Terms and Conditions

1.     Słownik pojęć

  1. AIS – usługa dostępu do informacji o rachunku, zdefiniowana w art. 66 PSD2 (Account Information Service).
  2. API - API (od ang. Application Programming Interface) – jest to zestaw definicji, które opisują sposób uzyskania dostępu do usług nieudostępnianych bezpośrednio z systemów źródłowych. Definicje te określają format interfejsu, żądania i odpowiedzi oraz pozwalają na transformacje techniczne i biznesowe przetwarzanych danych zgodnie z zadaną logiką. W przyjętym rozwiązaniu, API rozumiane jest jako pojedynczy wystawiany zasób (dostępny jako operacja http) wynikający ze specyfikacji Polish API.
  3. Aplikacja API – logiczne byty definiujące użytkownika API, które posiadają dane uwierzytelniające: identyfikatora klienta i tajny klucz klienta.
  4. Bank – Bank Polska Kasa Opieki Spółka Akcyjna.
  5. CAF - usługa potwierdzania dostępności na rachunku płatniczym płatnika kwoty niezbędnej do wykonania transakcji płatniczej, zdefiniowana w art. 65 PSD2 (Confirmation of the Availability of Funds).
  6. Dostawca Usług - osoba fizyczna, osoba prawna lub inna jednostka organizacyjna świadcząca usługi dostępu do informacji o rachunku, inicjowania lub wykonywania transakcji płatniczych, usług płatniczych wydających instrumenty płatnicze oparte na karcie lub będąca dostawcą usług płatniczych, który złożył do swojego właściwego organu wniosek o stosowne zezwolenie.
  7. Portal Deweloperski – serwis umieszczony na stronie internetowej: developer.pekao.com.pl, częścią portalu jest środowisko testowe, które umożliwia testowanie aplikacji przez Użytkownika portalu z wykorzystaniem danych testowych.
  8. PIS - usługa inicjowania transakcji płatniczej, zdefiniowana w art. 67 PSD2 (Payment Initiation Services)
  9. Plan – określenie maksymalnego użycia danego API (limit wywołań)
  10. Produkt API – oznacza pogrupowane API wraz z Planami
  11. System IT – system teleinformatyczny, wraz z oprogramowaniem i infrastrukturą techniczną, wykorzystywana przez Bank lub Dostawcę Usług w związku z korzystanie z Portalu Deweloperskiego i środowiska testowego
  12. Użytkownik Portalu (Użytkownik) – zarejestrowany użytkownik Portalu Deweloperskiego działający w imieniu Dostawcy Usług
  13. Właściciel organizacji Dostawcy Usług - Osoba uprawniona do administrowania kontem na portalu deweloperskim ze strony Dostawcy Usług

2.     Przedmiot

Niniejsze zasady i warunki określają prawa i obowiązki Dostawców Usług oraz Banku w związku z korzystaniem przez Dostawcę Usług z Portalu Deweloperskiego

3.     Założenie konta na Portalu Deweloperskim

  1. W celu uzyskania pełnego dostępu do zawartości Portalu Deweloperskiego wymagane jest posiadanie konta Użytkownika.
  2. Użytkownik będący przedstawicielem Dostawcy Usług w celu założenia konta rejestruje się na Portalu Developerskim podając podstawowe dane takie jak: imię, nazwisko, nazwę /firmę reprezentowanego Dostawcy Usług, adres e-mail oraz ustanawia hasło.
  3. Użytkownik w trakcie rejestracji jest zobowiązany do załączenia dokumentów potwierdzających posiadanie przez Dostawcę Usług zezwolenia na świadczenie usług AIS, PIS, CAF  lub potwierdzenie złożenia do właściwego organu (w przypadku Polski – KNF) wniosku o stosowne zezwolenie.
  4. Załączenie wskazanych wyżej dokumentów jest niezbędne do zaakceptowania przez Bank subskrypcji na Plan API.
  5. Użytkownik, który jako pierwszy dokona rejestracji  w imieniu Dostawcy Usług otrzymuje od Banku uprawnienia  Właściciela organizacji Dostawcy Usług.
  6. Użytkownik z uprawnieniami Właściciela organizacji Dostawcy Usług po zalogowaniu się na Portalu Deweloperskim ma możliwość dodawania kolejnych Użytkowników (deweloperów) mających dostęp tylko do odczytu, tzn. nie mogących tworzyć nowych aplikacji API i dokonywać subskrypcji na Plan API.

4.     Rejestracja aplikacji

  1. W celu korzystania ze środowiska testowego wymagane jest zarejestrowanie aplikacji.
  2. Użytkownik będący przedstawicielem Dostawcy Usług po zalogowaniu się na Portalu Deweloperskim rejestruje aplikację podając:
    1. Tytuł – nazwę aplikacji,
    2. Opis,
    3. Adres URL dla tej aplikacji, na który mają być przekierowane uwierzytelnione żądania OAuth.
  1. Po zarejestrowaniu aplikacji należy zachować w bezpiecznym miejscu nadany identyfikator oraz hasło (secret) klienta. Te dane są wymagane, aby aplikacja mogła uzyskać dostęp do API.

