Termos de Uso da IBM Termos da Oferta Específica do SaaS. IBM Security Trusteer Fraud Protection

Documentos relacionados
IBM Security Trusteer Fraud Protection

IBM Security Trusteer Fraud Protection

IBM Security Trusteer Fraud Protection

IBM Security Trusteer Fraud Protection

Descrição do Serviço em Nuvem IBM IBM Security Trusteer Fraud Protection

Termos de Uso da IBM Termos da Oferta Específica do SaaS. IBM Informix on Cloud

IBM Fraud Risk Assessment Add-Ons for IBM i2

Termos de Uso da IBM Termos da Oferta Específica do SaaS. IBM Business Process Manager Hybrid Entitlement

Termos de Uso da IBM Termos da Oferta Específica do SaaS. IBM Security Intelligence on Cloud

IBM Security Trusteer Fraud Protection

Termos de Uso da IBM Termos da Oferta Específica do SaaS. IBM Cognos Analytics on Cloud

Serviços de Segurança Gerenciados pela IBM para X-Force Hosted Threat Analysis Service

IBM Business Process Manager on Cloud

IBM Performance Management on Cloud

Termos de Uso da IBM Termos da Oferta Específica do SaaS. IBM DB2 on Cloud

Política de Privacidade do mobile Cartão Virtual

Termos de Uso da IBM Termos da Oferta Específica do SaaS. IBM Watson for Drug Discovery

POLÍTICA DE PRIVACIDADE DO nsmobile RESUMO DA POLÍTICA DE PRIVACIDADE POLÍTICA DE PRIVACIDADE COMPLETA

Termos de Uso da IBM Termos da Oferta Específica do SaaS. IBM Content Manager OnDemand on Cloud

IBM Business Process Manager on Cloud Express

Resumo da Política de Privacidade. Política de privacidade completa

Os dados pessoais podem ser livremente fornecidos pelo usuário, ou coletados automaticamente quando se utiliza este aplicativo.

POLÍTICA DE PRIVACIDADE

IBM Maximo Asset Management (SaaS)

Entre os tipos de dados pessoais que este aplicativo recolhe, por si só ou por meio

POLÍTICA DE PRIVACIDADE

POLÍTICA DE PRIVACIDADE DOS APLICATIVOS DO CPTEC

IBM Managed Security Services para Reimplementação e Reativação do Agente

POLÍTICA DE PRIVACIDADE. Políticas. Resumo Detalhamento da Política de Privacidade ao utilizar a Plataforma de Aplicações TASKED

IBM Endpoint Manager for Software Use Analysis Versão 9.0. Glossário

IBM Performance Management

Termos de Uso da IBM Termos da Oferta Específica do SaaS. IBM Tealeaf Customer Experience on Cloud

IBM Cloud Video Streaming

Os Dados Pessoais são coletados para os seguintes propósitos e usando os seguintes serviços: POLÍTICA DE PRIVACIDADE COMPLETA

Política de Privacidade

2 O armazenamento local e o compartilhamento de dados estão sob seu controle

Política de Privacidade

POLÍTICA DE PRIVACIDADE DO APLICATIVO VOUD

Política de Privacidade

Política de Privacidade

IBM Cognos Analytics on Cloud

IBM Business Process Management on Cloud

Termos de Uso da IBM Termos da Oferta Específica do SaaS. IBM PureApplication Service Infrastructure

POLÍTICA DE PRIVACIDADE (em vigor a partir de 30 de Agosto de 2017) ESCOPO DA POLÍTICA DE PRIVACIDADE E CONSENTIMENTO

Domínio Personalizado 1 Não aplicável. Largura de Banda

Política de Privacidade

POLÍTICA DE PRIVACIDADE

IBM WebSphere Cast Iron Live

Política de Privacidade 1. POLÍTICA DE PRIVACIDADE


POLÍTICA DE PRIVACIDADE VERSÃO 2/2017 ÚLTIMA ATUALIZAÇÃO 14 DE ABRIL DE POLÍTICA DE PRIVACIDADE ÍNDICE DO DOCUMENTO

Descrição de Serviço. IBM emessage. 1. Serviço em Nuvem. 1.1 IBM emessage

Política de Privacidade Este aplicativo coleta alguns dados pessoais de seus usuários. Resumo

Termos de Uso da IBM Termos da Oferta Específica do SaaS. IBM dashdb Enterprise

Termos de Uso IBM Termos Específicos da Oferta SaaS. IBM Kenexa Learn. 1. IBM SaaS. 2. Métricas de Encargos

POLÍTICA DE PRIVACIDADE

IBM Omni-Channel Merchandising for Manufacturers

Ao subscreveres o nosso serviço, estás aceitando os termos e condições definidos em baixo:

1 POLÍTICA DE PRIVACIDADE

COMPLEMENTO DE DIREITOS DE USO DO PRODUTO PARA O SYMANTEC DATA LOSS PREVENTION

Termos de Uso da IBM Termos da Oferta Específica do SaaS. IBM Kenexa Survey

Política de Privacidade DO CONDUTOR. Data de vigência: 20 de abril de 2017

Guia de instalação. McAfee Web Gateway Cloud Service

POLÍTICA DE PRIVACIDADE OK ASSESSORIA CONTABIL LTDA

IBM Cognos Controller on Cloud

POLÍTICA DE PRIVACIDADE DO GRUPO EXPANSÃO

POLÍTICA DE PRIVACIDADE

Política de Privacidade

Política de Privacidade. Esta Política de privacidade tem como compromisso proteger os dados cadastrais dos Usuários que acessam o ENEM ACTION.

IBM Enterprise Asset Management on Cloud (Maximo)

CENTRO DE SUPORTE À DECISÃO. Manual de Instalação

Política de Privacidade

Gerenciar catálogo de endereços. Guia do administrador

Termos do Enterprise License Program (última revisão em 23 de julho de 2018)

Política de Privacidade

Proposta Comercial. Produto: Locaweb

TERMOS E CONDIÇÕES - POLÍTICA DE PRIVACIDADE

POLÍTICAS DE PRIVACIDADE

Cookies, Web Beacons e tecnologias similares

Aviso Legal da HG PT Unipessoal, Lda. (Hipoges)

CA API Management SaaS

Fazendo Negócios com a IBM na América Latina O que os clientes do Emptoris precisam saber

ÍNDICE 1. OBJETIVO CONCEITOS PRINCÍPIOS DIRETRIZES CORPORATIVAS ESTRUTURA DE GERENCIAMENTO... 4

FPT_WEB_003_ALL_01 PT

Brilliant Solutions for a Safe World

Política de Privacidade

POLÍTICA DE PRIVACIDADE CERS

Atualizado em: 20/01/2017. Política de Privacidade. 1. Introdução

QwertybooQ POLÍTICA DE PRIVACIDADE

IBM Cognos Analytics on Cloud

POLÍTICA DE USO E PRIVACIDADE

Transcrição:

