Clauses et conditions légales. PCI PA-DSS

Clauses et conditions légales

L’approbation du PCI SSC s’applique uniquement aux applications de paiement/versions identiques à l’application de paiement vérifiée par un PA-QSA. Si un aspect de l'application de paiement diffère de celle qui a été testée par le PA-QSA, même si l'application de paiement est conforme à la description de base du produit figurant dans la lettre, l’application de paiement ne doit pas être considérée comme acceptée par le PCI SSC, ni obtenir le statut « Acceptée ». Par exemple, si une application de paiement porte le même nom ou le même numéro de version qu’une application de paiement vérifiée par le PA-

QSA, alors qu’elle n’est pas identique à cette dernière, elle ne doit pas être considérée comme acceptée ou obtenir le statut « Acceptée ».

Aucun fournisseur ni partie tierce ne peut se référer à une application de paiement ayant le statut

« Approuvée par la PCI » ou « Approuvée par le PCI SSC », ni en aucun cas déclarer ou laisser supposer que le PCI SSC a, intégralement ou partiellement, approuvé un aspect de l’activité d’un fournisseur ou de ses applications de paiement, sauf dans la mesure et selon les termes et restrictions expressément définis dans un accord écrit avec le PCI SSC ou dans une lettre d’acceptation PA-DSS.

Toutes les autres références à l'acceptation du PCI SSC sont strictement interdites par le PCI SSC.

Le PCI SSC accorde une acceptation pour garantir certains critères de sécurité et de mise en œuvre qui lui permettent d’atteindre ses objectifs. Toutefois, cette acceptation ne doit en aucun cas inclure d’approbation ou de garantie sous quelque forme que ce soit par rapport à la fonctionnalité, à la qualité ou aux performances d’un produit ou d’un service particulier. Le PCI SSC ne garantit aucun produit ou service fourni par des tierces parties. L’acceptation n’inclut ou n’implique en aucun cas de garanties de produits émanant du PCI SSC, y compris, mais sans s’y limiter, toute garantie implicite de qualité loyale et marchande et d’adéquation à une activité spécifique ou de non-violation, ces garanties étant toutes expressément déclinées par le PCI SSC. L’ensemble des droits et des recours concernant les produits et les services ayant obtenu une acceptation doivent émaner de la partie fournissant les produits et services en question, et non par le PCI SSC ou les marques de cartes de paiement.

Sauf stipulation contraire indiquée par écrit par le PCI SSC, l’ensemble des biens et services spécifiés dans ce document, que le PCI SSC a transmis aux parties tierces concernées, sont fournis « en l’état » et

« avec tous les défauts », sans garantie de quelque nature que ce soit.

Guide du programme PCI PA-DSS v. 1.2

Copyright 2008 PCI Security Standards Council LLC

Octobre 2008

Page 30