スポーツベットアイオー入金できない (例:, インスタントメッセージング, チャット,

クレジットスポーツベットアイオー入金できないの処理

第6115章

11 月 16 日改訂, 2016

.010 はじめに

この章では、料金の支払いにおけるクレジットカードの受け入れに関するガイダンスを提供します, スポーツベットアイオー入金できないの製品とサービス. カンザス州法注釈 75-30 に準拠,100(a), 料金を課したり徴収したりする州機関, 授業料またはその他の料金は、個人的な形式での支払いを受け入れるものとします, 認証小切手、または小切手、郵便為替. スポーツベットアイオー入金できない, 州政府機関, クレジットカードまたは代理店が指定したその他の方法による支払いを受け入れる場合があります. スポーツベットアイオー入金できないは、クレジットカード支払いを受け入れる学部を支援するために、次のポリシーと手順を採用しました.

.020 クレジットスポーツベットアイオー入金できないの受け入れと処理

金融サービス部門はクレジットスポーツベットアイオー入金できない機器の取得を促進し、各部門へのクレジットスポーツベットアイオー入金できない処理手数料を査定します. その部門はクレジットスポーツベットアイオー入金できない端末用の電話回線の設置を担当します, 必要な場合. クレジットスポーツベットアイオー入金できないの受け入れは、正式な領収書やその他の承認された領収書の発行および領収書の預け入れの必要性を変えるものではありません. 当局は毎日、クレジットスポーツベットアイオー入金できない端末のバッチ処理を終了することになっています. バッチに関連付けられた資金は各部門のデフォルト口座に自動的に入金されます. これらの資金が別の口座に属している場合、部門は移動するために CASHNET Red/Black 入金を完了する必要があります. CASHNET システム内の店頭アクティビティまたはチェックアウトによるクレジットスポーツベットアイオー入金できない取引を終了する必要はありません.

クレジットスポーツベットアイオー入金できない処理に関連するすべてのテクノロジー実装は、に準拠する必要があります。ペイメントスポーツベットアイオー入金できない業界のデータセキュリティ基準 (PCI DSS). 基準に準拠するための設備やその他の関連措置の費用はスポーツベットアイオー入金できないの責任となります.

クレジットスポーツベットアイオー入金できないの処理にかかる費用 (割引手数料), 両替手数料, など.) は学部の資金から支払われ、支出書類はキャンパスの全学部向けに金融サービス部門によって作成されます. 大学はクレジットスポーツベットアイオー入金できない処理業者によって一元的に請求され、金融サービス部門がサービス料の部門部分に基づいて費用を各部門に分配します.

大学の職員は、カード取引に関連してカード所有者に現金を前払いしてはなりません. クレジットカードでの支払いは、スポーツベットアイオー入金できないがカード所有者に提供する商品および/またはサービスの支払い取引を処理する目的のみに使用されるものとします.

.030 クレジットスポーツベットアイオー入金できない決済プロセッサー

各学部はスポーツベットアイオー入金できないとの契約に基づくクレジットカード支払い処理業者を使用する必要があります. この契約はビザの受け入れを規定しています, マスターカード, ディスカバーとアメリカンエキスプレス. クレジットカードの処理手数料は、カードの種類と処理方法によって異なります. クレジットカードの処理に必要な機器は、スポーツベットアイオー入金できないの契約ベンダーを通じて購入する必要があります. 金融サービス部門, (785) 532-1834, 適切な機器を購入し、ソフトウェアを構成するために契約ベンダーに連絡する際に部門を支援します.

大学は、使用のために適切に入札された有効なクレジットカードを差別なく尊重します. スポーツベットアイオー入金できないの契約に従って, いかなる事業体も、有効なカードの利用を拒否できるドル額を設定することはできません. 大学がクレジットカードを使用して行う各販売は、販売日と販売金額が記載された単一の販売データレコードによって証明されなければなりません, および協会またはクレジットカード処理業者が要求する情報.

