Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Mejores prácticas para el cumplimiento de PCI en Connect Customer
Seguir esta lista de prácticas recomendadas puede ayudarle a garantizar que su centro de atención al cliente de Connect Customer lo esté PCI-compliant.
-
Realice auditorías sobre conformidad de todos los servicios que se utilizan en su centro de contacto, así como en cualquier punto de integración de terceros.
-
La información sobre tarjetas de pago (PCI) debe recopilarse mediante DTMF cifrado. También puede utilizar Amazon Lex para recopilar información PCI mediante la entrada de voz. Amazon Lex ahora cumple con los requisitos de PCI.
-
Si se obtiene PCI en grabaciones de llamadas, los datos PCI se deben borrar de la grabación y ocultar en todos los registros o transcripciones. Recomendamos trabajar con un arquitecto de soluciones de Amazon si necesita ayuda para ello.
-
Utilice el cifrado en tránsito y en reposo para cualquier punto de integración descendente.
-
Habilite la autenticación multifactor (MFA) para cualquier acceso a PCI, ya que Connect Customer es un punto final público.
-
AWS Key Management Service (KMS) cifra el contenido de Amazon S3 a nivel de objeto, lo que incluye las grabaciones, los registros y los informes guardados de forma predeterminada para Amazon S3. Asegúrese de que las reglas de cifrado en tránsito y en reposo se apliquen de forma descendente o a aplicaciones de terceros.
-
Utilice el cifrado en el bloque Almacenar la entrada del cliente para obtener información confidencial de DTMF.
-
Utilice su propia clave KMS cuando ingiera datos en los dominios de perfil de cliente de Connect Customer.
-
Para obtener más información, consulte https://www.pcisecuritystandards.org
.