Phoenix NAP, LLC ("PNAP") proporciona ciertos servicios al Cliente en virtud de nuestro Acuerdo Maestro de Servicios ("MSA") estándar, y esos servicios implican la posibilidad de exposición a datos de tarjetas de crédito en poder del Cliente. De acuerdo con PCI DSS, es posible que se requiera que el Cliente se adhiera a la Industria de tarjetas de pago Data Security Estándar (PCI DSS) establecido por el PCI Security Standards Council. PNAP puede poseer, transmitir, almacenar o estar expuesto de otra manera a los datos del titular de la tarjeta en el desempeño de sus servicios proporcionados al Cliente y, en tales casos, se considera un "proveedor de servicios" según los Requisitos de la Sección 12.8 de las PCI DSS.
Según los requisitos establecidos en la Sección 12.8.2 de las PCI DSS, el Cliente deberá mantener un acuerdo por escrito que incluya un reconocimiento de que el proveedor de servicios es responsable de la seguridad de los datos del titular de la tarjeta expuestos al proveedor de servicios. El requisito de la Sección 12.8.4 de las PCI DSS estipula que el Cliente deberá mantener un programa para monitorear el estado de cumplimiento de las PCI DSS del proveedor de servicios. Además, y sin perjuicio de lo anterior, el Cliente es el responsable último de su cumplimiento con PCI. El cliente debe asegurarse de que utilizará los servicios de PNAP de manera compatible. En cualquier caso en el que el Cliente maneje, almacene o transmita datos del titular de la tarjeta de cualquier forma fuera de sus sistemas patentados, el Cliente debe asegurarse de que esto se haga de acuerdo con las regulaciones PCI DSS.
Establecido lo anterior, PNAP reconoce, acepta y confirma lo siguiente:
v.1; 10132017