# PCI-naleving

Het bespreken van de vereisten van de Betaling Card Industry (PCI) begint vaak met een kop koffie. Als je ooit aan deze gesprekken hebt deelgenomen, zijn de resultaten vaak subjectief, wat leidt tot de algemene wens om een omgeving zo veel mogelijk te descoperen. Met de oplossing Zoom en PCI Pal die zijn geïmplementeerd, wordt koffie Optioneel. In deze post zullen we de implementatie, de voordelen ervan en hoe uw Organisatie mogelijk uw Zakelijk processen kunt descoperen, verkennen.

### Achtergrond over PCI

De PCI Security Standards Council heeft een reeks richtlijnen vastgesteld die de omgang met creditcardgegevens in verschillende omgevingen regelen. Er zijn richtlijnen [gepubliceerd](https://www.pcisecuritystandards.org/standards/) door de raad die de vereisten voor een handelaar (het bedrijf dat betalingen int) vaststelt. De primaire focus van de normen is het beschermen van Card Holder Data (CHD), aangezien deze wordt gedeeld tussen meerdere systemen. De handelaar zal verschillende leveranciers en oplossingsaanbieders inzetten om de verkoop te verwerken.

Al deze componenten leiden tot een ondersteunende Attestation of Naleving (AOC). De AOC stelt de handelaar in staat gebruik te maken van de verklaringen van verschillende leveranciers om hun eigen AOC op te stellen. Afhankelijk van het ontwerp van de oplossing en het aantal transacties kan er een vrij grote inspanning nodig zijn om een Card Holder Environment (CHE) te herstellen en te onderhouden.

<figure><img src="https://media.zoom.com/images/assets/zcc.png/Zz1mODBkMWFhMDU4YWExMWVmODU2N2FhYzY3NmNhNjhlMg==" alt="Combining Vendor AOC&#x27;s to support a Customer AOC and a PCI Compliant Design" width="563"><figcaption><p>Vendor AOC's combineren om ondersteuning te bieden voor een Customer AOC en een PCI-conform ontwerp</p></figcaption></figure>

Terwijl we de implementatie bespreken en hoe deze een Organisatie kan helpen, is het belangrijk om aandacht te besteden aan de algemene stroom van de kaarthoudersgegevens. Als kaarthoudersgegevens presenteren, kunnen nalevingsaudits vereist zijn. Met de hieronder gemarkeerde Zoom-oplossing heeft een handelaar de mogelijkheid om deze omgeving en de bijbehorende kosten te minimaliseren.

We zullen bekijken hoe Zoom en PCI Pal achter de schermen samenwerken om Klanten Inschakelen om PCI-naleving te behalen in Zoom contactcenter.

### Oplossingsoverzicht

De oplossing maakt gebruik van de [Zoom App Marketplace](https://marketplace.zoom.us/apps/MxNTkUxtQYSja9I-2YbMwQ?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) en [Zoom Partner Oplossingen](https://partner.zoom.us/solutions/pcipal/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) om PCI-conforme oproepen binnen een omgeving Inschakelen. Er zijn veel verschillende manieren om naleving aan te pakken, en met de hieronder beschreven oplossing zijn er mogelijkheden om de scope van een omgeving te minimaliseren.

Voor de doeleinden van deze sectie richten we ons op twee primaire entiteiten: de Agent en de Consument. De Agent is een persoon die Zoom contactcenter gebruikt en die via een spraak-, video- of berichtenverkeer-kanaal interacties ontvangt en betalingen van de Consument op een veilige manier moet accepteren. De Consument is de initiator van de interactie en de kaarthouder van de Betaling. Hoewel tekstgebaseerde Betaling-kanalen Beschikbaar zijn, richten we ons in het voorbeeld op interacties via het spraakkanaal.

Wanneer er wordt gebeld naar Zoom contactcenter, wordt de Consument via de menu’s en interacties geleid op basis van het administratieve wachtrijontwerp voordat hij naar de aangewezen Agent wordt doorgestuurd. Nadat de interactie is gestart, zijn er twee mediastroomsegmenten die de Agent en de Consument Toestaan om via een stemkanaal met elkaar te communiceren: (1) media wordt verzonden van de Consument naar de PSTN en de ZCC-infrastructuur, en (2) media wordt verzonden tussen de ZCC-infrastructuur en de client van de Agent. Dit is ook een voorbeeld van een traditionele oproep naar Zoom contactcenter.

<figure><img src="https://media.zoom.com/images/assets/PCI-1.png/Zz1iYzBkZThiODU5NmQxMWVmOGJmOTdhMWVmYWFhYWJhNA==" alt="Initial Phone Call setup" width="563"><figcaption><p>Initiële telefoonbellen-instelling</p></figcaption></figure>

Met de initiële bellen tot stand gebracht, kan de Agent met de Consument communiceren totdat de Betaling moet worden geïnd. Op dat moment start de Agent, binnen de PCI Pal Zoom app, (3) een sessie om te beginnen met het innen van de Betaling. Met behulp van een combinatie van Zoom's en PCI Pal API's wordt SIP gebruikt om extra bellen-trajecten te orkestreren tussen de PSTN-provider, PCI Pal en Zoom. Deze bellen-trajecten vergemakkelijken de mediaverhandeling op een manier die Zoom en de agent ontlast van het verwerken, verzenden en opslaan van Kaarthoudergegevens. Het eerste bellen-traject (4) blijft verbonden tussen de PSTN-provider en Zoom. Er wordt een extra bellen-traject (5) opgezet van Zoom naar PCI Pal. Met de bellen-trajecten (4) en (5) succesvol verbonden, wordt media (6) rechtstreeks onderhandeld tussen de PSTN-provider en PCI Pal. Terwijl de media zich binnen PCI Pal bevindt, worden de Kaarthoudergegevens verwijderd. PCI Pal stuurt de signalering met een bijbehorende mediastream terug naar Zoom (7). Zodra deze is ontvangen, verbindt Zoom de stroom opnieuw met de Agent (8).