Termos de Uso da IBM Termos da Oferta Específica do SaaS IBM Security Trusteer Fraud Protection Os Termos de Uso ("ToU") são compostos por estes Termos de Uso da IBM Termos da Oferta Específica do SaaS ("Termos da Oferta Específica do SaaS") e um documento denominado Termos de Uso da IBM Termos Gerais ("Termos Gerais") disponível na URL a seguir: http://www.ibm.com/software/sla/sladb.nsf/sla/tou-genterms/. No caso de conflito, os Termos da Oferta Específica do SaaS prevalecem sobre os Termos Gerais. Ao solicitar, acessar ou usar o IBM SaaS, o Cliente concorda com estes ToU. Os ToU são regidos pelo Contrato Internacional IBM Passport Advantage, pelo Contrato Internacional IBM Passport Advantage Express ou pelo Contrato Internacional IBM para Ofertas do IBM SaaS Selecionadas, conforme aplicável ("Contrato") e junto com os ToU constituem o contrato completo. 1. IBM SaaS As seguintes ofertas do IBM SaaS são cobertas por estes Termos da Oferta Específica do SaaS: 1.1 Ofertas IBM SaaS Rapport IBM Security Trusteer Rapport for Business IBM Security Trusteer Rapport for Business Premium Support IBM Security Trusteer Rapport for Retail IBM Security Trusteer Rapport for Retail Premium Support IBM Security Trusteer Rapport II for Business IBM Security Trusteer Rapport II for Retail IBM Security Trusteer Rapport Fraud Feeds for Business IBM Security Trusteer Rapport Fraud Feeds for Business Premium Support IBM Security Trusteer Rapport Fraud Feeds for Retail IBM Security Trusteer Rapport Fraud Feeds for Retail Premium Support IBM Security Trusteer Rapport Phishing Protection for Business IBM Security Trusteer Rapport Phishing Protection for Business Premium Support IBM Security Trusteer Rapport Phishing Protection for Retail IBM Security Trusteer Rapport Phishing Protection for Retail Premium Support IBM Security Trusteer Rapport Mandatory Service for Business IBM Security Trusteer Rapport Mandatory Service for Retail IBM Security Trusteer Rapport Additional Applications For Retail IBM Security Trusteer Rapport Additional Applications For Business IBM Security Trusteer Rapport Large Redeployment IBM Security Trusteer Rapport Small Redeployment 1.2 Ofertas IBM SaaS Pinpoint IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition Premium Support IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition Premium Support IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition Premium Support IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition Premium Support IBM Security Trusteer Pinpoint Criminal Detection for Business i126-6664-04 (07/2016) Página 1 de 24

IBM Security Trusteer Pinpoint Criminal Detection for Business Premium Support IBM Security Trusteer Pinpoint Criminal Detection for Retail IBM Security Trusteer Pinpoint Criminal Detection for Retail Premium Support IBM Security Trusteer Pinpoint Malware Detection Standard Edition II for Business IBM Security Trusteer Pinpoint Malware Detection Standard Edition II for Retail IBM Security Trusteer Pinpoint Malware Detection Advanced Edition II for Business IBM Security Trusteer Pinpoint Malware Detection Advanced Edition II for Retail IBM Security Trusteer Pinpoint Criminal Detection II for Business IBM Security Trusteer Pinpoint Criminal Detection II for Retail IBM Security Trusteer Pinpoint Carbon Copy for Business IBM Security Trusteer Pinpoint Carbon Copy for Business Premium Support IBM Security Trusteer Pinpoint Carbon Copy for Retail IBM Security Trusteer Pinpoint Carbon Copy for Retail Premium Support IBM Security Trusteer Rapport Remediation for Retail IBM Security Trusteer Rapport Remediation for Retail Premium Support IBM Security Trusteer Rapport Remediation for Business IBM Security Trusteer Pinpoint Criminal Detection Additional Applications for Retail IBM Security Trusteer Pinpoint Criminal Detection Additional Applications for Business IBM Security Trusteer Pinpoint Malware Detection Additional Applications for Retail IBM Security Trusteer Pinpoint Malware Detection Additional Applications for Business IBM Security Trusteer Pinpoint Malware Detection Redeployment IBM Security Trusteer Pinpoint Criminal Detection Redeployment IBM Security Trusteer Pinpoint Detect Standard for Business IBM Security Trusteer Pinpoint Detect Premium for Business IBM Security Trusteer Pinpoint Detect Standard Additional Applications for Business IBM Security Trusteer Pinpoint Detect Premium Additional Applications for Business IBM Security Trusteer Pinpoint Detect Standard for Retail IBM Security Trusteer Pinpoint Detect Premium for Retail IBM Security Trusteer Rapport for Mitigation for Retail IBM Security Trusteer Rapport for Mitigation for Business IBM Security Trusteer Pinpoint Detect Standard Additional Applications for Retail IBM Security Trusteer Pinpoint Detect Premium Additional Applications for Retail IBM Security Trusteer Pinpoint Detect Standard with access management integration for Retail IBM Security Trusteer Pinpoint Detect Standard with access management integration for Business IBM Security Trusteer Pinpoint Detect Premium with access management integration for Retail IBM Security Trusteer Pinpoint Detect Premium with access management integration for Business IBM Security Trusteer Pinpoint Detect Standard Redeployment IBM Security Trusteer Pinpoint Detect Premium Redeployment i126-6664-04 (07/2016) Página 2 de 24

1.3 Ofertas IBM SaaS Mobile IBM Security Trusteer Mobile SDK for Business IBM Security Trusteer Mobile SDK for Retail IBM Security Trusteer Mobile Browser for Business IBM Security Trusteer Mobile Browser for Business Premium Support IBM Security Trusteer Mobile Browser for Retail IBM Security Trusteer Mobile Browser for Retail Premium Support 2. Métricas de Encargos O IBM SaaS é vendido sob uma das métricas de encargos a seguir, conforme especificado do Documento de Transação: a. Participante Elegível é uma unidade de medida pela qual o IBM SaaS pode ser obtido. Cada indivíduo ou entidade elegível a participar em qualquer programa de prestação de serviço gerenciado ou controlado pelo IBM SaaS é um Participante Elegível. Devem ser obtidas autorizações suficientes para cobrir todos os Participantes Elegíveis gerenciados ou monitorados dentro do IBM SaaS durante o período de medição especificado no Documento de Transação do Cliente. Cada programa de entrega de serviço gerenciado pelo IBM SaaS é analisado separadamente e, então, adicionado aos outros. Indivíduos ou entidades elegíveis para diversos programas de entrega de serviço requerem autorizações separadas. Para estas ofertas, um programa de entrega de serviços inclui um único Aplicativo de Negócios ou de Varejo do Cliente com uma página de login principal e páginas relacionadas para cada Aplicativo de Negócios ou Varejo. Um Participante Elegível é um usuário final de um Cliente que possui credenciais de login no Aplicativo de Negócios ou Varejo. b. Dispositivo do Cliente é uma unidade de medida pela qual o IBM SaaS pode ser obtido. Um Dispositivo do Cliente é um dispositivo de computação de um único usuário ou um sensor de propósito especial ou um dispositivo de telemetria que solicita a execução de, ou recebe para execução, um conjunto de comandos, procedimentos ou solicitações, ou fornece dados para outro sistema de computador que geralmente é referido como um servidor, ou é, de qualquer outra forma, gerenciado pelo servidor. Diversos Dispositivos de Cliente podem compartilhar acesso a um servidor comum. Um Dispositivo de Cliente pode ter alguma capacidade de processamento ou ser programável para permitir que um usuário trabalhe. O Cliente deve obter autorizações para cada Dispositivo do Cliente que executa, fornece dados, usa serviços fornecidos ou, de qualquer outra forma, acessa o IBM SaaS durante o período de medição especificado no Documento de Transação do Cliente. c. Aplicativo é uma unidade de medida pela qual o IBM SaaS pode ser obtido. Um Aplicativo é um programa de software denominado de forma exclusiva. Devem ser obtidas autorizações suficientes para cada Aplicativo disponibilizado para acesso e uso durante o período de medição especificado no PoE ou no Documento de Transação do Cliente. Para estas ofertas, um aplicativo é um único Aplicativo de Negócios ou de Varejo do Cliente. d. Compromisso é uma unidade de medida pela qual o Serviço em Nuvem pode ser obtido. Um Compromisso consiste em serviços profissionais e/ou de treinamento relacionados ao IBM SaaS. Devem ser obtidas autorizações suficientes para cobrir cada Compromisso. 3. Encargos e Faturamento A quantia a pagar pelo IBM SaaS está especificada em um Documento de Transação. 3.1 Encargos Mensais Parciais Um encargo mensal parcial conforme especificado no Documento de Transação pode ser calculado de maneira proporcional. 4. Conformidade e Auditoria O acesso às ofertas do IBM Security Trusteer Fraud Protection está sujeito a uma quantidade máxima de Aplicativos, Participantes Elegíveis e/ou Dispositivos de Clientes, conforme especificado no Documento de Transação. O Cliente é responsável por assegurar que seu número de Aplicativos, Participantes i126-6664-04 (07/2016) Página 3 de 24