5.     Dokonywanie subskrypcji na Plan API

  1. Użytkownik będący przedstawicielem Dostawcy Usług po zalogowaniu się na Portalu Deweloperskim ma możliwość subskrypcji na Plany w ramach dostępnych Produktów API.
  2. Subskrypcja na Plany wymaga każdorazowej akceptacji przez Bank.
  3. W przypadku planów API, których udostępnienie wynika z Ustawy o usługach płatniczych oraz Regulacyjnych Standardów Technicznych Bank zastrzega sobie prawo do ograniczenia akceptacji jedynie do Dostawców Usług posiadających stosowne zezwolenie na świadczenie usług AIS, PIS, CAF lub potwierdzenia złożenia takiego wniosku.
  4. Akceptacja dokonywana jest niezwłocznie po pozytywnej weryfikacji dokumentów potwierdzających uprawnienia.

6.     Korzystanie ze środowiska testowego

  1. Dostęp do środowiska testowego przyznawany jest automatycznie Użytkownikom posiadającym przynajmniej jedną zarejestrowaną aplikację z aktywną subskrypcją na Plan API.
  2. Zgłoszenia błędów należy przekazywać do Banku za pośrednictwem formularza kontaktu dostępnego w ramach Portalu Deweloperskiego.
  3. Bank na zgłoszone błędy odpowiada bez zbędnej zwłoki.
  4. Bank zastrzega sobie prawo do czasowej niedostępności Portalu Deweloperskiego oraz API.

7.     Bezpieczeństwo

  1. Korzystanie ze środowiska testowego powinno odbywać się zgodnie z jego przeznaczeniem, dokumentacją udostępnioną na Portalu Dewelopera, przepisami prawa i dobrymi obyczajami.
  2. Zabronione jest korzystanie ze środowiska testowego w celu przełamania zabezpieczeń Banku, dokonywania transakcji oszukańczych, nieuprawnionego dostępu do danych, prania pieniędzy lub finansowania terroryzmu.
  3. Bank jest uprawniony do stosowania środków technicznych i organizacyjnych w celu przeciwdziałania manipulacjom w zakresie korzystania ze środowiska testowego.
  4. W przypadku stwierdzenia, że do danych służących do uwierzytelnienia na Portalu Deweloperskim, w tym do przekazanych Użytkownikowi kluczy, dostęp uzyskała osoba nieuprawniona lub, że zostały one użyte przez osobę nieuprawnioną, w tym w skutek ich utraty, kradzieży lub przywłaszczenia, Użytkownik zobowiązany jest do niezwłocznego zgłoszenia tych okoliczności Bankowi. Zgłoszenie to oraz polecenie zablokowania możliwości korzystania przez Użytkownika i Aplikację z Portalu Deweloperskiego i środowiska testowego należy zgłaszać za pośrednictwem poczty elektronicznej na adres developerportal@pekao.com.pl
  5. Bank może zablokować możliwość korzystania przez Użytkownika z Portalu Deweloperskiego i środowiska testowego z uzasadnionych przyczyn, w tym w szczególności, jeżeli:
    1. Dostawca Usług narusza postanowienia Dokumentacji, przepisy prawa, dobre obyczaje, prawa osób trzecich lub Banku;
    2. Aplikacja stwarza ryzyko dla bezpieczeństwa i stabilności Systemu IT Banku lub innych Użytkowników korzystających ze środowiska testowego, lub API Banku, środków finansowych lub danych klientów Banku, innych Dostawców Usług albo osób trzecich;
    3. Bank otrzymał urzędowe zawiadomienie lub wiarygodną wiadomość o bezprawnym charakterze działalności związanej z Aplikacją, w szczególności w zakresie przetwarzania danych;
    4. Blokada jest niezbędna do wykonania przez Bank przepisów prawa, orzeczenia sądowego albo decyzji KNF lub organu administracji;
  6. Bank informuje Użytkownika reprezentującego Dostawcę Usług o dokonaniu blokady wysyłając wiadomość poczta elektroniczną. Nie dotyczy to przypadków, gdy przekazanie informacji o blokadzie byłoby nieuzasadnione ze względów bezpieczeństwa lub zabronione na mocy przepisów prawa.

8.     Odpowiedzialność

  1. Bank nie ponosi odpowiedzialności za korzystanie przez Dostawcę Usług ze środowiska testowego, chyba że zgodnie z bezwzględnie obowiązującymi przepisami prawa odpowiedzialność Banku nie może zostać wyłączona. W zakresie w jakim odpowiedzialność Banku wobec Dostawcy Usług nie jest wyłączona na podstawie Dokumentacji lub przepisów prawa, jest ona ograniczona do rzeczywistych strat.
  2. Dostawca Usług ponosi odpowiedzialność za działania Użytkowników działających w jego imieniu, jak za własne działania.

9.     Wynagrodzenie

Za korzystanie z Portalu Deweloperskiego Bank nie pobiera opłat. Dostawca Usług zobowiązany jest pokrywać wszelkie koszty korzystania z Portalu Deweloperskiego i środowiska testowego we własnym zakresie, w tym koszty usług telekomunikacyjnych, koszty ewentualnych zabezpieczeń, koszty utrzymania własnego Systemu IT oraz koszty prac deweloperskich nad Aplikacją.

10.           Reklamacje

Jeśli Dostawca Usług stwierdzi nieprawidłowość w działaniu Portalu deweloperskiego, środowiska testowego, działania API, powinien niezwłocznie zgłosić Bankowi stwierdzone nieprawidłowości rejestrując po zalogowaniu zgłoszenie techniczne lub pocztą elektroniczną na adres developerportal@pekao.com.pl