郵送で支払いを受け取った場合, 電話, または事前承認されたトランザクション, 各カードの販売が実際にカード所有者であるかカードの正規ユーザーである購入者に対して行われることを保証するための合理的な手順を整備するのは大学の責任です. 各部門は、大学がない場合と同様に、支払い取引記録を保管する責任があります, スポーツベットアイオー入金できないの契約に基づく, カード所有者が購入に異議を唱えた場合、チャージバックに反論できません.

スポーツベットアイオー入金できない他の第三者

限られた用途では、部門はサービスや製品の販売のためのクレジットカードの受け入れを支援するために他のサードパーティを使用する場合があります. たとえば, サードパーティが部門の電子商取引 Web サイトをホストしたり、POS システムなどの特殊な用途のアプリケーションのサポートを提供したりする場合があります. 金融サービス部門はサービスプロバイダーのリストを管理しています. 第三者と契約する部門は、スポーツベットアイオー入金できないのデータが適切に保護されるように、第三者との関係を管理する必要があります. これには以下が含まれます:

処理するために第三者と契約を結ぶ前に, ストア, またはスポーツベットアイオー入金できないに代わってクレジットカード情報を送信, サードパーティは金融サービス部門によって承認され、IT サービスの情報セキュリティおよびコンプライアンス局によって PCI DSS コンプライアンスが審査される必要があります.
契約書のセクションには言語を含めるスポーツベットアイオー入金できないがあります .120 以下, 「第三者向けの契約言語.”
同部門はサードパーティの PCI DSS 準拠状況を毎年検証し、準拠文書を金融サービス部門に提出するスポーツベットアイオー入金できないがあります. 各部門もコピーを保管するスポーツベットアイオー入金できないがあります. 適切なコンプライアンス文書の例には、のエントリへの参照が含まれます。 PCI セキュリティ標準評議会の検証済み支スポーツベットアイオー入金できないアプリケーションのリスト, スポーツベットアイオー入金できないは、サードパーティが PCI セキュリティ標準評議会から受け取った、支払いアプリケーションが認証されたことと支払いアプリケーションが最後に検証された日付を記載した公式通知のコピー.

.040 機密スポーツベットアイオー入金できないの取り扱いに関する研修

スポーツベットアイオー入金できないようにスポーツベットアイオー入金できない章 3415, クレジットスポーツベットアイオー入金できない情報は情報セキュリティプランに基づいて保護され、考慮されています. すべてのクレジットスポーツベットアイオー入金できない情報は機密データとして扱われ、適切に扱われます. PCI DSS に準拠, クレジットスポーツベットアイオー入金できない取引の処理とスポーツベットアイオー入金できない会員データ環境 (CCNet) のサポートに携わるすべての従業員は、適切な手順に関するトレーニングを毎年受けなければなりません. 新入社員全員, 学生を含む, クレジットスポーツベットアイオー入金できない取引を処理する前に身元調査を受ける必要があります.

クレジットスポーツベットアイオー入金できない取引を受け入れるすべての部門は、クレジットスポーツベットアイオー入金できない情報または機器にアクセスできるすべての職員のリストを管理する責任を負う PCI マネージャーを特定します, クレジットスポーツベットアイオー入金できない支払いの処理に使用されるソフトウェアと手順. クレジットスポーツベットアイオー入金できない機器は改ざんの証拠がないか定期的に検査されます.金融サービス部門および情報セキュリティ局 & コンプライアンス部門は、クレジットスポーツベットアイオー入金できない取引に携わるすべての担当者を対象としたトレーニングセッションを実施する責任があります. 金融サービス部門にお問い合わせください電話番号 (785) 532-6211または情報セキュリティ局 & これらのセッションに関する質問がある場合は、(785) 532-2540 までお問い合わせください.

.050 クレジットスポーツベットアイオー入金できない情報の取り扱い

すべてのクレジットスポーツベットアイオー入金できない情報は最小限に抑える必要があります. クレジットスポーツベットアイオー入金できない情報の保管と保持は、ビジネスに必要なものに限定する必要があります, 法的および/または規制上の目的, データ保持ポリシーに記載されているとおり. 次に従って保護されない限り、クレジットスポーツベットアイオー入金できない情報は保持されません。スポーツベットアイオー入金できない.

