن است با توافق طرفین تغییر پیدا کند؛ درخواست اصلاح و تجدیدنظر در قرارداد ممکن است توسط هریک از طرفین درخواست شود؛ اما نتیجه توافق باید به‌صورت الحاقیِ با امضای طرفین به قرارداد ضمیمه شود، این تغییرات نمی‌تواند موضوع اصلی قرارداد را نقض نماید.

ماده 13. فسخ قرارداد

حل دعاوی سخت افزاری و نرم افزاری به صورت 24 ساعته و آنلاین

در صورت هرگونه تخطی و تخلف در اجرای موضوع قرارداد طرفین می‌توانند نسبت به فسخ یکجانبه قرارداد با رعایت چارچوب مفاد این قرارداد اقدام نمایند.

تبصره هشت: درصورتی‌که به دلیل فسخ، تخلف یا هرگونه عمل مخاطره آمیزی از سوی طرف قرارداد، ---- متحمل خسارت شود، ---- می‌تواند اقدام به درخواست برای دریافت خسارت وارده به خود نماید. پس از مذاکره دو طرف و تعیین و تایید میزان خسارت، طرف قرارداد موظف به پرداخت و جبران خسارت است که ---- می‌تواند محل مطالبات، تضمينات و سایر دارایی­ها و اموال طرف قرارداد نزد خود وصول نماید. در صورت عدم حصول توافق بر روی میزان خسارت، بر اساس نظر کارشناس رسمی دادگستری عمل خواهد شد.

ماده 14. قوانین و مقررات مرتبط

طرفین این قرارداد همه قوانین و مقررات و دستورالعمل‌ها و آیین‌نامه‌های مرتبط بانکی و پولی و تجارت الکترونیکی و دیگر قوانین و مقررات کلی جمهوری اسلامی ایران را موردتوجه قرار داده و رعایت خواهند کرد. بدیهی است که مسئولیت هرگونه قصور در اجرا و رعایت این قوانین و مقررات بر عهده طرفی است که مسبب آن بوده است.

ماده 15. كليات قرارداد

اين قرارداد شامل 15 ماده، هشت تبصره و چهار پیوست است که همگی اجزای لاینفک قرارداد می­ باشند. قرارداد حاضر در دو نسخه تنظيم و امضاء و بين طرفين مبادله گرديد و هر دو نسخه امضاءشده‌ی قرارداد در حکم واحد و داراي اعتبار يكسان مي‌باشند؛ طرفین اين قرارداد اعلام و اقرار نمودند که با امضای این قرارداد هرگونه توافق قبلی اعم از کتبی یا شفاهی درباره موضوع این قرارداد را "کان ‌لم ‌یکن" تلقی نموده و مفاد این قرارداد را جایگزین آن نموده‌اند.

پیوست شماره (1) فهرست خدمات موضوع قرارداد، کارمزد و شیوه پرداخت

تعیین اجرت عادلانه خدمات نرم افزاری به صورت آنلاین و تلفنی

خدمات ---- مطابق این قرارداد بر بستر API خواهد بود که بنا به درخواست طرف قرارداد، سرویس‌های ذکر شده در جدول ذیل را می‌تواند در برگیرد و طرف قرارداد از این خدمات تنها برای معاملات و مراودات خود با مشتریانش یا در چارچوبی که طبق ضوابط ---- مجاز است استفاده خواهد کرد؛ دسترسی به این سرویس‌ها صرفا برای بهره‌برداری طرف قرارداد برقرار شده است و طرف قرارداد می‌بایست از هرگونه ایجاد دسترسی و بهره‌برداری برای اشخاص غیر، خودداری نماید. در صورت ایجاد هر گونه دسترسی برای اشخاص غیر بدون اخذ جواز کتبی از ----، کلیه عواقب و مسئولیت حقوقی و کیفری آن به عهده طرف قرارداد است و ---- می تواند راساً خسارت وارده را از محل تضامین اخذ شده جبران نماید؛ همچنین علاوه بر نام سرویس و توضیحات مورد نیاز، خدمات مورد استفاده در جدول زیر ارائه ‌شده است.

محاسبۀ صورتحساب‌ها و نحوۀ تسویه آن‌ها از دستورالعمل زیر تبعیت خواهد نمود؛ علاوه بر کارمزدهای فوق به ازای هر ماه مبلغ 3 میلیون ریال بابت خدمات پشتیبانی و نگهداری، به‌صورت ثابت دریافت خواهد شد.

کارمزد خدمات عمومی نظام پرداخت کشور نظیر شاپرک، شتاب و ...خارج از موضوع این قرارداد بوده و چنانچه در برخی از خدمات فوق کارمزدهایی هم مصداق داشته باشد، طبق ضوابط بانک مرکزی جمهوری اسلامی ایران عمل شده و مسئولیت آن کارمزدها بر عهده ---- نیست.

