# Conformité PCI Discuter des exigences de l’Industry des cartes de paiement (PCI) peut souvent commencer autour d’un café. Si vous avez déjà participé à ces conversations, les résultats sont souvent subjectifs, ce qui conduit généralement au désir de réduire au maximum le périmètre d’un environnement. Avec la solution que Zoom et PCI Pal ont mise en œuvre, le café devient optionnel. Dans cet article, nous explorerons la mise en œuvre, ses avantages et la façon dont votre organisation peut être en mesure de réduire le périmètre de vos processus Affaires. ### Contexte sur PCI Le PCI Security Standards Council a établi un ensemble de directives qui réglementent la gestion des informations de carte de crédit dans divers environnements. Il existe des directives [publiées](https://www.pcisecuritystandards.org/standards/) par le conseil qui définissent les exigences pour un commerçant (l’entreprise qui collecte les paiements). L’objectif principal des normes est de protéger les données du titulaire de la carte (CHD) lorsqu’elles sont partagées entre plusieurs systèmes. Le commerçant s’appuiera sur divers fournisseurs et prestataires de solutions pour traiter la vente. Tous ces composants aboutissent à une Attestation de conformité (AOC) à l’appui. L’AOC permet au commerçant de s’appuyer sur les déclarations de divers fournisseurs pour constituer sa propre AOC. Selon la conception de la solution et le volume des transactions, il peut y avoir un effort important pour remédier et maintenir un Card Holder Environment (CHE).
Combining Vendor AOC's to support a Customer AOC and a PCI Compliant Design

Combiner les AOC des fournisseurs pour soutenir une AOC client et une conception conforme à PCI

Alors que nous abordons la mise en œuvre et la façon dont elle peut bénéficier à une organisation, il est important de garder à l’esprit le flux global des données du titulaire de la carte. Si des données du titulaire de la carte sont présentes, des audits de conformité peuvent être requis. Avec la solution Zoom mise en avant ci-dessous, un commerçant a la possibilité de minimiser cet environnement et les coûts associés. Nous allons examiner comment Zoom et PCI Pal fonctionnent ensemble en coulisses pour permettre aux clients d’atteindre la conformité PCI dans Zoom centre de contact. ### Aperçu de la solution La solution tire parti de [Zoom App Marketplace](https://marketplace.zoom.us/apps/MxNTkUxtQYSja9I-2YbMwQ?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) et [Zoom Partner Solutions](https://partner.zoom.us/solutions/pcipal/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) pour permettre des appels conformes PCI au sein d’un environnement. Il existe de nombreuses façons d’aborder la conformité, et avec la solution détaillée ci-dessous, il existe des possibilités de réduire le périmètre d’un environnement. Aux fins de cette section, nous nous concentrerons sur deux entités principales : l’Agent et le Consommateur. L’Agent est une personne utilisant Zoom centre de contact qui recevra des interactions via un canal vocal, vidéo ou de messagerie et qui doit accepter des paiements du Consommateur de manière sécurisée. Le Consommateur est l’initiateur de l’interaction et est le titulaire de la carte de paiement. Bien que des canaux de paiement textuels soient disponibles, nous nous concentrerons dans l’exemple sur les interactions via le canal vocal. Lors d’un appel vers Zoom centre de contact, le Consommateur est dirigé à travers les menus et les interactions en fonction de la conception de la file d’attente administrative avant d’être acheminé vers l’Agent désigné. Une fois l’interaction commencée, il existe deux segments de flux multimédia qui permettent à l’Agent et au Consommateur de communiquer entre eux via un canal vocal : (1) les médias sont envoyés du Consommateur vers le RTC et l’infrastructure ZCC, et (2) les médias sont envoyés entre l’infrastructure ZCC et le client de l’Agent. C’est aussi un exemple d’appel traditionnel vers Zoom centre de contact.
Initial Phone Call setup

