Phoenix NAP, LLC («PNAP») fournit certains services au client dans le cadre de notre contrat-cadre de services standard («MSA»), et ces services impliquent le potentiel d'exposition aux données de carte de crédit détenues par le client. Conformément à la norme PCI DSS, le client peut être tenu de se conformer à l'industrie des cartes de paiement Data Security Norme (PCI DSS) établie par le Conseil des normes de sécurité PCI. PNAP peut posséder, transmettre, stocker ou être autrement exposé aux données des titulaires de carte dans le cadre de l'exécution de ses services fournis au Client, et dans de tels cas, il est considéré comme un «fournisseur de services» selon les exigences de la section 12.8 de la norme PCI DSS.
Conformément aux exigences énoncées à la section 12.8.2 de la norme PCI DSS, le client doit maintenir un accord écrit qui comprend une reconnaissance que le fournisseur de services est responsable de la sécurité des données de titulaire de carte exposées au fournisseur de services. L'exigence de la section 12.8.4 de la norme PCI DSS stipule que le client doit maintenir un programme pour surveiller l'état de conformité PCI DSS du fournisseur de services. En outre, et nonobstant ce qui précède, le Client est en dernier ressort responsable de sa conformité PCI. Le client doit s'assurer qu'il utilise les services de PNAP de manière conforme. Dans tous les cas pour lesquels le Client manipule, stocke ou transmet des données de titulaire de carte de quelque manière que ce soit en dehors de ses systèmes propriétaires, le Client doit s'assurer que cela est fait conformément aux réglementations PCI DSS.
Ce qui précède étant établi, le PNAP reconnaît, accepte et confirme ce qui suit:
v.1 ; 10132017