Elegíveis e/ou Dispositivos Clientes não exceda a quantidade máxima especificada no Documento de Transação. Uma auditoria pode ser realizada pela IBM para verificar a conformidade com a quantidade máxima de Aplicativos, Participantes Elegíveis e/ou Dispositivos Clientes. 5. Opções de Vigência e Renovação A vigência do IBM SaaS começa na data em que a IBM notifica o Cliente sobre seu acesso ao IBM SaaS, conforme documentado no PoE. O PoE especificará se o Serviço em Nuvem será renovado automaticamente, continuará em uma base de uso contínuo ou terminará no fim da vigência. Para renovação automática, a menos que o Cliente forneça um aviso de rescisão, por escrito, pelo menos 90 dias antes da data de expiração da vigência, o IBM SaaS será renovado automaticamente pela duração especificada no PoE. Para uso contínuo, o IBM SaaS continuará disponível mês a mês até que o Cliente forneça um aviso de rescisão por escrito 90 dias antes do término. O IBM SaaS permanecerá disponível até o término do mês civil após tal período de 90 dias. 6. Suporte Técnico O Suporte Técnico para o IBM SaaS está disponível para um Cliente e seus Participantes Elegíveis para ajudar em seu uso do IBM SaaS pelo Cliente. Suporte Padrão está incluído na subscrição de todas as ofertas. O Trusteer Rapport Mandatory Service, que é um complemento ao Trusteer Rapport, tem um pré-requisito do Premium Support para a subscrição do Trusteer Rapport base. Suporte Premium está disponível para ofertas específicas conforme especificado neste documento. Suporte Padrão: Horário local do suporte - 8h às 17h. Os Clientes e seus Participantes Elegíveis podem submeter chamados de suporte eletronicamente, conforme detalhado na publicação Software as a Service [SaaS] Support Handbook. Clientes podem acessar o Portal de Suporte ao Cliente para obter notificações, documentos, relatórios de caso e Perguntas Frequentes em: http://www- 01.ibm.com/software/security/trusteer/support/. Para opções e detalhes de suporte, acesse a publicação IBM Software as a Service [SaaS] Support Handbook: http://www-01.ibm.com/software/support/handbook.html. Premium Support: Suporte 24 horas por dia, 7 dias por semana para todas as gravidades. Os Clientes podem obter suporte diretamente via telefone. Os Clientes e seus Participantes Elegíveis podem submeter chamados de suporte eletronicamente, conforme detalhado na publicação Software as a Service [SaaS] Support Handbook. Clientes podem acessar o Portal de Suporte ao Cliente para obter notificações, documentos, relatórios de caso e Perguntas Frequentes em: http://www- 01.ibm.com/software/security/trusteer/support/. Para opções e detalhes de suporte, acesse a publicação IBM Software as a Service [SaaS] Support Handbook: http://www-01.ibm.com/software/support/handbook.html. 7. Termos Adicionais da Oferta do IBM SaaS 7.1 Aumento do Encargo Anual de Subscrição do Cliente A IBM reserva-se o direito de rever o encargo de subscrição do IBM SaaS não mais do que uma vez a cada 12 (doze) meses em uma porcentagem a ser determinada pela IBM, não excedendo 3%. O ajuste da encargo de subscrição será efetivo no aniversário da data do período de cobertura inicial. Esta taxa de ajuste não altera a autorização do Cliente ao IBM SaaS ou a métrica de encargo pela qual o IBM SaaS é obtido. Os Parceiros Comerciais IBM são independentes da IBM e determinam unilateralmente os seus preços e prazos. i126-6664-04 (07/2016) Página 4 de 24

7.2 Premium Support O Cliente tem direito a Suporte Premium somente para ofertas IBM SaaS para as quais o Cliente subscreveu a oferta Suporte Premium associada, conforme aplicável. 7.3 Uso Legal e Consentimento 7.3.1 Uso Legal O uso desse IBM SaaS pode envolver diversas leis ou regulamentos. O IBM SaaS só pode ser usado para propósitos lícitos e de uma forma lícita. O Cliente concorda em usar o IBM SaaS em conformidade com as leis, os regulamentos e as políticas aplicáveis e assume toda a responsabilidade pelo cumprimento dos mesmos. 7.3.2 Autorização para Coletar e Processar Dados O IBM SaaS é projetado para ajudar o Cliente a melhorar o ambiente e os dados de segurança do Cliente. O IBM SaaS irá coletar informações dos Participantes Elegíveis e dos Dispositivos do Cliente que interagem com os Aplicativos de Negócios ou de Varejo para os quais o Cliente subscreveu a cobertura das ofertas do IBM SaaS. O IBM SaaS coleta informações que, sozinhas ou em conjunto podem ser consideradas Dados Pessoais em algumas jurisdições. Dados Pessoais são quaisquer informações que podem ser usadas para identificar um indivíduo específico, tal como um nome, endereço de e-mail, endereço residencial ou número de telefone que é fornecido para a IBM armazenar, processar ou transferir em nome do Cliente. Práticas de coleta e processamento de dados podem ser atualizadas para melhorar a funcionalidade do IBM SaaS. Um documento com uma descrição das práticas de coleta e processamento de dados é atualizado conforme necessário e está disponível para o Cliente mediante solicitação. O Cliente autoriza a IBM a coletar estas informações e processá-las de acordo com a seção Transferências Além das Fronteiras e a seção Privacidade de Dados destes ToU e a seção Privacidade de Dados e Segurança de Dados dos Termos Gerais dos ToU. Para as ofertas IBM Security Trusteer Pinpoint: Dados coletados podem incluir: identificadores de usuário ou de terminal, como ID do Usuário criptografado ou submetido a hash unidirecional, Persistent User ID (PUID), Chave do Rapport Agent e ID de Sessão do Cliente; dados relacionados ao aplicativo protegido, como atributos/elementos específicos do aplicativo financeiro on-line dos clientes conforme renderizados no navegador do usuário final, visitas a websites e histórico de navegação; informações sobre o ambiente de software instalado e comprimento do histórico do navegador; informações de hardware e registro de data e hora; cabeçalhos do navegador e dados do protocolo de comunicação, como endereço IP do usuário, cookies, cabeçalho referente e outros cabeçalhos de HTTP; sites de phishing e informações enviadas para sites de phishing; e por opção exclusiva do Cliente, dados transacionais (quantia de transação, moeda de transação e códigos de destino, identificador do banco de destino da transação submetido a hash unidirecional, identificador da conta de destino da transação submetido a hash unidirecional, valor binário se a transação for um novo recebedor e data/hora da transação) e pontuação opcional de dados de risco. O Cliente entende e concorda que a IBM não está coletando, armazenando, gerenciando ou mantendo os livros e/ou registros oficiais do Cliente. Quando o Cliente subscreve a oferta IBM Security Trusteer Rapport for Remediation ou em alguns casos de suporte do Pinpoint, a IBM pode recomendar que o Software Cliente do Titular da Conta do Rapport seja instalado na máquina de um Participante Elegível para pesquisar e investigar suspeita de infecção por malware. Os dados coletados para ofertas Rapport são determinados abaixo. i126-6664-04 (07/2016) Página 5 de 24

