Phoenix NAP, LLC (“PNAP”) fornece certos serviços ao Cliente de acordo com nosso Contrato de Serviços Mestre padrão (“MSA”), e esses serviços envolvem o potencial de exposição a dados de cartão de crédito mantidos pelo Cliente. De acordo com PCI DSS, o Cliente pode ser obrigado a aderir à Indústria de Cartões de Pagamento Data Security Padrão (PCI DSS) estabelecido pelo PCI Security Standards Council. O PNAP pode possuir, transmitir, armazenar ou de outra forma ficar exposto aos dados do portador do cartão no desempenho dos serviços prestados ao Cliente e, em tais casos, é considerado um “provedor de serviços” sob os Requisitos da Seção 12.8 do PCI DSS.
De acordo com os requisitos estabelecidos na Seção 12.8.2 do PCI DSS, o Cliente deve manter um acordo por escrito que inclua um reconhecimento de que o provedor de serviços é responsável pela segurança dos dados do portador do cartão expostos ao provedor de serviços. O requisito da Seção 12.8.4 do PCI DSS estipula que o Cliente deve manter um programa para monitorar o status de conformidade do provedor de serviços com o PCI DSS. Além disso, e não obstante o acima exposto, o Cliente é o responsável final por sua conformidade com o PCI. O Cliente deve garantir que usará os serviços do PNAP de maneira compatível. Em qualquer instância para a qual o Cliente manipule, armazene ou transmita os dados do titular do cartão de qualquer forma fora de seus sistemas proprietários, o Cliente deve garantir que isso seja feito de acordo com os regulamentos do PCI DSS.
Estabelecido o acima exposto, o PNAP desde já reconhece, concorda e confirma o seguinte:
v.1; 10132017