> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/es/servicios-comercial/zoom-contact-center/expert-insights/pci-compliance.md). # Cumplimiento PCI Discutir los requisitos de la industria de tarjetas de pago (PCI) puede a menudo comenzar con tomar un café. Si alguna vez has participado en estas conversaciones, los resultados suelen ser subjetivos, lo que lleva al deseo general de desalcanzar el alcance de un entorno tanto como sea posible. Con la solución Zoom y PCI Pal que se ha implementado, el café se vuelve Opcional. En esta publicación exploraremos la implementación, sus beneficios y cómo su Organización puede ser capaz de desalcanzar el alcance de sus procesos Comercial. ### Antecedentes sobre PCI El Consejo de Estándares de Seguridad PCI ha establecido un conjunto de directrices que regulan el manejo de la información de tarjetas de crédito dentro de diversos entornos. Hay directrices [publicadas](https://www.pcisecuritystandards.org/standards/) por el consejo que definen los requisitos para un comerciante (la empresa que está recopilando pagos). El enfoque principal de los estándares es proteger los Datos del Titular de la Tarjeta (CHD) a medida que se comparte entre múltiples sistemas. El comerciante aprovechará varios proveedores y proveedores de soluciones para procesar la venta. Todos estos componentes conducen a una Atestación de cumplimiento (AOC) de apoyo. La AOC Habilitar al comerciante a aprovechar las afirmaciones de varios proveedores para formar su propia AOC. Dependiendo del diseño de la solución y la cantidad de transacciones, podría haber un esfuerzo bastante grande para remediar y mantener un Entorno del Titular de la Tarjeta (CHE).
Combining Vendor AOC's to support a Customer AOC and a PCI Compliant Design

Combinar las AOC de proveedores para apoyar una AOC de Cliente y un diseño compatible con PCI

A medida que discutimos la implementación y cómo puede beneficiar a una Organización, es importante ser consciente del flujo general de los datos del titular de la tarjeta. Si los datos del titular de la tarjeta se presentar, las auditorías de cumplimiento pueden ser requeridas. Con la solución Zoom destacada a continuación, un comerciante tiene la opción de minimizar este entorno y sus costos asociados. Analizaremos cómo Zoom y PCI Pal trabajan juntos entre bastidores para Habilitar a los Clientes a lograr el cumplimiento PCI en Zoom centro de contacto. ### Descripción general de la solución La solución aprovecha las [Zoom App Marketplace](https://marketplace.zoom.us/apps/MxNTkUxtQYSja9I-2YbMwQ?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) y [Soluciones para socios de Zoom](https://partner.zoom.us/solutions/pcipal/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) para habilitar llamadas compatibles con PCI dentro de un entorno. Hay muchas formas diferentes de abordar el cumplimiento, y con la solución detallada a continuación hay oportunidades para minimizar el alcance de un entorno. A los efectos de esta sección, nos centraremos en dos entidades principales: el Agente y el Consumidor. El Agente es una persona que utiliza Zoom Centro de contacto y que recibirá interacciones a través de un canal de voz, video o mensajería, y que debe tomar pagos del Consumidor de forma segura. El Consumidor es el iniciador de la interacción y es el titular de la tarjeta de pago. Aunque hay disponibles canales de pago basados en texto, nos centraremos en interacciones a través del canal de voz en el ejemplo. Al llamar a Zoom Centro de contacto, el Consumidor es guiado por los menús y las interacciones según el diseño administrativo de la cola antes de ser dirigido al Agente designado. Después de que la interacción ha comenzado, hay dos segmentos de flujo de medios que permiten al Agente y al Consumidor comunicarse entre sí a través de un canal de voz: (1) los medios se envían desde el Consumidor a la RTPC y a la infraestructura de ZCC, y (2) los medios se envían entre la infraestructura de ZCC y el cliente del Agente. Este es también un ejemplo de una llamada tradicional a Zoom Centro de contacto.
Initial Phone Call setup