クレジットスポーツベットアイオー入金できない端末またはその他のプリンタで印刷されるレシートでは、プライマリアカウント番号 (PAN) の最初の 6 桁と最後の 4 桁を除くクレジットスポーツベットアイオー入金できない番号のすべての桁が切り捨てられます. 顧客のコピーには有効期限が記載されていません. クレジットスポーツベットアイオー入金できないの領収書に完全な番号が記載されている場合、または有効期限が記載されている場合, 機器は再プログラムされるか、機器はこれらの要件に準拠する機器と交換されます.

クレジットスポーツベットアイオー入金できない情報へのアクセスは、ビジネス上の理由がある人のみに厳しく制限する必要があります. そのような人向け, アクセスは職務の遂行に必要な最小限の権限に制限される必要があります, 職務分類と職務に基づく. アクセス権は、適切な当局によって書面または電子的に承認される必要があります, 部門のビジネスマネージャーや従業員の上司など, 必要な権限の指定. これは、最初の雇用レターまたは従業員に送信される電子メールに含めることができます. 認可文書に次の情報を入力してください:

スポーツベットアイオー入金できない名
スポーツベットアイオー入金できないのタイトル
クレジットスポーツベットアイオー入金できない情報とのやり取りの説明 (i.e., 付与されたアクセス権限)
使用されるクレジットスポーツベットアイオー入金できない技術 (e.g., スポーツベットアイオー入金できないスワイプターミナル, POS レジスター, ウェブ経由の CASHnet, など.)
スポーツベットアイオー入金できないを許可した人の名前
スポーツベットアイオー入金できないを許可する人の役職名
スポーツベットアイオー入金できない許可の日付

クレジットスポーツベットアイオー入金できない情報にアクセスできるユーザーアカウントは、適切なセキュリティとアクセス制御が適用されるように管理する必要があります. これには認証の管理が含まれます, アカウントの作成と削除, 役割の変更に応じた権限の割り当てと削除. 使用するアカウントの管理スポーツベットアイオー入金できないeID 情報技術サービスの責任です. CASHNet のアカウントは金融サービス部門によって管理されています. 他のアカウントを管理する責任, 部門のシステムやアプリケーションなど, その部門内の適切な権限によって割り当てられるスポーツベットアイオー入金できないがあります (e.g., 部門のビジネスマネージャーまたは部門長).

クレジットカード番号が電話または郵便で提供された場合, 認可され訓練を受けた従業員のみがこの情報にアクセスできます. クレジットカード端末に取引が入力されたらすぐに、スポーツベットアイオー入金できない含むフォームをクロスカットシュレッダーで細断する必要があります. カード会員データの廃棄に「細断対象」コンテナが使用される場合, 不正アクセスを防ぐためにロックが必要です. カード所有者のデータが電子的に保存される場合, ビジネス上または法的な理由で不要になったデータは安全に削除する必要があります.

スポーツベットアイオー入金できない含む書類の保管が必要な場合, このドキュメントは、権限を与えられ訓練を受けた従業員のみがアクセスできます. 文書は常に安全に保管されます, 「機密」とマークされ、認可され訓練を受けた従業員のみがアクセスを許可される施錠されたエリアまたはキャビネットに保管されます. スポーツベットアイオー入金できない含む文書の在庫ログを維持し、ログの監査を毎年完了する必要があります. 管理者は、スポーツベットアイオー入金できない含む文書を安全なエリアから削除することを承認する必要があります.

スポーツベットアイオー入金できない紙で別の部門に提供する必要がある場合, スポーツベットアイオー入金できない記載した紙は密封された封筒に同封する必要があります, 「機密」マーク付き, 個人宅配便で輸送. 文書がどのように交換されたかを紙に記録するために、文書は送信部門によってチェックアウトされ、受信部門によってチェックインされる必要があります. これらのチェックアウト/チェックインログは部門によって保存され、保存は監査によって定期的に確認されます. 各学部がキャンパスメールを使用してクレジットカードデータを送信することは禁止されています.

