As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Melhores práticas para conformidade com PCI no Connect Customer Seguir essa lista de melhores práticas pode ajudar você a garantir que sua central de atendimento do Connect Customer seja PCI-compliant. + Conduza auditorias para qualificação de conformidade para todos os serviços usados em sua central de atendimento, bem como quaisquer pontos de integração com terceiros. + As informações de cartão de pagamento (PCI) devem ser coletadas por meio de DTMF criptografado. Você também pode usar o Amazon Lex para coletar informações de PCI usando entrada de voz. O Amazon Lex está em [conformidade com PCI](https://docs.aws.amazon.com/lexv2/latest/dg/compliance.html). + Se o PCI for capturado em gravações de chamadas, os dados de PCI devem ser eliminados da gravação e ofuscados em todos os logs ou transcrições. Recomendamos trabalhar com um Arquiteto de soluções da Amazon se precisar de ajuda para fazer isso. + Use a criptografia em trânsito e em repouso para todos os pontos de integração downstream. + Ative a autenticação multifator (MFA) para qualquer acesso ao PCI, pois o Connect Customer é um endpoint público. + AWS Key Management Service (KMS) criptografa o conteúdo do Amazon S3 no nível do objeto, o que abrange gravações, registros e relatórios salvos por padrão para o Amazon S3. Verifique se as regras de criptografia em trânsito e em repouso se aplicam a aplicativos downstream ou de terceiros. + Use a criptografia no bloco **Store customer input (Armazenar entrada de cliente)** para obter informações confidenciais de DTMF. + Use sua própria chave KMS ao ingerir dados nos domínios do Connect Customer Customer Profile. + Para obter mais informações, consulte [https://www.pcisecuritystandards.org]( https://www.pcisecuritystandards.org).