

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Praktik terbaik untuk kepatuhan PCI di Connect Customer
<a name="compliance-validation-best-practices-PCI"></a>

Mengikuti daftar praktik terbaik ini dapat membantu Anda memastikan pusat kontak Connect Customer Anda berada PCI-compliant. 
+ Melakukan audit kelayakan kepatuhan untuk semua layanan yang digunakan di pusat kontak Anda, serta titik integrasi pihak ketiga mana pun.
+ Informasi kartu pembayaran (PCI) harus dikumpulkan menggunakan DTMF terenkripsi. Anda juga dapat menggunakan Amazon Lex untuk mengumpulkan informasi PCI menggunakan input ucapan. Amazon Lex [mematuhi PCI](https://docs.aws.amazon.com/lexv2/latest/dg/compliance.html).
+ Jika PCI ditangkap dalam rekaman panggilan, data PCI harus digosok dari rekaman dan dikaburkan dari log atau transkripsi apa pun. Kami merekomendasikan bekerja dengan Arsitek Solusi Amazon jika Anda memerlukan bantuan untuk melakukan ini. 
+ Gunakan enkripsi dalam perjalanan dan saat istirahat untuk setiap titik integrasi hilir.
+ Aktifkan otentikasi multi-faktor (MFA) untuk akses apa pun ke PCI karena Connect Customer adalah titik akhir publik.
+ AWS Key Management Service (KMS) mengenkripsi konten Amazon S3 pada tingkat objek, yang mencakup rekaman, log, dan laporan yang disimpan secara default untuk Amazon S3. Pastikan enkripsi saat transit dan aturan istirahat berlaku di hilir atau ke aplikasi pihak ketiga. 
+ Gunakan enkripsi di blok **input pelanggan Store** untuk informasi DTMF yang sensitif.
+ Gunakan kunci KMS Anda sendiri saat memasukkan data di domain Connect Customer Profile Pelanggan.
+ Untuk informasi selengkapnya, lihat [ https://www.pcisecuritystandards.org]( https://www.pcisecuritystandards.org). 