IBM Security Trusteer Fraud Protection

Transkript

1 Hizmet Tanımı IBM Security Trusteer Fraud Protection Bu Hizmet Tanımında, IBM tarafından MüĢteriye sağlanan Bulut Hizmeti açıklanır. MüĢteri, Ģirket, Ģirketin yetkili kullanıcıları ya da Bulut Hizmetinin alıcıları anlamına gelir. Ġlgili Fiyat Teklifi ile Yetki Belgesi, ayrı ĠĢlem Belgeleri olarak sağlanmıģtır. 1. Bulut Hizmeti AĢağıda belirtilen Bulut Hizmetleri bu Hizmet Tanımına dahildir: Rapport Bulut Hizmetleri: IBM Security Trusteer Rapport for Business IBM Security Trusteer Rapport for Business Premium Support IBM Security Trusteer Rapport for Retail IBM Security Trusteer Rapport for Retail Premium Support IBM Security Trusteer Rapport II for Business IBM Security Trusteer Rapport II for Retail IBM Security Trusteer Rapport Fraud Feeds for Business IBM Security Trusteer Rapport Fraud Feeds for Business Premium Support IBM Security Trusteer Rapport Fraud Feeds for Retail IBM Security Trusteer Rapport Fraud Feeds for Retail Premium Support IBM Security Trusteer Rapport Phishing Protection for Business IBM Security Trusteer Rapport Phishing Protection for Business Premium Support IBM Security Trusteer Rapport Phishing Protection for Retail IBM Security Trusteer Rapport Phishing Protection for Retail Premium Support IBM Security Trusteer Rapport Mandatory Service for Business IBM Security Trusteer Rapport Mandatory Service for Retail IBM Security Trusteer Rapport Additional Applications For Retail IBM Security Trusteer Rapport Additional Applications For Business IBM Security Trusteer Rapport Large Redeployment IBM Security Trusteer Rapport Small Redeployment Pinpoint Bulut Hizmetleri: IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition Premium Support IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition Premium Support IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition Premium Support IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition Premium Support IBM Security Trusteer Pinpoint Criminal Detection for Business IBM Security Trusteer Pinpoint Criminal Detection for Business Premium Support IBM Security Trusteer Pinpoint Criminal Detection for Retail IBM Security Trusteer Pinpoint Criminal Detection for Retail Premium Support IBM Security Trusteer Pinpoint Carbon Copy for Business IBM Security Trusteer Pinpoint Carbon Copy for Business Premium Support i (07/2016) Sayfa 1 / 25

2 IBM Security Trusteer Pinpoint Carbon Copy for Retail IBM Security Trusteer Pinpoint Carbon Copy for Retail Premium Support IBM Security Trusteer Rapport Remediation for Retail IBM Security Trusteer Rapport Remediation for Retail Premium Support IBM Security Trusteer Pinpoint Criminal Detection II for Business IBM Security Trusteer Pinpoint Criminal Detection II for Retail IBM Security Trusteer Pinpoint Malware Detection II for Business Standard Edition IBM Security Trusteer Pinpoint Malware Detection II for Retail Standard Edition IBM Security Trusteer Pinpoint Malware Detection II for Business Advanced Edition IBM Security Trusteer Pinpoint Malware Detection II for Retail Advanced Edition IBM Security Trusteer Rapport Remediation for Business IBM Security Trusteer Pinpoint Criminal Detection Additional Applications for Retail IBM Security Trusteer Pinpoint Criminal Detection Additional Applications for Business IBM Security Trusteer Pinpoint Malware Detection Additional Applications for Retail IBM Security Trusteer Pinpoint Malware Detection Additional Applications for Business IBM Security Trusteer Pinpoint Malware Detection Redeployment IBM Security Trusteer Pinpoint Criminal Detection Redeployment IBM Security Trusteer Pinpoint Detect Standard for Business IBM Security Trusteer Pinpoint Detect Premium for Business IBM Security Trusteer Pinpoint Detect Standard Additional Applications for Business IBM Security Trusteer Pinpoint Detect Premium Additional Applications for Business IBM Security Trusteer Pinpoint Detect Standard for Retail IBM Security Trusteer Pinpoint Detect Premium for Retail IBM Security Trusteer Rapport for Mitigation for Retail IBM Security Trusteer Rapport for Mitigation for Business IBM Security Trusteer Pinpoint Detect Standard Additional Applications for Retail IBM Security Trusteer Pinpoint Detect Premium Additional Applications for Retail IBM Security Trusteer Pinpoint Detect Standard (Perakende için eriģim yönetimi bütünleģtirmesiyle) IBM Security Trusteer Pinpoint Detect Standard (Ticari Faaliyet için eriģim yönetimi bütünleģtirmesiyle) IBM Security Trusteer Pinpoint Detect Premium (Perakende için eriģim yönetimi bütünleģtirmesiyle) IBM Security Trusteer Pinpoint Detect Premium (Ticari Faaliyet için eriģim yönetimi bütünleģtirmesiyle) IBM Security Trusteer Pinpoint Detect Standard Redeployment IBM Security Trusteer Pinpoint Detect Premium Redeployment Mobile Bulut Hizmetleri: IBM Security Trusteer Mobile SDK for Business IBM Security Trusteer Mobile SDK for Retail IBM Security Trusteer Mobile Browser for Business IBM Security Trusteer Mobile Browser for Business Premium Support IBM Security Trusteer Mobile Browser for Retail IBM Security Trusteer Mobile Browser for Retail Premium Support i (07/2016) Sayfa 2 / 25

3 1.1 Ticari Faaliyet ve Perakende Bulut Hizmetleri IBM Security Trusteer Bulut Hizmetleri, belirli Uygulama türleri ile kullanılmak üzere verilmiģtir. Uygulama, Ģu türlerden birisi olarak tanımlanmaktadır: Perakende veya Ticari Faaliyet. Perakende Uygulamaları ve Ticari Faaliyet Uygulamaları için ayrı olanaklar sağlanır. a. Perakende Uygulaması; tüketicilere hizmet etmek için tasarlanmıģ çevrimiçi bankacılık uygulaması, mobil uygulama veya e-ticaret uygulaması olarak tanımlanır. MüĢteri ilkesinde, belirli küçük iģletmeler, perakendecilik eriģimi için uygun olarak sınıflandırılabilir. b. Ticari Faaliyet Uygulaması; kuruluģ, kurum veya eģdeğer Ģirketlere hizmet etmek için tasarlanmıģ çevrimiçi bankacılık uygulaması, mobil uygulama veya e-ticaret uygulaması veya Perakende olarak sınıflandırılmayan her tür uygulama olarak tanımlanır Ticari Faaliyet Bulut Hizmetleri: IBM Security Trusteer Rapport for Business IBM Security Trusteer Rapport II for Business IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition IBM Security Trusteer Pinpoint Criminal Detection for Business IBM Security Trusteer Pinpoint Criminal Detection