Cerca nel sito Italiano

Chi sono i fornitori di Servizi

Chi sono i Fornitori di servizi?

I Fornitori di servizi sono tutte le organizzazioni indipendenti che forniscono i propri servizi agli Esercenti e ad altri utenti coinvolti nell'elaborazione delle transazioni American Express. La definizione di Fornitore di servizi include le società autorizzate incaricate dell'elaborazione delle transazioni (altrimenti definite Processor), i Gateway Provider e chiunque fornisca agli Esercenti dispositivi, software o sistemi POS, o altre soluzioni o servizi per l'elaborazione dei pagamenti.
Come gli Esercenti, anche i Fornitori di servizi sono tenuti ad attenersi al Norme operative per la sicurezza dei dati di American Express e a rispettare i vigenti standard per la sicurezza dei dati.(Standard PCI).

Obbligo di notifica ad American Express

Come illustrato dettagliatamente nelle Norme operative per la sicurezza dei dati, qualora sospettino che le informazioni dei Titolari di Carta siano state consultate o utilizzate senza autorizzazione, i Fornitori di servizi sono tenuti a:

    1.  darne immediata notifica ad American Express;

    2.  collaborare con American Express e i suoi revisori affinché sia possibile condurre un'indagine completa sull'episodio;

    3.  fornire tutte le informazioni necessarie e richieste, nonché seguire tutte le istruzioni ricevute da American Express in merito.

Se ritenete che si sia verificata una compromissione dei dati dei Titolari di Carta, contattate il vostro Responsabile per le relazioni con i processor (Processor Relationship Manager) o chiamate il Servizio Clienti Esercizi Convenzionati al Numero Verde 800 919 019 al numero +39 06.72 490.
Per evitare di incorrere in ulteriori episodi di compromissione di dati:

    1.  se ritenete o sospettate che si sia verificato un episodio compromissione dei dati, informate immediatamente American Express;

    2.  verificate di essere conformi alle Norme operative per la sicurezza dei dati di American Express;

    3.  verificate che l'episodio non sia imputabile a condotta illecita vostra o di uno dei vostri dipendenti o agenti.

l'Initial Notice Form

EIRP@aexp.com

Standard per la sicurezza dei dati

Standard per la sicurezza dei dati per i Fornitori di servizi

Chiunque trasmetta, elabori o memorizzi informazioni sui Titolari di Carta deve adottare tutte le precauzioni possibili al fine di proteggere i clienti e la propria attività. Un'implementazione del PCI Data Security Standard conforme alle Norme operative per la sicurezza dei dati (DSOP) accresce il livello di tutela dei clienti e della vostra azienda.
In qualità di componente del PCI Security Standards Council, American Express ha offerto un contributo fondamentale allo sviluppo del PCI Data Security Standard, in cui si definiscono le varie modalità di protezione dei dati dei Titolari di Carta.

Clicca qui per visualizzare gli Standard per la sicurezza dei dati (sito disponibile in inglese).

Obbligo di notifica ad American Express

Come illustrato dettagliatamente nelle Norme operative per la sicurezza dei dati, qualora sospettino che le informazioni dei Titolari di Carta siano state consultate o utilizzate senza autorizzazione, i Fornitori di servizi sono tenuti a:

    1.  darne immediata notifica ad American Express;

    2.  collaborare con American Express e i suoi revisori affinché sia possibile condurre un'indagine completa sull'episodio;

    3.  fornire tutte le informazioni necessarie e richieste, nonché seguire tutte le istruzioni ricevute da American Express in merito.

Se ritenete che si sia verificata una compromissione dei dati dei Titolari di Carta, contattate il vostro Responsabile per le relazioni con i processor (Processor Relationship Manager) o chiamate il Servizio Clienti Esercizi Convenzionati al Numero Verde 800 919 019 o al numero +39 06.72 490.
Per evitare di incorrere in ulteriori episodi di compromissione di dati:

    1.  se ritenete o sospettate che si sia verificato un episodio compromissione dei dati, informate immediatamente American Express;

    2.  verificate di essere conformi alle Norme operative per la sicurezza dei dati di American Express;

    3.  verificate che l'episodio non sia imputabile a condotta illecita vostra o di uno dei vostri dipendenti o agenti.

l'Initial Notice Form

EIRP@aexp.com

Requisiti di conformità

Requisiti di conformità per i Fornitori di servizi

Tutti i Fornitori di servizi sono tenuti a rispettare le Norme operative per la sicurezza dei dati di American Express, incluso lo standard per la sicurezza dei dati.(Standard PCI).
Inoltre, i Fornitori di servizi sono tenuti ad eseguire le seguenti procedure con cadenza annuale o trimestrale:

Controllo di sicurezza annuale eseguito in sede
Il controllo di sicurezza annuale eseguito in sede consiste in un accurato esame dell'attrezzatura, dei sistemi e delle reti (nonché dei relativi componenti) utilizzati dal Fornitore di servizi per elaborare, memorizzare o trasmettere le informazioni dei Titolari di Carta.

