PCI DSSコンプライアンス

Genesys Cloudは、電子カード保有者データを含む、お客様およびお客様の顧客情報のプライバシーを尊重することに尽力しています。Genesys Cloudは、PCI DSS(Payment Card Industry Data Security Standard)に準拠し、ペイメントカード情報の受信、処理、保存、または送信を行う複数の導入モデルを提供しています。これらの基準を遵守することで、組織はクレジットカード、デビットカード、およびキャッシュカードの取引のセキュリティを確保し、カード所有者を詐欺やその他の個人情報の悪用から保護します。PCI DSS準拠の展開モデルおよびサードパーティの対応 or 参加者コンプライアンス検証など、具体的なコンプライアンス事項について営業担当者にお問い合わせください。

PCI DSSとは何ですか?

PCI DSSは、ペイメントカード情報を扱う組織向けの独自の情報セキュリティです。PCI規格はペイメントカードのブランドによって義務付けられており、 ペイメントカード業界セキュリティ基準審議会。規格 または 標準は、クレジットカードの不正使用を減らすためにカード会員データに関する管理を強化するために作成されました。コンプライアンスの検証は毎年行われます。

Genesys Cloud PCI DSSコンプライアンスはどのように検証されていますか? 

Genesys Cloud PCI DSSコンプライアンスは、外部の認定セキュリティ評価機関(QSA)によって検証されています。

Genesys Cloud は PCI DSS 準拠のどのレベルとバージョンですか?

Genesys Cloud は、PCI DSS バージョン 3.2 準拠のサービスプロバイダレベル 1 です。

PCI DSSのGenesys Cloud準拠証明書(AOC)を見直すことはできますか?

Genesys Cloudは、利害関係者がGenesys Cloudと秘密保持契約(NDA)を締結した後、利害関係者にPCI DSS AOCを配布することができます。

Genesys CloudからNDAを受け取るには、カスタマーサクセスマネージャーまたはセールスアカウントエグゼクティブにお問い合わせください。

PCI DSS 準拠の機能は何ですか?

安全な一時停止および セキュアコールフロー は、レベル 1 PCI DSS 準拠として外部の認定セキュリティ評価機関によって検証されています。

ツーBYOTサービスAmazon Lex(アマゾン レックス)およびGoogle ダイアログフローは、レベル 1 PCI DSS 準拠として外部の認定セキュリティ評価機関によって検証されています。

あぶない: PCI DSS に準拠しない機能を使用してカード会員データを保存、処理、または伝送することは、Genesys Cloud ライセンスの条件の対象にはなりません。

PCI DSS 準拠のデプロイメントモデルは何ですか?

Genesys Cloud Voice は、PCI DSS に準拠しており、 エッジデバイス または仮想エッジ。

BYOC(Bring Your Own Carrier)施設は PCI DSS に準拠しています。

BYOCクラウドは PCI DSS に準拠しています。

PCI DSS準拠のGenesys Cloudにサインアップするには?

管理者である場合、組織のPCIコンプライアンスのステータスを確認するには、PCI DSSコンプライアンス設定を確認します [組織の管理]ページ:[設定] タブ。PCI DSS準拠設定は、PCI DSSトグルと呼ばれることもあります。

PCI準拠のGenesys Cloud組織が必要な場合は、 Genesys Cloudカスタマーケア.

PCI DSSコンプライアンス設定が有効になっているGenesys Cloudでは何が違うのですか?

Genesys Cloud は、PCI DSS 準拠の組織に、PCI DSS に準拠していない組織と同様のユーザインタフェースとユーザエクスペリエンスを提供します。PCI DSS準拠の組織は、EdgeによるDTMFおよびメディアキャプチャのログを無効にします。

注:Genesys Cloudは、すべての組織に同じ高レベルのセキュリティを提供します。 PCI DSS に準拠する組織と PCI DSS に準拠しない組織は、同様に安全です。

PCI DSSに準拠した方法でGenesys Cloudを使用する私の責任は何ですか?

まず、Genesys Cloudに連絡して、PCI設定を有効にします。PCI設定は、 組織の管理ページ: 設定タブ。 この設定は、Genesys Cloudに、カード会員データトランザクションにGenesys Cloudを使用する予定であることを通知します。

次に、Genesys Cloudにおけるカード会員データに関連するトランザクションの処理方法を決定します。2 つのオプションがあります。

  • つかいます 安全な一時停止。アクティブにすると、Secure Pauseは一時的に記録を停止し、クレジットカード番号の入力などの機密情報を除外します。Genesys Cloudを使用してカード会員データを受信する前に、エージェントは記録を停止するには、常にセキュア一時停止を開始する必要があります。カード会員データを受信した後、記録を再開するには、エージェントはセキュアポーズを無効にする必要があります。
  • つかいます 安全なフロー。セキュリティ保護されたフローが有効になっていると、カード会員データなどの機密情報の発信者によるエントリへのシステム記録またはエージェントアクセスが一時的に防止されます。Genesys Cloudを使用してカード会員データを受信する前に、エージェントは、コールをセキュアフローに転送する. カード会員データが受信された後、その呼はエージェントに転送されてもよい。
  • 承認済みの BYOTサービス、または Amazon Lex(アマゾン レックス) または Google ダイアログフロー. Amazon Lex および Google Dialogflow は第三者によって提供されるため、お客様は、これらの第三者サービスのライセンスおよび使用が PCI DSS に関する独自の条件に準拠していることを確認する責任があります。

Edgeを使用している場合は、 認証 TLS v1.2を選択する必要があります。

詳細については、 PCI DSS顧客責任マトリックス.  

サードパーティ製品( アプリファウンドリーまたは、独自のテクノロジーサービスモデルを導入お客様とサードパーティサービスプロバイダは、PCI DSSに準拠した方法でGenesys Cloudを操作する上で、追加の共有責任を負う場合があります。これらの責任はあなたとサードの間で共有されている相手 サービス プロバイダー 。確認してくださいサード相手 サービス プロバイダー PCI DSSへの準拠と共有責任について。