for Business Mobile IBM Security Trusteer Mobile SDK for Business IBM Security Trusteer Mobile Browser for Business IBM Security Trusteer Pinpoint Detect Standard for Business IBM Security Trusteer Pinpoint Detect Premium for Business IBM Security Trusteer Pinpoint Detect Standard (Ticari Faaliyet için eriģim yönetimi bütünleģtirmesiyle) IBM Security Trusteer Pinpoint Detect Premium (Ticari Faaliyet için eriģim yönetimi bütünleģtirmesiyle) Perakendecilik Bulut Hizmetleri: IBM Security Trusteer Rapport for Retail IBM Security Trusteer Rapport II for Retail IBM Security Trusteer Pinpoint Criminal Detection for Retail IBM Security Trusteer Pinpoint Criminal Detection II for Retail IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition IBM Security Trusteer Pinpoint Detect Standard for Retail IBM Security Trusteer Pinpoint Detect Premium for Retail IBM Security Trusteer Pinpoint Detect Standard (Perakende için eriģim yönetimi bütünleģtirmesiyle) IBM Security Trusteer Pinpoint Detect Premium (Perakende için eriģim yönetimi bütünleģtirmesiyle) IBM Security Trusteer Mobile SDK for Retail IBM Security Trusteer Mobile Browser for Retail IBM Security Trusteer Mobile SDK Bulut Hizmetleri dıģında her Ticari Faaliyet ve Perakende Bulut Hizmeti için ek ücret karģılığında sağlanan bir ilgili Premium Destek ürünü vardır IBM Security Trusteer Rapport İçin Ek IBM Bulut Hizmetleri a. IBM Security Trusteer Rapport for Business için sunulan ek Bulut Hizmetleri: IBM Security Trusteer Rapport Fraud Feeds for Business IBM Security Trusteer Rapport Phishing Protection for Business IBM Security Trusteer Rapport Mandatory Service for Business IBM Security Trusteer Rapport Additional Applications For Business i (07/2016) Sayfa 3 / 25

4 b. IBM Security Trusteer Rapport for Retail için sunulan ek Bulut Hizmetleri: IBM Security Trusteer Rapport Fraud Feeds for Retail IBM Security Trusteer Rapport Phishing Protection for Retail IBM Security Trusteer Rapport Mandatory Service for Retail IBM Security Trusteer Rapport Additional Applications For Retail IBM Security Trusteer Rapport Mandatory Service eklentileri dıģında IBM Security Trusteer Rapport Bulut Hizmetlerine yönelik her Ticari Faaliyet ve Perakende eklentisi için ek ücret karģılığında ilgili bir Premium Destek ürünü sağlanır. IBM Security Trusteer Rapport for Business veya IBM Security Trusteer Rapport for Retail ürününe abonelik, bu bölümde sıralanan ilgili ek Bulut Hizmetlerine yönelik bir ön koģuldur IBM Security Trusteer Pinpoint Malware Detection ve IBM Security Trusteer Pinpoint Malware Detection II İçin Ek Bulut Hizmetleri a. IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition veya IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition veya IBM Security Trusteer Pinpoint Malware Detection Advanced Edition II for Business veya IBM Security Trusteer Pinpoint Malware Detection Standard Edition II for Business Ġçin Kullanılabilir Ek Bulut Hizmetleri: IBM Security Trusteer Pinpoint Carbon Copy for Business IBM Security Trusteer Rapport Remediation for Business IBM Security Trusteer Pinpoint Malware Detection Additional Applications for Business b. IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition veya IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition veya IBM Security Trusteer Pinpoint Malware Detection II for Business Advanced Edition veya IBM Security Trusteer Pinpoint Malware Detection II for Business Standard Edition Ġçin Kullanılabilir Ek Bulut Hizmetleri: IBM Security Trusteer Pinpoint Carbon Copy for Retail IBM Security Trusteer Rapport Remediation for Retail IBM Security Trusteer Pinpoint Malware Detection Additional Applications for Retail Premium destek, bu belgede belirtildiği Ģekilde belirli olanakları için sağlanır. IBM Security Trusteer Pinpoint Malware Detection for Business veya IBM Security Trusteer Pinpoint Malware Detection for Retail veya IBM Security Trusteer Pinpoint Malware Detection II for Business veya IBM Security Trusteer Pinpoint Malware Detection II for Retail aboneliği, bu bölümde sıralanan ilgili ek Bulut Hizmetlerine yönelik bir ön koģuldur IBM Security Trusteer Pinpoint Criminal Detection ve/veya IBM Security Trusteer Pinpoint Criminal Detection II İçin Ek Bulut Hizmetleri a. IBM Security Trusteer Pinpoint Criminal Detection for Business veya IBM Security Trusteer Pinpoint Criminal Detection II Ġçin Kullanılabilir Ek Bulut Hizmetleri: IBM Security Trusteer Pinpoint Criminal Detection Additional Applications for Business b. IBM Security Trusteer Pinpoint Criminal Detection for Retail ve/veya IBM Security Trusteer Pinpoint Criminal Detection II for Retail Ġçin Kullanılabilir Ek Bulut Hizmetleri: IBM Security Trusteer Pinpoint Criminal Detection Additional Applications for Retail Premium destek, bu belgede belirtildiği Ģekilde belirli olanakları için sağlanır. IBM Security Trusteer Pinpoint Criminal Detection for Business veya IBM Security Trusteer Pinpoint Criminal Detection for Retail veya IBM Security Trusteer Pinpoint Criminal Detection II for Business veya IBM Security Trusteer Pinpoint Criminal Detection II for Retail aboneliği, bu bölümde sıralanan ilgili ek Bulut Hizmetlerine yönelik bir ön koģuldur. i (07/2016) Sayfa 4 / 25

5 1.1.7 IBM Security Trusteer Pinpoint Detect Standard ve/veya IBM Security Trusteer Pinpoint Detect Premium ve/veya IBM Security Pinpoint Detect Standard (erişim yönetimi bütünleştirmesiyle) ve/veya IBM Security Detect Premium (erişim yönetimi bütünleştirmesiyle) İçin Ek Bulut Hizmetleri a. IBM Security Trusteer Detect Standard for Business ve/veya IBM Security Trusteer Pinpoint Detect Premium for Business ve/veya IBM Security Pinpoint Detect Standard (Ticari Faaliyet için eriģim yönetimi bütünleģtirmesiyle) ve/veya IBM Security Detect Premium (Ticari Faaliyet için eriģim yönetimi bütünleģtirmesiyle) Ġçin Kullanılabilir Ek Bulut Hizmetleri: IBM Security Trusteer Pinpoint Detect Standard Additional Applications for Business IBM Security Trusteer Pinpoint Detect Premium Additional Applications for Business b. IBM Security Trusteer Detect Standard for Retail ve/veya IBM Security Trusteer Pinpoint Detect Premium for Retail ve/veya IBM Security Pinpoint Detect Standard (Perakende için eriģim yönetimi bütünleģtirmesiyle) ve/veya IBM Security Detect Premium (Perakende için eriģim yönetimi bütünleģtirmesiyle) Ġçin Kullanılabilir Ek Bulut Hizmetleri: IBM Security Trusteer Pinpoint Detect Standard Additional Applications for Retail IBM Security Trusteer Pinpoint Detect Premium Additional Applications for Retail IBM Security Trusteer Detect Standard veya IBM Security Trusteer Pinpoint Detect Premium veya IBM Security Pinpoint Detect Standard (eriģim yönetimi bütünleģtirmesiyle) veya IBM Security Detect Premium (eriģim yönetimi bütünleģtirmesiyle) aboneliği, bu bölümde sıralanan ilgili ek Bulut Hizmetlerine yönelik bir ön koģuldur Diğer Ek Bulut Hizmetleri Burada sıralanmayan ve yukarıda belirtilen temel abonelikler için Ģu anda mevcut veya halen geliģtirilmekte olan herhangi bir ek IBM Bulut Hizmetleri aboneliği, güncelleme olarak kabul edilmez; bunlar ayrı olarak verilmelidir. 