Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Le migliori pratiche per la conformità PCI in Connect Customer
Seguire questo elenco di best practice può aiutarvi a garantire che il vostro contact center Connect Customer lo sia PCI-compliant.
-
Conduci verifiche di idoneità alla conformità per tutti i servizi utilizzati nel contact center, nonché per eventuali punti di integrazione di terze parti.
-
Le informazioni delle carte di pagamento (PCI) devono essere raccolte tramite DTMF crittografato. Puoi utilizzare Amazon Lex anche per raccogliere informazioni PCI con l’input vocale. Amazon Lex è conforme allo standard PCI.
-
Se tali informazioni vengono acquisite nelle registrazioni delle chiamate, i dati devono essere cancellati dalla registrazione e offuscati in eventuali log o trascrizioni. Ti consigliamo di contattare Amazon Solution Architect se hai bisogno di aiuto.
-
Utilizza la crittografia in transito e su dati inattivi per qualsiasi punto di integrazione downstream.
-
Abilita l'autenticazione a più fattori (MFA) per qualsiasi accesso a PCI poiché Connect Customer è un endpoint pubblico.
-
AWS Key Management Service (KMS) crittografa i contenuti di Amazon S3 a livello di oggetto, che per impostazione predefinita copre le registrazioni, i log e i report salvati per Amazon S3. Assicurati che le regole di crittografia in transito e su dati inattivi siano applicate downstream o alle app di terze parti.
-
Utilizza la crittografia nel blocco Store customer input (Archiviazione input dei clienti) per informazioni DTMF sensibili.
-
Usa la tua chiave KMS per importare dati nei domini Connect Customer Customer Profile.
-
Per ulteriori informazioni, consulta https://www.pcisecuritystandards.org
.
