# PCIコンプライアンス

支払いカード業界（PCI）の要件について話し合うことは、たいていコーヒーを取りに行くところから始まるかもしれません。こうした会話に参加したことがあるなら、その結果は往々にして主観的であり、そのため環境を可能な限りスコープ外にすることへの一般的な欲求につながります。ZoomのソリューションとPCI Palが実装した方法により、コーヒーはオプションになります。この投稿では、その実装、利点、そしてあなたの組織がビジネスプロセスをスコープ外にできる可能性について探ります。

### PCIの背景

PCI Security Standards Councilは、さまざまな環境におけるクレジットカード情報の取り扱いを規定する一連のガイドラインを策定しています。ガイドラインがあります [公開された](https://www.pcisecuritystandards.org/standards/) 理事会によるもので、加盟店（お支払いを収集する会社）の要件を定義しています。これらの基準の主な焦点は、複数のシステムを通じて共有されるカード保有者データ（CHD）を保護することです。加盟店は、販売処理のためにさまざまなベンダーやソリューションプロバイダーを活用します。

これらすべての要素は、サポートする適合性表明（AOC）につながります。AOCは、加盟店がさまざまなベンダーの主張を活用して、自らのAOCを形成できるようにします。ソリューション設計と取引量によっては、カード保有者環境（CHE）を是正し維持するためにかなり大きな労力が必要になる場合があります。

<figure><img src="https://media.zoom.com/images/assets/zcc.png/Zz1mODBkMWFhMDU4YWExMWVmODU2N2FhYzY3NmNhNjhlMg==" alt="Combining Vendor AOC&#x27;s to support a Customer AOC and a PCI Compliant Design" width="563"><figcaption><p>ベンダーのAOCを組み合わせて、お客様の声のAOCとPCI準拠設計をサポートする</p></figcaption></figure>

実装方法とそれが組織にもたらす利点について説明するにあたり、カード保有者データ全体の流れに注意を払うことが重要です。カード保有者データが提示されている場合、コンプライアンス監査が必要になることがあります。以下で紹介するZoomのソリューションにより、加盟店はこの環境とそれに伴うコストを最小限に抑えるオプションがあります。

Zoom コンタクトセンターでお客様がPCIコンプライアンスを達成できるようにするために、ZoomとPCI Palが内部でどのように連携しているかを見ていきます。

### ソリューションの概要

このソリューションは、次を活用します [Zoom App Marketplace](https://marketplace.zoom.us/apps/MxNTkUxtQYSja9I-2YbMwQ?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) および [Zoom パートナーソリューション](https://partner.zoom.us/solutions/pcipal/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) これにより、環境内で PCI 準拠の通話を有効にします。コンプライアンスへのアプローチにはさまざまな方法があり、以下で詳述するソリューションでは、環境の範囲を最小化する機会があります。

このセクションでは、2つの主要な主体、Agent と Consumer に焦点を当てます。Agent は Zoom コンタクトセンターを使用する個人で、音声、ビデオ、またはメッセージ チャネルを通じてエンゲージメントを受け取り、安全な方法で Consumer からお支払いを受ける必要があります。Consumer は、支払いカードのカード保有者であるエンゲージメントの開始者です。テキストベースのお支払いチャネルは利用可能ですが、この例では音声チャネル全体でのエンゲージメントに焦点を当てます。

Zoom コンタクトセンターに通話すると、Consumer は指定された Agent にルーティングされる前に、管理者によるキュー設計に基づいてメニューとやり取りを進みます。エンゲージメントが開始された後、Agent と Consumer が音声チャネルを介して相互に通信できる 2 つのメディアフロー区間があります。(1) メディアは Consumer から PSTN と ZCC インフラストラクチャへ送信され、(2) メディアは ZCC インフラストラクチャと Agent のクライアント間で送信されます。これは、Zoom コンタクトセンターへの従来型の通話の例でもあります。

<figure><img src="https://media.zoom.com/images/assets/PCI-1.png/Zz1iYzBkZThiODU5NmQxMWVmOGJmOTdhMWVmYWFhYWJhNA==" alt="Initial Phone Call setup" width="563"><figcaption><p>初期の電話通話のセットアップ</p></figcaption></figure>

