Terms of use

                                                                                                                                                                                                           

 

 

 

УСЛОВИЯ ЗА ДОСТЪП И ПОЛЗВАНЕ НА “API” ПОРТАЛА НА „ПЪРВА ИНВЕСТИЦИОННА БАНКА“ АД ОТ ТРЕТИ СТРАНИ ДОСТАВЧИЦИ

 

I. ПРЕДМЕТ

 

1.1. „Първа инвестиционна банка” АД със седалище и адрес на управление гр. София, бул. „Драган Цанков” № 37, с ЕИК 831094393, притежаващо универсална лицензия № РД22-2257/ 16.11.2009 г., издадена от Българската народна банка, която упражнява надзор върху дейността (наричано за краткост Fibank или Банката), в качеството си на доставчик на платежни услуги, обслужващ сметка и в изпълнение на законовите изисквания на националното и европейско законодателство, осигурява на трети страни доставчици (Доставчик на услуги по иницииране на плащане, Доставчик на услуги по предоставяне на информация за сметка и Доставчик на платежни услуги, издаващ платежни инструменти, свързани с карти), достъп до API (Application Programming Interface) Портал /Портала/ с адрес https://psd2dev.fibank.bg/fibank/psd2/, поддържан от БОРИКА АД и базиран на Националния технически стандарт БИСТРА.

1.2. Настоящите Условия за ползване и достъп до “API” Портала на „Първа инвестиционна банка“ АД /Условията/ уреждат достъпа, регистрацията и ползването от страна на трета страна – доставчик /ТСД/ на API Портала с адрес https://psd2dev.fibank.bg/fibank/psd2, както и други приложими правила и условия.

1.3. Използвайки API Портала ТСД потвърждава, че се е запознала предварително с настоящите Условия за ползване, задължава се да ги спазва и приема тяхното приложение по повод регистрацията, достъпа и ползването на Портала.

1.4. Банката може по всяко време да променя настоящите Условия, като поддържа актуалната версия на адрес: https://psd2dev.fibank.bg/fibank/psd2.

 

II. РЕГИСТРАЦИЯ НА ПОРТАЛА

 

2.1. Регистрация - за достъпване до Портала за ТСД същите следва да се регистрират на адрес: https://psd2dev.fibank.bg/fibank/psd2. Оправомощеното да извърши регистрацията лице, декларира, че предоставената от него информация е вярна, точна и пълна.

  2.1.1. Регистрацията за достъпване до Портала се извършва с избрани от оправомощеното да извърши регистрацията лице средства за достъп (потребителско име и парола).

2.2. Допълнителна информация – за някои услуги/достъпи, Fibank може да изиска предоставянето на допълнителна информация или съгласие.

2.3. След регистрация по т.2.1. ТСД следва да регистрира приложението си на Портала. Fibank предоставя на ТСД секретни средства за достъп - ключ и тайна парола /key and secret/, които се предоставят единствено с цел участие в Портала.

  2.3.1. Под „средства за достъп“ в настоящите Условия следва да се разбират както средствата за достъп по т.2.1.1., така и тези по т.2.3.

2.4. Третите страни доставчици следва да пазят поверителността на средствата за достъп и да не ги разкриват по какъвто и да е начин на трети лица.

  2.4.1. Банката има право да блокира средствата за достъп по причини, свързани със сигурността, както и при неправомерно ползване на Портала, включително поради неизпълнение на която и да е от разпоредбите на настоящите Условия.

2.5. Третите страни доставчици са длъжни да уведомят незабавно Банката в случай че узнаят, че поверителността на средствата за достъп е компрометирана или би могла да бъде компрометирана на адрес: psd2support@fibank.bg или чрез формата за контакт, поддържана на Портала.