1.2 Tanımlar Hesap Sahibi istemciyi etkinleģtiren yazılımı kuran, son kullanıcı lisans sözleģmesini ("EULA") kabul eden ve MüĢterinin Bulut Hizmetlerine abone olduğu MüĢterinin Ticari Faaliyet ve/veya Perakende Uygulamasında en az bir kez kimliği doğrulanan, MüĢterinin son kullanıcısı anlamına gelir. Hesap Sahibi İstemci Yazılımı IBM Security Trusteer Rapport'un istemciyi etkinleģtiren yazılımı veya IBM Security Trusteer Mobile Browser'ın istemciyi etkinleģtiren yazılımı veya son kullanıcının aygıtı üzerinde kurulum için bazı Bulut Hizmetleri ile sağlanan diğer her türlü istemciyi etkinleģtiren yazılımlar anlamına gelir. Trusteer Splash mevcut açılıģ ekranı Ģablonlarına dayalı olarak MüĢteriye sağlanan açılıģ ekranı anlamına gelir. Açılış Sayfası MüĢteriye, MüĢterinin açılıģ ekranı ve karģıdan yüklenebilir Hesap Sahibi Ġstemci Yazılımı ile sağlanan, IBM tarafından barındırılan sayfa anlamına gelir. 2. IBM Security Trusteer Rapport Bulut Hizmetleri 2.1 IBM Security Trusteer Rapport for Retail ve/veya IBM Security Trusteer Rapport for Business ("Trusteer Rapport") Trusteer Rapport, dolandırıcılık ve Man-in-the-Browser (MitB) kötü niyetli yazılım saldırılarına karģı koruma katmanı sağlar. IBM Security Trusteer Rapport, dünya genelinde on milyonlarca uç noktadan oluģan bir ağı kullanarak, dünya çapındaki kuruluģlara karģı gerçekleģtirilen aktif dolandırıcılık ve kötü niyetli yazılım saldırılarına iliģkin bilgiler toplar. IBM Security Trusteer Rapport, dolandırıcılık saldırılarını engellemeyi ve MitB kötü niyetli yazılım türlerinin kurulumunu ve çalıģmasını önlemeyi hedefleyen, davranıģa dayalı algoritmalar uygular. Bu Bulut Hizmeti, bir Hak Kazanan Katılımcı ücret ölçüsüne sahiptir. Ticari Faaliyet olanağı, 10 Hak Kazanan Katılımcıdan oluģan paketler halinde satılır. Perakende olanağı, 100 Hak Kazanan Katılımcıdan oluģan paketler halinde satılır. i (07/2016) Sayfa 5 / 25

6 Bu Bulut Hizmeti ürününe aģağıda belirtilenler dahildir: a. Trusteer Management Application ("TMA"): TMA, IBM Security Trusteer'ın bulut tarafından barındırılan ortamında sağlanır. MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), bu ortam aracılığıyla Ģunları yapabilir: (i) olay verilerine iliģkin raporlamayı ve risk değerlendirmelerini görüntüleyebilir ve karģıdan yükleyebilir, ve (ii) bir son kullanıcı lisans sözleģmesi ("EULA") kapsamında, ücretsiz olarak MüĢterinin Hak Kazanan Katılımcılarına lisanslanan ve Trusteer Rapport yazılım paketi ("Hesap Sahibi Ġstemci Yazılımı") olarak da bilinen, Hak Kazanan Katılımcının masaüstüne veya aygıtlarına yüklemek üzere sağlanan, istemciyi etkinleģtiren yazılımın yapılandırmasını görüntüleyebilir. MüĢteri, Hesap Sahibi Ġstemci Yazılımını, yalnızca Trusteer Splash'i veya Rapport API'yi kullanarak pazarlayabilir ve bu yazılımı, dahili iģ operasyonları veya çalıģanlarının kullanımı (çalıģanların kiģisel kullanımı dıģında) için kullanamaz. b. Web Komut Dosyası Bulut Hizmetine eriģme veya bu hizmeti kullanma amacıyla bir web sitesinde eriģim için c. Olay verileri: MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), MüĢterinin, Bulut Hizmetleri kapsamına abone olduğu Ticari Faaliyet veya Perakende Uygulaması ile Hesap Sahiplerinin çevrimiçi etkileģimlerinin sonucunda, Hesap Sahibi Ġstemci yazılımı tarafından üretilen olay verilerini almak için TMA'yı kullanabilir. Olay verileri, son kullanıcı lisans sözleģmesini kabul eden, en az bir kez MüĢterinin Ticari Faaliyet veya Perakende Uygulamalarında kimliği doğrulanan ve aygıtlarının üzerinde çalıģtığı, Hak Kazanan Katılımcılarının Hesap Sahibi Ġstemci Yazılımından elde edilecektir. d. Trusteer Splash: Trusteer Splash pazarlama platformu, MüĢterinin Bulut Hizmetleri kapsamına abone olduğu MüĢterinin Ticari Faaliyet ve/veya Perakende Uygulamalarına eriģen Hak Kazanan Katılımcıları tanımlar ve bunlara Hesap Sahibi Ġstemci Yazılımını pazarlar. MüĢteri, "Splash Templates" açılıģ ekranlarından seçim yapabilir. ÖzelleĢtirilmiĢ açılıģ ekranı için, ayrı bir sözleģme veya hizmet bildirimi kapsamında bir anlaģma yapılabilir. MüĢteri, ticari markalarını, logolarını veya simgelerini, TMA ile bağlantılı olarak kullanım için, yalnızca Trusteer Splash ile birlikte kullanılmak ve Hesap Sahibi Ġstemci Yazılımında veya IBM tarafından barındırılan açılıģ sayfasında ve IBM Security Trusteer web sitesinde gösterilmek üzere sağlamayı kabul edebilir. Sağlanan tüm ticari markalarının, logolarının veya simgelerinin kullanımı, IBM'in reklam ve ticari marka kullanımıyla ilgili makul ilkelerine uygun olacaktır. MüĢterinin, Hesap Sahibi Ġstemci Yazılımına iliģkin herhangi türde zorunlu devreye alma iģlemini kullanmak istemesi halinde, MüĢteri, IBM Security Trusteer Rapport Mandatory Service Bulut Hizmetine abone olmalıdır. MüĢterinin, Hesap Sahibi Ġstemci Yazılımına iliģkin zorunlu devreye alma iģlemi aģağıdakileri içerir, ancak bunlarla sınırlı değildir: Hak Kazanan Katılımcıyı, Hesap Sahibi Ġstemci Yazılımını yüklemeye doğrudan veya dolaylı olarak zorlayan herhangi bir mekanizma veya araç tarafından yapılan herhangi bir türde zorunlu devreye alma iģlemi veya Hesap Sahibi Ġstemci Yazılımının bu zorunlu devreye alma iģlemine iliģkin lisanslama gereksinimlerini atlamak için oluģturulan, IBM tarafından oluģturulmamıģ veya onaylanmamıģ olan herhangi bir yöntem, araç, prosedür, sözleģme veya mekanizma. 2.2 IBM Security Trusteer Rapport II for Retail ve/veya IBM Security Trusteer Rapport II for Business ("Trusteer Rapport II") Trusteer Rapport II Bulut Hizmeti, birden fazla Uygulamanın korunmasıyla ilgili ücretlerin standartlaģtırılmasına yardımcı olmak için IBM Security Trusteer Rapport'un yeni bir oluģumudur ve Uygulamalar eklenirken bir kerelik ücretlerin yerine geçer. Trusteer Rapport II, kimlik avı dolandırıcılığı ve Man-in-the-Browser (MitB) kötü niyetli yazılım saldırılarına karģı bir koruma katmanı sağlar. IBM Security Trusteer Rapport, dünya genelinde on milyonlarca uç noktadan oluģan bir ağı kullanarak, dünya çapındaki kuruluģlara karģı gerçekleģtirilen aktif dolandırıcılık ve kötü niyetli yazılım saldırılarına iliģkin bilgiler toplar. IBM Security Trusteer Rapport, dolandırıcılık saldırılarını engellemeyi ve MitB kötü niyetli yazılım türlerinin kurulumunu ve çalıģmasını önlemeyi hedefleyen, davranıģa dayalı algoritmalar uygular. i (07/2016) Sayfa 6 / 25

