PCI DSSコンプライアンス


PureCloudは、あなたのプライバシーと電子カード会員データを含むあなたのカスタマーの情報を尊重することを約束します。PureCloudは、支払いカード情報の受け入れ、処理、保存、または送信を行うためのPCI DSS(PCI データ型 ( PCI DSS ))に準拠した展開モデルをいくつか提供します。これらの基準を遵守することで、組織はクレジットカード、デビットカード、およびキャッシュカードの取引のセキュリティを確保し、カード所有者を詐欺やその他の個人情報の悪用から保護します。PCI DSS準拠の展開モデルおよびサードパーティの対応 or 参加者コンプライアンス検証など、具体的なコンプライアンス事項について営業担当者にお問い合わせください。

PCI DSSとは何ですか?

PCI DSSは、ペイメントカード情報を扱う組織向けの独自の情報セキュリティです。PCI規格はペイメントカードのブランドによって義務付けられており、 ペイメントカード業界セキュリティ基準審議会。規格 または 標準は、クレジットカードの不正使用を減らすためにカード会員データに関する管理を強化するために作成されました。コンプライアンスの検証は毎年行われます。

PureCloudのPCI DSS準拠はどのように検証されていますか?

PureCloudのPCI DSS準拠は、外部の適格セキュリティ評価機関(QSA)によって検証されています。

PureCloudとはどのレベルおよびどのバージョンのPCI DSS準拠ですか?

PureCloudはPCI DSSバージョン3.2に準拠したサービスプロバイダレベル1です。

PCI DSSのPureCloud適合性検証(AOC)を確認できますか

PureCloudは、PureCloudと秘密保持契約(NDA)を締結した後、関係者にPCI DSS AOCを配布することができます。

PureCloudからNDAを受け取るには、 Genesys Advisor(GA)またはセールスアカウントエグゼクティブにお問い合わせください。

PCI DSSに準拠している機能と展開モデルは何ですか?

安全な一時停止 そして 安全なコールフロー 外部の認定セキュリティ評価機関によって、レベル1のPCI DSS準拠として検証済みです。Secure PauseとSecure Call Flowはどちらも、いずれかのローカルPCとのコンプライアンスに準拠しています。 Edgeデバイス 任意の展開リージョンで仮想EdgeとPureCloud Voiceを使用

BYOC(持参)事業所 PCI DSSに準拠しています。

BYOCクラウド 持っている ではない PCI DSSへの準拠についてはまだ検証済みです。

あぶない: PCI DSSに準拠していないサービスを使用してカード会員データを保存、処理、または送信することは、PureCloudライセンスの条項の対象となりません。

PCI DSSに準拠したPureCloudに申し込むにはどうすればよいですか?

管理者である場合、組織のPCIコンプライアンスのステータスを確認するには、PCI DSSコンプライアンス設定を確認します [組織の管理]ページ:[設定] タブ。PCI DSS準拠設定は、PCI DSSトグルと呼ばれることもあります。

あなたの組織がPCIに準拠したPureCloud組織を必要とするならば、連絡してください PureCloudカスタマーケア

PCI DSSコンプライアンス設定を有効にしたPureCloud違いは何ですか?

PureCloudは、PCI DSS準拠の組織に、非PCI DSS準拠の組織と同様のユーザーインターフェイスとユーザーエクスペリエンスを提供します。PCI DSS準拠の組織は、EdgeによるDTMFおよびメディアキャプチャのログを無効にします。

注意: PureCloudは、すべての組織に同じレベルのセキュリティを提供します。 PCI DSS準拠の組織とPCI DSS非準拠の組織は同等に安全です。

PCI DSSに準拠した方法でPureCloudを使用することに対する私の責任は何ですか?

あなたとPureCloudは、PCI DSS準拠の方法でPureCloudを操作する責任を共有しています。

まず、 PureCloudに連絡して、PCI設定を有効にします。PCI設定は、 [組織の管理]ページ:[設定] タブ。この設定は通知PureCloud 、使用するPureCloudするためにカード所有者情報取引を。

次に、PureCloudでカード会員データを含む取引の処理方法を決定します。2 つのオプションがあります。

  • つかいます 安全な一時停止。アクティブにすると、Secure Pauseは一時的に記録を停止し、クレジットカード番号の入力などの機密情報を除外します。PureCloudを使用してカード会員データを受信する前に、エージェントは常に記録を停止するためにセキュアポーズを開始する必要があります。カード会員データを受信した後、記録を再開するには、エージェントはセキュアポーズを無効にする必要があります。
  • つかいます 安全なフロー。セキュリティ保護されたフローが有効になっていると、カード会員データなどの機密情報の発信者によるエントリへのシステム記録またはエージェントアクセスが一時的に防止されます。PureCloudを使ってカード会員データを受け取る前に、エージェントは セキュアフローへの呼び出しの転送。カード会員データが受信された後、その呼はエージェントに転送されてもよい。

Edgeを使用している場合は、認証にTLS v1.1またはTLS v1.2を選択する必要があります。

あなたの責任についてのより多くの情報は、にあります PCI DSSカスタマー責任マトリックス