2.6. Уведомяване при промени – Третата страна доставчик е длъжна незабавно да уведоми Банката при промени в предоставената информация на адрес: psd2support@fibank.bg

 

III. ПРАВИЛА ЗА ПОЛЗВАНЕ НА ПОРТАЛА

 

3.1. Разрешена употреба – ПИБ АД чрез API Портала, полагайки дължимата грижа осигурява на ТСД възможност да достъпват в рамките на регулативните изисквания до данни и информация по сметки на клиенти, поддържани от Банката, необходими им за извършване на услугите по иницииране на плащане, по предоставяне на информация за сметка и по потвърждение за наличност на средства по сметка, при положение, че ТСД са удостоверили пред Банката своята идентичност, като се извлича и проверява информация за лиценз/регистриране на ТСД в съответните регистри на националните компетентни органи или в Регистъра на платежните институции и дружествата за електронни пари на Европейския банков орган (ЕБО), валидност на сертификат и други.

  3.1.1. ТСД по предоставяне на информация за сметка имат право на достъп до информация от определениплатежни сметки и свързаните с тях платежни операции, с която Банката разполага, когато:

    3.1.1.1. ползвателят на платежни услуги е поискал такава информация;

    3.1.1.2. когато ползвателят на платежни услуги не е поискал такава информация – не повече от 4 пъти за период от 24 часа със съгласието на ползвателя на платежни услуги, освен ако не е уговорено друго.

3.2. Технически изисквания – Третите страни доставчици могат да ползват API Портала единствено ако техните приложения/софтуери/системи отговарят на Техническата Спецификация на API Портала, съдържаща се на интернет страницата на Портала на адрес: https://psd2dev.fibank.bg/fibank/psd2.

  3.2.1. ТСД е длъжна да положи дължимата грижа с цел да избегне технически проблеми, неоторизиран достъп или инциденти, свързани със сигурността.

  3.2.2. Банката има право да определя лимити по отношение на операциите, инициирани през ТСД – достъпни на външния сайт на адрес: www.fibank.bg.

3.3. Ограничение на API свързванията – Fibank може да предвиди ограничение на броя на свързванията с Портала, както е описано в Техническата Спецификация. В допълнение, по технически или причини свързани със сигурността, Банката може по всяко време да ограничи броя на свързванията с Портала.

3.4. Избягване на неразрешена употреба – При използване на API Портала ТСД освен спазването на всички регулативни изисквания и задължения, вкл. по чл.71, чл.72 и чл.73 от Закона за платежните системи и платежните системи /в зависимост от типа ТСД/, е длъжна:

  3.4.1. да не нарушава разпоредбите на приложимото законодателство; 

  3.4.2. да не използва Портала по начин, който би довел до нарушение на законовите разпоредби от страна на Fibank;

  3.4.3. да не застрашава, възпрепятства или уврежда достъпността до Портала за други ТСД, неговата работа или сигурност;

  3.4.4. да не предприема действия, с които уврежда или би увредил дейността на Банката или нейната репутация и добро име;

  3.4.5. да използва Портала само за целите, за които е създаден, а именно – осигуряване на възможност за предоставяне на услугите по т.3.1.;

  3.4.6. да не извършва копиране, модифициране, сваляне, разпространяване, реконструиране или декомпилиране на кой да е обектен код на Портала, данни на Банката, API или други данни, предоставени от Fibank във връзка с Портала (Съдържание);

  3.4.7. да не извършва опит за неоторизиран достъп до или използване на услуги или системи на Първа инвестиционна банка;

  3.4.8. да не използва робот, паяк, търсене на сайт или друго приложение, за да изтеглят или индексират Съдържанието на Портала;

  3.4.9. да не въвежда вируси или друг злонамерен код;

  3.4.10. да не достъпва до Портала или която и да е част от него с цел да създаде продукт или услуга, конкурираща се с Портала;

  3.4.11. да не използва Портала с цел да предоставя услуги на трети лица или по какъвто и да е друг начин да осигурява достъп до Портала за трети лица, различни от ползвателите на платежни услуги.

3.5. Мониторинг и Проверка – в съответствие с Политиката на Fibank за сигурност и защита на личните данни (Privacy Policy), Банката може да наблюдава и проверява използването на API Портала от страна на ТСД, вкл. с цел:

  3.5.1. да предотврати претоварване на Портала;

  3.5.2. да оценява и усъвършенства своите API Портали и услуги;

  3.5.3. да изърши проверка дали приложението на ТСД отговаря на изискванията, така както са описани в настоящите Условия за ползване.

