> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/sv/business-services/zoom-contact-center/expert-insights/pci-compliance.md).

# PCI efterlevnad

Att diskutera Payment Card Industry's (PCI) krav kan ofta börja med att ta en kaffe. Om du någonsin har deltagit i sådana samtal är resultaten ofta subjektiva, vilket leder till den allmänna viljan att begränsa (descope) en miljö så mycket som möjligt. Med lösningen Zoom och PCI Pal som har implementerat, blir kaffe valfri. I det här inlägget kommer vi att utforska implementeringen, dess fördelar och hur din organisation kan komma att begränsa (descope) dina affärsprocesser.

### Bakgrund om PCI

PCI Security Standards Council har fastställt ett antal riktlinjer som reglerar hanteringen av kreditkortsinformation i olika miljöer. Det finns riktlinjer [publicerad](https://www.pcisecuritystandards.org/standards/) av rådet som definierar kraven för en handlare (företaget som tar emot betalningar). Standardernas främsta fokus är att skydda kortinnehavaruppgifter (CHD) eftersom de delas mellan flera system. Handlaren kommer att använda olika leverantörer och lösningsleverantörer för att behandla försäljningen.

Alla dessa komponenter leder till ett stödjande intyg om efterlevnad (AOC). AOC gör det möjligt för handlaren att utnyttja olika leverantörers påståenden för att skapa sin egen AOC. Beroende på lösningens utformning och antalet transaktioner kan det krävas en ganska stor insats för att åtgärda och upprätthålla en kortinnehavarmiljö (CHE).

<figure><img src="https://media.zoom.com/images/assets/zcc.png/Zz1mODBkMWFhMDU4YWExMWVmODU2N2FhYzY3NmNhNjhlMg==" alt="Combining Vendor AOC&#x27;s to support a Customer AOC and a PCI Compliant Design" width="563"><figcaption><p>Att kombinera leverantörs-AOC:er för att stödja en kund-AOC och en PCI-kompatibel design</p></figcaption></figure>

När vi diskuterar implementeringen och hur den kan gynna en organisation är det viktigt att vara medveten om det övergripande flödet av kortinnehavarens data. Om kortinnehavarens data är presentera kan efterlevnadsauditer krävas. Med Zoom-lösningen som lyfts fram nedan har en handlare möjlighet att minimera denna miljö och dess tillhörande kostnader.

Vi ska titta på hur Zoom och PCI Pal arbetar tillsammans bakom kulisserna för att aktivera Kunder att uppnå PCI-efterlevnad i Zoom kontaktcenter.

### Lösningsöversikt

Lösningen utnyttjar [Zoom App Marketplace](https://marketplace.zoom.us/apps/MxNTkUxtQYSja9I-2YbMwQ?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) och [Zoom Partner Lösningar](https://partner.zoom.us/solutions/pcipal/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) för att aktivera PCI-kompatibla samtal inom en miljö. Det finns många olika sätt att närma sig efterlevnad, och med lösningen som beskrivs nedan finns det möjligheter att minimera omfattningen av en miljö.

För denna del kommer vi att fokusera på två primära enheter: Agenten och Konsumenten. Agenten är en person som använder Zoom Kontaktcenter och som kommer att ta emot ärenden via en röst-, video- eller meddelandekanal och som måste ta emot betalningar från Konsumenten på ett säkert sätt. Konsumenten är den som initierar ärendet och som är betalningskortsinnehavaren. Även om textbaserade betalningskanaler finns tillgängliga, kommer vi i exemplet att fokusera på ärenden över röstkanalen.

När Konsumenten ringer in till Zoom Kontaktcenter leds denne genom menyerna och interaktionerna baserat på den administrativa ködesignen innan den dirigeras till den avsedda Agenten. När ärendet har startat finns det två segment i medieflödet som tillåter Agenten och Konsumenten att kommunicera med varandra via en röstkanal: (1) media skickas från Konsumenten till PSTN och ZCC-infrastrukturen, och (2) media skickas mellan ZCC-infrastrukturen och Agentens klient. Detta är också ett exempel på ett traditionellt samtal till Zoom Kontaktcenter.

<figure><img src="https://media.zoom.com/images/assets/PCI-1.png/Zz1iYzBkZThiODU5NmQxMWVmOGJmOTdhMWVmYWFhYWJhNA==" alt="Initial Phone Call setup" width="563"><figcaption><p>Initial konfiguration av telefonsamtal</p></figcaption></figure>

