Phoenix NAP, एलएलसी ("पीएनएपी") हमारे मानक मास्टर सेवा अनुबंध ("एमएसए") के तहत क्लाइंट को कुछ सेवाएं प्रदान करता है, और उन सेवाओं में क्लाइंट द्वारा रखे गए क्रेडिट कार्ड डेटा के संपर्क में आने की संभावना शामिल है। पीसीआई डीएसएस के अनुसार, ग्राहक को भुगतान कार्ड उद्योग का पालन करने की आवश्यकता हो सकती है Data Security पीसीआई सुरक्षा मानक परिषद द्वारा स्थापित मानक (पीसीआई डीएसएस)। PNAP क्लाइंट को प्रदान की गई सेवाओं के प्रदर्शन में कार्डधारक डेटा के पास हो सकता है, संचारित, स्टोर, या अन्यथा उजागर हो सकता है, और ऐसे मामलों में PCI DSS की धारा 12.8 की आवश्यकताओं के तहत "सेवा प्रदाता" माना जाता है।
पीसीआई डीएसएस की धारा १२.८.२ में निर्धारित आवश्यकताओं के तहत, ग्राहक एक लिखित समझौता बनाए रखेगा जिसमें एक पावती शामिल है कि सेवा प्रदाता सेवा प्रदाता के सामने कार्डधारक डेटा की सुरक्षा के लिए जिम्मेदार है। पीसीआई डीएसएस की धारा 12.8.2 की आवश्यकता यह निर्धारित करती है कि ग्राहक सेवा प्रदाता की पीसीआई डीएसएस अनुपालन स्थिति की निगरानी के लिए एक कार्यक्रम बनाए रखेगा। इसके अलावा, और पूर्वगामी के बावजूद, क्लाइंट अंततः अपने पीसीआई अनुपालन के लिए जिम्मेदार है। क्लाइंट को यह सुनिश्चित करना चाहिए कि वह PNAP की सेवाओं का अनुपालन अनुपालन में उपयोग करेगा। किसी भी मामले में, जिसके लिए क्लाइंट अपने स्वामित्व सिस्टम के बाहर किसी भी तरह से कार्डधारक डेटा को संभालता है, स्टोर करता है या प्रसारित करता है, क्लाइंट को यह सुनिश्चित करना चाहिए कि यह पीसीआई डीएसएस नियमों के अनुसार किया गया है।
पूर्वगामी स्थापित होने के साथ, PNAP एतद्द्वारा निम्नलिखित को स्वीकार, सहमत और पुष्टि करता है:
वी.2; 08072025