  3.5.4. предотвратяване на измама, неправилна употреба или каквото и да е друго нарушение на законовите разпоредби във връзка с ползването на Портала.

3.6. Изменение в API Портала – Fibank може по всяко време да променя/модифицира API Портала, като с изключение на извънредни ситуации всяка промяна в Техническата Спецификация ще бъде публикувана на интернет страницата на Портала на адрес: https://psd2dev.fibank.bg/fibank/psd2 възможно най-рано и не по-малко от 3 месеца преди промяната да бъде извършена.

3.7. Поддръжка на API Портала – Fibank полага дължимата грижа, за да осигури правилното функциониране на Портала, както и необходимата техническа поддръжка за ТСД, които участват в него. Банката не гарантира, че Порталът ще функционира без прекъсване, че същият ще отговори на изискванията на ТСД, че няма да са налице прекъсвания, забавяния, грешки или други технически затруднения при пренасянето на информацията, като Банката не дължи на Т!Д обезщетение за причинени вреди/пропуснати ползи във връзка с това.

3.8. Ниво на Aи3урност – ТСД гарантират, че при достъп и ползване на Портала ще използват приложения/софтуер, които да гарантират в достатъчна степен сигурността на Портала, неговото функциониране и предаването на информацията вътре в него.

  3.8.1. ТСД не следва да съхраняват Съдържанието и/или друга информация от Портала за търговски цели, за създаване на бази данни, за анализи или за други цели, различни от ползването на Портала.

3.9. Конфиденциалност – информацията, различна от информацията, която е публично достояние, и обявената от Банката информация относно ползването на Портала, се счита за конфиденциална информация, като всяко ТСД се задължава:

  3.9.1. да използва получената информация само и единствено за целите, за които му е предоставена;

  3.9.2. да предотвратява разкриването на конфиденциална информация пред неоторизирани трети страни;

  3.9.3. да ограничава предаването на конфиденциалната информация само до лицата, които пряко участват в използването на Портала /вкл. до свои служители, агенти или подизпълнители/.

 

IV. ОТГОВОРНОСТ

 

4.1. ТСД носят риска от използването на API Портала, като същите са отговорни за развитието, функционирането, поддръжката и обслужването на своите собствени приложения. Банката не отговаря за надлежното функциониране, нито за съдържанието на приложенията на третите страни доставчици, които се използват във връзка с Портала.

4.2. Fibank не носи отговорност за причинени вреди или пропуснати ползи във връзка с ползването на Портала, вкл. от каквото и да било забавяне, прекъсване, грешка при предаването на информацията, неточно предаване на информация или други технически затруднения.

  4.2.1. Банката не носи отговорност за причинени вреди на ТСД или неговите потребители в резултат на неправилна употреба на API Портала или поради невъзможност на ТСД да се свърже с Портала.

4.3. Fibank не носи отговорност за съдържанието на интернет страниците или приложенията на трети страни доставчици, както и за хиперлинковете и страниците, до които те водят.

4.4. При успешна регистрация ТСД получават регулативно изискуемото, неизключително, непрехвърлимо, отменяемо и неподлежащо на преотстъпване право да използват Портала за изпълнение на регулативно изискуемите услуги в съответствие с настоящите Условия.

  4.4.1. ТСД са изцяло отговорни при нарушение на каквито и да било права на интелектуалната собственост /авторско право, запазени марки и др./, собственик на които е Първа инвестиционна банка АД, съотв. БОРИКА АД. ТСД могат да използват Портала и Съдържанието в него в обема по т.4.4.

 

V. ПРЕКРАТЯВАНЕ НА РЕГИСТРАЦИЯТА

 

5.1 Ако ТСД не е влизал в Портала или по друг начин не го е използвал редовно в рамките на период от 12 месеца, Банката може да спре или прекрати регистрацията на приложението на ТСД.