Para ofertas IBM Security Trusteer Rapport (incluindo o Rapport for Remediation ou o Rapport for Mitigation quando implementado com ligação às ofertas Pinpoint): Dados coletados podem incluir: URLs e endereços de protocolo da Internet (IP) para websites que um Titular da Conta visita que a IBM considera como potencialmente fraudulentos, de phishing ou exploradores, juntamente com informações sobre a natureza das ameaças identificadas; URLs e endereços IP de websites que o Titular da Conta visita que são controlados pelo Cliente e protegidos pelo IBM SaaS, como sites financeiros on-line; endereços IP do Titular da Conta; informações sobre a identificação de hardware, sistemas operacionais, software de aplicativo, hardware periférico, configuração de segurança, configurações do sistema e conexões de rede do terminal, assim como o ID, o nome, os padrões de uso e outras informações identificáveis do terminal; informações relacionadas à instalação e à operação do programa, ID do programa, versão do programa, eventos de segurança gerados a partir do terminal e informações sobre erros do programa; estatísticas de uso e informações estatísticas sobre ameaças detectadas pelo programa; arquivos de log contendo travamentos do navegador, data e hora da infeção e informações sobre a natureza das ameaças ou do mau funcionamento identificados; afiliação do Cliente; uma cópia do ID do Usuário criptografado que o Titular da Conta usa para interagir com o Cliente (opcional); uma cópia criptografada de um número de cartão de crédito que o Titular da Conta insere em um site após o programa informar ao Titular da Conta que o programa considera o site arriscado; arquivos e outras informações do terminal que os especialistas em segurança da IBM suspeitam que possam estar relacionados a malware ou outra atividade maliciosa ou que possam estar associados ao mau funcionamento geral do programa; e Informações de contato pessoais, incluindo nome e e-mail, quando o usuário final entra em contato com o Suporte. Para ofertas IBM Security Trusteer Mobile SDK e ofertas IBM Security Trusteer Mobile Browser: Dados coletados podem incluir: identificadores de usuários, como ID do Usuário criptografado ou submetido a hash unidirecional; informações sobre o dispositivo, como localização geográfica, endereço IP, ID do dispositivo submetido a hash, registro de data e hora, valores de MD5 do pacote instalado e outras informações de hardware e software do dispositivo; versão e data de instalação do SDK móvel ou do Navegador móvel; visitas a websites, incluindo visitas a aplicativos protegidos e histórico de navegação; afiliação do Cliente; e pontuação dos dados de risco. 7.4 Consentimento Informado dos Assuntos de Dados Para ofertas IBM Security Trusteer Pinpoint e para ofertas IBM Security Trusteer Mobile SDK: O Cliente concorda que obteve ou irá obter quaisquer consentimentos totalmente informados, permissões ou licenças necessários para permitir o uso legal do IBM SaaS e para permitir a coleta e o processamento das informações pela IBM através do IBM SaaS. Para ofertas IBM Security Trusteer Rapport (incluindo o Rapport Remediation ou o Rapport for Mitigation quando implementado com ligação às ofertas Pinpoint) e ofertas IBM Security Trusteer Mobile Browser: O Cliente autoriza a IBM a obter os consentimentos totalmente informados necessários para permitir o uso legal do IBM SaaS e para coletar e processar as informações, conforme descrito no Contrato de Licença do Usuário Final disponível em https://www.trusteer.com/support/end-user-license-agreement. No caso do Cliente determinar que ele (e não a IBM) irá lidar com as comunicações de consentimento com usuários finais, o Cliente concorda que obteve ou obterá quaisquer consentimentos totalmente i126-6664-04 (07/2016) Página 6 de 24

informados, permissões ou licenças necessários para permitir o uso legal do IBM SaaS e para permitir a coleta e o processamento das informações pela IBM como processador de dados do Cliente através do IBM SaaS. 7.5 Uso de Dados de Segurança Como parte dos serviços IBM SaaS, que incluem relatório de atividades, a IBM irá preparar e manter sem identificação e/ou agregar as informações coletadas a partir do IBM SaaS ("Dados de Segurança"). Os Dados de Segurança não identificarão o Cliente, seus Participantes Elegíveis ou um indivíduo, exceto conforme disposto no item (d) abaixo. O Cliente concorda que a IBM pode usar e/ou copiar perpetuamente os Dados de Segurança apenas para os propósitos a seguir: a. publicação e/ou distribuição dos Dados de Segurança (por exemplo, em compilações e/ou análises relacionadas à segurança cibernética); b. desenvolvimento ou aprimoramento de produtos ou serviço; c. condução de pesquisa internas ou com terceiros; e d. compartilhamento legal de informações de terceiros agressores confirmados. 7.6 Transferências para Além das Fronteiras O Cliente concorda que a IBM possa processar o Conteúdo, incluindo quaisquer Dados Pessoais, sob leis e requisitos relevantes além das fronteiras de países para processadores e subprocessadores nos países a seguir fora da Área Econômica Europeia e países considerados pela Comissão Europeia como tendo níveis adequados de segurança: os EUA. 7.7 Privacidade de Dados Caso o Cliente disponibilize Dados Pessoais para o IBM SaaS nos Estados Membros da União Europeia, Islândia, Liechtenstein, Noruega, Suíça ou se o Cliente tiver Participantes Elegíveis ou Dispositivos de Clientes nesses países, então o Cliente como o único controlador nomeia a IBM como um processador para processar Dados Pessoais (conforme estes termos são definidos na Diretiva 95/46/EC da UE). A IBM só processará estes Dados Pessoais na medida necessária para tornar a oferta IBM SaaS disponível de acordo com as descrições do IBM SaaS publicadas pela IBM e o Cliente concorda que tal processamento está em conformidade com as instruções do Cliente. A IBM fornecerá notificação com antecedência razoável por meio do Portal do Cliente se a IBM fizer uma mudança material no local de processamento ou na maneira que protege os Dados Pessoais como parte do IBM SaaS. O Cliente pode finalizar o Período de Subscrição atual para o IBM SaaS afetado, mediante notificação por escrito à IBM dentro de trinta (30) dias a contar da notificação da IBM da mudança para o Cliente. As partes ou suas filiais relevantes podem firmar contratos de Cláusula de Modelo da União Europeia padrão não modificados em suas funções correspondentes em conformidade com o EC Decision 2010/87/EU com cláusulas opcionais removidas. Todos os litígios ou responsabilidades oriundas desses contratos, mesmo se realizados pelas afiliadas, serão tratados pelas partes como se a disputa ou responsabilidade tivesse surgido entre elas sob os termos deste Contrato. a. O Cliente concorda que, para os serviços fornecidos pelo datacenter da Alemanha, conforme determinado durante o processo de fornecimento, a IBM pode processar conteúdo, incluindo quaisquer Dados Pessoais, além das fronteiras de um país para os seguintes processadores e subprocessadores: Nome do Processador/Subprocessador Função (Processador ou Subprocessador de Dados) Local A entidade contratada da IBM Processador Conforme indicado no Documento de Transação Amazon Web Services (Alemanha) Subprocessador Alemanha IBM Ireland Ltd. Processador Irlanda IBM Israel Ltd. Processador Israel b. O Cliente concorda que, para os serviços fornecidos pelo datacenter do Japão, conforme determinado durante o processo de fornecimento, a IBM pode processar conteúdo, incluindo quaisquer Dados Pessoais, além das fronteiras de um país para os seguintes processadores e subprocessadores: i126-6664-04 (07/2016) Página 7 de 24