7 Bu Bulut Hizmetine Hak Kazanan Katılımcıya iliģkin ücret ölçüsü kapsamında hak kazanılır. Ticari Faaliyet olanağı, 10 Hak Kazanan Katılımcıdan oluģan paketler halinde satılır. Perakende olanağı, 100 Hak Kazanan Katılımcıdan oluģan paketler halinde satılır. Bu Bulut Hizmeti ürününe aģağıda belirtilenler dahildir: a. Trusteer Management Application ("TMA"): TMA, IBM Security Trusteer'ın bulut tarafından barındırılan ortamında sağlanır. MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), bu ortam aracılığıyla Ģunları yapabilir: (i) olay verilerine iliģkin raporlamayı ve risk değerlendirmelerini görüntüleyebilir ve yükleyebilir, ve (ii) son kullanıcı lisans sözleģmesi ("EULA") kapsamında, ücretsiz olarak MüĢterinin Hak Kazanan Katılımcılarına lisanslanan ve Trusteer Rapport yazılım grubu ("Hesap Sahibi Ġstemci Yazılımı") olarak da bilinen Hak Kazanan Katılımcının masaüstüne veya aygıtlarına yüklemek üzere sağlanan, istemciyi etkinleģtiren yazılımın yapılandırmasını görüntüleyebilir. MüĢteri, Hesap Sahibi Ġstemci Yazılımını, yalnızca Trusteer Splash'i veya Rapport API'yi kullanarak pazarlayabilir ve bu yazılımı, dahili iģ operasyonları veya çalıģanlarının kullanımı (çalıģanların kiģisel kullanımı dıģında) için kullanamaz. b. Web Komut Dosyası Bulut Hizmetine eriģme veya bu hizmeti kullanma amacıyla bir web sitesinde eriģim için c. Olay verileri: MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), MüĢterinin, Bulut Hizmetleri kapsamına abone olduğu Ticari Faaliyet veya Perakende Uygulaması ile Hesap Sahiplerinin çevrimiçi etkileģimlerinin sonucunda, Hesap Sahibi Ġstemci yazılımı tarafından üretilen olay verilerini almak için TMA'yı kullanabilir. Olay verileri, son kullanıcı lisans sözleģmesini kabul eden, en az bir kez MüĢterinin Ticari Faaliyet veya Perakende Uygulamalarında kimliği doğrulanan ve aygıtlarının üzerinde çalıģtığı, Hak Kazanan Katılımcılarının Hesap Sahibi Ġstemci Yazılımından elde edilecektir. d. Trusteer Splash: Trusteer Splash pazarlama platformu, MüĢterinin Bulut Hizmetleri kapsamına abone olduğu MüĢterinin Ticari Faaliyet ve/veya Perakende Uygulamalarına eriģen Hak Kazanan Katılımcıları tanımlar ve bunlara Hesap Sahibi Ġstemci Yazılımını pazarlar. MüĢteri, mevcut "Splash Templates" açılıģ ekranlarından seçim yapabilir. ÖzelleĢtirilmiĢ açılıģ ekranı için, ayrı bir sözleģme veya hizmet bildirimi kapsamında bir anlaģma yapılabilir. MüĢteri, ticari markalarını, logolarını veya simgelerini, TMA ile bağlantılı olarak kullanım için, yalnızca Trusteer Splash ile birlikte kullanılmak ve Hesap Sahibi Ġstemci Yazılımında veya IBM tarafından barındırılan açılıģ sayfasında ve IBM Security Trusteer web sitesinde gösterilmek üzere sağlamayı kabul edebilir. Sağlanan tüm ticari markalarının, logolarının veya simgelerinin kullanımı, IBM'in reklam ve ticari marka kullanımıyla ilgili makul ilkelerine uygun olacaktır. MüĢterinin, Hesap Sahibi Ġstemci Yazılımına iliģkin herhangi türde zorunlu devreye alma iģlemini kullanmak istemesi halinde, MüĢteri, IBM Security Trusteer Rapport Mandatory Service Bulut Hizmetine abone olmalıdır. MüĢterinin, Hesap Sahibi Ġstemci Yazılımına iliģkin zorunlu devreye alma iģlemi aģağıdakileri içerir, ancak bunlarla sınırlı değildir: Hak Kazanan Katılımcıyı, Hesap Sahibi Ġstemci Yazılımını yüklemeye doğrudan veya dolaylı olarak zorlayan herhangi bir mekanizma veya araç tarafından yapılan herhangi bir türde zorunlu devreye alma iģlemi veya Hesap Sahibi Ġstemci Yazılımının bu zorunlu devreye alma iģlemine iliģkin lisanslama gereksinimlerini atlamak için oluģturulan, IBM tarafından oluģturulmamıģ veya onaylanmamıģ olan herhangi bir yöntem, araç, prosedür, sözleģme veya mekanizma. Trusteer Rapport II for Business ve/veya Trusteer Rapport II for Retail ürünlerinin her biri bir Uygulama için korumayı içerir. Her ek Uygulama için, MüĢterinin IBM Security Trusteer Rapport Ek Uygulamalar için yetki edinmesi gerekir. 2.3 IBM Security Trusteer Rapport for Business ve/veya IBM Security Trusteer Rapport for Retail ve/veya IBM Security Trusteer Rapport II for Business ve/veya IBM Security Trusteer Rapport II for Retail İçin İsteğe Bağlı Ek Bulut Hizmetleri IBM Security Trusteer Rapport Bulut Hizmetleri veya IBM Security Trusteer Rapport II Bulut Hizmetleri aboneliği, aģağıdaki ek Bulut Hizmetlerinin herhangi birine abonelik için ön koģuldur. Bulut Hizmetleri, "Ticari Faaliyet için" olarak belirlendiyse, edinilen ek Bulut Hizmetleri de "Ticari Faaliyet için" olarak belirlenmelidir. Bulut Hizmetleri, "Perakende için" olarak belirlendiyse, edinilen ek IBM Bulut Hizmetleri de i (07/2016) Sayfa 7 / 25

8 "Perakende için" olarak belirlenmelidir. MüĢteri, son kullanıcı lisans sözleģmesini kabul eden Hesap Sahibi Ġstemci Yazılımını çalıģtıran ve en az bir kez MüĢterinin Ticari Faaliyet ve/veya Perakende Uygulamalarında kimliği doğrulanan Hak Kazanan Katılımcılardan olay verilerini alacaktır. MüĢterinin yapılandırması ise Kullanıcı kimliklerinin derlemini içermelidir IBM Security Trusteer Rapport Fraud Feeds for Business ve/veya IBM Security Trusteer Rapport Fraud Feeds for Retail Bu eklenti Bulut Hizmetine abone olurken, MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), Trusteer Rapport Bulut Hizmetinden üretilen tehdit akıģlarını görüntülemek, bunlara abone olmak ve bunların sağlanmasını yapılandırmak için TMA'yı kullanabilir. AkıĢlar, saptanmıģ e-posta adreslerine e-posta ile veya SFTP aracılığıyla metin dosyaları olarak gönderilebilir IBM Security Trusteer Rapport Phishing Protection for Business ve/veya IBM Security Trusteer Rapport Phishing Protection for