circle-exclamation
Le contenu de cette page est traduit automatiquement. Zoom ne garantit pas l’exactitude.
search
Zoom CommunityCustomer Support

Conformité PCI

Rédigé par Ben DeStephen

Discuter des exigences de l'industrie des cartes de paiement (PCI) commence souvent autour d'un café. Si vous avez déjà participé à ces conversations, les résultats sont souvent subjectifs, ce qui conduit au désir général de réduire la portée d'un environnement autant que possible. Avec la solution mise en œuvre par Zoom et PCI Pal, le café devient optionnel. Dans cet article, nous explorerons la mise en œuvre, ses avantages et comment votre organisation pourrait réduire la portée de ses processus métier.

hashtag
Contexte sur le PCI

Le PCI Security Standards Council a établi un ensemble de lignes directrices qui régissent la gestion des informations de carte de crédit au sein de divers environnements. Il existe des directives publiéesarrow-up-right par le conseil qui définissent les exigences pour un commerçant (l'entreprise qui collecte les paiements). L'objectif principal des normes est de protéger les données du titulaire de la carte (CHD) lorsqu'elles sont partagées entre plusieurs systèmes. Le commerçant s'appuiera sur divers fournisseurs et prestataires de solutions pour traiter la vente.

Tous ces composants conduisent à une Attestation de Conformité (AOC) correspondante. L'AOC permet au commerçant de s'appuyer sur les déclarations de divers fournisseurs pour former sa propre AOC. Selon la conception de la solution et le volume des transactions, il peut y avoir un effort considérable pour remédier et maintenir un environnement de titulaire de carte (CHE).

Combining Vendor AOC's to support a Customer AOC and a PCI Compliant Design
Combinaison des AOC des fournisseurs pour soutenir une AOC client et une conception conforme au PCI

Lorsque nous discutons de la mise en œuvre et de la manière dont elle peut bénéficier à une organisation, il est important de garder à l'esprit le flux global des données du titulaire de la carte. Si des données du titulaire de la carte sont présentes, des audits de conformité peuvent être requis. Avec la solution Zoom mise en évidence ci-dessous, un commerçant a la possibilité de minimiser cet environnement et ses coûts associés.

Nous allons examiner comment Zoom et PCI Pal travaillent ensemble en coulisses pour permettre aux clients d'atteindre la conformité PCI dans Zoom Contact Center.

hashtag
Aperçu de la solution

La solution tire parti de Zoom App Marketplacearrow-up-right et Zoom Partner Solutionsarrow-up-right pour permettre des appels conformes au PCI au sein d'un environnement. Il existe de nombreuses approches pour atteindre la conformité, et avec la solution détaillée ci-dessous, il existe des opportunités pour réduire la portée d'un environnement.

Pour les besoins de cette section, nous nous concentrerons sur deux entités principales : l'Agent et le Consommateur. L'Agent est une personne utilisant Zoom Contact Center qui recevra des interactions via un canal vocal, vidéo ou de messagerie et qui doit collecter des paiements du Consommateur de manière sécurisée. Le Consommateur est l'initiateur de l'interaction qui est le titulaire de la carte de paiement. Bien que des canaux de paiement basés sur le texte soient disponibles, nous nous concentrerons dans l'exemple sur les interactions via le canal vocal.

Lorsqu'il appelle Zoom Contact Center, le Consommateur est dirigé à travers les menus et les interactions en fonction de la conception de la file d'attente administrative avant d'être routé vers l'Agent désigné. Une fois l'interaction commencée, il existe deux segments de flux média qui permettent à l'Agent et au Consommateur de communiquer entre eux via un canal vocal : (1) les médias sont envoyés du Consommateur vers le PSTN et l'infrastructure ZCC, et (2) les médias sont envoyés entre l'infrastructure ZCC et le client de l'Agent. Il s'agit également d'un exemple d'appel traditionnel entrant dans Zoom Contact Center.

