翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Connect Customer での PCI コンプライアンスのベストプラクティス
<a name="compliance-validation-best-practices-PCI"></a>

このベストプラクティスのリストに従うことで、Connect Customer Contact Center が PCI に準拠していることを確認できます。
+ コンタクトセンターで使用されるすべてのサービスとサードパーティーの統合ポイントについて、コンプライアンス適格性の監査を実施します。
+ 支払カード情報 (PCI) は、暗号化された DTMF を介して収集する必要があります。Amazon Lex で音声入力を使用して、PCI 情報を収集することもできます。Amazon Lex が [PCI に準拠](https://docs.aws.amazon.com/lexv2/latest/dg/compliance.html)しました。
+ PCI がコール通話記録でキャプチャされる場合は、PCI データを通話記録からスクラブし、ログや文字起こしから難読化する必要があります。サポートが必要な場合は、Amazon ソリューションアーキテクトに問い合わせることをお勧めします。
+ ダウンストリーム統合のポイントに転送中と保管時の暗号化を使用します。
+ Connect Customer がパブリックエンドポイントであるため、PCI へのアクセスに対して多要素認証 (MFA) を有効にします。
+ AWS Key Management Service (KMS) は Amazon S3 コンテンツをオブジェクトレベルで暗号化します。オブジェクトレベルでは、Amazon S3 の記録、ログ、保存済みレポートがデフォルトでカバーされます。転送中と保管時の暗号化ルールがダウンストリームまたはサードパーティーのアプリケーションに適用されていることを確認してください。
+ 機密 DTMF 情報には、**[顧客の入力の保存]** ブロックで暗号化を使用します。
+ Connect Customer Profile ドメインでデータを取り込むときは、独自の KMS キーを使用します。
+ 詳細については、[https://www.pcisecuritystandards.org]( https://www.pcisecuritystandards.org) を参照してください。