Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bewährte Methoden für die PCI-Konformität in Connect Customer
Wenn Sie diese Liste mit bewährten Methoden befolgen, können Sie sicherstellen, dass Ihr Connect-Kundenkontaktzentrum dies auch tut PCI-compliant.
-
Führen Sie Compliance-Berechtigungsprüfungen für alle in Ihrem Contact Center verwendeten Services sowie für alle Integrationspunkte von Drittanbietern durch.
-
Zahlungskartendaten (Payment Card Information, PCI) sollten über verschlüsselte DTMF erfasst werden. Sie können auch Amazon Lex verwenden, um PCI-Informationen mithilfe von Spracheingaben zu erfassen. Amazon Lex ist PCI-konform.
-
Wenn PCI in Anrufaufzeichnungen erfasst werden, müssen die PCI-Daten aus der Aufzeichnung entfernt und in Protokollen oder Transkripten verschleiert werden. Wir empfehlen Ihnen, mit einem Amazon-Lösungsarchitekten zusammenzuarbeiten, wenn Sie hierbei Hilfe benötigen.
-
Verwenden Sie die Verschlüsselung während der Übertragung und im Ruhezustand für alle nachgeschalteten Integrationspunkte.
-
Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für jeden Zugriff auf PCI, da Connect Customer ein öffentlicher Endpunkt ist.
-
AWS Key Management Service (KMS) verschlüsselt Amazon S3-Inhalte auf Objektebene, was Aufzeichnungen, Protokolle und gespeicherte Berichte standardmäßig für Amazon S3 umfasst. Stellen Sie sicher, dass die Verschlüsselung während der Übertragung und im Ruhezustand nachgelagert oder auf Apps von Drittanbietern angewendet wird.
-
Verwenden Sie die Verschlüsselung im Kundeneingabe speichern-Block für vertrauliche DTMF-Informationen.
-
Verwenden Sie Ihren eigenen KMS-Schlüssel, wenn Sie Daten in Connect-Kundenprofile-Domänen aufnehmen.
-
Weitere Informationen finden Sie unter https://www.pcisecuritystandards.org
.
