View a markdown version of this page

Connect Customer での PCI コンプライアンスのベストプラクティス - Amazon Connect Customer

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Connect Customer での PCI コンプライアンスのベストプラクティス

このベストプラクティスのリストに従うことで、Connect Customer Contact Center が PCI に準拠していることを確認できます。

  • コンタクトセンターで使用されるすべてのサービスとサードパーティーの統合ポイントについて、コンプライアンス適格性の監査を実施します。

  • 支払カード情報 (PCI) は、暗号化された DTMF を介して収集する必要があります。Amazon Lex で音声入力を使用して、PCI 情報を収集することもできます。Amazon Lex が PCI に準拠しました。

  • PCI がコール通話記録でキャプチャされる場合は、PCI データを通話記録からスクラブし、ログや文字起こしから難読化する必要があります。サポートが必要な場合は、Amazon ソリューションアーキテクトに問い合わせることをお勧めします。

  • ダウンストリーム統合のポイントに転送中と保管時の暗号化を使用します。

  • Connect Customer がパブリックエンドポイントであるため、PCI へのアクセスに対して多要素認証 (MFA) を有効にします。

  • AWS Key Management Service (KMS) は Amazon S3 コンテンツをオブジェクトレベルで暗号化します。オブジェクトレベルでは、Amazon S3 の記録、ログ、保存済みレポートがデフォルトでカバーされます。転送中と保管時の暗号化ルールがダウンストリームまたはサードパーティーのアプリケーションに適用されていることを確認してください。

  • 機密 DTMF 情報には、[顧客の入力の保存] ブロックで暗号化を使用します。

  • Connect Customer Profile ドメインでデータを取り込むときは、独自の KMS キーを使用します。

  • 詳細については、https://www.pcisecuritystandards.org を参照してください。