> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/fr/affaires-services/zoom-contact-center/expert-insights/pci-compliance.md).

# Conformité PCI

Discuter des exigences de l'industrie des cartes de paiement (PCI) peut souvent commencer autour d'un café. Si vous avez déjà participé à ces conversations, les résultats sont souvent subjectifs, ce qui conduit au désir général de réduire au maximum le périmètre d'un environnement. Avec la solution Zoom et PCI Pal mise en œuvre, le café devient Optionnel. Dans cet article, nous explorerons la mise en œuvre, ses avantages et la manière dont votre organisation peut être en mesure de réduire le périmètre de vos processus d'Affaires.

### Contexte sur PCI

Le Conseil des normes de sécurité PCI a établi un ensemble de directives qui régissent la gestion des informations de carte de crédit dans divers environnements. Il existe des directives [publiées](https://www.pcisecuritystandards.org/standards/) par le conseil qui définissent les exigences pour un commerçant (l'entreprise qui collecte les paiements). L'objectif principal des normes est de protéger les données du titulaire de carte (CHD) lorsqu'elles sont partagées entre plusieurs systèmes. Le commerçant s'appuiera sur divers fournisseurs et prestataires de solutions pour traiter la vente.

Tous ces composants conduisent à une Attestation de conformité (AOC) de soutien. L'AOC permet au commerçant de s'appuyer sur les affirmations de divers fournisseurs pour établir sa propre AOC. Selon la conception de la solution et le volume de transactions, il peut y avoir un effort considérable pour remédier et maintenir un Environnement du titulaire de carte (CHE).

<figure><img src="https://media.zoom.com/images/assets/zcc.png/Zz1mODBkMWFhMDU4YWExMWVmODU2N2FhYzY3NmNhNjhlMg==" alt="Combining Vendor AOC&#x27;s to support a Customer AOC and a PCI Compliant Design" width="563"><figcaption><p>Combiner les AOC des fournisseurs pour prendre en charge une AOC client et une conception conforme PCI</p></figcaption></figure>

Alors que nous discutons de la mise en œuvre et de la manière dont elle peut bénéficier à une organisation, il est important de garder à l'esprit le flux global des données du titulaire de carte. Si des données du titulaire de carte sont présentes, des audits de conformité peuvent être requis. Avec la solution Zoom mise en avant ci-dessous, un commerçant a la possibilité de réduire cet environnement et les coûts associés.

Nous allons examiner comment Zoom et PCI Pal travaillent ensemble en coulisses pour permettre aux Clients d'atteindre la conformité PCI dans centre de contact Zoom.

### Aperçu de la solution

La solution tire parti des [Zoom App Marketplace](https://marketplace.zoom.us/apps/MxNTkUxtQYSja9I-2YbMwQ?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) et [Solutions Partenaires Zoom](https://partner.zoom.us/solutions/pcipal/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) pour permettre des appels conformes PCI au sein d'un environnement. Il existe de nombreuses façons différentes d'aborder la conformité, et avec la solution détaillée ci-dessous, il existe des possibilités de réduire le périmètre d'un environnement.

Aux fins de cette section, nous nous concentrerons sur deux entités principales : l'Agent et le Consommateur. L'Agent est une personne utilisant centre de contact Zoom qui recevra des interactions via un canal vocal, vidéo ou de messagerie et qui est tenue d'accepter les paiements du Consommateur de manière sécurisée. Le Consommateur est l'initiateur de l'interaction et le titulaire de la carte de paiement. Bien que des canaux de paiement basés sur le texte soient disponibles, nous nous concentrerons dans cet exemple sur les interactions via le canal vocal.

Lorsqu'il appelle centre de contact Zoom, le Consommateur est dirigé à travers les menus et les interactions en fonction de la conception de la file d'attente de l'administrateur avant d'être acheminé vers l'Agent désigné. Une fois l'interaction commencée, il existe deux segments de flux multimédia qui permettent à l'Agent et au Consommateur de communiquer via un canal vocal : (1) le média est envoyé du Consommateur vers le RTC et l'infrastructure ZCC, et (2) le média est envoyé entre l'infrastructure ZCC et le client de l'Agent. C'est également un exemple d'appel traditionnel vers centre de contact Zoom.

<figure><img src="https://media.zoom.com/images/assets/PCI-1.png/Zz1iYzBkZThiODU5NmQxMWVmOGJmOTdhMWVmYWFhYWJhNA==" alt="Initial Phone Call setup" width="563"><figcaption><p>Configuration initiale de l'appel téléphonique</p></figcaption></figure>

Une fois l'appel initial établi, l'Agent peut communiquer avec le Consommateur jusqu'à ce que le paiement doive être collecté. À ce moment-là, l'Agent, dans l'application Zoom PCI Pal, (3) lance une session pour commencer la collecte du paiement. En utilisant une combinaison des API de Zoom et de PCI Pal, SIP est utilisé pour orchestrer des segments d'appel supplémentaires entre le fournisseur RTC, PCI Pal et Zoom. Ces segments d'appel facilitent la négociation du média d'une manière qui soulage Zoom et l'agent du traitement, de la transmission et du stockage des données du titulaire de carte. Le segment d'appel initial (4) reste connecté entre le fournisseur RTC et Zoom. Un segment d'appel supplémentaire (5) est établi de Zoom vers PCI Pal. Avec les segments d'appel (4) et (5) correctement connectés, le média (6) est négocié directement entre le fournisseur RTC et PCI Pal. Lorsque le média se trouve dans PCI Pal, les données du titulaire de carte sont supprimées. PCI Pal renvoie la signalisation avec un flux multimédia associé vers Zoom (7). Une fois reçu, Zoom reconnecte le flux vers l'Agent (8).