Nome do Processador/Subprocessador Função (Processador ou Subprocessador de Dados) Local A entidade contratada da IBM Processador Japão, conforme indicado no Documento de Transação Amazon Web Services (Japão) Subprocessador Japão IBM Ireland Ltd. Processador Irlanda IBM Israel Ltd. Processador Israel c. O Cliente concorda que, para os serviços fornecidos pelo datacenter dos EUA, a IBM pode processar conteúdo, incluindo quaisquer Dados Pessoais, além das fronteiras de um país para os seguintes processadores e subprocessadores: Nome do Processador/Subprocessador Função (Processador ou Subprocessador de Dados) Local A entidade contratada da IBM Processador Conforme indicado no Documento de Transação Amazon Web Services LLC Subprocessador Estados Unidos IBM Ireland Ltd. Processador Irlanda IBM Israel Ltd. Processador Israel IBM Corp Processador Estados Unidos d. Para serviços fornecidos por meio dos datacenters listados na Seção 7.7.c acima do "Datacenter dos EUA", a IBM também pode processar por um ou mais dos subprocessadores aplicáveis a seguir, conforme determinado durante o processo de fornecimento: Nome do Processador/Subprocessador Amazon Web Services (Austrália) Subprocessador Amazon Web Services (Cingapura) Função (Processador ou Subprocessador de Dados) Subprocessador Austrália Singapura Amazon Web Services (Irlanda) Subprocessador Irlanda Local e. O Cliente concorda que a IBM pode, mediante notificação por meio do Portal do Cliente, migrar o processamento de Amazon Web Services para datacenters da IBM. Além disso, a IBM pode, mediante um aviso fornecido por meio do Portal do Cliente, alterar as listas de subprocessadores acima. f. Os dados do Titular da Conta serão processados na região em que o Titular da Conta instalou originalmente o Software Cliente do Titular da Conta. Isso pode significar que o conteúdo do Titular da Conta pode ser processado tanto na região de origem quanto na região acordada com o Cliente. i126-6664-04 (07/2016) Página 8 de 24

Termos de Uso da IBM Especificação do IBM SaaS 1. Ofertas IBM SaaS Apêndice A A IBM oferece estes serviços como serviços e ofertas independentes, ou como serviços e ofertas adicionais. As ofertas IBM SaaS específicas solicitadas são especificadas na PoE do Cliente. 1.1 Definições de Negócios e Varejo Os produtos relativos à fraude IBM Security Trusteer são licenciados para uso com tipos específicos de Aplicativos. Um Aplicativo é definido como um dos tipos a seguir: Varejo ou Negócios. Ofertas separadas estão disponíveis para Aplicativos de Varejo e Aplicativos de Negócios. Um Aplicativo de Varejo é definido como um aplicativo bancário on-line, aplicativo móvel ou aplicativo de e-commerce projetado para atender consumidores. A política do Cliente pode classificar determinadas pequenas empresas como elegíveis para acesso de varejo. Um Aplicativo de Negócios é definido como um aplicativo bancário on-line, aplicativo móvel ou aplicativo de e-commerce projetado para atender entidades corporativas, institucionais ou equivalentes, ou qualquer aplicativo que não seja categorizado como de Varejo. 1.2 Outras Subscrições Adicionais do IBM SaaS Qualquer Subscrição do IBM SaaS adicional às subscrições básicas abaixo que não esteja listada no presente documento, como atualmente disponível ou em desenvolvimento, não será considerada uma atualização e deve ser concedida separadamente. 1.3 Definições Titular da Conta significa o usuário final do Cliente, que instalou o software de ativação do cliente, aceitou o contrato de licença do usuário final ("EULA") e se autenticou pelo menos uma vez com o Aplicativo de Varejo ou de Negócios do Cliente para o qual o Cliente tenha subscrito a cobertura das ofertas IBM SaaS. Software Cliente do Titular da Conta significa o software de ativação do cliente IBM Security Trusteer Rapport ou o software de ativação do cliente IBM Security Trusteer Mobile Browser ou qualquer outro software de ativação do cliente que é fornecido com algumas subscrições do IBM SaaS para instalação no dispositivo do usuário final. Trusteer Splash refere-se ao splash que é fornecido para Cliente com base em modelos splash disponíveis. Página de Entrada refere-se à página hospedada pela IBM que é fornecida para o Cliente com o splash do Cliente e o Software Cliente do Titular da Conta transferível por download. 2. Ofertas IBM Security Trusteer Rapport 2.1 IBM Security Trusteer Rapport for Business e/ou IBM Security Trusteer Rapport for Retail ("Trusteer Rapport") O Trusteer Rapport fornece uma camada de proteção contra phishing e ataques de malware Man-in-the- Browser (MitB). Usando uma rede de dezenas de milhões de terminais em todo o mundo, o IBM Security Trusteer Rapport coleta inteligência sobre ataques ativos de phishing e malware contra organizações no mundo inteiro. O IBM Security Trusteer Rapport aplica algoritmos comportamentais destinados a bloquear ataques de phishing e evitar a instalação e a operação de variantes de malware MitB. Esta oferta IBM SaaS possui uma métrica de encargo de Participante Elegível. A oferta de Negócios é vendida em pacotes de 10 Participantes Elegíveis. A oferta de Varejo é vendida em pacotes de 100 Participantes Elegíveis. Esta oferta IBM SaaS inclui: a. Trusteer Management Application ("TMA"): O TMA é disponibilizado no ambiente hospedado na nuvem do IBM Security Trusteer por meio do qual o Cliente (e um número ilimitado de sua equipe autorizada) pode: (i) visualizar e fazer download de relatórios de dados de avaliações de risco de determinados eventos e (ii) visualizar a configuração do software de ativação do cliente licenciado para Participantes Elegíveis do Cliente i126-6664-04 (07/2016) Página 9 de 24