5.2. Банката има право да прекрати регистрацията/достъпването на ТСД в Портала незабавно, без предизвестие, ако:

  5.2.1. ТСД наруши настоящите Условия за ползване и/или разпоредбите на приложимото законодателство;

  5.2.2. при установяване, че ТСД е в производство по несъстоятелност или ако на същата й е отнет лиценз/регистрация за извършване на платежни услуги.

5.3 Последици от прекратяването:

  5.3.1. Банката блокира средствата за достъп на ТСД;

  5.3.2. Банката блокира достъпа на ТСД до Портала.

 

VI. ПРИЛОЖИМО ПРАВО. РАЗРЕШАВАНЕ НА СПОРОВЕ

 

6.1. Ако някоя от разпоредбите на настоящите Условия за ползване е или бъде обявена за невалидна, по предвидения за това ред, това не засяга приложимостта на останалите разпоредби от Условията.

6.2. Всички спорове, възникнали между страните във връзка с изпълнението или тълкуването на настоящите Условия за ползване, се решават по взаимно съгласие, а в случай че такова не бъде постигнато, всяка от страните може да отнесе спора за решаване пред компетентния български съд.

6.2.1. За удобство на ТСД – чуждестранни лица, Банката осигурява настоящите Условия за ползване на английски език, като при несъответствие или противоречие, определящ е оригиналният текст на български език.

6.3. За неуредените в настоящите Условия за ползване въпроси, се прилагат приложимите нормативни актове от действащото българско и европейско законодателство, в т.ч. Закона за платежните услуги и платежните сиситеми, Делегиран регламент (ЕС) 2018/389 на Европейската комисия за допълнение на Директива (ЕС) 2015/2366 по отношение на регулаторните технически стандарти за задълбочено установяване на идентичността на клиента и общите и сигурни отворени стандарти за комуникация и др.

 

Настоящите Условия за ползване са одобрени от Управителния съвет на „Първа инвестиционна банка“ АД с решение в сила от 03.02.2020 г.

 

 

TERMS OF ACCESS AND USE OF THE API PORTAL OF FIRST INVESTMENT BANK AD BY THIRD PARTY PROVIDERS

 

I. SUBJECT

 

1.1. First Investment Bank AD having its registered office at 37 Dragan Tzankov Blvd. in the city of Sofia, with UIC 831094393, holding universal license No РД22-2257/16.11.2009 issued by the Bulgarian National Bank (hereinafter referred to as Fibank, or the Bank), in its capacity as an account servicing payment service provider and in compliance with the legal requirements of the national and European legislation, shall provide third-party providers (Payment initiation service providers, Account information service providers or Payment service providers issuing card-based payment instruments) with access to the Application Programming Interface (API) Portal (hereinafter the Portal) at the following address: https://psd2dev.fibank.bg/fibank/psd2/, maintained by BORICA AD and based on the BISTRA National Technical Standard.

1.2. These Terms of Access and Use of the API Portal of First Investment Bank AD (hereinafter the Terms) shall govern the access, registration and use by third-party providers (TPPs) of the API Portal at the following address: https://psd2dev.fibank.bg/fibank/psd2, as well as other applicable terms and conditions.

1.3. By using the API Portal, the TPP confirms they have read and understood these Terms, agree to abide by them and accept their application regarding the registration in, access to, and use of the Portal.

1.4. The Bank may change these Terms at any time, maintaining their current version at the following address: https://psd2dev.fibank.bg/fibank/psd2.

 

II. PORTAL REGISTRATION

 

2.1. Registration - to access the Portal, TPP should register at the following address: https://psd2dev.fibank.bg/fibank/psd2. The person authorized to carry out the registration declares that the information provided by them is true, accurate and complete.

   2.1.1. Registration for access to the Portal shall be done with login details (username and password) selected by the person authorized to carry out the registration.

2.2. Additional information – for certain services/accesses, Fibank may require the provision of additional information or consent.

2.3. After registration under item 2.1. the TPP should register their application in the Portal. Fibank shall provide the TPP with login details - key and secure password, which are provided solely for access to and use of the Portal.

  2.3.1. "Login details" within the meaning of these Terms shall be understood as both the login details under item 2.1.1 and those under item 2.3.