Configuración inicial de la llamada telefónica

Con la llamada inicial establecida, el Agente puede comunicarse con el Consumidor hasta que se deba cobrar el pago. En ese momento, el Agente, dentro de la aplicación PCI Pal Zoom, (3) inicia una sesión para comenzar la recopilación del pago. Mediante una combinación de las APIs de Zoom y PCI Pal, se usa SIP para orquestar llamadas adicionales entre el Proveedor de RTPC, PCI Pal y Zoom. Estas llamadas facilitan la negociación de medios de una manera que libera a Zoom y al agente de procesar, transmitir y almacenar los Datos del Titular de la Tarjeta. La llamada inicial (4) permanece conectada entre el Proveedor de RTPC y Zoom. Se establece una llamada adicional (5) de Zoom a PCI Pal. Con las llamadas (4) y (5) conectadas correctamente, los medios (6) se negocian directamente entre el Proveedor de RTPC y PCI Pal. Mientras los medios están en PCI Pal, se eliminan los Datos del Titular de la Tarjeta. PCI Pal envía la señalización con un flujo de medios asociado de vuelta a Zoom (7). Una vez recibida, Zoom vuelve a conectar el flujo al Agente (8). Este flujo de medios desde RTPC a PCI Pal (6) contiene Datos del Titular de la Tarjeta y se filtra al entrar en el entorno de PCI Pal. Los medios se devuelven a Zoom (7) y, en última instancia, al agente (8). Esta ruta de medios solo está activo durante la duración del proceso de pago, que normalmente solo tarda unos minutos. El Agente tiene la capacidad de mantener la comunicación con el Consumidor durante este tiempo. Al haberse eliminado los Datos del Titular de la Tarjeta de los medios antes de llegar a Zoom, servicios como la grabación pueden mantenerse durante toda la experiencia sin aumentar el alcance de cumplimiento.
Payment in Process

Pago en proceso

Después de completar el pago, las conexiones adicionales se eliminan automáticamente y los medios se establecen en la configuración original: desde la RTPC hasta Zoom (1) y desde Zoom hasta el Agente original (2). Un Agente puede establecer flujos de pago adicionales según sea necesario.
Original Flow is re-established

Se restablece el flujo original

### Puntos clave de la solución Uno de los elementos que puede no ser inmediatamente obvio es la disponibilidad de los servicios de Zoom centro de contacto para la llamada. La eliminación de los datos del titular de la tarjeta antes de que el medio llegue a Zoom permite que la interacción aproveche las funciones de Zoom centro de contacto, desde la grabación, las transcripciones y el análisis de sentimientos hasta la Gestión de Calidad para funciones de supervisión. La arquitectura descrita anteriormente es única para Zoom centro de contacto, con múltiples beneficios de diseño. Otros diseños requieren que cualquier llamada que pueda necesitar información de pago se conecte al procesador de pago (por ejemplo, señalización). Con el diseño Conectando con Zoom como motor central de Enrutamiento, solo las llamadas que necesiten conectarse a un procesador de pago se establecerán en los sistemas integrados y solo durante el tiempo necesario. Esto Habilitar la flexibilidad de los flujos de llamada para operar normalmente a menos que se necesite un pago, así como un funcionamiento más fluido si se debe realizar un pago inesperadamente. Muchos otros flujos se conectan de forma persistente a través de la solución de pago segura. Además de las consideraciones de latencia, el otro beneficio añadido de la solución bajo demanda se relaciona con los dominios de fallo. [Aunque estos sistemas tienen tiempos de actividad altamente Disponible](https://uptime.zoom.us/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9), los sistemas conectados en serie tienen SLA combinados. Con la solución implementada en Zoom centro de contacto, los distintos sistemas tienen la capacidad de seguir Permitir que el Consumidor se conecte con el Agente si una Integraciones tiene un problema. Por último, los diseños basados en la plataforma de Zoom permiten que estas Integraciones se aprovechen para usuarios que no sean de Zoom centro de contacto. Zoom Phone tiene capacidades similares que se pueden usar si el usuario no está asociado con una cola de Zoom centro de contacto. Además de los beneficios únicos, la Integraciones con PCI Pal y la evaluación de los flujos de trabajo del Agente pueden Habilitar a su Organización para limitar su alcance PCI. ### Conclusión Equilibrar las necesidades de cumplimiento y de tecnología para implementar un centro de contacto que admita pagos requiere una navegación adecuada. Con la integración de Zoom Centro de contacto con PCI Pal, hay flexibilidad adicional para ayudar a reducir las complejidades de cumplimiento. Estaremos publicando más artículos centrados en cómo se configura la Integraciones desde el punto de vista del administrador. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://library.zoom.com/technical-library/es/servicios-comercial/zoom-contact-center/expert-insights/pci-compliance.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.