Initial Phone Call setup
Configuration initiale de l'appel téléphonique

Une fois l'appel initial établi, l'Agent peut communiquer avec le Consommateur jusqu'au moment de la collecte du paiement. À ce stade, l'Agent, depuis l'application Zoom PCI Pal, (3) lance une session pour commencer la collecte du paiement. En utilisant une combinaison des API de Zoom et PCI Pal, SIP est utilisé pour orchestrer des branches d'appel supplémentaires entre le fournisseur PSTN, PCI Pal et Zoom. Ces branches d'appel facilitent la négociation des médias d'une manière qui dégage Zoom et l'agent du traitement, de la transmission et du stockage des données du titulaire de la carte. La branche d'appel initiale (4) reste connectée entre le fournisseur PSTN et Zoom. Une branche d'appel supplémentaire (5) est établie de Zoom vers PCI Pal. Une fois les branches d'appel (4) et (5) correctement connectées, les médias (6) sont négociés directement entre le fournisseur PSTN et PCI Pal. Pendant que les médias sont dans PCI Pal, les données du titulaire de la carte sont supprimées. PCI Pal renvoie le signalement avec un flux média associé à Zoom (7). Une fois reçu, Zoom reconnecte le flux à l'Agent (8).

Ce flux média du PSTN vers PCI Pal (6) contient des données du titulaire de la carte et est filtré à l'entrée de l'environnement PCI Pal. Les médias sont renvoyés à Zoom (7) et finalement à l'agent (8). Ce chemin média n'est actif que pendant la durée du processus de paiement, qui ne prend généralement que quelques minutes. L'Agent peut maintenir la communication avec le Consommateur pendant ce temps. Les médias ayant les données du titulaire de la carte supprimées avant d'arriver chez Zoom, des services tels que l'enregistrement peuvent être maintenus pendant toute l'expérience sans augmenter la portée de conformité.

Payment in Process
Paiement en cours

Après l'achèvement du paiement, les connexions supplémentaires sont automatiquement supprimées et les médias sont rétablis selon la configuration initiale : du PSTN vers Zoom (1) et de Zoom vers l'Agent d'origine (2). Un Agent peut établir des flux de paiement supplémentaires selon les besoins.

Original Flow is re-established
Le flux d'origine est rétabli

hashtag
Constats de la solution

L'un des éléments qui peut ne pas être immédiatement évident est la disponibilité des services de Zoom Contact Center pour l'appel. La suppression des données du titulaire de la carte avant que les médias n'arrivent chez Zoom permet à l'interaction de tirer parti des fonctionnalités de Zoom Contact Center, de l'enregistrement, des transcriptions et de l'analyse de sentiment à la gestion de la qualité pour les fonctions de supervision.

L'architecture décrite ci-dessus est propre à Zoom Contact Center, avec de multiples avantages de conception. D'autres conceptions exigent que tout appel susceptible de nécessiter des informations de paiement se connecte au processeur de paiement (par exemple, signalisation). Avec la conception connectée à Zoom en tant que moteur de routage principal, seules les communications nécessitant une connexion à un processeur de paiement établiront la connexion aux systèmes intégrés et seulement pour la durée nécessaire. Cela permet une flexibilité des flux d'appel pour fonctionner normalement sauf lorsqu'un paiement est nécessaire, ainsi qu'un fonctionnement plus fluide si un paiement doit être pris de manière inattendue.

De nombreux autres flux se connectent de manière persistante via la solution de paiement sécurisée. Mis à part les considérations de latence, l'autre avantage supplémentaire de la solution à la demande concerne les domaines de défaillance. Bien que ces systèmes aient des temps de disponibilité très élevésarrow-up-right, les systèmes connectés en série ont des SLA combinés. Avec la solution mise en œuvre dans Zoom Contact Center, les différents systèmes ont la capacité de toujours connecter le Consommateur à l'Agent si une intégration rencontre un problème.

Enfin, les conceptions basées sur la plateforme de Zoom permettent que ces intégrations soient exploitées par des utilisateurs n'utilisant pas Zoom Contact Center. Zoom Phone dispose de capacités similaires qui peuvent être utilisées si l'utilisateur n'est pas associé à une file d'attente Zoom Contact Center.

En plus des avantages uniques, l'intégration avec PCI Pal et l'évaluation des flux de travail de l'Agent peuvent permettre à votre organisation de limiter sa portée PCI.

hashtag
En conclusion

Trouver l'équilibre entre les besoins de conformité et les impératifs technologiques pour mettre en place un centre de contact prenant en charge les paiements nécessite une bonne navigation. Avec l'intégration de Zoom Contact Center à PCI Pal, il existe une flexibilité supplémentaire pour aider à réduire la complexité de la conformité. Nous publierons d'autres articles axés sur la manière dont l'intégration est configurée du point de vue de l'administrateur.

Mis à jour

Ce contenu vous a-t-il été utile ?