Phoenix NAP, LLC („PNAP“) bietet dem Kunden bestimmte Dienste im Rahmen unseres Standard-Master-Servicevertrags („MSA“) an, und diese Dienste bergen das Potenzial, dass der Kunde im Besitz von Kreditkartendaten ist. Gemäß PCI DSS muss der Kunde möglicherweise die Zahlungskartenbranche einhalten Data Security Vom PCI Security Standards Council festgelegter Standard (PCI DSS). PNAP kann Karteninhaberdaten bei der Erbringung seiner für den Kunden bereitgestellten Dienste besitzen, übertragen, speichern oder auf andere Weise diesen ausgesetzt sein. In solchen Fällen wird PNAP gemäß den Anforderungen von Abschnitt 12.8 des PCI DSS als „Dienstanbieter“ betrachtet.
Gemäß den Anforderungen in Abschnitt 12.8.2 des PCI DSS muss der Kunde eine schriftliche Vereinbarung einhalten, die eine Bestätigung enthält, dass der Dienstanbieter für die Sicherheit der Karteninhaberdaten verantwortlich ist, die dem Dienstanbieter ausgesetzt sind. Die Anforderung von Abschnitt 12.8.4 des PCI-DSS sieht vor, dass der Kunde ein Programm zur Überwachung des PCI-DSS-Konformitätsstatus des Dienstanbieters verwaltet. Ungeachtet des Vorstehenden ist der Kunde letztendlich für die Einhaltung der PCI verantwortlich. Der Kunde muss sicherstellen, dass er die Dienste von PNAP konform nutzt. In allen Fällen, in denen der Kunde Karteninhaberdaten außerhalb seiner proprietären Systeme auf irgendeine Weise verarbeitet, speichert oder überträgt, muss der Kunde sicherstellen, dass dies gemäß den PCI DSS-Bestimmungen erfolgt.
Mit der Feststellung des Vorstehenden erkennt PNAP hiermit Folgendes an, stimmt zu und bestätigt Folgendes:
V.1; 10132017