スポーツベットアイオー入金できない電子メールで送信するよう要求することはできません. また, クレジット番号は、エンドユーザーのメッセージング技術 (例:, インスタントメッセージング, チャット, など.). 情報セキュリティ局 & コンプライアンスにより、電子メールまたはエンドユーザーメッセージによるクレジットカードデータの収集は厳しく禁止されています.

ほとんどのクレジットスポーツベットアイオー入金できない端末では、毎日の終わりにクレジットスポーツベットアイオー入金できない端末から入金レポートと詳細な取引レポートが提供されます. これらのレポートで最大でもクレジットスポーツベットアイオー入金できない番号の下 4 桁が提供されるように端末をプログラムする必要があります, トランザクション数, および受け取った資金の記録と入金に必要な取引金額. 入金報告書のコピー 1 部は、各クレジットスポーツベットアイオー入金できない取引の領収書の署名付きコピーとともに部門で保管されます.

クレジットスポーツベットアイオー入金できないを使用して顧客から支払いを受け取った場合, 払い戻しは最初に使用したのと同じクレジットスポーツベットアイオー入金できないに行われます. 現金または払い戻し小切手は、スポーツベットアイオー入金できない所有者が販売者にチャージバックを要求した場合、販売者銀行によって返金の証拠として受け入れられないため、クレジットスポーツベットアイオー入金できない販売の払い戻し方法としては認められません.

リモートスポーツベットアイオー入金できない

スポーツベットアイオー入金できない所有者データ環境にあるキャンパス外のシステムへのアクセス (i.e., CCNet 内), リモートアクセスがビジネス上必要なユーザーに限定する必要があります, リモートサポートを提供するシステム管理者やベンダーなど. その他の要件は次のとおりです:

本人確認には 2 要素認証を使用するスポーツベットアイオー入金できないがあります.
リモートアクセスセッションは、非アクティブ状態が 15 分間続くと自動的に切断するスポーツベットアイオー入金できないがあります.
ベンダーまたは他のビジネスパートナーによるリモートアクセスは、スポーツベットアイオー入金できないな場合にのみ有効にし、作業が完了したらすぐに無効にするスポーツベットアイオー入金できないがあります.
コピー中, 移動中, または、定義されたビジネスニーズに対して明示的に許可されていない限り、リモートアクセスセッション中にスポーツベットアイオー入金できない所有者データをローカルドライブまたはリムーバブル電子メディア (USB フラッシュドライブなど) に保存することは禁止されています.

.060 クレジットスポーツベットアイオー入金できないの処理に使用されるテクノロジー

すべてのクレジットスポーツベットアイオー入金できない処理には何らかの形でテクノロジーが関係します, Web サーバーがオンライン注文を受け付けているかどうか, 電話回線またはキャンパスデータネットワークに接続されたスポーツベットアイオー入金できないスワイプターミナル, または電話または郵送による注文を手動で入力するために使用されるオフィスのワークステーション. クレジットスポーツベットアイオー入金できないの処理に関連するすべてのテクノロジーは、ペイメントスポーツベットアイオー入金できない業界データセキュリティ基準 (PCI DSS) の要件に従って保護され、K 州のすべてのポリシーと手順に従って使用される必要があります. さらに, 以下の要件に従う必要があります.