sob um contrato de licença de usuário final ("EULA") sem encargos e disponibilizado para download nos desktops ou nos dispositivos (PC/MACs) dos Participantes Elegíveis, também conhecido como o suite de software Trusteer Rapport ("Software Cliente do Titular da Conta"). O Cliente pode comercializar o Software Cliente do Titular da Conta apenas usando a API do Trusteer Splash ou Rapport e o Cliente não pode usar o Software Cliente do Titular da Conta para suas operações internas de negócios ou para uso de seus funcionários (exceto para uso pessoal dos funcionários). b. Script da Web: Para acesso em um website para os propósitos de acesso ou uso das ofertas IBM SaaS. c. Dados de eventos: O Cliente (e um número ilimitado de sua equipe autorizada) pode usar o TMA para receber os dados de determinados eventos gerados a partir do Software Cliente do Titular da Conta resultantes das interações on-line dos Titulares da Conta com seu Aplicativo de Negócios ou de Varejo para o qual o Cliente subscreveu a cobertura de ofertas IBM SaaS. Dados de eventos serão recebidos a partir do Software Cliente do Titular da Conta dos Participantes Elegíveis que está em execução em seus dispositivos, que aceitaram o EULA, se autenticaram com o Aplicativo de Negócios ou Varejo do Cliente pelo menos uma vez, e a configuração do Cliente deve incluir a coleta de IDs do usuário. d. Trusteer Splash: A plataforma de marketing Trusteer Splash identifica e comercializa o Software Cliente do Titular da Conta para os Participantes Elegíveis que acessam Aplicativos de Negócios e/ou de Varejo do Cliente para os quais o Cliente tenha subscrito a cobertura das ofertas do IBM SaaS. O Cliente pode selecionar entre Modelos Splash disponíveis. Splashs customizados podem ser contratados sob um contrato ou descrição do trabalho separados. O Cliente pode concordar em fornecer suas marcas comerciais, logotipos ou ícones para uso em conexão com o TMA e apenas para utilização com o Trusteer Splash e para exibição no Software Cliente do Titular da Conta ou nas páginas de entrada hospedadas pela IBM e no website do IBM Security Trusteer. Qualquer uso de suas marcas comerciais, logotipos ou ícones fornecidos estará de acordo com políticas razoáveis da IBM com relação à publicidade e ao uso da marca comercial. O Cliente deve subscrever a oferta SaaS IBM Security Trusteer Rapport Mandatory Service se desejar empregar qualquer tipo de implementação obrigatória no Software Cliente do Titular da Conta. A implementação obrigatória do Software Cliente do Titular da Conta inclui, mas não está limitada a qualquer tipo de implementação obrigatória por qualquer mecanismo ou meio que obrigue, direta ou indiretamente, um Participante Elegível a fazer download do Software Cliente do Titular da Conta, ou qualquer outro método, ferramenta, procedimento, acordo ou mecanismo, não criado por ou aprovado pela IBM, criado para efetuar um bypass dos requisitos de licenciamento desta implementação obrigatória do Software Cliente do Titular da Conta. 2.2 IBM Security Trusteer Rapport II for Business e/ou IBM Security Trusteer Rapport II for Retail ("Trusteer Rapport II") A oferta Trusteer Rapport II é uma nova construção do IBM Security Trusteer Rapport para ajudar a padronizar encargos relacionados à proteção de diversos Aplicativos e substitui encargos únicos ao incluir Aplicativos. O Trusteer Rapport II fornece uma camada de proteção contra phishing e ataques de malware Man-inthe-Browser (MitB). Usando uma rede de dezenas de milhões de terminais em todo o mundo, o IBM Security Trusteer Rapport II coleta inteligência sobre ataques ativos de phishing e malware contra organizações no mundo inteiro. O Trusteer Rapport II aplica algoritmos comportamentais destinados a bloquear ataques de phishing e evitar a instalação e a operação de variantes de malware MitB. Esta oferta IBM SaaS está autorizada sob a métrica de encargo de Participante Elegível. A oferta de Negócios é vendida em pacotes de 10 Participantes Elegíveis. A oferta de Varejo é vendida em pacotes de 100 Participantes Elegíveis. i126-6664-04 (07/2016) Página 10 de 24

Esta oferta IBM SaaS inclui: a. Trusteer Management Application ("TMA"): O TMA é disponibilizado no ambiente hospedado na nuvem do IBM Security Trusteer por meio do qual o Cliente (e um número ilimitado de sua equipe autorizada) pode: (i) visualizar e fazer download de relatórios de dados de avaliações de risco de determinados eventos e (ii) visualizar a configuração do software de ativação do cliente licenciado para Participantes Elegíveis do Cliente sob um contrato de licença de usuário final ("EULA") sem encargos e disponibilizado para download nos desktops ou nos dispositivos (PC/MACs) dos Participantes Elegíveis, também conhecido como o suite de software Trusteer Rapport ("Software Cliente do Titular da Conta"). O Cliente pode comercializar o Software Cliente do Titular da Conta apenas usando a API do Trusteer Splash ou Rapport e o Cliente não pode usar o Software Cliente do Titular da Conta para suas operações internas de negócios ou para uso de seus funcionários (exceto para uso pessoal dos funcionários). b. Script da Web: Para acesso em um website para os propósitos de acesso ou uso das ofertas IBM SaaS. c. Dados de eventos: O Cliente (e um número ilimitado de sua equipe autorizada) pode usar o TMA para receber os dados de determinados eventos gerados a partir do Software Cliente do Titular da Conta resultantes das interações on-line dos Titulares da Conta com seu Aplicativo de Negócios ou de Varejo para o qual o Cliente subscreveu a cobertura de ofertas IBM SaaS. Dados de eventos serão recebidos a partir do Software Cliente do Titular da Conta dos Participantes Elegíveis que está em execução em seus dispositivos, que aceitaram o EULA, se autenticaram com o Aplicativo de Negócios ou Varejo do Cliente pelo menos uma vez, e a configuração do Cliente deve incluir a coleta de IDs do usuário. d. Trusteer Splash: A plataforma de marketing Trusteer Splash identifica e comercializa o Software Cliente do Titular da Conta para os Participantes Elegíveis que acessam Aplicativos de Negócios e/ou de Varejo do Cliente para os quais o Cliente tenha subscrito a cobertura das ofertas do IBM SaaS. O Cliente pode selecionar entre Modelos Splash disponíveis. Splashs customizados podem ser contratados sob um contrato ou descrição do trabalho separados. O Cliente pode concordar em fornecer suas marcas comerciais, logotipos ou ícones para uso em conexão com o TMA e apenas para utilização com o Trusteer Splash e para exibição no Software Cliente do Titular da Conta ou nas páginas de entrada hospedadas pela IBM e no website do IBM Security Trusteer. Qualquer uso de suas marcas comerciais, logotipos ou ícones fornecidos estará de acordo com políticas razoáveis da IBM com relação à publicidade e ao uso da marca comercial. O Cliente deve subscrever a oferta SaaS IBM Security Trusteer Rapport Mandatory Service se desejar empregar qualquer tipo de implementação obrigatória no Software Cliente do Titular da Conta. A implementação obrigatória do Software Cliente do Titular da Conta inclui, mas não está limitada a qualquer tipo de implementação obrigatória por qualquer mecanismo ou meio que obrigue, direta ou indiretamente, um Participante Elegível a fazer download do Software Cliente do Titular da Conta, ou qualquer outro método, ferramenta, procedimento, acordo ou mecanismo, não criado por ou aprovado pela IBM, criado para efetuar um bypass dos requisitos de licenciamento desta implementação obrigatória do Software Cliente do Titular da Conta. O Trusteer Rapport II for Business e/ou o Trusteer Rapport II for Retail incluem proteção para um Aplicativo. Para cada Aplicativo adicional, o Cliente deve obter autorização para o IBM Security Trusteer Rapport Additional Applications. 2.3 Ofertas IBM SaaS adicionais opcionais para o IBM Security Trusteer Rapport for Business e/ou o IBM Security Trusteer Rapport for Retail e/ou o IBM Security Trusteer Rapport II for Business e/ou o IBM Security Trusteer Rapport II for Retail A subscrição das ofertas IBM Security Trusteer Rapport ou IBM Security Trusteer Rapport II é um prérequisito para a subscrição de qualquer uma das ofertas IBM SaaS adicionais a seguir. Se o IBM SaaS for designado como "for Business", então, a oferta IBM SaaS adicional adquirida também deve ser designada como "for Business". Se o IBM SaaS for designado como "for Retail", então, a oferta IBM SaaS adicional adquirida também deve ser designada como "for Retail". O Cliente receberá dados de i126-6664-04 (07/2016) Página 11 de 24