Ce flux multimédia du RTC vers PCI Pal (6) contient des données du titulaire de carte et est filtré à son entrée dans l'environnement PCI Pal. Le média est renvoyé vers Zoom (7) et finalement vers l'agent (8). Ce chemin multimédia n'est actif que pendant la durée du processus de paiement, qui ne prend généralement que quelques minutes. L'Agent a la possibilité de maintenir la communication avec le Consommateur pendant ce temps. Comme les données du titulaire de carte ont été supprimées du média avant son arrivée dans Zoom, des services tels que l'enregistrement peuvent être maintenus tout au long de l'expérience sans augmenter le périmètre de conformité.

<figure><img src="https://media.zoom.com/images/assets/PCI-2.png/Zz1iYzIwNzFmNDU5NmQxMWVmOGNhNjdhMWVmYWFhYWJhNA==" alt="Payment in Process" width="563"><figcaption><p>Paiement en cours</p></figcaption></figure>

Une fois le paiement terminé, les connexions supplémentaires sont automatiquement supprimées et le média est rétabli dans la configuration d'origine : du RTC vers Zoom (1) et de Zoom vers l'Agent d'origine (2). Un Agent peut établir des flux de paiement supplémentaires selon les besoins.

<figure><img src="https://media.zoom.com/images/assets/PCI-3.png/Zz1iYmQ5M2UyZTU5NmQxMWVmYjY2MTE2MzE1YTc1N2UyOQ==" alt="Original Flow is re-established" width="563"><figcaption><p>Le flux d'origine est rétabli</p></figcaption></figure>

### Points clés de la solution

L'un des éléments qui peuvent ne pas être immédiatement évidents est la disponibilité des services centre de contact Zoom pour l'appel. La suppression des données du titulaire de carte avant l'arrivée du média dans Zoom permet à l'interaction de tirer parti des fonctionnalités de centre de contact Zoom, de l'enregistrement, des transcriptions et de l'analyse des sentiments à la Gestion de la qualité pour les fonctions de supervision.

L'architecture décrite ci-dessus est propre à centre de contact Zoom, avec de multiples avantages de conception. D'autres conceptions exigent que tout appel susceptible de nécessiter des informations de paiement se connecte au processeur de paiement (par exemple, la signalisation). Avec la conception qui se connecte à Zoom comme moteur de routage principal, seuls les appels nécessitant une connexion à un processeur de paiement établiront une connexion vers les systèmes intégrés et uniquement pendant la durée nécessaire. Cela permet au flux des appels de fonctionner normalement sauf si un paiement est nécessaire, tout en offrant un fonctionnement plus fluide si un paiement doit être effectué de manière inattendue.

De nombreux autres flux se connectent en permanence via la solution de paiement sécurisée. Outre les considérations de latence, l'autre avantage ajouté de la solution à la demande concerne les domaines de défaillance. [Bien que ces systèmes aient des temps de fonctionnement hautement disponibles](https://uptime.zoom.us/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9), les systèmes connectés en série ont des SLA combinés. Avec la solution mise en œuvre dans centre de contact Zoom, les différents systèmes ont la capacité de toujours connecter le Consommateur à l'Agent si une Intégrations rencontre un problème.

Enfin, les conceptions basées sur la plateforme de Zoom permettent de tirer parti de ces Intégrations pour des utilisateurs qui ne sont pas des utilisateurs de centre de contact Zoom. Zoom Phone offre des capacités similaires qui peuvent être utilisées si l'utilisateur n'est pas associé à une file d'attente centre de contact Zoom.

En plus des avantages uniques, l'Intégrations avec PCI Pal et l'évaluation des flux de travail de l'Agent peuvent permettre à votre organisation de limiter son périmètre PCI.

### En conclusion

Équilibrer les besoins de conformité et de technologie pour mettre en œuvre un centre de contact prenant en charge les paiements nécessite une navigation appropriée. Avec l'Intégrations de centre de contact Zoom avec PCI Pal, il existe une flexibilité supplémentaire pour aider à réduire les complexités de conformité. Nous publierons d'autres articles axés sur la manière dont l'Intégrations est configurée du point de vue de l'Administrateur.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://library.zoom.com/technical-library/fr/affaires-services/zoom-contact-center/expert-insights/pci-compliance.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.