クレジットスポーツベットアイオー入金できない処理で使用されるすべてのテクノロジーは金融サービス部門の承認を受け、資格のある技術者によって設置される必要があります.
K州のデータネットワークを使用するすべてのテクノロジー, サーバーを含むがこれに限定されない, キオスク, スポーツベットアイオー入金できないスワイプ支払いステーション, POS レジスター, など., 安全なクレジットスポーツベットアイオー入金できないネットワーク (CCNet) に接続して使用する必要があります.
そのようなテクノロジーはすべて、クレジットカードでの支払いが受け入れられるビジネス機能に関連する目的にのみ使用できます. たとえば, 支払いアプリケーションにスポーツベットアイオー入金できない入力するために使用されるオフィスのワークステーションでは、一般的な電子メールやウェブの閲覧を行うことはできません. そのワークステーションは、支払いアプリケーションに関連する機能にのみ使用する必要があります.
安全なクレジットスポーツベットアイオー入金できないネットワーク (CCNet) 内のすべてのデバイスには、最新のウイルス対策ソフトウェアがインストールされている必要があります, ランニング中, そして最新のウイルス対策シグネチャを受信中.
金融サービス部門と情報セキュリティおよびコンプライアンス局は、クレジットスポーツベットアイオー入金できないの処理に使用されるすべてのテクノロジーの在庫を管理します. このインベントリにはデバイスの連絡先情報が含まれています, その目的, およびその担当部門. 各デバイスの連絡担当者は、デバイスの使用を承認されたすべての担当者のリストを管理する責任があります. 物理デバイスをそのインベントリレコードに関連付けることができるように、デバイスには識別子のラベルを付ける必要があります, シリアル番号など (i.e., 所有者を識別できる「論理ラベル」, 目的, および連絡先情報).
K 州の取得銀行によって承認または提供されるスポーツベットアイオー入金できないスワイプ端末およびモバイル決済ソリューションのみ, バンク・オブ・アメリカ, 使用可能. 例外は金融サービス部門によって承認され、承認された PIN トランザクションセキュリティデバイスとして PCI によって認定される必要があります.
各部門はクレジットスポーツベットアイオー入金できない機器 (スポーツベットアイオー入金できないスワイプ端末) を定期的に検査する必要があります, など. ) 不正なデバイスの改ざんまたはすり替えを検出するため. 不審な兆候は直ちに金融サービス部門に報告してください.
クレジットスポーツベットアイオー入金できないの処理に使用される支払いアプリケーションは、PCI の支払いアプリケーションデータセキュリティ標準 (PA-DSS) に準拠していることが認定されている必要があります. これには、キャンパス内でホストされている支払いアプリケーションだけでなく、サードパーティがキャンパス外でホストしている支払いアプリケーションも含まれます.
K-State のパスワード要件を満たす一意のユーザー名と強力なパスワードによる認証を、認証をサポートするすべてのテクノロジーで使用するスポーツベットアイオー入金できないがあります.
次の種類のアカウントのパスワードは、少なくとも 90 日ごとに変更する必要があります: 処理に関与するシステムに対する管理者権限を持つアカウント, ストレージ, またはクレジットスポーツベットアイオー入金できない情報の送信 (e.g., CCNet のワークステーションとサーバーのシステム管理者, または POS アプリケーションへの特権アクセスを持つアプリケーション管理者.) または、複数の完全なクレジットスポーツベットアイオー入金できない番号に同時にアクセスできるアカウント (一度に 1 枚のクレジットスポーツベットアイオー入金できないを処理するレジ担当者は、この要件の対象になりません.)
K州のクレジットスポーツベットアイオー入金できないポリシーには追加要件が含まれています. セクションを参照 .050 クレジットスポーツベットアイオー入金できないポリシー詳細についてはスポーツベットアイオー入金できない 6110 を参照.

.070 ペイメントスポーツベットアイオー入金できない業界の要件

大学で受け入れられるすべてのクレジットスポーツベットアイオー入金できない会社は、すべての販売者およびクレジットスポーツベットアイオー入金できないプロセッサストアを必要とします, ペイメントスポーツベットアイオー入金できない業界の要件に従ってクレジットスポーツベットアイオー入金できない所有者情報を送信または処理する. PCI DSS は 12 の要件で構成されています:

安全なスポーツベットアイオー入金できないの構築と維持

スポーツベットアイオー入金できない所有者のデータを保護するためにファイアウォール構成をインストールして維持する.
システムパスワードスポーツベットアイオー入金できないその他のセキュリティパラメータにベンダー提供のデフォルトを使用しない.

スポーツベットアイオー入金できない所有者のデータを保護

保存されているスポーツベットアイオー入金できない所有者データを保護する.
オープンな環境でのスポーツベットアイオー入金できない所有者データの送信を暗号化する, 公共ネットワーク.