eventos dos Participantes Elegíveis executando o Software Cliente do Titular da Conta que aceitaram o EULA, se autenticaram com o(s) Aplicativo(s) de Negócios e/ou Varejo do Cliente pelo menos uma vez, e a configuração do Cliente deve incluir a coleta de IDs do usuário. 2.3.1 IBM Security Trusteer Rapport Fraud Feeds for Business e/ou IBM Security Trusteer Rapport Fraud Feeds for Retail Ao subscrever essa oferta de complemento, o Cliente (e um número ilimitado de membros da sua equipe autorizada) pode usar o TMA para visualizar, subscrever e configurar a entrega de feeds de ameaça gerados a partir do Trusteer Rapport. Feeds podem ser enviados por e-mail a endereços de e-mail designados ou por SFTP como arquivos de texto. 2.3.2 IBM Security Trusteer Rapport Phishing Protection for Business e/ou IBM Security Trusteer Rapport Phishing Protection for Retail O Cliente (e um número ilimitado de membros da sua equipe autorizada) pode usar o TMA para receber notificações de dados de eventos relacionados ao envio das credenciais de login do Titular da Conta para um site de phishing suspeito ou potencialmente fraudulento. Aplicativos on-line legítimos (URLs) podem ser erroneamente sinalizados como sites de phishing e o IBM SaaS pode alertar os Titulares de Conta que um site legítimo é um site de phishing. Nesse caso, o Cliente deverá notificar a IBM sobre tal erro, e a IBM deve corrigir o erro. Esta deverá ser a reparação exclusiva do Cliente para tal erro. 2.3.3 IBM Security Trusteer Rapport Mandatory Service for Business e/ou IBM Security Trusteer Rapport Mandatory Service for Retail O Cliente pode usar uma instância da plataforma de marketing Trusteer Splash para impor o download do Software Cliente do Titular da Conta aos Participantes Elegíveis acessando Aplicativos de Negócios e/ou Varejo do Cliente para o qual o Cliente tenha subscrito a cobertura das ofertas IBM SaaS. O IBM Security Trusteer Rapport Premium Support for Business é um pré-requisito para o IBM Security Rapport Mandatory Service for Business. O IBM Security Trusteer Rapport Premium Support for Retail é um pré-requisito para o IBM Security Rapport Mandatory Service for Retail. O Cliente pode implementar a funcionalidade adicional do IBM Security Trusteer Rapport Mandatory Service somente se ela foi solicitada e configurada para uso com o Aplicativo de Varejo ou Negócios do Cliente para o qual o Cliente subscreveu a cobertura das ofertas do IBM SaaS. 2.3.4 IBM Security Trusteer Rapport Large Redeployment e/ou IBM Security Trusteer Rapport Small Redeployment Os Clientes, que estiverem reimplementando seus Aplicativos financeiros on-line durante o período de vigência do serviço e, consequentemente, precisarem de mudanças em sua implementação do IBM Security Trusteer Rapport ou do IBM Security Trusteer Rapport II, deverão comprar o IBM Security Trusteer Rapport Redeployment. A reimplementação pode ser devido à mudança do domínio ou da URL do host do Aplicativo, à aplicação de mudanças à configuração de splash ou à mudança para uma nova plataforma financeira on-line pelo Cliente. Pelo período de transição da reimplementação de seis meses, o Cliente tem autorização para Aplicativos adicionais na base de um para um em execução sobre os Aplicativos já subscritos. O IBM Security Trusteer Rapport Large Redeployment se aplica a ambientes com mais de 20.000 usuários e o IBM Security Trusteer Rapport Small Redeployment se aplica a ambientes com 20.000 usuários ou menos. 2.3.5 IBM Security Trusteer Rapport Additional Applications for Business e/ou IBM Security Trusteer Rapport Additional Applications for Retail Para o IBM Security Trusteer Rapport II for Business, a implementação em qualquer Aplicativo de Negócios adicional além do primeiro Aplicativo requer autorização para o IBM Security Trusteer Rapport Additional Applications for Business. Para o IBM Security Trusteer Rapport II for Retail, a implementação em qualquer Aplicativo de Varejo adicional além do primeiro Aplicativo requer autorização para o IBM Security Trusteer Rapport Additional Applications for Retail. i126-6664-04 (07/2016) Página 12 de 24

