PCI DSS-Nachtrag

1. Zahlungskartenindustrie Data Security Standard ("PCI DSS")

Phoenix NAP, LLC („PNAP“) bietet dem Kunden bestimmte Dienste im Rahmen unseres Standard-Master-Servicevertrags („MSA“) an, und diese Dienste bergen das Potenzial, dass der Kunde im Besitz von Kreditkartendaten ist. Gemäß PCI DSS muss der Kunde möglicherweise die Zahlungskartenbranche einhalten Data Security Vom PCI Security Standards Council festgelegter Standard (PCI DSS). PNAP kann Karteninhaberdaten bei der Erbringung seiner für den Kunden bereitgestellten Dienste besitzen, übertragen, speichern oder auf andere Weise diesen ausgesetzt sein. In solchen Fällen wird PNAP gemäß den Anforderungen von Abschnitt 12.8 des PCI DSS als „Dienstanbieter“ betrachtet.

Gemäß den Anforderungen in Abschnitt 12.8.2 des PCI DSS muss der Kunde eine schriftliche Vereinbarung einhalten, die eine Bestätigung enthält, dass der Dienstanbieter für die Sicherheit der Karteninhaberdaten verantwortlich ist, die dem Dienstanbieter ausgesetzt sind. Die Anforderung von Abschnitt 12.8.4 des PCI-DSS sieht vor, dass der Kunde ein Programm zur Überwachung des PCI-DSS-Konformitätsstatus des Dienstanbieters verwaltet. Ungeachtet des Vorstehenden ist der Kunde letztendlich für die Einhaltung der PCI verantwortlich. Der Kunde muss sicherstellen, dass er die Dienste von PNAP konform nutzt. In allen Fällen, in denen der Kunde Karteninhaberdaten außerhalb seiner proprietären Systeme auf irgendeine Weise verarbeitet, speichert oder überträgt, muss der Kunde sicherstellen, dass dies gemäß den PCI DSS-Bestimmungen erfolgt.

2. Bescheinigung der Verantwortung

Mit der Feststellung des Vorstehenden erkennt PNAP hiermit Folgendes an, stimmt zu und bestätigt Folgendes:

  1. PNAP ist verantwortlich für die Sicherheit von Karteninhaberdaten, die wir im Auftrag des Kunden besitzen, verarbeiten, übertragen oder anderweitig ausgesetzt sind.
  2. PNAP bestätigt zum Datum dieser Erklärung, dass wir alle geltenden Anforderungen erfüllt haben, um als PCI DSS-konform zu gelten, und die erforderlichen Schritte ausgeführt haben, um unsere Konformität mit den PCI DSS-Standards zu validieren.
  3. Nach Eingang der Anfrage des Kunden informiert PNAP den Kunden über unseren aktuellen PCI DSS-Konformitätsstatus und den Nachweis unserer letzten schriftlichen Validierung der Konformität.
  4. PNAP wird den Kunden so schnell wie möglich informieren, falls wir nicht mehr PCI DSS-konform sind, und wir werden den Kunden darüber informieren, welche Schritte unternommen werden, um den Nichteinhaltungsstatus zu beheben
  5. PNAP erkennt an, dass unser Versäumnis, PCI DSS-konform zu sein und zu bleiben, der Grund für die sofortige Kündigung unseres Vertrags ohne Vertragsstrafe für den Kunden ist.

V.1; 10132017