Scansione trimestrale della rete
La scansione trimestrale della rete è una procedura che controlla in remoto le reti di computer connessi a Internet e i server Web dal Fornitore di servizi per individuarne eventuali punti deboli e vulnerabilità. Tale procedura deve essere eseguita da un consulente per la sicurezza indipendente approvato da American Express.

La fase 2 prevede l'invio della documentazione comprovante la convalida su compact disc, nel formato richiesto, al seguente indirizzo, come illustrato nelle Norme operative per la sicurezza dei dati.

American Express Payment Services Limited
GNO Data Security Unit
PO Box 54886
London, SW1W OYW
United Kingdom

lnadempienza e risoluzione dell'Accordo di accettazione della Carta I Fornitori di servizi che non ottemperino a tale norma inviando la necessaria documentazione di convalida rischiano di incorrere nella risoluzione dell'Accordo di accettazione della Carta American Express.

Clausola di esclusione della responsabilità Fatto salvo quanto espressamente specificato nelle Norme operative per la sicurezza dei dati, la conformità alle Norme non solleva in alcun modo il Fornitore di servizi dagli obblighi di risarcimento contratti nei confronti di American Express con la stipulazione dell'Accordo, né annulla o riduce in alcun modo la sua responsabilità. I Fornitori di servizi dovranno provvedere,a proprie spese, a implementare le eventuali misure aggiuntive necessarie per proteggere i propri dati e interessi particolari. American Express non dichiara né garantisce in alcun modo che le misure stipulate nell'Accordo, o incluse nelle Norme, siano sufficienti o adeguate a proteggere i dati e gli interessi particolari del Fornitore di servizi.
AMERICAN EXPRESS DECLINA ESPRESSAMENTE OGNI RESPONSABILITà PER QUALSIASI DICHIARAZIONE, GARANZIA E OBBLIGHI RELATIVAMENTE ALLE PRESENTI NORME OPERATIVE PER LA SICUREZZA DEI DATI (DSOP), ALLO STANDARD PCI, ALLA DESIGNAZIONE DI CONSULENTI PER LA SICUREZZA E AL LORO OPERATO, SIANO ESSE GARANZIE ESPRESSE, IMPLICITE, STATUTARIE O DI ALTRA NATURA, INCLUSE, MA NON A TITOLO ESCLUSIVO, LE GARANZIE DI COMMERCIABILITà O IDONEITà PER UN PARTICOLARE SCOPO.

Obbligo di notifica ad American Express

Come illustrato dettagliatamente nelle Norme operative per la sicurezza dei dati, qualora sospettino che le informazioni dei Titolari di Carta siano state consultate o utilizzate senza autorizzazione, i Fornitori di servizi sono tenuti a:

    1.  darne immediata notifica ad American Express;

    2.  collaborare con American Express e i suoi revisori affinché sia possibile condurre un'indagine completa sull'episodio;

    3.  fornire tutte le informazioni necessarie e richieste, nonché seguire tutte le istruzioni ricevute da American Express in merito.

Se ritenete che si sia verificata una compromissione dei dati dei Titolari di Carta, contattate il vostro Responsabile per le relazioni con i processor (Processor Relationship Manager) o chiamate il Servizio Clienti Esercizi Convenzionati al Numero Verde 800 919 019 o al numero +39 06.72 490.
Per evitare di incorrere in ulteriori episodi di compromissione di dati:

    1.  se ritenete o sospettate che si sia verificato un episodio compromissione dei dati, informate immediatamente American Express;

    2.  verificate di essere conformi alle Norme operative per la sicurezza dei dati di American Express;

    3.  verificate che l'episodio non sia imputabile a condotta illecita vostra o di uno dei vostri dipendenti o agenti.

l'Initial Notice Form

EIRP@aexp.com