“要被接受吗?合同责任排除再次禁止PCI承保”

规格’的家庭伙伴诉汉诺威保险公司,得克萨斯州南部区成为 第二 法院努力应对支付卡行业(PCI)罚款,支付卡处理者合同和臭名昭著的合同责任排除在许多网络保险保单中仍然存在的相互作用。

您可以阅读有关 第一 法院这样做   这里 。剧透:也没有覆盖。

规格’s, a family-owned retail chain, suffered two data breaches of its payment card system resulting in the loss of customer information 和 credit card numbers.  规格’s processed its credit transactions through a third party, First Data Merchant Services.  Following the breaches, First Data was fined almost $10 million by MasterCard 和 Visa.  First Data invoked the indemnification provision in its processor agreement and demanded that 规格’s pay the fines.

规格’s tendered to Hanover, arguing that its policy covered PCI fines like the ones levied by MasterCard 和 Visa.  The court, however, found that the fines were levied against First Data, not 规格’s.  Because First Data was demanding contractual indemnification from 规格’s, 和 规格’s was seemingly not 负责罚款,法院认为该政策’的合同责任排除禁止承保范围。  注意 : The 规格’目前正在第五巡回法院提起上诉。

企业越来越多地购买明确的PCI精细覆盖,认为这种额外的保护(通常需要额外付费)可以保护他们免受零售业中最危险的迫在眉睫的网络责任之一。 PCI罚款的数额很难预测,在行政级别几乎是不可能的。但是,他们越来越有可能跟随破坏信用信息的数据泄露事件。由于许多企业使用中间支付卡处理器,因此这些罚款通常是根据第三方处理器而不是被保险人来评估的。然后你’与Spec在同一条船上’s.

除非。

政策语言应认识到业务现实,以便对PCI罚款承担最终责任的一方并为其购买承保范围,可以合理地预期购买的价格。尽管零售商与罚款之间可能有合同,但’明确最终责任将落在何处。因此,当这种日益熟悉的事实模式出现时,旨在出售PCI精细保险的政策应同样明确。