Addendum PCI DSS

1. Settore delle carte di pagamento Data Security Standard ("PCI DSS")

Phoenix NAP, LLC ("PNAP") fornisce determinati servizi al Cliente ai sensi del nostro Contratto quadro standard di servizi ("MSA") e tali servizi comportano la potenziale esposizione ai dati della carta di credito detenuti dal Cliente. In conformità con PCI DSS, al Cliente potrebbe essere richiesto di aderire al settore delle carte di pagamento Data Security Standard (PCI DSS) stabilito dal PCI Security Standards Council. PNAP può possedere, trasmettere, archiviare o essere altrimenti esposto ai dati dei titolari di carta nello svolgimento dei suoi servizi forniti al Cliente e in tali casi è considerato un "fornitore di servizi" ai sensi dei Requisiti della Sezione 12.8 del PCI DSS.

In base ai requisiti di cui alla Sezione 12.8.2 del PCI DSS, il Cliente dovrà mantenere un accordo scritto che includa un riconoscimento che il fornitore di servizi è responsabile della sicurezza dei dati dei titolari di carta esposti al fornitore di servizi. Il requisito della Sezione 12.8.4 del PCI DSS stabilisce che il Cliente deve mantenere un programma per monitorare lo stato di conformità PCI DSS del fornitore di servizi. Inoltre, e nonostante quanto sopra, il Cliente è in ultima analisi responsabile della sua conformità PCI. Il cliente deve assicurarsi di utilizzare i servizi di PNAP in modo conforme. In tutti i casi in cui il Cliente gestisce, archivia o trasmette i dati dei titolari di carta in qualsiasi modo al di fuori dei propri sistemi proprietari, il Cliente deve garantire che ciò avvenga in conformità con le normative PCI DSS.

2. Attestato di responsabilità

Una volta stabilito quanto sopra, PNAP riconosce, accetta e conferma quanto segue:

  1. PNAP è responsabile della sicurezza dei dati dei titolari di carta che possediamo, elaboriamo, trasmettiamo o a cui siamo altrimenti esposti per conto del Cliente.
  2. PNAP conferma che, alla data della presente dichiarazione, abbiamo rispettato tutti i requisiti applicabili per essere considerati conformi allo standard PCI DSS e abbiamo eseguito i passaggi necessari per convalidare la nostra conformità agli standard PCI DSS.
  3. Al ricevimento della richiesta del Cliente, PNAP informerà il Cliente del nostro attuale stato di conformità PCI DSS e la prova della nostra più recente convalida di conformità per iscritto.
  4. PNAP informerà il Cliente non appena possibile nel caso in cui non siamo più conformi allo standard PCI DSS e inoltre informeremo il Cliente sulle misure da intraprendere per porre rimedio allo stato di non conformità e
  5. PNAP riconosce che la nostra incapacità di essere e rimanere conformi allo standard PCI DSS sarà motivo di risoluzione immediata del nostro Contratto senza penalità per il Cliente.

v.1; 10132017