Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Mejores prácticas para el cumplimiento de PCI en Connect Customer Seguir esta lista de prácticas recomendadas puede ayudarle a garantizar que su centro de atención al cliente de Connect Customer lo esté PCI-compliant. + Realice auditorías sobre conformidad de todos los servicios que se utilizan en su centro de contacto, así como en cualquier punto de integración de terceros. + La información sobre tarjetas de pago (PCI) debe recopilarse mediante DTMF cifrado. También puede utilizar Amazon Lex para recopilar información PCI mediante la entrada de voz. Amazon Lex ahora [cumple con los requisitos de PCI](https://docs.aws.amazon.com/lexv2/latest/dg/compliance.html). + Si se obtiene PCI en grabaciones de llamadas, los datos PCI se deben borrar de la grabación y ocultar en todos los registros o transcripciones. Recomendamos trabajar con un arquitecto de soluciones de Amazon si necesita ayuda para ello. + Utilice el cifrado en tránsito y en reposo para cualquier punto de integración descendente. + Habilite la autenticación multifactor (MFA) para cualquier acceso a PCI, ya que Connect Customer es un punto final público. + AWS Key Management Service (KMS) cifra el contenido de Amazon S3 a nivel de objeto, lo que incluye las grabaciones, los registros y los informes guardados de forma predeterminada para Amazon S3. Asegúrese de que las reglas de cifrado en tránsito y en reposo se apliquen de forma descendente o a aplicaciones de terceros. + Utilice el cifrado en el bloque **Almacenar la entrada del cliente** para obtener información confidencial de DTMF. + Utilice su propia clave KMS cuando ingiera datos en los dominios de perfil de cliente de Connect Customer. + Para obtener más información, consulte [ https://www.pcisecuritystandards.org]( https://www.pcisecuritystandards.org).