صورت حساب‌های طرف قرارداد هر سه ماه یک بار توسط ---- صادر می‌شود و به‌منظور پرداخت بهای خدمات، حداکثر تا ده روز پس از ارسال صورتحساب خدمات، در انتهای هر دورۀ سه ماهه، طرف قرارداد موظف است از طریق درگاه اینترنتی قرار داده شده در کنسول ----، اقدام به تسویه صورتحساب نماید.

پیوست شماره (2): تعهدنامه سطح سرویس

در این تعهدنامه از تعاریف زیر استفاده شده‌است:

• سامانه: سامانه ارائه‌دهنده خدمات بانکداری باز مبتنی بر Open API.

• URL: یک‌رشته از کاراکترهاست که یک محل یا آدرس از منابع را روی اینترنت نشان می‌دهد و تعیین می‌کند که چگونه باید به این منابع دسترسی پیدا کرد.

• Availability: به این مفهوم است که نقطه نهایی (Endpoint) در حال کار و در دسترس است و می­ تواند توسط سیستم خارجی فراخوانی شود.

با عنایت به ماهیت و اهمیت خدمات، همچنین لزوم پایداری ارتباط و دسترسی‌پذیری از یک‌سو و تأمین امنیت مطلوب از سوی دیگر، بدیهی است در این دو حوزه، حساسیت و التزام خاصی از سمت ---- صورت پذیرد و ممکن است در نسخ بعدی توافقنامه به ‌مرور و با پیشرفت روند توسعه ---- و بازخوردهای مشتریان و کارشناسان این موارد با جزئیات بیشتری موردتوافق قرار گیرند.

---- سطح دسترس­ی پذیری خدمات ---- را به‌صورت زیر تعهد می‌نماید:

• خدمات و API سامانه باید به‌صورت 7/24 و در 99% زمان دسترس­­ پذیر باشد.

• التزام به اقدام و رفع مشکل در خصوص رفع باگ­ها و مشکلاتی که منجر به اختلال جدی عملکرد سامانه شوند در مدت 2 ساعت در ساعات اداری و 4 ساعت در ساعات غیر اداری پس از اعلام مشکل.

• API باید اولین بایت پاسخ (Response) را برای 99% درخواست­ ها ظرف ms 200 برگرداند.

• API باید در زمان پیک بار، توانایی پاسخگویی به 500 درخواست در دقیقه را بدون افت کیفی و دسترسی­ پذیری داشته باشد (مستقل از لایه سرویس زیرین تأمین‌کنندگان).

• ---- به کیفیت ارائه خدمات خود اطمینان دارد و خدمات مذکور را تضمین می­­ نماید؛ اما با عنایت به اینکه این سامانه اساساً واسط ارائه خدمات و API باز تأمین‌کنندگان است در خصوص تضمین خدمات آن‌ها تعهدی نمی‌تواند داشته باشد؛ بااین‌حال چنانچه ---- موفق شود هرگونه تعهدنامه مشابهی با تأمین‌کنندگان تنظیم نماید، عیناً تعهدنامه مذکور را به قرارداد حاضر الحاق خواهد کرد.

• سامانه ظرفیت پاسخگویی به ۱۰ تراکنش هم‌زمان در ثانیه را دارد، این ظرفیت مربوط به خود سامانه و سرویس‌های داخلی آن است و ظرفیت پاسخگویی به سرویس‌هایی که به سامانه‌های بیرونی (مانند مدیر کانال خدمات) وابستگی داشته باشند به ظرفیت آن سامانه‌ها نیز محدود خواهد شد.

• در صورت نقض اجرای این تعهدنامه که اثبات شود ناشی از قصور ---- بوده کارمزد کلیه تراکنش‌های مشمول این نقض، به‌طرف قرارداد عودت داده ‌خواهد شد.

• با توجه به فرآیند توسعه خدمات ---- و نیز بازخوردهای دریافتی از طرف‌های قرارداد، این توافقنامه در دوره­های 3 ماهه با توافق طرفین قابل بازبینی است.

پیوست شماره (3): شرایط فنی و الزامات امنیتی

وکیل مشرف به امور نرم افزاری آنلاین و تلفنی

طرف قرارداد مکلف است در طرف کلاینت، الزامات امنیتی زیر را رعایت نماید:

1. در آدرس بازگشت کلاینت نباید هیچ اسکریپت خارجی وجود داشته باشد، در غیر این صورت امکان افشا شدن آدرس بازگشت و یا دیگر پارامترها وجود دارد؛ در صورتی ‌که نیاز به استفاده از اسکریپت‌های خارجی وجود دارد می‌باید اسکریپتی قبل از آن‌ها اجرا شود که مقادیر حساس را از URL حذف نماید.