Retail MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), Hesap Sahibinin oturum açmaya iliģkin kimlik bilgilerini, dolandırıcı olduğundan Ģüphelenilen veya potansiyel olarak dolandırıcı nitelikte bir siteye göndermeyle ilgili olay verisi bildirimlerini almak için TMA'yı kullanabilir. Yasalara uygun çevrimiçi uygulamalar (URL adresleri), yanlıģlıkla kimlik avı dolandırıcılığı sitesi olarak iģaretlenebilir ve Bulut Hizmetleri, Hesap Sahiplerini, meģru bir sitenin kimlik avı dolandırıcılığı sitesi olduğu konusunda uyarabilir. Bu gibi durumlarda, MüĢteri, bu tür bir hatayı IBM'e bildirmelidir. IBM hatayı düzeltecektir. Bu, MüĢterinin bu tür bir hataya yönelik tek çözüm yolu olacaktır IBM Security Trusteer Rapport Mandatory Service for Business ve/veya IBM Security Trusteer Rapport Mandatory Service for Retail MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), MüĢterinin, Bulut Hizmetleri kapsamına abone olduğu MüĢterinin Ticari Faaliyet ve/veya Perakende Uygulamalarına eriģen Hak Kazanan Katılımcılara Hesap Sahibi Ġstemci Yazılımını yüklemeyi zorunlu kılmak için, Trusteer Splash pazarlama platformunun bir eģgörünümünü kullanabilir. IBM Security Trusteer Rapport Premium Support for Business, IBM Security Rapport Mandatory Service for Business'a yönelik ön koģuldur. IBM Security Trusteer Rapport Premium Support for Retail, IBM Security Rapport Mandatory Service for Retail'a yönelik ön koģuldur. MüĢteri, yalnızca MüĢterinin, Bulut Hizmetleri kapsamına abone olduğu MüĢterinin Ticari Faaliyet ve/veya Perakende Uygulaması ile kullanım için sipariģ edilmiģ veya yapılandırılmıģ olması kaydıyla, IBM Security Trusteer Rapport Mandatory Service'ın ek iģlevlerini uygulayabilir IBM Security Trusteer Rapport Large Redeployment ve/veya IBM Security Trusteer Rapport Small Redeployment Kendi çevrimiçi bankacılık Uygulamalarını hizmet süresi içerisinde yeniden devreye alan ve bunun sonucunda da kendi IBM Security Trusteer Rapport veya IBM Security Trusteer Rapport II devreye alımlarında değiģiklik gereken MüĢteriler, IBM Security Trusteer Rapport Redeployment satın almalıdır. Yeniden devreye alma, MüĢterinin Uygulamanın etki alanını veya anasistem URL adresini değiģtirmesi, değiģiklikleri Splash yapılandırmasında uygulaması veya yeni çevrimiçi bankacılık platformuna geçmesi nedeniyle ortaya çıkabilir. MüĢteri, 6 aylık yeniden devreye alma geçiģ dönemi için, halihazırda abone olunan Uygulamaların üzerinde çalıģan birebir temelinde ek Uygulamalara hak kazanır. IBM Security Trusteer Rapport Large Redeployment, 'den fazla kullanıcısı olan ortamlar için, IBM Security Trusteer Rapport Small Redeployment ise veya daha az kullanıcısı olan ortamlar için geçerlidir IBM Security Trusteer Rapport Additional Applications for Business ve/veya IBM Security Trusteer Rapport Additional Applications for Retail IBM Security Trusteer Rapport II for Business için; ilk Uygulamadan sonraki herhangi bir ek Ticari Faaliyet Uygulamasında devreye alma iģlemi, IBM Security Trusteer Rapport Additional Applications for Business Bulut Hizmeti için yetki olmasını gerektirir. IBM Security Trusteer Rapport II for Retail için; ilk Uygulamadan sonraki herhangi bir ek Perakende Uygulamasında devreye alma iģlemi, IBM Security Trusteer Rapport Additional Applications for Retail Bulut Hizmeti için yetki olmasını gerektirir. i (07/2016) Sayfa 8 / 25

9 3. IBM Security Trusteer Pinpoint Bulut Hizmetleri IBM Security Trusteer Pinpoint, baģka bir koruma katmanı sağlamak üzere tasarlanmıģ, bulut tabanlı bir hizmettir ve kötü niyetli yazılım, dolandırıcılık ve hesap ele geçirme saldırılarını algılayıp azaltmayı hedefler. Trusteer Pinpoint, MüĢterinin, Bulut Hizmetleri kapsamına abone olduğu MüĢterinin Ticari Faaliyet ve/veya Perakende Uygulamalarıyla ve dolandırıcılığı önleme süreçleriyle bütünleģtirilebilir. Bu Bulut Hizmetine aģağıda belirtilenler dahildir: a. TMA: TMA, IBM Security Trusteer'ın bulut tarafından barındırılan ortamında sağlanır. MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), bu ortam aracılığıyla Ģunları yapabilir: i) olay verilerine iliģkin raporlamayı ve risk değerlendirmelerini görüntüleyebilir ve karģıdan yükleyebilir ve (ii) Pinpoint olanaklarından üretilen tehdit akıģlarını görüntüleyebilir, bunlara abone olabilir ve bunların sağlanmasını yapılandırabilir. b. Web Komut Dosyası ve/veya Uygulama Programı Arabirimleri Bulut Hizmetine eriģme veya bu hizmeti kullanma amacıyla bir web sitesinde devreye alma için 3.1 IBM Security Trusteer Pinpoint Malware Detection ve IBM Security Trusteer Pinpoint Criminal Detection IBM Security Trusteer Pinpoint Malware Detection Bulut Hizmetlerinde veya IBM Security Trusteer Pinpoint Malware Detection II Bulut Hizmetlerinde kötü niyetli yazılım algılanması veya IBM Security Trusteer Pinpoint Malware Detection Bulut Hizmetlerinde veya IBM Security Trusteer Pinpoint Malware Detection II Bulut Hizmetleri veya hesap ele geçirme algılanması durumunda, MüĢteri, Pinpoint En Ġyi Uygulamalar Kılavuzunu takip etmelidir. IBM Security Trusteer Pinpoint Malware Detection Bulut Hizmetlerini veya IBM Security Trusteer Pinpoint Criminal Detection Bulut Hizmetlerini veya IBM Security Trusteer Pinpoint Malware Detection II Bulut Hizmetlerini veya IBM Security Trusteer Pinpoint Criminal Detection II Bulut Hizmetlerini, kötü niyetli bir yazılımın algılanmasından veya hesabın ele geçirilmesinin tespit edilmesindenhemen sonra Hak Kazanan Katılımcı deneyimini, IBM Security Trusteer Pinpoint Bulut Hizmetlerinin kullanılmasıyla, baģkalarının, MüĢteri eylemleri ile bağlantı kurmasını sağlaması (örn: kötü niyetli yazılım algılanmasından veya hesabın ele geçirilmesinin algılanmasından hemen sonra bildirimler, iletiler, aygıtların engellenmesi veya Ticari Faaliyet ve/veya Perakende Uygulamasına eriģimin engellenmesi) gibietkileyecek Ģekilde kullanmayın. 