Phoenix NAP, LLC ("PNAP") fornisce determinati servizi al Cliente ai sensi del nostro Contratto quadro standard di servizi ("MSA") e tali servizi comportano la potenziale esposizione ai dati della carta di credito detenuti dal Cliente. In conformità con PCI DSS, al Cliente potrebbe essere richiesto di aderire al settore delle carte di pagamento Data Security Standard (PCI DSS) stabilito dal PCI Security Standards Council. PNAP può possedere, trasmettere, archiviare o essere altrimenti esposto ai dati dei titolari di carta nello svolgimento dei suoi servizi forniti al Cliente e in tali casi è considerato un "fornitore di servizi" ai sensi dei Requisiti della Sezione 12.8 del PCI DSS.
In base ai requisiti di cui alla Sezione 12.8.2 del PCI DSS, il Cliente dovrà mantenere un accordo scritto che includa un riconoscimento che il fornitore di servizi è responsabile della sicurezza dei dati dei titolari di carta esposti al fornitore di servizi. Il requisito della Sezione 12.8.4 del PCI DSS stabilisce che il Cliente deve mantenere un programma per monitorare lo stato di conformità PCI DSS del fornitore di servizi. Inoltre, e nonostante quanto sopra, il Cliente è in ultima analisi responsabile della sua conformità PCI. Il cliente deve assicurarsi di utilizzare i servizi di PNAP in modo conforme. In tutti i casi in cui il Cliente gestisce, archivia o trasmette i dati dei titolari di carta in qualsiasi modo al di fuori dei propri sistemi proprietari, il Cliente deve garantire che ciò avvenga in conformità con le normative PCI DSS.
Una volta stabilito quanto sopra, PNAP riconosce, accetta e conferma quanto segue:
v.1; 10132017