Configuration initiale de l’appel téléphonique

Une fois l’appel initial établi, l’Agent peut communiquer avec le Consommateur jusqu’au moment où le paiement doit être collecté. À ce moment-là, l’Agent, dans l’application PCI Pal Zoom, (3) lance une session pour commencer la collecte du paiement. À l’aide d’une combinaison des API de Zoom et de PCI Pal, SIP est utilisé pour orchestrer des branches d’appel supplémentaires entre le fournisseur RTC, PCI Pal et Zoom. Ces branches d’appel facilitent la négociation des médias d’une manière qui dispense Zoom et l’agent de traiter, transmettre et stocker les données du titulaire de la carte. La branche d’appel initiale (4) reste connectée entre le fournisseur RTC et Zoom. Une branche d’appel supplémentaire (5) est établie de Zoom vers PCI Pal. Avec les branches d’appel (4) et (5) correctement connectées, les médias (6) sont négociés directement entre le fournisseur RTC et PCI Pal. Pendant que les médias se trouvent dans PCI Pal, les données du titulaire de la carte sont supprimées. PCI Pal envoie la signalisation avec un flux multimédia associé vers Zoom (7). Une fois reçu, Zoom reconnecte le flux à l’Agent (8). Ce flux multimédia du RTC vers PCI Pal (6) contient des données du titulaire de la carte et est filtré lors de son entrée dans l’environnement PCI Pal. Les médias sont renvoyés à Zoom (7) et finalement à l’agent (8). Ce chemin multimédia n’est actif que pendant la durée du processus de paiement, qui ne prend généralement que quelques minutes. L’Agent a la possibilité de maintenir la communication avec le Consommateur pendant ce temps. Comme les données du titulaire de la carte sont supprimées des médias avant leur arrivée dans Zoom, des services tels que l’enregistrement peuvent être maintenus tout au long de l’expérience sans augmenter le périmètre de conformité.
Payment in Process

Paiement en cours

Une fois le paiement terminé, les connexions supplémentaires sont automatiquement supprimées et les médias sont rétablis dans la configuration d’origine : du RTC vers Zoom (1) et de Zoom vers l’Agent d’origine (2). Un Agent peut établir d’autres flux de paiement selon les besoins.
Original Flow is re-established

Le flux d’origine est rétabli

### Points à retenir de la solution L’un des éléments qui peut ne pas être immédiatement évident est la disponibilité des services de Zoom centre de contact pour l’appel. La suppression des données du titulaire de la carte avant l’arrivée des médias dans Zoom permet à l’interaction de tirer parti des fonctionnalités de Zoom centre de contact, de l’enregistrement, des transcriptions et de l’analyse des sentiments à la gestion de la qualité pour les fonctions de supervision. L’architecture décrite ci-dessus est propre à Zoom centre de contact, avec plusieurs avantages de conception. D’autres conceptions exigent que tout appel pouvant nécessiter des informations de paiement se connecte au processeur de paiement (par exemple, la signalisation). Avec une conception se connectant à Zoom comme moteur de routage central, seuls les appels nécessitant une connexion à un processeur de paiement seront établis vers les systèmes intégrés, et uniquement pendant la durée nécessaire. Cela permet aux flux d’appel de fonctionner normalement, sauf si un paiement est nécessaire, ainsi qu’un fonctionnement plus fluide si un paiement doit être effectué de manière inattendue. De nombreux autres flux se connectent en permanence via la solution de paiement sécurisé. Au-delà des considérations de latence, l’autre avantage ajouté de la solution à la demande concerne les domaines de panne. [Bien que ces systèmes aient des temps de disponibilité élevés](https://uptime.zoom.us/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9), les systèmes connectés en série ont des SLA combinés. Avec la solution mise en œuvre dans Zoom centre de contact, les divers systèmes peuvent encore permettre de relier le Consommateur à l’Agent si une Intégrations rencontre un problème. Enfin, les conceptions basées sur la plateforme de Zoom permettent à ces Intégrations d’être exploitées pour des utilisateurs n’utilisant pas Zoom centre de contact. Zoom Phone dispose de capacités similaires qui peuvent être utilisées si l’utilisateur n’est pas associé à une file d’attente de Zoom centre de contact. En plus des avantages uniques, l’Intégrations avec PCI Pal et l’évaluation des flux de travail de l’Agent peuvent permettre à votre organisation de limiter son périmètre PCI. ### Pour conclure Trouver le bon équilibre entre les besoins de conformité et les besoins technologiques pour mettre en œuvre un centre de contact prenant en charge les paiements exige une navigation appropriée. Grâce à l’Intégrations de Zoom centre de contact avec PCI Pal, il existe une flexibilité supplémentaire pour aider à réduire les complexités de conformité. Nous publierons d’autres articles axés sur la façon dont l’Intégrations est configurée du point de vue de l’administrateur. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://library.zoom.com/technical-library/fr/services-affaires/zoom-contact-center/expert-insights/pci-compliance.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.