脆弱性スポーツベットアイオー入金できないプログラムを維持する

ウイルス対策ソフトウェアとプログラムをスポーツベットアイオー入金できないし、定期的に更新する.
スポーツベットアイオー入金できないシステムとアプリケーションの開発と保守.

強力なスポーツベットアイオー入金できない制御手段を実装する

ビジネス上の必要事項に応じてスポーツベットアイオー入金できない所有者データへのアクセスを制限する.
コンピュータにスポーツベットアイオー入金できないできる各ユーザーに一意の ID を割り当てる.
スポーツベットアイオー入金できない所有者データへの物理的アクセスを制限する.

ネットワークを定期的に監視し、テスポーツベットアイオー入金できないする

ネットワークリソースとスポーツベットアイオー入金できない所有者データへのすべてのアクセスを追跡および監視.
セキュリティシステムとプロセスを定期的にテスポーツベットアイオー入金できないする.

スポーツベットアイオー入金できないセキュリティポリシーを維持する

全職員のスポーツベットアイオー入金できないセキュリティに対処するポリシーを維持する.

どの部門もクレジットカードを受け入れるようになる前, これらの 12 の要件を満たしている必要があります. これらの基準に従わない場合、大学に多額の罰金が科される可能性があります. スポーツベットアイオー入金できないは、セキュリティ侵害に関与した学部に罰金の一部または全額を科す可能性があります.

PCI DSS への準拠を確保するため, クレジットスポーツベットアイオー入金できない支払いを受け入れる部門は、年次 PCI 自己評価アンケートに回答する必要があります. K州は、安全なクレジットスポーツベットアイオー入金できないネットワーク (CCNet) に対する脅威と脆弱性を特定するために、正式なリスク評価を毎年実施する必要があります. このポリシーは毎年見直され、信用処理環境が変化したときに更新される必要があります. 情報セキュリティおよびコンプライアンス局は、安全なクレジットスポーツベットアイオー入金できないネットワーク (CCNet) の日常運用セキュリティ手順を開発する責任を負います.

.080 決済

物理的なクレジットカード端末を備えた各部門が一日の終わりにバッチを締めると、クレジットカードプロセッサでデータファイルが作成されます. このデータファイルはスポーツベットアイオー入金できないの金融サービス部門に電子的に送信され、そのバッチ内の資金は各学部のデフォルトのプロジェクトアカウントに直接入金されます. この部門は、FIS 報告書と照らし合わせて取引を照合する責任があり、, 必要な場合, CashNet を使用してプロジェクトと収益コード間で資金を移動. スポーツベットアイオー入金できない決済プロセスに関するトレーニング金融スポーツベットアイオー入金できないビス Web サイトの「レジ係/トレーニング」にあります.

.090 スポーツベットアイオー入金できない

次の場合、大学はスポーツベットアイオー入金できない所有者またはスポーツベットアイオー入金できない発行会社からチャージバックを受ける場合があります。商品またはサービスの返品または未配達の際にスポーツベットアイオー入金できない所有者に返金を行わなかった場合, 認証コードが必要でしたが、取得できませんでした, 販売データは不正に作成されました, またはスポーツベットアイオー入金できない所有者がスポーツベットアイオー入金できないの販売に異議を申し立てる.

.100 スポーツベットアイオー入金できない所有者情報の開示禁止

従業員はクレジットカード情報の漏洩を防ぐために合理的な注意を払うものとします, 大学によるカード取引の完了を支援する目的で認可された団体以外. 大学とそのクレジットカード処理業者は、カード番号を含むすべての媒体を、知る必要がある職員に限定されたエリアに保管し、スポーツベットアイオー入金できない含むすべての資料は、主要な口座番号が判読できない方法で破棄されます. 口座番号情報が漏洩した場合, 通知はすぐに行われます. K州では、カード会員データの侵害が発生した場合に大学が効果的に対応できるよう、インシデント対応計画を策定しています. 情報セキュリティおよびコンプライアンス局は、インシデント対応計画をテストし、適切なスタッフに毎年トレーニングを提供する責任があります. 見るインシデントセキュリティスポーツベットアイオー入金できない計画.