När det inledande samtalet har upprättats kan Agenten kommunicera med Konsumenten tills betalning ska samlas in. Vid det laget startar Agenten, i PCI Pal Zoom App, (3) en session för att påbörja betalningsinsamlingen. Med hjälp av en kombination av Zooms och PCI Pals API:er används SIP för att orkestrera ytterligare samtalsförbindelser mellan PSTN-leverantören, PCI Pal och Zoom. Dessa samtalsförbindelser underlättar medieförhandlingen på ett sätt som befriar Zoom och agenten från att bearbeta, överföra och lagra kortinnehavaruppgifter. Den inledande samtalsförbindelsen (4) förblir ansluten mellan PSTN-leverantören och Zoom. En ytterligare samtalsförbindelse (5) upprättas från Zoom till PCI Pal. När samtalsförbindelserna (4) och (5) är framgångsrikt anslutna förhandlas media (6) direkt mellan PSTN-leverantören och PCI Pal. När mediet befinner sig i PCI Pal tas kortinnehavaruppgifterna bort. PCI Pal skickar signaleringen med ett tillhörande medieflöde tillbaka till Zoom (7). När detta har mottagits återansluter Zoom flödet till Agenten (8).

Detta medieflöde från PSTN till PCI Pal (6) innehåller kortinnehavaruppgifter och filtreras när det kommer in i PCI Pal-miljön. Mediet skickas tillbaka till Zoom (7) och slutligen till agenten (8). Denna medieväg är endast aktiv under betalningsprocessens varaktighet, vilket vanligtvis bara tar några minuter. Agenten har möjlighet att upprätthålla kommunikationen med Konsumenten under denna tid. Eftersom kortinnehavaruppgifterna har tagits bort från mediet innan det når Zoom kan tjänster som inspelning bibehållas under hela upplevelsen utan att öka efterlevnadsomfattningen.

<figure><img src="https://media.zoom.com/images/assets/PCI-2.png/Zz1iYzIwNzFmNDU5NmQxMWVmOGNhNjdhMWVmYWFhYWJhNA==" alt="Payment in Process" width="563"><figcaption><p>Betalning pågår</p></figcaption></figure>

Efter att betalningen är slutförd tas de ytterligare anslutningarna automatiskt bort och media upprättas i den ursprungliga konfigurationen: från PSTN till Zoom (1) och från Zoom till den ursprungliga Agenten (2). En Agent kan upprätta ytterligare betalningsflöden vid behov.

<figure><img src="https://media.zoom.com/images/assets/PCI-3.png/Zz1iYmQ5M2UyZTU5NmQxMWVmYjY2MTE2MzE1YTc1N2UyOQ==" alt="Original Flow is re-established" width="563"><figcaption><p>Originalflödet återställs</p></figcaption></figure>

### Lärdomar från lösningen

En av de saker som kanske inte är omedelbart uppenbara är tillgängligheten av Zoom kontaktcentertjänster för samtalet. Borttagandet av kortinnehavaruppgifter innan mediet anländer till Zoom tillåter interaktionen att dra nytta av Zoom kontaktcentrets funktioner, från inspelning, transkriptioner och sentimentanalys till kvalitetsstyrning för övervakningsfunktioner.

Arkitekturen som beskrivs ovan är unik för Zoom kontaktcenter, med flera designfördelar. Andra designer kräver att varje samtal som kan behöva betalningsinformation måste ansluta till betalningsprocessorn (t.ex. signalering). Med designen som ansluter till Zoom som den centrala dirigeringsmotorn kommer endast de samtal som behöver ansluta till en betalningsprocessor att etableras till de integrerade systemen och endast under den tid som behövs. Detta aktiverar flexibilitet i samtalsflödena så att de kan fungera normalt såvida inte betalning behövs, samt smidigare drift om betalning oväntat behöver tas.

Många andra flöden ansluter ihärdigt genom den säkra betalningslösningen. Utöver latensaspekter ligger den andra extra fördelen med on-demand-lösningen i fel-domäner. [Även om dessa system har mycket tillgänglig drifttid](https://uptime.zoom.us/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9), har system som är kopplade i serie kombinerade SLA:er. Med lösningen implementerad i Zoom kontaktcenter har de olika systemen förmågan att fortfarande ansluta Konsumenten till Agenten om en integreringar skulle få problem.

Dessutom gör Zooms plattformsbaserade designer att dessa integreringar kan utnyttjas för användare som inte är Zoom kontaktcenteranvändare. Zoom Phone har liknande funktioner som kan användas om användaren inte är kopplad till en Zoom kontaktcenterkö.

Utöver de unika fördelarna kan integreringar med PCI Pal och utvärdering av Agentens arbetsflöden aktivera er organisation att begränsa sitt PCI-omfång.

### Avslutning

Att balansera behoven av efterlevnad och teknik för att implementera ett kontaktcenter som stöder betalningar kräver rätt navigering. Med Zoom kontaktcenters integreringar med PCI Pal finns det ytterligare flexibilitet som kan bidra till att minska komplexiteten kring efterlevnad. Vi kommer att publicera fler artiklar som fokuserar på hur integreringarna konfigureras ur administratörens perspektiv.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/sv/business-services/zoom-contact-center/expert-insights/pci-compliance.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.