2. در پاسخ به مرورگر کاربر، کلاینت (آدرس بازگشت کلاینت) نباید هیچ اطلاعات حساسی از قبیل آدرس بازگشت یا مشخصات کلاینت را در قسمت آدرس باقی بگذارد. درواقع کلاینت پس از دریافت کد اعطای دسترسی می‌باید اطلاعات لازم را برداشته سپس کاربر را به آدرس دیگری هدایت کند که در آن هیچ اطلاعات حساسی وجود نداشته باشد.

3. کلاینت برای انتقال کدهای دسترسی حتماً باید از کانالی امن استفاده کند. بدین منظور پیاده‌سازی TLS برای کلاینت ضروری است.

4. کلاینت حتماً باید صحت TLS Certificate سرور را بررسی کند.

5. کلاینت نباید بیشتر از یک‌بار از یک کد اعطای دسترسی استفاده کند.

6. درصورتی‌که پارامترهایی به دست کلاینت رسید که برایش تعریف‌نشده یا نامفهوم یا نامعتبر بودند، باید آن‌ها را کاملاً نادیده گرفته و از آن‌ها استفاده نکند. مثلاً اگر نوع توکن دسترسی برای کلاینت قابل‌قبول یا مفهوم نیست نباید آن توکن را دریافت کند.

7. کلاینت می‌باید برای مقابله با تزریق کد یا حملات مشابه مقادیر دریافتی را پاک‌سازی  کرده و اعتبار  آن‌ها را مورد ارزیابی قرار دهد.

8. کلاینت باید ملاحظات مربوط به نگهداری امن توکن‌ها را رعایت کند و از هرگونه انتقال توکن پرهیز کند. (مسئولیت هرگونه سوءاستفاده از توکن در صورت افشای آن به عهده کلاینت است)

9. کلاینت باید امکان ابطال توکن (revoke) را به کاربران اعطا کند تا در هرزمانی بتوانند توکن های خود را غیرفعال کنند.

10. در سرویس استعلام کارت، شماره کارت کاربران نباید در هیج جا مانند دیسک، دیتابیس، لاگ و غیره ذخیره شود.

11. طرف قرارداد متعهد است مانع دسترسی اشخاص دیگر به هرگونه جزییات راجع به شناسه و رمز عبور مربوط به خدمات این قرارداد گردد و در صورت کوتاهی هیچ‌گونه مسئولیتی متوجه ---- نخواهدبود.

12. طرف قرارداد مکلف است تمام اقدامات لازم برای حفاظت از امنیت هر نوع سامانه‌ای که برای دسترسی به خدمات ناشی از این قرارداد مورداستفاده قرار می‌گیرد را انجام دهد.

13. طرف قرارداد مکلف است همه قوانین و مقررات کلی و اختصاصی راجع به حمایت از داده‌های شخصی (ازجمله قانون تجارت الکترونیک) را در نظر گرفته و رعایت کند.

14. طرف قرارداد مکلف است استانداردها و مسائل امنیتی مربوط به خود را نیز از آنجا که ممکن است منجر به تهدید کل سیستم شود رعایت کند.

15. طرف قرارداد مکلف است پیش از فعال‌سازی خدمات فردی را به ‌عنوان راهبر کنسول ---- تعیین کند. این فرد باید معتمد و امین ذی‌نفعان کلیدی طرف قرارداد باشد چون بالاترین دسترسی به انجام سرویس‌های مالی شامل رؤیت صورت‌حساب، ایجاد دستور پرداخت و انجام پرداخت را بر روی حسابی که طرف قرارداد از سرویس‌های ---- بهره می‌برد را خواهد داشت. این دسترسی از سوی مدیران شرکت برای راهبر ایجاد می‌شود.

16. دسترسی به کنسول دولوپر تنها برای مدیران رده بالای شرکت توصیه می‌شود. در هر صورت، هر فردی که به secret key و token دسترسی داشته باشد، باید نحوه دقیق کار با سیستم و ملاحظات امنیتی و استانداردهای لازم و نیز محافظت از از داده ها به او آموزش داده شود. در صورتیکه از تقصیر عمدی یا اهمال افرادی که به این موارد دسترسی دارند، زیانی به ---- و یا مشتریان نهایی وارد شود، طرف قرارداد مسئولیت آن را می‌پذیرد و هرگونه خسارت را جبران می‌کند.