2.4. Third party providers undertake to keep the login details confidential and not disclose them in any way to third parties.

  2.4.1. The Bank may block the login details for security reasons, as well as for misuse of the Portal, including for failure to comply with any of the provisions under these Terms.

2.5. Third party providers shall notify the Bank immediately if they become aware that their login details have been, or may be compromised by sending an email to: psd2support@fibank.bg or by using the contact form provided by the Portal.

2.6. Notification upon changes: Third-party providers shall notify the Bank immediately in case of change in the information provided by them by sending an email to: psd2support@fibank.bg

 

III. RULES FOR USING THE PORTAL

 

3.1. Authorized use – Fibank shall, through the API Portal and taking due care, provide TPPs with access, within the regulatory requirements, to data and account information of customers maintained by the Bank that TPPs need to perform payment initiation and account information services and confirmation of availability of funds, provided that TPPs have authenticated to the Bank their identity. TPP license/registration information, certificate validity, etc. shall be obtained from and verified in the relevant registers of the national competent authorities or in the Register of payment and electronic money institutions of the European Banking Authority (EBA).

  3.1.1. Account information service providers shall be able to access information from designated payment accounts and associated payment transactions held by the Bank in either of the following circumstances:

    3.1.1.1. whenever the payment service user is actively requesting such information;

    3.1.1.2. where the payment service user does not actively request such information, no more than four times in a 24 hour period, unless a higher frequency is agreed with the payment service user’s consent.

3.2. Technical requirements: Third party providers can only use the API Portal if their applications/software/systems meet the API Portal Technical Specification set out in the Portal's website at the following address: https://psd2dev.fibank.bg/fibank/psd2.

  3.2.1. TPP shall take due care to avoid technical problems, unauthorized access, or security incidents.

  3.2.2. The Bank may set limits on transactions initiated through TPPs, available on its external site at the following address: www.fibank.bg.

3.3. Limitation of API logins: Fibank may set a restriction to the number of logins to the Portal, as described in the Technical Specification. In addition, for technical or security reasons, the Bank may at any time limit the number of logins to the Portal.

3.4. Avoidance of unauthorized use: when using the Portal, TPPs, in addition to compliance with all regulatory requirements and obligations, including under Articles 71, 72 and 73 of the Law on Payment Systems and Payment Systems (depending on the type of TPP), shall:

  3.4.1. not violate the provisions of current legislation;

  3.4.2. not use the Portal in any way that may result in violation of legal provisions by Fibank;

  3.4.3. not endanger, obstruct or damage the accessibility of the Portal by other TPPs, its operation or security;

  3.4.4. not take any actions that might be harmful to the Bank’s business or to its reputation;

  3.4.5. use the Portal only for its intended purpose, namely to enable the provision of the services under item 3.1.;

  3.4.6. not copy, modify, download, distribute, reconstruct or decompile any object code of the Portal, the data of the Bank, the API, or any other data provided by the Bank in connection with the Portal („the Content”);

  3.4.7. not attempt unauthorized access to, or use of the services or systems of First Investment Bank AD;

  3.4.8. not use robots, crawlers, search engines or other applications to download or index the Content of the Portal;

  3.4.9. not enter viruses or other malicious codes;

  3.4.10. not access the Portal or any part thereof in order to create a product or service competing with the Portal;

  3.4.11. not use the Portal in order to provide services to third parties, or in any other way provide access to the Portal to third parties other than the payment service users.

3.5. Monitoring and Verification: in accordance with its Privacy Policy, the Bank may monitor and verify the use of the Portal by TPPs, including for the purpose of:

  3.5.1. preventing overload of the Portal;

  3.5.2. evaluation and improvement of its API Portals and services;

  3.5.3. verifying whether the TPP application complies with the requirements set out in these Terms;

  3.5.4. prevention of fraud, misuse or any other breach of legal provisions regarding the use of the Portal.

3.6. Changes to the API Portal: Fibank may at any time update/modify the API Portal. Except for emergencies any change in the Technical Specification shall be published on the website of the Portal at the following address: https://psd2dev.fibank.bg/fibank/psd2 as early as possible and not less than three months before the change is made.

