

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Connect Customer 中 PCI 合規的最佳實務
<a name="compliance-validation-best-practices-PCI"></a>

遵循此最佳實務清單可協助您確保 Connect Customer 聯絡中心符合 PCI 規範。
+ 為聯絡中心使用的所有服務以及任何第三方整合點執行合規資格稽核。
+ 支付卡資訊 (PCI) 應使用加密的 DTMF 進行收集。您也可以使用 Amazon Lex，透過語音輸入收集 PCI 資訊。Amazon Lex [符合 PCI 規範](https://docs.aws.amazon.com/lexv2/latest/dg/compliance.html)。
+ 如果在通話錄音中擷取了 PCI，必須從錄音中清除 PCI 資料並從任何日誌或轉錄中混淆該資料。如果需協助，建議您與 Amazon Solution Architect 合作。
+ 將傳輸中和靜止加密用於任何下游整合點。
+ 為 PCI 的任何存取啟用多重要素驗證 (MFA)，因為 Connect Customer 是公有端點。
+ AWS Key Management Service (KMS) 會在物件層級加密 Amazon S3 內容，預設會涵蓋 Amazon S3 的記錄、日誌和已儲存的報告。確認傳輸中和靜態加密規則會套用到下游或套用到第三方應用程式。
+ 在**儲存客戶輸入內容**區塊中使用加密，保護敏感的 DTMF 資訊。
+ 在 Connect Customer Profile 網域中擷取資料時，請使用您自己的 KMS 金鑰。
+ 如需詳細資訊，請參閱 [ https://www.pcisecuritystandards.org]( https://www.pcisecuritystandards.org)。