PCI DSS adatbiztonsági szabvány mintaszakaszok

PCI DSS adatbiztonsági szabvány. A kártyaadatokat (különösen a kártyaszámokat és a lejárati dátumokat) védeni kell az elvesztéssel és a harmadik személyek általi illetéktelen hoz- záféréssel szemben. A kártyaszervezetek ennek érdekében betartandó adatbiztonsági rendelkezéseit a PCI DSS tartalmazza. Erre tekintettel a Kereskedőnek teljes mértékben meg kell felelnie az SPS által kiadott „PCI DSS compliance instructions security standard” (PCI DSS biztonsági szabványok) mindenkor hatályos változatának, amely a jelen ÁSZF szer- ves részét képezi. A Kereskedő köteles különösen a tanúsítási intézkedé- seket elvégezni, pl. kitölteni az önértékelési kérdőívet, és megerősíteni az SPS felé, hogy megfelel a PCI DSS előírásainak. Kártyaadatok ellopása vagy ennek gyanúja esetén a Kereskedő köteles azonnal értesíteni erről az SPS-t. Ilyen esetben a Kereskedő kifejezetten felhatalmazza az SPS-t, hogy megbízzon egy, a kártyaszervezetek által akkreditált szakértőcéget egy „PCI szakértői jelentés” elkészítésére. A jelentés tartalmazza a káresemény körülményeinek kivizsgálását és annak ellenőrzését, hogy a Kereskedő eleget tett-e a PCI DSS előírásai- nak. A Kereskedő köteles mindenben együttműködni a szakértő céggel, így különösen korlátlan hozzáférést kell biztosítania számára a helyisége- ihez és az infrastruktúrájához. A PCI szakértői jelentés elkészülte után a Kereskedő saját költségére köteles az SPS által meghatározott időtarta- mon belül minden beazonosított biztonsági hibát orvosolni. Amennyiben a vizsgálat azt állapítja meg, hogy az adatok ellopása idején a PCI DSS- ben előírt biztonsági szabványok nem kerültek betartásra, a PCI szakértői jelentés elkészítésének költségeit is a Kereskedőnek kell viselnie. Az SPS jogosult a kártyaszervezetek által benyújtott minden kárigényt áthárítani a Kereskedőre, illetve azonnali hatállyal felmondani a Szerző- désmodult, amennyiben a Kereskedő nem felel meg a PCI DSS előírásai- nak, illetve ha erre vonatkozó kérés esetén a Kereskedő nem erősíti meg, hogy megfelel a PCI DSS követelményeinek. Ez ugyanúgy vonatkozik a kártyaadatok ellopására, valamint annak gyanújára is.
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
PCI DSS adatbiztonsági szabvány. 15 Felelősség
Sample 1

Related to PCI DSS adatbiztonsági szabvány

  • Adatkezelés, adatbiztonság 10.1. A szolgáltató által kezelt adatok fajtái, tárolásuk és esetleges továbbításuk célja, időtartama

  • Biztosítónk legfontosabb adatai Név: Groupama Biztosító Zrt. Székhely: Magyarország, 1146 Xxxxxxxx, Xxxxxxxx xxxxxxxx útja 1/C Levélcím: 1380 Budapest, Pf. 1049 Jogi formája: zártkörűen működő részvénytársaság (alapítva 1987) Cégjegyzékszám: Cg. 00-00-000000 Társaságunk a Fővárosi Törvényszék Cégbíróságánál került bejegyzésre.

  • Változás az előfizető adataiban Az előfizető az előfizetői szerződésben szereplő adatokban bekövetkezett változást – ideértve a számlázási cím változását is - köteles haladéktalanul, de legkésőbb az adatváltozást követő 15 napon belül bejelenteni a szolgáltatónak. A bejelentés elmaradásából eredő kárért a szolgáltató nem felel.

  • A biztosítási díj, a díjfizetés szabályai 7.1 A biztosítót a kockázatviselés kezdetétől, annak teljes tartamára megilleti a – kockázatviselésének ellenszolgáltatására szolgáló – biztosítási díj.

  • A Biztosítóra vonatkozó tájékoztató adatok Az Európai Utazási Biztosító Zártkörûen Mûködô Részvénytársaság 1997. január 1-jén kezdte meg mûködését a magyar biztosítási piacon. Székhelye: 0000 Xxxxxxxx, Xxxx xx 00–00. Telefon: (00-0) 000-0000, fax: (00-0) 000-0000. Cégjegyzékszám: 00-00-000000, Fôvárosi Törvényszék Cégbírósága A társaság alaptôkéje: 400 000 000 Ft Fô tevékenységi köre: nem-életbiztosítás A társaság cégformája: részvénytársaság Mûködési módja: zártkörû A társaság tulajdonosai: Generali Biztosító Zrt. 61% Europäische Reiseversicherung AG, München 26% Europäische Reiseversicherung AG, Bécs 13%

  • A biztosított vagyontárgyak 18.1. A jelen feltételek alapján biztosított vagyontárgyak:

  • A biztosítási titokra és az üzleti titkokra vonatkozó közös szabályok 13. § (1) Biztosító jogutód nélküli megszűnése esetén a biztosító által kezelt üzleti titkot tartalmazó irat a keletkezésétől számított hatvan év múlva a levéltári kutatások céljára felhasználható.

  • Milyen típusú biztosításról van szó? A biztosítási részletezőn megnevezett tevékenység / és vagy működési terület folytatójaként a megbízónak és esetlegesen harmadik személynek okozott kár fedezete, amiért a magyar, vagy a feltüntetésre került “alkalmazandó jog” -ként megjelölt jog szerint felel.

  • Adatbiztonsági intézkedések A biztosító minden ésszerű lépést megtesz annak érdeké- ben, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan fel- használását. A biztosító az általa kezelt személyes adatok védelmét az általános adatvédelmi rendelet előírásainak megfelelően biztosítja. A biztosító mind papír alapú, mind elektronikus adattáro- lás esetén megfelelő fizikai és logikai védelmet biztosít az általa kezelt adatok vonatkozásában. A személyes adatok- hoz való hozzáférés megfelelő technikai megoldásokkal korlátozott, illetve ellenőrizhető. A biztosító által történő adatkezelés biztonságát belső szabályzatok rendezik. Az előírások értelmében a biztosító az általa kezelt adato- kat biztonsági osztályokba sorolja. A biztosító által alkal- mazott besorolási rendszer az adatokat csoportosítja, és az adatbiztonsági osztályokhoz rendelten megadja, hogy milyen egyedi védelmi intézkedésre van szükség.

  • A biztosító főbb adatai Név: Allianz Hungária Biztosító Zártkörűen Működő Rész- vénytársaság Központi faxszám: +00 (0) 000-0000 Ügyfélszolgálat telefonszáma: +36 (1/20/30/70) 000-0-000 Felügyeleti szervünk a Magyar Nemzeti Bank (székhelye: 1054 Xxxxxxxx, Xxxxxxxxx xxx 0–0.).