Deze mediastroom van PSTN naar PCI Pal (6) bevat kaarthoudergegevens en wordt gefilterd bij binnenkomst in de PCI Pal-omgeving. De media wordt teruggestuurd naar Zoom (7) en uiteindelijk naar de agent (8). Dit mediatraject is alleen Actief gedurende het Betaling-proces, dat doorgaans slechts enkele minuten duurt. De agent kan tijdens deze tijd de communicatie met de consument onderhouden. Omdat de kaarthoudergegevens uit de media zijn verwijderd voordat deze bij Zoom aankomt, kunnen diensten zoals opname gedurende de hele ervaring worden voortgezet zonder de nalevingsscope te vergroten.

<figure><img src="https://media.zoom.com/images/assets/PCI-2.png/Zz1iYzIwNzFmNDU5NmQxMWVmOGNhNjdhMWVmYWFhYWJhNA==" alt="Payment in Process" width="563"><figcaption><p>Betaling in behandeling</p></figcaption></figure>

Nadat de betaling is voltooid, worden de extra Verbindingen automatisch verwijderd en wordt media tot stand gebracht in de oorspronkelijke opzet: van PSTN naar Zoom (1) en van Zoom naar de oorspronkelijke Agent (2). Een Agent kan indien nodig extra betalingsstromen tot stand brengen.

<figure><img src="https://media.zoom.com/images/assets/PCI-3.png/Zz1iYmQ5M2UyZTU5NmQxMWVmYjY2MTE2MzE1YTc1N2UyOQ==" alt="Original Flow is re-established" width="563"><figcaption><p>Oorspronkelijke stroom wordt opnieuw tot stand gebracht</p></figcaption></figure>

### Belangrijkste leerpunten

Een van de onderdelen die misschien niet meteen duidelijk zijn, is de Beschikbaarheid van Zoom contactcenter-services voor het bellen. Het verwijderen van kaarthoudersgegevens voordat de media bij Zoom aankomt, stelt de interactie in staat te profiteren van de functies van Zoom contactcenter, van opname, transcripties en sentimentanalyse tot Kwaliteitsbeheer voor toezichthoudende functies.

De hierboven beschreven architectuur is uniek voor Zoom contactcenter, met meerdere ontwerpproducten. Andere ontwerpen vereisen dat elk bellen waarvoor mogelijk betalingsinformatie nodig is, moet worden Verbinden met de betalingsverwerker (bijv. signalering). Met het ontwerp dat als centrale Routering-engine met Zoom Verbinden, zullen alleen de bellen die met een betalingsverwerker moeten Verbinden verbinding maken met de geïntegreerde systemen en alleen zolang als nodig is. Dit maakt flexibiliteit van de belstromen mogelijk om normaal te werken, tenzij een Betaling nodig is, en zorgt ook voor een soepelere werking als er onverwacht een Betaling moet worden uitgevoerd.

Veel andere stromen blijven permanent Verbinden via de veilige betaaloplossing. Afgezien van overwegingen rond latentie is het andere extra voordeel van de on-demandoplossing dat het helpt bij foutdomeinen. [Hoewel deze systemen zeer Beschikbare uptime hebben](https://uptime.zoom.us/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9)hebben systemen die in serie zijn verbonden gecombineerde SLA's. Met de oplossing die is geïmplementeerd in Zoom contactcenter, kunnen de verschillende systemen de Consument nog steeds met de Agent verbinden als een Integratie een probleem heeft.

Ten slotte maken de op Platform gebaseerde ontwerpen van Zoom het mogelijk om deze Integraties ook voor niet-Zoom contactcentergebruikers in te zetten. Zoom Phone heeft vergelijkbare mogelijkheden die kunnen worden gebruikt als de gebruiker niet is gekoppeld aan een Zoom contactcenterwachtrij.

Naast de unieke voordelen kunnen Integratie(s) met PCI Pal en het beoordelen van de workflows van de agent uw Organisatie Inschakelen om haar PCI-reikwijdte te beperken.

### Tot slot

Het in evenwicht brengen van de naleving- en technologiebehoeften om een contactcenter te implementeren dat betalingen ondersteunt, vereist de juiste aanpak. Met de Integratie(s) van Zoom contactcenter met PCI Pal is er extra flexibiliteit om de complexiteit van naleving te helpen verminderen. We zullen verdere artikelen plaatsen die zich richten op hoe de Integratie(s) is geconfigureerd vanuit het perspectief van de beheerder.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/nl/zakelijke-diensten/zoom-contact-center/expert-insights/pci-compliance.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.