3.2 IBM Security Trusteer Pinpoint Criminal Detection for Business ve/veya IBM Security Trusteer Pinpoint Criminal Detection for Retail Aygıt kimliği, dolandırıcılık algılama ve kötü niyetli yazılım odaklı kimlik bilgisi hırsızlığını algılama yoluyla, Ticari Faaliyet veya Perakende Uygulamasına bağlı tarayıcıların Ģüpheli hesap ele geçirme etkinliğinin istemci olmadan algılanması IBM Security Trusteer Pinpoint Criminal Detection Bulut Hizmetleri, baģka bir koruma katmanı sağlar, hesap ele geçirme giriģimlerini algılamayı hedefler ve Ticari Faaliyet veya Perakende Uygulamasına eriģen mobil aygıtlara veya tarayıcılara iliģkin risk değerlendirme puanlarını MüĢteriye doğrudan sağlar (yerel tarayıcı veya MüĢteri mobil uygulaması yoluyla). a. Olay verileri: MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), MüĢterinin, Bulut Hizmetleri kapsamına abone olduğu Ticari Faaliyet veya Perakende Uygulamaları ile Hak Kazanan Katılımcıların çevrimiçi etkileģimlerinin sonucunda oluģturulan olay verilerini almak için TMA'yı kullanabilir veya MüĢteri, olay verilerini arka uç Uygulama Programı Arabirimi sağlama kipi aracılığıyla alabilir. 3.3 IBM Security Trusteer Pinpoint Criminal Detection II for Business ve/veya IBM Security Trusteer Pinpoint Criminal Detection II for Retail IBM Security Pinpoint Criminal Detection II, birden fazla Uygulamanın korunmasıyla ilgili ücretlerin standartlaģtırılmasına yardımcı olmak için IBM Security Trusteer Pinpoint Criminal Detection'ın yeni bir oluģumudur ve Uygulamalar eklenirken bir kerelik ücretlerin yerine geçer. Aygıt kimliği, dolandırıcılık algılama ve kötü niyetli yazılım odaklı kimlik bilgisi hırsızlığını algılama yoluyla, Ticari Faaliyet veya Perakende Uygulamasına bağlı tarayıcıların Ģüpheli hesap ele geçirme etkinliğinin istemci olmadan algılanması IBM Security Trusteer Pinpoint Criminal Detection II Bulut Hizmetleri, baģka bir koruma katmanı sağlar, hesap ele geçirme giriģimlerini algılamayı hedefler ve Ticari Faaliyet veya Perakende Uygulamasına eriģen mobil aygıtlara veya tarayıcılara iliģkin risk değerlendirme puanlarını MüĢteriye doğrudan sağlar (yerel tarayıcı veya MüĢteri mobil uygulaması yoluyla). i (07/2016) Sayfa 9 / 25

10 a. Olay verileri: MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), MüĢterinin, Bulut Hizmetleri kapsamına abone olduğu Ticari Faaliyetveya Perakende Uygulamaları ile Hak Kazanan Katılımcıların çevrimiçi etkileģimlerinin sonucunda oluģturulan olay verilerini almak için TMA'yı kullanabilir veya MüĢteri, olay verilerini arka uç Uygulama Programı Arabirimi sağlama kipi aracılığıyla alabilir. Bu Bulut Hizmeti bir adet Uygulamanın korunmasını kapsar. MüĢterinin, her ek Uygulama için, IBM Security Trusteer Pinpoint Criminal Detection Additional Applications için yetki edinmesi gerekir. 3.4 IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition ve/veya IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition ve/veya IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition ve/veya IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition Ticari Faaliyet ve/veya Perakende Uygulamasına bağlanan Man in the Browser (MitB) adlı finansal kötü niyetli yazılımın bulaģtığı tarayıcıların istemci olmadan algılanması. IBM Security Trusteer Pinpoint Malware Detection Bulut Hizmetleri, bir baģka koruma katmanı sağlar ve MitB finansal kötü niyetli yazılım varlığına iliģkin uyarıları ve değerlendirmeleri sağlayarak, kuruluģların, kötü niyetli yazılım riskine dayalı dolandırıcılık önleme süreçlerine odaklanmasına olanak tanımayı hedefler. a. Olay verileri: MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), MüĢterinin Ticari Faaliyet ve/veya Perakende Uygulamaları ile Hak Kazanan Katılımcıların çevrimiçi etkileģimlerinin sonucunda oluģturulan olay verilerini almak için TMA'yı kullanabilir. b. Advanced Edition: Ticari Faaliyet ve/veya Perakende teklifleri için Advanced Editions, MüĢterinin Ticari Faaliyet ve/veya PerakendeUygulamalarının yapısına ve akıģına göre ayarlanıp özelleģtirilen ek algılama ve koruma katmanı sunar ve MüĢteriyi hedefleyen belirli tehdit ortamlarına göre özelleģtirilebilir. MüĢterinin Ticari Faaliyet ve/veya Perakende Uygulamalarında çeģitli lokasyonlara dahil edilebilir. Advanced Edition, MüĢteriye minimum miktarlarda sunulur. Bu miktarlar; en az Perakende Ġçin Hak Kazanan Katılımcı veya Ticari Faaliyet Ġçin Hak Kazanan Katılımcıdır. Bu da 1000 paketlik 100 adet Perakende Ġçin Hak Kazanan Katılımcı veya 1000 paketlik 10 adet Ticari Faaliyet Ġçin Hak Kazanan Katılımcıya karģılık gelir. c. Standard Edition: Ticari Faaliyet veya Perakende için Standard Edition, burada açıklandığı gibi, bu Bulut Hizmetinin temel iģlevlerini sağlayan, hızlı devreye alınan bir çözümdür. 3.5 IBM Security Trusteer Pinpoint Malware Detection Advanced Edition II for Business ve/veya IBM Security Trusteer Pinpoint Malware Detection Advanced Edition II for Retail ve/veya IBM Security Trusteer Pinpoint Malware Detection Standard Edition II for Business ve/veya IBM Security Trusteer Pinpoint Malware Detection Standard Edition II for Retail IBM Security Pinpoint Malware Detection II olanağı, birden fazla Uygulamanın korunmasıyla ilgili ücretlerin standartlaģtırılmasına yardımcı olmak için IBM Security Trusteer Pinpoint Malware Detection'ın yeni bir oluģumudur ve Uygulamalar eklenirken bir kerelik ücretlerin yerine geçer. Ticari Faaliyet ve/veya Perakende Uygulamasına bağlanan Man in the Browser (MitB) adlı finansal kötü niyetli yazılımın bulaģtığı tarayıcıların istemci olmadan algılanması. IBM Security Trusteer Pinpoint Malware Detection Bulut Hizmetleri, bir baģka koruma katmanı sağlar ve MitB finansal kötü niyetli yazılım varlığına iliģkin uyarıları ve değerlendirmeleri sağlayarak, kuruluģların, kötü niyetli yazılım riskine dayalı dolandırıcılık önleme süreçlerine odaklanmasına olanak tanımayı hedefler. a. Olay verileri: MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), MüĢterinin Ticari Faaliyet ve/veya Perakende Uygulamaları ile Hak Kazanan Katılımcıların çevrimiçi etkileģimlerinin sonucunda oluģturulan olay verilerini almak için TMA'yı kullanabilir. i (07/2016) Sayfa 10 / 25