3. Ofertas IBM Security Trusteer Pinpoint O IBM Security Trusteer Pinpoint é um serviço baseado em nuvem que é projetado para fornecer outra camada de proteção e é destinado a detectar e mitigar ataques de malware, phishing e controle de conta. O Trusteer Pinpoint pode ser integrado nos Aplicativos de Negócios e/ou Varejo do Cliente para os quais o Cliente tenha subscrito a cobertura das ofertas IBM SaaS e processos de prevenção de fraudes. Esta oferta IBM SaaS inclui: a. TMA: O TMA é disponibilizado no ambiente hospedado na nuvem do IBM Security Trusteer por meio do qual o Cliente (e um número ilimitado da equipe autorizada) pode: (i) visualizar e fazer download de relatórios de dados de avaliações de risco de determinados eventos e (ii) visualizar, subscrever e configurar a entrega de feeds de ameaça gerados a partir das ofertas Pinpoint. b. Script da Web e/ou APIs: Para implementação em um website para os propósitos de acesso ou uso do IBM SaaS. 3.1 IBM Security Trusteer Pinpoint Malware Detection e IBM Security Trusteer Pinpoint Criminal Detection No caso de detecção de malware em ofertas IBM Security Trusteer Pinpoint Malware ou detecção de controle de conta em ofertas IBM Security Trusteer Pinpoint Criminal Detection, o Cliente deve seguir o Guia de Melhores Práticas do Pinpoint. O Cliente não deve usar ofertas IBM Security Trusteer Pinpoint Malware Detection ou ofertas IBM Security Trusteer Pinpoint Criminal Detection de qualquer maneira que irá afetar a experiência do Participante Elegível imediatamente após uma detecção de malware ou controle de conta, de tal forma que ela permitiria que outros vinculassem as ações do Cliente com o uso de ofertas IBM Security Trusteer Pinpoint (por exemplo, notificações, mensagens, bloqueio de dispositivos ou bloqueio do acesso ao Aplicativo de Negócios e/ou Varejo imediatamente após uma detecção de malware ou controle de conta). 3.1.1 IBM Security Trusteer Pinpoint Criminal Detection for Business e/ou IBM Security Trusteer Pinpoint Criminal Detection for Retail Detecção independente de Cliente de uma atividade de controle de conta suspeita de navegadores se conectando a um Aplicativo de Negócios ou Varejo, usando o ID do dispositivo, detecção de phishing e detecção de roubo de credenciais orientada por malware. As ofertas IBM Security Trusteer Pinpoint Criminal Detection fornecem outra camada de proteção e têm como objetivo detectar tentativas de controle de conta e entregar pontuações de avaliação de risco de navegadores ou dispositivos móveis (através do navegador nativo ou do aplicativo móvel do Cliente) acessando um Aplicativo de Negócios ou Varejo diretamente para o Cliente. a. Dados de eventos: O Cliente (e um número ilimitado de membros de sua equipe autorizada) pode usar o TMA para receber dados de determinados eventos gerados como resultado das interações on-line dos Participantes Elegíveis com os Aplicativos de Negócios e/ou de Varejo do Cliente para os quais o Cliente subscreveu a cobertura de ofertas IBM SaaS ou o Cliente pode receber os dados dos eventos por meio de um modo de entrega de API de backend. 3.1.2 IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition e/ou IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition e/ou IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition e/ou IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition Detecção independente de Cliente nos navegadores infectados por malware financeiro Man in the Browser (MitB) se conectando a um Aplicativo de Negócios e/ou Varejo. As ofertas IBM Security Trusteer Pinpoint Malware Detection fornecem outra camada de proteção e têm como objetivo permitir que as organizações foquem em processos de prevenção da fraude com base no risco do malware ao fornecer ao Cliente avaliações e alertas de uma presença de malware financeiro MITB. a. Dados de eventos: O Cliente (e um número ilimitado de membros da sua equipe autorizada) pode usar o TMA para receber dados de determinados eventos gerados como resultado das interações on-line dos Participantes Elegíveis com os Aplicativos de Negócios e/ou de Varejo do Cliente. i126-6664-04 (07/2016) Página 13 de 24

b. Advanced Edition: As ofertas Advanced Editions para Negócios e/ou Varejo oferecem uma camada adicional de detecção e proteção que é ajustada e customizada para a estrutura e o fluxo dos Aplicativos de Negócios e/ou Varejo do Cliente, e podem ser customizadas para cenário de ameaça específico visando o Cliente. Ela pode ser incorporada em diversos locais nos Aplicativos de Negócios e/ou Varejo do Cliente. A Advanced Edition é oferecida ao Cliente em quantidades mínimas de pelo menos 100 mil Participantes Elegíveis de Varejo ou 10 mil Participantes Elegíveis de Negócios, que são 1000 pacotes de 100 Participantes Elegíveis para Varejo ou 1000 pacotes de 10 Participantes Elegíveis para Negócios. c. Standard Edition: A Standard Edition for Business ou for Retail é uma solução de rápida implementação que fornece a funcionalidade principal desta oferta IBM SaaS, conforme descrito aqui. 3.1.3 IBM Security Trusteer Pinpoint Criminal Detection II for Business e/ou IBM Security Trusteer Pinpoint Criminal Detection II for Retail O IBM Security Pinpoint Criminal Detection II é uma nova construção do IBM Security Trusteer Pinpoint Criminal Detection para ajudar a padronizar encargos relacionados à proteção de diversos Aplicativos e substitui os encargos únicos ao incluir Aplicativos. Detecção independente de Cliente de uma atividade de controle de conta suspeita de navegadores se conectando a um Aplicativo de Negócios ou Varejo, usando o ID do dispositivo, detecção de phishing e detecção de roubo de credenciais orientada por malware. As ofertas IBM Security Trusteer Pinpoint Criminal Detection II fornecem outra camada de proteção e têm como objetivo detectar tentativas de controle de conta e entregar pontuações de avaliação de risco de navegadores ou dispositivos móveis (através do navegador nativo ou do aplicativo móvel do Cliente) acessando um Aplicativo de Negócios ou de Varejo diretamente para o Cliente. a. Dados de eventos: O Cliente (e um número ilimitado de membros de sua equipe autorizada) pode usar o TMA para receber dados de determinados eventos gerados como resultado das interações on-line dos Participantes Elegíveis com os Aplicativos de Negócios e/ou de Varejo do Cliente para os quais o Cliente subscreveu a cobertura de ofertas IBM SaaS ou o Cliente pode receber os dados dos eventos por meio de um modo de entrega de API de backend. Esta oferta inclui a proteção de um Aplicativo. Para cada Aplicativo adicional, o Cliente deve obter autorização para o IBM Security Trusteer Pinpoint Criminal Detection Additional Applications. 3.1.4 IBM Security Trusteer Pinpoint Malware Detection Advanced Edition II for Business e/ou o IBM Security Trusteer Pinpoint Malware Detection Advanced Edition II for Retail e/ou o IBM Security Trusteer Pinpoint Malware Detection Standard Edition II for Business e/ou o IBM Security Trusteer Pinpoint Malware Detection Standard Edition II for Retail O IBM Security Pinpoint Malware Detection II é uma nova construção do IBM Security Trusteer Pinpoint Malware Detection para ajudar a padronizar encargos relacionados à proteção de diversos Aplicativos e substitui os encargos únicos ao incluir Aplicativos. Detecção independente de Cliente nos navegadores infectados por malware financeiro Man in the Browser (MitB) se conectando a um Aplicativo de Negócios e/ou Varejo. As ofertas IBM Security Trusteer Pinpoint Malware Detection II fornecem outra camada de proteção e têm como objetivo permitir que as organizações foquem em processos de prevenção da fraude com base no risco do malware ao fornecer ao Cliente avaliações e alertas de uma presença de malware financeiro MitB. a. Dados de eventos: O Cliente (e um número ilimitado de membros da sua equipe autorizada) pode usar o TMA para receber dados de determinados eventos gerados como resultado das interações on-line dos Participantes Elegíveis com os Aplicativos de Negócios e/ou de Varejo do Cliente. b. Advanced Edition: As ofertas Advanced Editions para Negócios e/ou Varejo oferecem uma camada adicional de detecção e proteção que é ajustada e customizada para a estrutura e o fluxo dos Aplicativos de Negócios e/ou Varejo do Cliente, e podem ser customizadas para cenário de ameaça específico i126-6664-04 (07/2016) Página 14 de 24