# PCI Einhaltung Die Anforderungen der Zahlung Card Industry (PCI) zu diskutieren, kann oft mit einer Tasse Kaffee beginnen. Wenn Sie sich jemals an diesen Gesprächen beteiligt haben, sind die Ergebnisse oft subjektiv, was zu dem allgemeinen Wunsch führt, eine Umgebung so weit wie möglich aus dem Umfang zu nehmen. Mit der Lösung Zoom, die das Unternehmen PCI Pal implementiert hat, wird Kaffee optional. In diesem Beitrag werden wir die Implementierung, ihre Vorteile und die Frage untersuchen, wie Ihr Unternehmen möglicherweise in der Lage sein könnte, Ihre Business-Prozesse aus dem Umfang zu nehmen. ### Hintergrund zu PCI Der PCI Security Standards Council hat eine Reihe von Richtlinien festgelegt, die den Umgang mit Kreditkarteninformationen in verschiedenen Umgebungen regeln. Es gibt Richtlinien [veröffentlicht](https://www.pcisecuritystandards.org/standards/) durch den Rat, der die Anforderungen für einen Händler (das Unternehmen, das Zahlungen einzieht) festlegt. Der Hauptfokus der Standards liegt darauf, Card Holder Data (CHD) zu schützen, da diese über mehrere Systeme hinweg weitergegeben werden. Der Händler wird verschiedene Anbieter und Lösungsanbieter einsetzen, um den Verkauf abzuwickeln. Alle diese Komponenten führen zu einer unterstützenden Attestation of Einhaltung (AOC). Die AOC ermöglicht es dem Händler, die Aussagen verschiedener Anbieter zu nutzen, um eine eigene AOC zu erstellen. Je nach Lösungsdesign und Transaktionsvolumen kann der Aufwand für die Behebung und Wartung einer Card Holder Environment (CHE) recht erheblich sein.
Combining Vendor AOC's to support a Customer AOC and a PCI Compliant Design

Kombination von Vendor AOCs zur Support eines Customer AOC und eines PCI-konformen Designs

Während wir die Implementierung besprechen und wie sie einem Unternehmen zugutekommen kann, ist es wichtig, den gesamten Ablauf der Karteninhaberdaten im Blick zu behalten. Wenn Karteninhaberdaten präsent sind, können Einhaltung-Audits erforderlich sein. Mit der unten hervorgehobenen Zoom-Lösung hat ein Händler die Möglichkeit, diese Umgebung und die damit verbundenen Kosten zu minimieren. Wir werden uns ansehen, wie Zoom und PCI Pal im Hintergrund zusammenarbeiten, um Kunden dabei zu helfen, PCI Einhaltung in Zoom Contact Center zu erreichen. ### Lösungsübersicht Die Lösung nutzt die [Zoom App Marketplace](https://marketplace.zoom.us/apps/MxNTkUxtQYSja9I-2YbMwQ?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) als auch [Zoom Partner Lösungen](https://partner.zoom.us/solutions/pcipal/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) um PCI-konforme Anrufe innerhalb einer Umgebung zu Aktivieren. Es gibt viele verschiedene Möglichkeiten, an die Einhaltung heranzugehen, und mit der unten beschriebenen Lösung gibt es Möglichkeiten, den Umfang einer Umgebung zu minimieren. Für die Zwecke dieses Abschnitts werden wir uns auf zwei primäre Entitäten konzentrieren: den Agenten und den Verbraucher. Der Agent ist eine Einzelperson, die Zoom Contact Center nutzt und die Zusendungen über einen Sprach-, Video- oder Messaging-Kanal erhält und verpflichtet ist, Zahlungen vom Verbraucher in einer sicheren Weise entgegenzunehmen. Der Verbraucher ist der Initiator der Zusendung, bei dem es sich um den Inhaber der Zahlungskarte handelt. Während textbasierte Zahlungskanäle verfügbar sind, werden wir uns in dem Beispiel auf Zusendungen über den Sprachkanal konzentrieren. Nach dem Aufrufen in den Zoom Contact Center wird der Verbraucher über die Menüs und Interaktionen basierend auf dem administrativen Warteschlangendesign geführt, bevor er an den vorgesehenen Agent weitergeleitet wird. Nachdem das Engagement gestartet wurde, gibt es zwei Medienfluss-Abschnitte, die es dem Agent und dem Verbraucher ermöglichen, miteinander über einen Sprachkanal zu kommunizieren: (1) Medien werden vom Verbraucher an das PSTN- und ZCC-Infrastruktur gesendet, und (2) Medien werden zwischen der ZCC-Infrastruktur und dem Client des Agent gesendet. Dies ist ebenfalls ein Beispiel für einen herkömmlichen Anruf in den Zoom Contact Center.
Initial Phone Call setup