11 b. Advanced Edition: Ticari Faaliyet ve/veya Perakende teklifleri için Advanced Editions, MüĢterinin Ticari Faaliyet ve/veya PerakendeUygulamalarının yapısına ve akıģına göre ayarlanıp özelleģtirilen ek algılama ve koruma katmanı sunar ve MüĢteriyi hedefleyen belirli tehdit ortamlarına göre özelleģtirilebilir. MüĢterinin Ticari Faaliyet ve/veya Perakende Uygulamalarında çeģitli lokasyonlara dahil edilebilir. Advanced Edition, MüĢteriye minimum miktarlarda sunulur. Bu miktarlar; en az Perakende Ġçin Hak Kazanan Katılımcı veya Ticari Faaliyet Ġçin Hak Kazanan Katılımcıdır. Bu da 1000 paketlik 100 adet Perakende Ġçin Hak Kazanan Katılımcı veya 1000 paketlik 10 adet Ticari Faaliyet Ġçin Hak Kazanan Katılımcıya karģılık gelir. c. Standard Edition: Ticari Faaliyet veya Perakende için Standard Edition, burada açıklandığı gibi, bu Bulut Hizmetinin temel iģlevlerini sağlayan, hızlı devreye alınan bir çözümdür. Bu Bulut Hizmeti bir adet Uygulamanın korunmasını kapsar. MüĢterinin, her ek Uygulama için, IBM Security Trusteer Pinpoint Malware Detection Additional Applications için yetki edinmesi gerekir. 3.6 IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition ve/veya IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition ve/veya IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition ve/veya IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition ve/veya IBM Security Trusteer Pinpoint Malware Detection Standard Edition II for Retail ve/veya IBM Security Trusteer Pinpoint Malware Detection Standard Edition II for Business ve/veya IBM Security Trusteer Pinpoint Malware Detection Advanced Edition II for Retail ve/veya IBM Security Trusteer Pinpoint Malware Detection Advanced Edition II for Business İçin İsteğe Bağlı, Ek Bulut Hizmetleri IBM Security Trusteer Rapport Remediation for Retail Bulut Hizmeti için, IBM Security Trusteer Pinpoint Malware Detection Standard Edition for Retail veya IBM Security Trusteer Pinpoint Malware Detection Advanced Edition for Retail veya IBM Security Trusteer Pinpoint Malware Detection Standard Edition II for Retail veya IBM Security Trusteer Pinpoint Malware Detection Advanced Edition II for Retail ürününün bulunması ön koģuldur. IBM Security Trusteer Rapport Remediation for Business Bulut Hizmeti için, IBM Security Trusteer Pinpoint Malware Detection Standard Edition for Business veya IBM Security Trusteer Pinpoint Malware Detection Advanced Edition for Business veya IBM Security Trusteer Pinpoint Malware Detection Standard Edition II for Business veya IBM Security Trusteer Pinpoint Malware Detection Advanced Edition II for Business ürününün bulunması ön koģuldur. IBM Security Trusteer Pinpoint Carbon Copy for Retail için, IBM Security Trusteer Pinpoint Malware Detection Standard Edition for Retail veya IBM Security Trusteer Pinpoint Malware Detection Advanced Edition for Retail veya IBM Security Trusteer Pinpoint Malware Detection Standard Edition II for Retail veya IBM Security Trusteer Pinpoint Malware Detection Advanced Edition II for Retail ürününün bulunması ön koģuldur. IBM Security Trusteer Pinpoint Carbon Copy for Business için, IBM Security Trusteer Pinpoint Malware Detection Standard Edition for Business veya IBM Security Trusteer Pinpoint Malware Detection Advanced Edition for Business veya IBM Security Trusteer Pinpoint Malware Detection Standard Edition II for Business veya IBM Security Trusteer Pinpoint Malware Detection Advanced Edition II for Business ürününün bulunması ön koģuldur IBM Security Trusteer Pinpoint Carbon Copy for Business ve/veya IBM Security Trusteer Pinpoint Carbon Copy for Retail IBM Security Trusteer Pinpoint Carbon Copy olanakları, Hak Kazanan Katılımcının kimlik bilgilerinin, MüĢterinin, Bulut Hizmetleri olanakları kapsamına abone olduğu Ticari Faaliyet veya Perakende Uygulamasına yönelik saldırılardan ne zaman zarar gördüğünü belirlemesine yardımcı olabilecek izleme hizmeti ve baģka bir koruma katmanı sağlamak üzere tasarlanmıģtır IBM Security Trusteer Rapport Remediation for Retail ve/veya IBM Security Trusteer Rapport Remediation for Business IBM Security Trusteer Rapport Remediation for Retail ve IBM Security Trusteer Rapport Remediation for Business ürünleri, MitB kötü niyetli yazılım bulaģmasının, IBM Security Trusteer Pinpoint Malware i (07/2016) Sayfa 11 / 25

12 Detection'ın olay verileriyle saptandığı durumda, MüĢterinin Uygulamasına özel amaçlı olarak eriģen, MüĢterinin Hak Kazanan Katılımcılarının etkilenen aygıtlarındaki man-in-the-browser (MitB) kötü niyetli yazılım bulaģmasını araģtırmayı, düzeltmeyi, engellemeyi ve kaldırmayı hedefler. MüĢterinin, kendi Uygulaması üzerinde fiili olarak çalıģan IBM Security Trusteer Pinpoint Malware Detection veya IBM Security Trusteer Pinpoint Malware Detection IIiçin geçerli bir aboneliği olması gerekir. MüĢteri, bu Bulut Hizmeti olanağını, sadece MüĢterinin Uygulamasına eriģimi olan Hak Kazanan Katılımcılar ile bağlantılı olarak ve yalnızca kötü niyetli yazılım bulaģan aygıtı (PC/MAC) özel amaçlı olarak araģtırıp düzeltmeyi amaçlayan bir araç olarak kullanabilir. IBM Security Trusteer Rapport Remediation, etkilenen Hak Kazanan Katılımcının aygıtı (PC/MAC) üzerinde fiili olarak çalıģmalıdır. Etkilenen Hak Kazanan Katılımcı, son kullanıcı lisans sözleģmesini kabul etmeli, MüĢterinin Uygulamasında/Uygulamalarında en az bir kez kimliği doğrulanmalı ve MüĢterinin yapılandırması ise Kullanıcı kimliklerinin derlemini içermelidir. Herhangi bir Ģüpheye yer vermemek için, bu Bulut Hizmeti olanağı, Trusteer Splash'ı kullanma hakkını içermez ve/veya baģka herhangi bir Ģekilde Hesap Sahibi Ġstemci Yazılımının MüĢterinin genel Hak Kazanan Katılımcı topluluğuna tanıtımını yapmaz IBM Security Trusteer Pinpoint Malware Detection Redeployment Kendi çevrimiçi bankacılık Uygulamalarını hizmet süresi içerisinde yeniden devreye alan ve bunun sonucunda da kendi IBM Security Trusteer Pinpoint Malware Detection ve/veya IBM Security Trusteer Pinpoint Malware Detection II devreye alımlarında değiģiklik gereken MüĢteriler, IBM Security Trusteer Pinpoint Malware Detection Redeployment satın almalıdır. Yeniden devreye alma, MüĢterinin Uygulamanın etki alanını veya anasistem URL adresini değiģtirmesi, çevrimiçi Uygulamasını yeni teknolojiye dönüģtürmesi, yeni çevrimiçi bankacılık platformuna geçmesi veya mevcut bir Uygulamaya yeni oturum açma akıģı eklemesi nedeniyle ortaya çıkabilir. MüĢteri, 6 aylık yeniden devreye alma geçiģ dönemi için, halihazırda abone olunan Uygulamaların üzerinde çalıģan birebir temelinde ek Uygulamalara hak kazanır IBM Security Trusteer Pinpoint Malware Detection Additional Applications for Retail ve/veya IBM Security Trusteer Pinpoint Malware Detection Additional Applications for Business IBM Security Trusteer Pinpoint Malware Detection Standard Edition II for Business veya IBM Security Trusteer Pinpoint Malware Detection Advanced Edition II for Business için, ilk Uygulamadan sonraki herhangi bir ek Ticari Faaliyet Uygulamasında devreye alma iģlemi, IBM Security Trusteer Pinpoint Malware Detection Additional Applications for Business yetkisi edinilmesini gerektirir. IBM Security Trusteer Pinpoint Malware Detection Standard Edition II for Retail veya IBM Security Trusteer Pinpoint Malware Detection Advanced Edition II for Retail için, ilk Uygulamadan sonraki herhangi bir ek Ticari Faaliyet Uygulamasında devreye alma iģlemi, IBM Security Trusteer Pinpoint Malware Detection Additional Applications for Retail yetkisi edinilmesini gerektirir. 