3.7. Maintenance of the API Portal: Fibank shall exercise due care to ensure the proper functioning of the Portal, as well as the necessary technical assistance to TPPs participating in it. The Bank does not guarantee that the Portal will operate without interruption, that it will meet the TPPs requirements, or that there will be no interruptions, delays, mistakes or other technical difficulties in the transfer of information. The Bank shall not owe TPPs compensation for damages/loss of profit in connection with any of the above.

3.8. Security level: TPPs undertake, when accessing and using the Portal, to use applications/software that guarantees an adequate level of security for the Portal, its functioning and the transfer of information.

  3.8.1. TPPs may not store the Content and/or other information from the Portal for commercial purposes, creation of databases, analyzes, or any purposes other than the use of the Portal.

3.9. Confidentiality: any information other than that which is publicly available or communicated by the Bank in connection with the use of the Portal, shall be considered confidential information. TPPs undertake:

  3.9.1. to use the information obtained solely for the purposes for which it was provided;

  3.9.2. to prevent the disclosure of confidential information to third parties;

  3.9.3. to restrict the transmission of confidential information only to persons directly involved in the use of the Portal (including TPPs’ employees, agents or subcontractors).

 

IV. RESPONSIBILITY 

 

4.1. TPPs shall carry the risk of using the API Portal, and be responsible for the development, operation, maintenance, and service of their own applications. The Bank shall not be responsible for the proper functioning, nor for the content of the applications of TPPs used in connection with the Portal.

4.2. Fibank shall not be responsible for damages or lost profits in connection with the use of the Portal, including for any delays, interruptions, errors or inaccuracies in the transmission of data, or other technical difficulties.

  4.2.1. The Bank shall not be responsible for any damages caused to TPPs or their users as a result of misuse of the API Portal, or inability of TPPs to connect to the Portal.

4.3. Fibank shall not be responsible for the content of the websites or applications of TPPs, nor for the hyperlinks or pages to which they lead.

4.4. Upon successful registration, TPPs shall obtain the legitimate, non-exclusive, nontransferable, revocable and non-assignable right to use the Portal for carrying out services subject to the regulatory requirements and the provisions of these Terms.

  4.4.1. 4.4.1. TPPs shall be solely responsible for violating any intellectual property rights (copyright, trademarks, etc.) held by First Investment Bank AD, respectively BORICA AD. TPPs may use the Portal and its Contents to the extent set out in item 4.4.

 

V. TERMINATION OF REGISTRATION

 

5.1 If a TPP has not entered the Portal, or otherwise regularly used it for a period of 12 months, the Bank may suspend or terminate their registration.

5.2. The Bank may terminate a TPP's registration/access to the Portal immediately and without notice where:

  5.2.1. The TPP has violated these Terms and/or the applicable legislation;

  5.2.2. The TPP is under bankruptcy proceedings, or their license/registration to perform payment services has been revoked.

5.3 Consequences of termination:

  5.3.1. TPP’s login details shall be blocked by the Bank;

  5.3.2. TPP’s access to the Portal shall be blocked by the Bank.

 

VI. APPLICABLE LAW. SETTLEMENT OF DISPUTES

 

6.1. Should any of the provisions of these Terms be, or become invalid, this shall not affect the applicability of the remaining provisions of these Terms.

6.2. All disputes that arise between the parties regarding the execution or interpretation of these Terms shall be resolved by mutual agreement and, if no such agreement can be reached, either party may refer the dispute to the competent Bulgarian court.

6.2.1. For the convenience of non-Bulgarian TPPs, the Bank shall provide these Terms also in the English language. In case of discrepancies or contradictions, the original text in the Bulgarian language shall prevail over the English translation.

6.3. For any issues not covered by these Terms, the relevant provisions of the current Bulgarian and European legislation shall apply, including the Law on Payment Services and Payment Systems, Commission Delegated Regulation (EU) 2018/389 supplementing Directive (EU) 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication, etc.

 

These Terms were adopted by the Management Board of First Investment Bank AD by resolution effective 03.02.2020.