初期の通話が確立すると、Agent はお支払いを収集するまで Consumer と通信できます。その時点で、PCI Pal Zoom アプリ内の Agent は、(3) セッションを開始してお支払いの収集を始めます。Zoom と PCI Pal の API を組み合わせて使用することで、SIP を使用して PSTN プロバイダー、PCI Pal、Zoom 間の追加の通話レッグを調整します。これらの通話レッグは、Zoom と Agent がカード保有者データを処理、送信、保存する負担を軽減する方法でメディアネゴシエーションを促進します。最初の通話レッグ (4) は PSTN プロバイダーと Zoom の間で接続されたままです。追加の通話レッグ (5) は Zoom から PCI Pal へ確立されます。通話レッグ (4) と (5) が正常に接続されると、メディア (6) は PSTN プロバイダーと PCI Pal の間で直接ネゴシエーションされます。メディアが PCI Pal 内にある間に、カード保有者データは削除されます。PCI Pal は、関連付けられたメディアストリームを含むシグナリングを Zoom に返送します (7)。受信後、Zoom はフローを Agent に再接続します (8)。

PSTN から PCI Pal へのこのメディアフロー (6) にはカード保有者データが含まれており、PCI Pal 環境に入る際にフィルタリングされます。メディアは Zoom に戻され (7)、最終的に Agent へ送られます (8)。このメディアパスは、お支払いプロセスの間だけアクティブであり、通常は数分しかかかりません。Agent は、この間も Consumer との通信を維持できます。Zoom に到達する前にメディアからカード保有者データが削除されるため、録音などのサービスは、コンプライアンス範囲を拡大することなく、体験全体を通して継続できます。

<figure><img src="https://media.zoom.com/images/assets/PCI-2.png/Zz1iYzIwNzFmNDU5NmQxMWVmOGNhNjdhMWVmYWFhYWJhNA==" alt="Payment in Process" width="563"><figcaption><p>お支払い処理中</p></figcaption></figure>

お支払いが完了すると、追加の接続は自動的に削除され、メディアは元のセットアップ、つまり PSTN から Zoom へ (1)、そして Zoom から元の Agent へ (2) で確立されます。Agent は必要に応じて追加のお支払いフローを確立できます。

<figure><img src="https://media.zoom.com/images/assets/PCI-3.png/Zz1iYmQ5M2UyZTU5NmQxMWVmYjY2MTE2MzE1YTc1N2UyOQ==" alt="Original Flow is re-established" width="563"><figcaption><p>元のフローが再確立されます</p></figcaption></figure>

### ソリューションの要点

すぐには明らかではない項目の1つは、通話向けの Zoom コンタクトセンター サービスの利用可能性です。メディアが Zoom に到達する前にカード所有者データを削除することで、やり取りは録音、文字起こし、感情分析から、監督機能向けの品質管理まで、Zoom コンタクトセンターの機能を活用できます。

上記で説明したアーキテクチャは Zoom コンタクトセンターに固有であり、複数の設計上の利点があります。ほかの設計では、支払い情報が必要になる可能性のある通話は、支払い処理システム（例: シグナリング）への接続が必須になります。Zoom に接続する設計を中核のルーティング エンジンとして採用することで、支払い処理システムに接続する必要がある通話だけが連携したシステムに確立され、必要な期間のみ接続されます。これにより、支払いが必要な場合を除いて通話フローを通常どおり動作させる柔軟性が可能になり、予期せず支払いを受け取る必要がある場合でも、よりスムーズに運用できます。

多くの他のフローは、セキュアな支払いソリューションを通じて継続的に接続されます。レイテンシの考慮事項に加えて、オンデマンド ソリューションのもう1つの利点は、障害ドメインに関するものです。 [これらのシステムは非常に高い可用性の稼働時間を持っていますが](https://uptime.zoom.us/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9)、直列に接続されたシステムは SLA が合算されます。Zoom コンタクトセンターでこのソリューションを実装すると、連携に問題が発生した場合でも、さまざまなシステムが引き続き消費者をエージェントへ接続できます。

最後に、Zoom のプラットフォーム ベースの設計により、これらの連携を Zoom コンタクトセンター以外のユーザーにも活用できます。Zoom Phone には同様の機能があり、ユーザーが Zoom コンタクトセンター キューに関連付けられていない場合に使用できます。

加えて、この独自の利点により、PCI Pal との連携やエージェントのワークフローの評価を通じて、組織は PCI スコープを制限できる可能性があります。

### 最後に

決済をサポートするコンタクトセンターを実装するには、コンプライアンスと技術の要件のバランスを取り、適切に進める必要があります。Zoom コンタクトセンターの PCI Pal との連携により、コンプライアンスの複雑さを軽減するための柔軟性がさらに高まります。今後、連携が管理者の視点からどのように設定されるかに焦点を当てた記事を順次公開していく予定です。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/ja/bijinesusbisu/zoom-contact-center/expert-insights/pci-compliance.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.