3.7 IBM Security Trusteer Pinpoint Criminal Detection for Business İçin ve/veya IBM Security Trusteer Pinpoint Criminal Detection for Retail ve/veya IBM Security Trusteer Pinpoint Criminal Detection II for Business ve/veya IBM Security Trusteer Pinpoint Criminal Detection II for Retail İçin İsteğe Bağlı Ek Bulut Hizmetleri IBM Security Trusteer Pinpoint Criminal Detection Redeployment Kendi çevrimiçi bankacılık Uygulamalarını hizmet süresi içerisinde yeniden devreye alan ve bunun sonucunda da kendi IBM Security Trusteer Pinpoint Criminal Detection Bulut Hizmeti devreye alımlarında değiģiklik gereken MüĢteriler, IBM Security Trusteer Pinpoint Redeployment satın almalıdır. Yeniden devreye alma, MüĢterinin Uygulamanın etki alanını veya anasistem URL adresini değiģtirmesi, çevrimiçi Uygulamasını yeni teknolojiye dönüģtürmesi, yeni çevrimiçi bankacılık platformuna geçmesi veya mevcut bir Uygulamaya yeni oturum açma akıģı eklemesi nedeniyle ortaya çıkabilir. MüĢteri, 6 aylık yeniden devreye alma geçiģ dönemi için, halihazırda abone olunan Uygulamaların üzerinde çalıģan birebir temelinde ek Uygulamalara hak kazanır IBM Security Trusteer Pinpoint Criminal Detection Additional Applications for Business ve/veya IBM Security Trusteer Pinpoint Criminal Detection Additional Applications for Retail IBM Security Trusteer Pinpoint Criminal Detection II for Business için; ilk Uygulamadan sonraki herhangi bir ek Ticari Faaliyet Uygulamasında devreye alma iģlemi, IBM Security Trusteer Pinpoint Criminal Detection Additional Applications for Business yetkisi edinilmesini gerektirir. IBM Security Trusteer Pinpoint Criminal Detection II for Retail için; ilk Uygulamadan sonraki herhangi bir ek Perakende i (07/2016) Sayfa 12 / 25

13 Uygulamasında devreye alma iģlemi, IBM Security Trusteer Pinpoint Criminal Detection Additional Applications for Retail yetkisi edinilmesini gerektirir. 4. IBM Security Trusteer Fraud Protection Suite IBM Security Trusteer Fraud Protection Suite ("Ürün Grubu"), sahtekarlığa karģı koruma katmanı sağlamak için tasarlanmıģ olan, bulut tabanlı hizmetlerden oluģan bir ürün grubudur ve bir yaģam döngüsü yönetim çözümü sağlamak için ek IBM ürünleriyle bütünleģtirilebilir. Bu Ürün Grubu aģağıdaki bulut tabanlı hizmetleri içerir: IBM Security Trusteer Pinpoint Detect, kötü niyetli yazılım, e-dolandırıcılık ve hesap ele geçirme saldırılarını algılayıp azaltmayı hedefler. Trusteer Pinpoint Detect, MüĢterinin Bulut Hizmetleri kapsamına abone olduğu MüĢterinin Ticari Faaliyet ve/veya Perakende Uygulamalarıyla ve sahtekarlığı önleme süreçleriyle bütünleģtirilebilir. IBM Security Trusteer Rapport for Mitigation, saldırılardan etkilenen uç noktaları iyileģtirmeyi ve korumayı hedefler. Bulut Hizmetleri aģağıdakileri içerir: a. TMA: TMA, IBM Security Trusteer'ın bulut tarafından barındırılan ortamında sağlanır. MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), bu ortam aracılığıyla Ģunları yapabilir: i) olay verilerine iliģkin raporlamayı ve risk değerlendirmelerini alabilir ve (ii) olay verilerinin raporlanmasıyla ilgili ilkeleri ve güvenlik ilkelerini görüntüleyebilir, yapılandırabilir ve belirleyebilir. b. Olay verileri: MüĢteri (ve onun sınırsız sayıdaki yetkili personeli), MüĢterinin Bulut Hizmeti kapsamına abone olduğu Ticari Faaliyet veya Perakende Uygulamaları ile Hak Kazanan Katılımcıların çevrimiçi etkileģimlerinin sonucunda oluģturulan olay verilerini almak için TMA'yı kullanabilir veya MüĢteri, olay verilerini arka uç Uygulama Programı Arabirimi (API) sağlama kipi aracılığıyla alabilir. c. Web Komut Dosyası ve/veya Uygulama Programı Arabirimleri Bulut Hizmetine eriģme veya bu hizmeti kullanma amacıyla bir web sitesinde devreye alma için Pinpoint En İyi Uygulamaları Kötü niyetli yazılım olduğunun veya hesapların ele geçirildiğinin algılanması durumunda, MüĢteri, Pinpoint En Ġyi Uygulamalar Kılavuzunu takip etmelidir. IBM Security Trusteer Pinpoint Detect Bulut Hizmetleri, kötü niyetli bir yazılımın algılanmasından veya hesabın ele geçirilmesinin algılanmasından hemen sonra, IBM Security Trusteer Pinpoint Detect olanaklarının kullanılmasıyla, baģkalarının, MüĢteri eylemleri ile bağlantı kurmasını sağlayacak Ģekilde ve Hak Kazanan Katılımcı deneyimini etkileyecek Ģekilde kullanılmamalıdır (örn: kötü niyetli yazılım algılanmasından veya hesabın ele geçirilmesinin algılanmasından hemen sonra bildirimler, iletiler, aygıtların engellenmesi veya Ticari Faaliyet ve/veya Perakende Uygulamasına eriģimin engellenmesi). 4.2 IBM Security Trusteer Pinpoint Detect Standard for Business ve/veya IBM Security Trusteer Pinpoint Detect Standard for Retail Bu Bulut Hizmeti, tek ve birleģik bir çözüm sunmak üzere IBM Security Trusteer Pinpoint Criminal Detection ve IBM Security Trusteer Pinpoint Malware Detection ürünlerini birleģtirir. Bu çözüm, aygıt kimliği, e-dolandırıcılık algılama ve kötü niyetli yazılım odaklı kimlik bilgisi hırsızlığını algılama yoluyla, Ticari Faaliyet veya Perakende Uygulamasına bağlı tarayıcılarında yapıldığından Ģüphelenilen hesap ele geçirme etkinliğinin ve/veya bir kötü niyetli yazılımın istemci olmadan algılanmasını sağlar. IBM Security Trusteer Pinpoint olanakları, baģka bir koruma katmanı sağlar, hesap ele geçirme giriģimlerini algılamayı hedefler ve Ticari Faaliyet veya Perakende Uygulamasına eriģen mobil aygıtlara veya tarayıcılara iliģkin risk değerlendirme puanlarını MüĢteriye doğrudan sağlar (yerel tarayıcı veya müģteri mobil uygulaması yoluyla). Standart Destek (yukarıda Teknik Destek bölümünde tanımlandığı Ģekilde) bu Bulut Hizmetine dahildir. Premium destek için MüĢterinin Detect Premium satın alması gerekir. Bu Bulut Hizmetine bir adet Uygulamanın korunması dahildir. MüĢterinin, her ek Uygulama için, IBM Security Trusteer Pinpoint Detect Standard Additional Applications için yetki edinmesi gerekir. i (07/2016) Sayfa 13 / 25