17. در خدمات سه طرفه، زمانی که طرف قرارداد در فضای مجازی از مشتریان (کاربران) خود اجازه ای نسبت به مشاهده اطلاعات حساب یا برداشت وجه دریافت می‌کند، موظف است در بخشی از وب‌سایت یا نرم‌افزاری که در آن از کاربر اجازه گرفته شده است، محلی را در نظر بگیرد تا کاربر بتواند لیست مجوزهای اعطا شده به طرف قرارداد را مشاهده کند و نسبت به لغو هر کدام از آن‌ها اقدام نماید؛ قابلیت مشاهده و لغو مجوزهای اعطا شده توسط کاربر به طرف قرارداد می‌بایست در محلی قرار گیرد که برای کاربر به راحتی قابل دستیابی باشد.

پیوست شماره (4): توافق مربوط به سرویس واریز وجه از حساب شخص حقوقی

بهترین روش انجام توافقات بین قرارداد های نرم افزاری و الکترونیکی

طرف قرارداد از خدمات مطابق قرارداد خدمات بانکداری باز، با امضای جداگانه پیوست حاضر درخواست استفاده از سرویس واریز وجه از حساب شخص حقوقی را دارد؛ در این سرویس، طرف قرارداد این اجازه را به ---- خواهد داد که پرداخت‌های شخص حقوقی را بدون نیاز به امضای تمامی صاحبان امضا از سوی شخص حقوقی انجام دهد؛ برای این منظور نماینده طرف قرارداد که مطابق قرارداد استفاده از خدمات بانکداری باز سوی طرف قرارداد تعیین می‌گردد، ابلاغ دستورهای پرداخت از سوی شخص حقوقی طرف قرارداد را به ---- انجام خواهد داد، البته شما می توانید جزئیات بیشتری از نگارش این نوع قرار داد را طی یک مشاوره حقوقی دریافت نمایید؛ کافیست با وکلای متخصص در این امر تماس تلفنی حاصل کنید تا تمامی ابهامات شما در این امر از بین برود.

طرف قرارداد مسئولیت حصول اطمینان از مطابقت درخواست‌های پرداخت با اساسنامه خود را دارد و ---- بر این مبنا فرض خواهد کرد که درخواست‌های ارائه‌شده با موافقت صاحبان امضای شرکت طرف قرارداد همراه است.

درخواست‌ های موردی پرداخت از سوی شخص حقوقی غیرقابل ارجاع تلقی خواهد شد و دستور پرداخت اشتباه از سوی طرف قرارداد هیچ‌گونه مسئولیتی را متوجه ---- نخواهد کرد؛ بنابراین طرف قرارداد وظیفه دقت و مراقبت را در این خصوص بر عهده خواهد داشت و نماینده خود برای این توافق را نیز از این امر آگاه خواهد ساخت.

طرف قرارداد متعهد است که سرویس مندرج در پیوست حاضر را در راستای قوانین کشور مورد استفاده قرار دهد و در صورت نقض هرگونه قوانین و مقررات در اثر دستورهای پرداخت اعلام‌ شده از سوی طرف قرارداد، هیچ مسئولیتی متوجه ---- نخواهد بود.

طرف قرارداد نماینده خود را نیز از اصول و موارد امنیتی راجع به این توافق و نیز قرارداد اصلی آگاه خواهد ساخت؛ بنابراین ---- هیچ مسئولیتی در خصوص هرگونه سوء استفاده شخص ثالث از این سرویس که منجر به زیان طرف قرارداد گردد نخواهد داشت.

---- تعهدی به اجرای درخواست‌های پرداخت غیرمعقول (ازنظر مبلغ و تعداد موارد پرداخت در یک بازه زمانی) از سوی شخص حقوقی طرف قرارداد نخواهد داشت؛ درصورتی‌که ---- تشخیص دهد که یکی از درخواست‌های پرداخت به‌طور قابل توجهی نامتناسب با درخواست‌های قبلی است، ---- این اختیار را خواهد داشت که در راستای منافع طرف قرارداد، به تشخیص خود تا زمان تائید دوباره آن درخواست از سوی طرف قرارداد از اجرای آن خودداری کند.

هزینه استفاده از این سرویس مطابق پیوست شمارۀ 1 خواهد بود و پرداخت هزینه سرویس نیز مطابق پرداخت‌های تحت قرارداد اصلی انجام خواهد شد؛ البته با در نظر گرفتن توافقات جداگانه مندرج در این پیوست، همه مواد و شروط و پیوست‌های قرارداد اصلی در مورد پیوست حاضر نیز اعمال خواهد شد.

شماره‌حساب/شماره‌حساب‌هایی که برای توافق مندرج در این پیوست موردنظر خواهد بود عبارت است از: … بانک … برای این منظور، صاحبان امضای شرکت استفاده کنند از این سرویس توافق خود را با مندرجات این پیوست اعلام می‌کنند: