# Conformità PCI Discutere i requisiti dell'industria delle carte di pagamento (PCI) può spesso iniziare prendendo un caffè. Se vi è mai capitato di partecipare a queste conversazioni, i risultati sono spesso soggettivi, il che porta al desiderio generale di ridurre al minimo possibile l'ambito di un ambiente. Con la soluzione Zoom e PCI Pal implementata, il caffè diventa Facoltativo. In questo post esploreremo l'implementazione, i suoi vantaggi e come la vostra Organizzazione potrebbe essere in grado di ridurre l'ambito dei vostri processi Business. ### Contesto su PCI Il PCI Security Standards Council ha stabilito una serie di linee guida che regolano la gestione delle informazioni delle carte di credito all'interno di vari ambienti. Esistono linee guida [pubblicate](https://www.pcisecuritystandards.org/standards/) dal council che definiscono i requisiti per un commerciante (l'azienda che raccoglie i pagamenti). L'obiettivo principale degli standard è proteggere i dati del titolare della carta (CHD) poiché vengono condivisi tra più sistemi. Il commerciante sfrutterà vari fornitori e fornitori di soluzioni per elaborare la vendita. Tutti questi componenti portano a un'Attestazione di conformità (AOC) di supporto. L'AOC Abilita il commerciante a sfruttare le dichiarazioni di vari fornitori per formare la propria AOC. A seconda della progettazione della soluzione e della quantità di transazioni, potrebbe essere necessario un notevole sforzo per correggere e mantenere un Ambiente del titolare della carta (CHE).
Combining Vendor AOC's to support a Customer AOC and a PCI Compliant Design

Combinare le AOC dei fornitori per supportare un'AOC del Cliente e un design conforme PCI

Mentre discutiamo dell'implementazione e di come possa avvantaggiare un'Organizzazione, è importante tenere presente il flusso complessivo dei dati del titolare della carta. Se i dati del titolare della carta sono presenti, potrebbero essere necessari audit di conformità. Con la soluzione Zoom evidenziata di seguito, un commerciante ha l'opzione di ridurre al minimo questo ambiente e i relativi costi. Vedremo come Zoom e PCI Pal lavorano insieme dietro le quinte per Abilita i clienti a raggiungere la conformità PCI in Zoom centro di contatto. ### Panoramica della soluzione La soluzione sfrutta il [Zoom App Marketplace](https://marketplace.zoom.us/apps/MxNTkUxtQYSja9I-2YbMwQ?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) e [Zoom Partner Soluzioni](https://partner.zoom.us/solutions/pcipal/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) per consentire chiamate conformi al PCI all'interno di un ambiente. Esistono molti modi diversi di affrontare la conformità e, con la soluzione descritta di seguito, vi sono opportunità per ridurre al minimo l'ambito di un ambiente. Ai fini di questa sezione ci concentreremo su due entità principali: l'Agente e il Consumatore. L'Agente è una persona che utilizza Zoom centro di contatto e che riceverà interazioni tramite un canale voce, video o messaggistica ed è tenuto ad accettare pagamenti dal Consumatore in modo sicuro. Il Consumatore è l'iniziatore dell'interazione ed è il titolare della carta di pagamento. Sebbene siano disponibili canali di pagamento basati su testo, nell'esempio ci concentreremo sulle interazioni attraverso il canale voce. Quando effettua una chiamata a Zoom centro di contatto, il Consumatore viene guidato attraverso i menu e le interazioni in base alla progettazione amministrativa della coda prima di essere instradato all'Agente designato. Dopo l'avvio dell'interazione, ci sono due segmenti del flusso multimediale che consentono all'Agente e al Consumatore di comunicare tra loro tramite un canale voce: (1) i contenuti multimediali vengono inviati dal Consumatore al PSTN e all'infrastruttura ZCC e (2) i contenuti multimediali vengono inviati tra l'infrastruttura ZCC e il client dell'Agente. Questo è anche un esempio di una chiamata tradizionale a Zoom centro di contatto.
Initial Phone Call setup

Configurazione iniziale della chiamata telefonica

Con la chiamata iniziale stabilita, l'Agente è in grado di comunicare con il Consumatore fino a quando non deve essere riscosso il pagamento. A quel punto, l'Agente, all'interno della Zoom App PCI Pal, (3) Avvia una sessione per iniziare la riscossione del pagamento. Utilizzando una combinazione delle API di Zoom e di PCI Pal, SIP viene usato per orchestrare ulteriori segmenti di chiamata tra il Provider PSTN, PCI Pal e Zoom. Questi segmenti di chiamata facilitano la negoziazione dei contenuti multimediali in un modo che solleva Zoom e l'agente dall'elaborazione, dalla trasmissione e dall'archiviazione dei Dati del Titolare della Carta. Il segmento di chiamata iniziale (4) rimane connesso tra il Provider PSTN e Zoom. Un ulteriore segmento di chiamata (5) viene stabilito da Zoom a PCI Pal. Con i segmenti di chiamata (4) e (5) connessi correttamente, i contenuti multimediali (6) vengono negoziati direttamente tra il Provider PSTN e PCI Pal. Mentre i contenuti multimediali si trovano all'interno di PCI Pal, i Dati del Titolare della Carta vengono rimossi. PCI Pal invia la segnalazione con uno stream multimediale associato a Zoom (7). Una volta ricevuto, Zoom ricollega il flusso all'Agente (8). Questo flusso multimediale da PSTN a PCI Pal (6) contiene Dati del Titolare della Carta e viene filtrato all'ingresso nell'ambiente PCI Pal. I contenuti multimediali vengono inoltrati a Zoom (7) e infine all'agente (8). Questo percorso multimediale è Attiva solo per la durata del processo di pagamento, che in genere richiede solo pochi minuti. L'Agente ha la possibilità di mantenere la comunicazione con il Consumatore durante questo periodo. Poiché i contenuti multimediali hanno i Dati del Titolare della Carta rimossi prima di arrivare a Zoom, servizi come la registrazione possono essere mantenuti per tutta l'esperienza senza aumentare l'ambito di conformità.
Payment in Process

Pagamento in corso

Dopo che il pagamento è completo, le connessioni aggiuntive vengono rimosse automaticamente e i media vengono stabiliti nella configurazione originale: dalla PSTN a Zoom (1) e da Zoom all'agente originale (2). Un agente è in grado di stabilire ulteriori flussi di pagamento secondo necessità.
Original Flow is re-established

Il flusso originale viene ristabilito

### Punti chiave della soluzione Uno degli elementi che potrebbe non essere immediatamente evidente è la disponibilità dei servizi di Zoom centro di contatto per chiamare. La rimozione dei dati del titolare della carta prima che i media arrivino a Zoom consente all'interazione di sfruttare le funzionalità di Zoom centro di contatto, dalla registrazione, alle trascrizioni e all'analisi del sentiment, fino alla gestione della qualità per le funzioni di supervisione. L'architettura descritta sopra è unica per Zoom centro di contatto, con molteplici vantaggi di progettazione. Altri progetti richiedono che qualsiasi chiamata che possa necessitare di informazioni di pagamento sia obbligata a connettersi al processore di pagamento (ad esempio, segnalazione). Con il progetto che si connette a Zoom come motore di Instradamento principale, solo le chiamate che devono connettersi a un processore di pagamento verranno stabilite con i sistemi integrati e solo per la durata necessaria. Questo consente al flusso delle chiamate di funzionare normalmente a meno che non sia necessario un pagamento, oltre a un funzionamento più fluido nel caso in cui un pagamento debba essere effettuato inaspettatamente. Molti altri flussi si connettono persistentemente tramite la soluzione di pagamento sicura. A parte le considerazioni sulla latenza, l'altro vantaggio aggiunto della soluzione on-demand riguarda i domini di guasto. [Sebbene questi sistemi abbiano uptime altamente Disponibile](https://uptime.zoom.us/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9), i sistemi connessi in serie hanno SLA combinati. Con la soluzione implementata in Zoom centro di contatto, i vari sistemi hanno la capacità di connettere ancora il consumatore all'agente nel caso in cui un'Integrazioni presenti un problema. Infine, i progetti basati sulla piattaforma di Zoom consentono di sfruttare queste Integrazioni per gli utenti non di Zoom centro di contatto. Zoom Phone dispone di funzionalità simili che possono essere utilizzate se l'utente non è associato a una coda di Zoom centro di contatto. Oltre ai vantaggi unici, l'Integrazioni con PCI Pal e la valutazione dei flussi di lavoro dell'Agente possono Abilita la tua Organizzazione a limitare il proprio ambito PCI. ### In conclusione Bilanciare le esigenze di conformità e tecnologiche per implementare un centro di contatto che supporti i pagamenti richiede una corretta navigazione. Con l'Integrazioni di Zoom centro di contatto con PCI Pal, c'è ulteriore flessibilità per contribuire a ridurre le complessità di conformità. Pubblicheremo altri articoli incentrati su come l'Integrazioni viene configurata dal punto di vista dell'amministratore. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://library.zoom.com/technical-library/it/servizi-business/zoom-contact-center/expert-insights/pci-compliance.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.