Ersteinrichtung des Telefonanrufs

Mit dem aufgebauten ersten Anruf kann der Agent mit dem Verbraucher kommunizieren, bis die Zahlung eingezogen werden soll. An diesem Punkt startet der Agent in der PCI Pal Zoom App (3) eine Sitzung, um mit der Zahlungserfassung zu beginnen. Mithilfe einer Kombination aus den Zoom- und PCI Pal-APIs wird SIP verwendet, um zusätzliche Anruf-Verbindungen zwischen dem PSTN-Anbieter, PCI Pal und Zoom zu orchestrieren. Diese Anruf-Verbindungen erleichtern die Aushandlung der Medien auf eine Weise, die Zoom und den Agenten davon entlastet, Card Holder Data zu verarbeiten, zu übertragen und zu speichern. Die erste Anruf-Verbindung (4) bleibt zwischen dem PSTN-Anbieter und Zoom verbunden. Eine zusätzliche Anruf-Verbindung (5) wird von Zoom zu PCI Pal aufgebaut. Wenn die Anruf-Verbindung (4) und (5) erfolgreich verbunden sind, werden die Medien (6) direkt zwischen dem PSTN-Anbieter und PCI Pal ausgehandelt. Während sich die Medien innerhalb von PCI Pal befinden, werden die Card Holder Data entfernt. PCI Pal sendet die Signalisierung zusammen mit einem zugehörigen Medienstrom zurück an Zoom (7). Sobald diese empfangen wurde, verbindet Zoom den Fluss wieder mit dem Agenten (8). Dieser Medienfluss von PSTN zu PCI Pal (6) enthält Karteninhaberdaten und wird beim Eintritt in die PCI-Pal-Umgebung gefiltert. Die Medien werden an Zoom (7) zurückgegeben und letztlich an den Agenten (8) weitergeleitet. Dieser Medienpfad ist nur für die Dauer des Zahlungsprozesses aktiv, der normalerweise nur wenige Minuten dauert. Der Agent hat während dieser Zeit die Möglichkeit, die Kommunikation mit dem Verbraucher aufrechtzuerhalten. Da die Karteninhaberdaten vor der Ankunft bei Zoom entfernt wurden, können Dienste wie die Aufzeichnung während der gesamten Erfahrung aufrechterhalten werden, ohne den Umfang der Einhaltung zu erhöhen.
Payment in Process

Zahlung in Bearbeitung

Nachdem die Zahlung abgeschlossen ist, werden die zusätzlichen Verbindungen automatisch entfernt und die Medienverbindung wird im ursprünglichen Setup hergestellt: von PSTN zu Zoom (1) und von Zoom zum ursprünglichen Agenten (2). Ein Agent kann bei Bedarf zusätzliche Zahlungsabläufe einrichten.
Original Flow is re-established

Der ursprüngliche Fluss wird wiederhergestellt

### Lösungs-Highlights Eines der Elemente, die möglicherweise nicht sofort ersichtlich sind, ist die Verfügbarkeit von Zoom Contact Center-Diensten für den Anruf. Durch das Entfernen von Karteninhaberdaten, bevor die Medien bei Zoom eintreffen, kann die Interaktion die Funktionen von Zoom Contact Center nutzen, von der Aufzeichnung, Transkriptionen und Sentiment-Analyse bis zum Qualitätsmanagement für Aufsichtsfunktionen. Die oben beschriebene Architektur ist einzigartig für Zoom Contact Center und bietet mehrere Designvorteile. Andere Designs erfordern, dass jeder Anruf, der möglicherweise Zahlungsinformationen benötigt, eine Weiterleitung an den Zahlungsprozessor erfordert (z. B. Signalisierung). Mit dem Design, das mit Zoom als zentraler Weiterleitungsmotor verbunden ist, werden nur die Anrufe, die eine Verbindung zu einem Zahlungsprozessor herstellen müssen, mit den integrierten Systemen hergestellt – und nur für die Dauer, die dafür benötigt wird. Dies ermöglicht die Flexibilität der Anrufabläufe, um normal zu funktionieren, sofern keine Zahlung erforderlich ist, sowie einen reibungsloseren Betrieb, falls unerwartet eine Zahlung entgegengenommen werden muss. Viele andere Abläufe verbinden sich dauerhaft über die sichere Zahlungslösung. Abgesehen von Latenzüberlegungen liegt der weitere zusätzliche Vorteil der On-Demand-Lösung in den Fehlerdomänen. [Während diese Systeme hoch Verfügbar sind](https://uptime.zoom.us/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9), Systeme, die in Reihe geschaltet sind, haben kombinierte SLAs. Mit der in Zoom Contact Center implementierten Lösung haben die verschiedenen Systeme die Möglichkeit, den Verbraucher weiterhin mit dem Agenten zu verbinden, wenn eine Integration ein Problem hat. Zuletzt ermöglichen die plattformbasierten Designs von Zoom, dass diese Integrationen für Nicht-Zoom-Contact Center-Benutzer genutzt werden können. Zoom Phone hat ähnliche Funktionen, die verwendet werden können, wenn der Benutzer nicht mit einer Zoom Contact Center-Warteschlange verknüpft ist. Zusätzlich zu den einzigartigen Vorteilen können die Integration mit PCI Pal und die Bewertung der Arbeitsabläufe des Agenten es Ihrem Unternehmen Aktivieren, seinen PCI-Umfang zu begrenzen. ### Abschließend Das Ausbalancieren der Anforderungen an Einhaltung und Technologie, um einen Contact Center zu implementieren, der Zahlungen unterstützt, erfordert eine sorgfältige Navigation. Mit der Integration von Zoom Contact Center mit PCI Pal gibt es zusätzliche Flexibilität, um Compliance-Komplexitäten zu reduzieren. Wir werden weitere Artikel veröffentlichen, die sich darauf konzentrieren, wie die Integration aus der Sicht des Administrator konfiguriert wird. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://library.zoom.com/technical-library/de/business-services/zoom-contact-center/expert-insights/pci-compliance.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.