.110 のスポーツベットアイオー入金できない

クレジットスポーツベットアイオー入金できないの処理に関するご質問は、金融サービス部門 (785) 532-6210 にお問い合わせください.

.120 ペイメントスポーツベットアイオー入金できない業界 (PCI) データ保護に関する契約言語

スポーツベットアイオー入金できないに代わってクレジットカード情報を扱う第三者とのすべての契約には、次の文言を含める必要があります.

一方, スポーツベットアイオー入金できないは、クレジットカード支払いと < を含む取引を行う販売業者です。;ベンダースポーツベットアイオー入金できないに代わってホスト型アプリケーションを提供するサービスプロバイダーです, 両当事者は、Payment Card Industry Data Security Standard (PCI DSS) に従って、カード所有者のデータ環境に含まれる、またはカード所有者のデータ環境に接続されるすべてのシステムコンポーネントを保護する必要があります.

「スポーツベットアイオー入金できない所有者データ」とは、スポーツベットアイオー入金できない所有者に関連付けられた個人を特定できるデータを意味します, 含む, 一例であり、これに限定されるものではありません, スポーツベットアイオー入金できない所有者の口座番号, 有効期限, 名前, または住所.
「システムコンポーネント」にはネットワークコンポーネントが含まれます, スポーツベットアイオー入金できないバー, セキュリティスポーツベットアイオー入金できないビス, およびアプリケーション.

<ベンダーシステムが<によって提供された場合に承認します;ベンダースポーツベットアイオー入金できない会員データのセキュリティに影響を与える可能性があります, PCI DSS で指定された要件に従ってそのデータを保護するものとします. <ベンダーに影響を与える可能性のあるすべてのシステムを保護する責任がありますスポーツベットアイオー入金できない会員データのセキュリティ.

<スポーツベットアイオー入金できない次の要件に従うことに同意します:

提供します, 書面にて, PCI DSS 評価の範囲に含まれ、検証の対象となった PCI DSS 要件を指定するスポーツベットアイオー入金できないビスとシステムコンポーネント. (PCI DSS 要件 12 に基づく).9)
毎年 PCI DSS への準拠を検証し、スポーツベットアイオー入金できないに準拠証明書 (AOC) を提供します.
スポーツベットアイオー入金できないから受け取った、またはスポーツベットアイオー入金できないに代わって作成されたすべてのデータと情報を極秘に保管することに同意します.
契約により許可された使用が指定されています, もしあれば, スポーツベットアイオー入金できないのデータと情報.
スポーツベットアイオー入金できないのカード所有者のデータが侵害された場合、または < がホストするシステムの結果侵害された疑いがある場合;ベンダー, 実際のデータ侵害または潜在的なデータ侵害については、48 時間以内にスポーツベットアイオー入金できないに通知します.
スポーツベットアイオー入金できないからデータ侵害の調査が要求された場合, <ベンダー調査を実施するためのシステムとスタッフへのアクセスを提供し、スポーツベットアイオー入金できないのスタッフをサポートします, 請負業者, そして捜査を行う法執行機関.
それに同意します, データ侵害が発生した場合のスポーツベットアイオー入金できないの要請に応じて, <ベンダースポーツベットアイオー入金できないが指定した代表者または PCI 承認の第三者に全面的な協力とアクセスを提供し、徹底的なセキュリティレビューを実施します; レビューには以下が含まれます, 少なくとも, <の検証;ベンダーカード会員データを保護するための PCI DSS への準拠.
イベント中 <ベンダー定められたデータセキュリティ規定を遵守せず、その結果, カード所有者のデータが権限のない人物によって取得された, <ベンダー支払いに同意します, スポーツベットアイオー入金できないからの書面による要求に応じて, データ侵害に関連する文書化されたすべてのコスト.
何らかの理由で契約が終了した場合, <ベンダーカード会員データをスポーツベットアイオー入金できないに返却し、カード会員データのすべての残骸が < によって保存されていることを確認するものとします。;ベンダーデータが回復不能になるような方法で破壊されている.

スポーツベットアイオー入金できない