> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/nl/zakelijke-diensten/zoom-contact-center/expert-insights/pci-compliance.md). # PCI-naleving Het bespreken van de vereisten van de Betaling Card Industry (PCI) kan vaak beginnen met een kop koffie te halen. Als je ooit aan deze gesprekken hebt deelgenomen, zijn de resultaten vaak subjectief, wat leidt tot de algemene wens om een omgeving zo veel mogelijk te descope-en. Met de oplossing Zoom en PCI Pal heeft geïmplementeerd, wordt koffie Optioneel. In dit bericht onderzoeken we de implementatie, de voordelen ervan en hoe uw Organisatie mogelijk in staat is om uw Zakelijk processen te descope-en. ### Achtergrond over PCI De PCI Security Standards Council heeft een reeks richtlijnen opgesteld die de omgang met creditcardgegevens binnen verschillende omgevingen reguleren. Er zijn richtlijnen [gepubliceerd](https://www.pcisecuritystandards.org/standards/) door de raad die de vereisten definieert voor een merchant (het bedrijf dat betalingen int). De primaire focus van de standaarden is het beschermen van Card Holder Data (CHD), omdat deze wordt gedeeld tussen meerdere systemen. De merchant zal verschillende leveranciers en oplossingsaanbieders inschakelen om de verkoop te verwerken. Al deze componenten leiden tot een ondersteunende Attestation of Naleving (AOC). De AOC stelt de handelaar in staat om gebruik te maken van de verklaringen van verschillende leveranciers om hun eigen AOC op te stellen. Afhankelijk van het ontwerp van de oplossing en het aantal transacties, kan het een vrij grote inspanning vergen om een Card Holder Environment (CHE) te herstellen en te onderhouden.
Combining Vendor AOC's to support a Customer AOC and a PCI Compliant Design

AOC's van leverancier combineren ter ondersteuning van een klant-AOC en een PCI-conform ontwerp

Zoals we de implementatie bespreken en hoe deze een Organisatie kan ten goede komen, is het belangrijk om bewust te zijn van de algehele stroom van de kaarthoudersgegevens. Als kaarthoudersgegevens aanwezig zijn, kunnen nalevingsaudits vereist zijn. Met de hieronder presenteren Zoom-oplossing heeft een handelaar de mogelijkheid om deze omgeving en de bijbehorende kosten te minimaliseren. We zullen bekijken hoe Zoom en PCI Pal achter de schermen samenwerken om Klanten Inschakelen om PCI-naleving te bereiken in Zoom contactcenter. ### Oplossingsoverzicht De oplossing maakt gebruik van de [Zoom App Marketplace](https://marketplace.zoom.us/apps/MxNTkUxtQYSja9I-2YbMwQ?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) als [Zoom Partner Oplossingen](https://partner.zoom.us/solutions/pcipal/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) om PCI-conforme oproepen binnen een omgeving in te schakelen. Er zijn veel verschillende manieren om naleving aan te pakken, en met de hieronder beschreven oplossing zijn er mogelijkheden om de scope van een omgeving te minimaliseren. Voor de doeleinden van deze sectie richten we ons op twee primaire entiteiten: de Agent en de Consument. De Agent is een individu dat Zoom contactcenter gebruikt en engagements zal ontvangen via een spraak-, video- of berichtenverkeer-kanaal en verplicht is om Betaling van de Consument op een veilige manier te accepteren. De Consument is de initiatiefnemer van de engagement die de Betaling-kaarthouder is. Hoewel op tekst gebaseerde betalingskanalen beschikbaar zijn, zullen we in het voorbeeld focussen op engagements via het spraakkanaal. Bij het bellen naar Zoom contactcenter wordt de Consument door de menu’s en interacties geleid op basis van het administratieve wachtrijontwerp, voordat deze wordt doorverbonden met de aangewezen Agent. Nadat de interactie is gestart, zijn er twee mediastroomsegmenten die de Agent en de Consument Toestaan om via een spraakkanaal met elkaar te communiceren: (1) media wordt van de Consument naar de PSTN- en ZCC-infrastructuur verzonden, en (2) media wordt verzonden tussen de ZCC-infrastructuur en de client van de Agent. Dit is ook een voorbeeld van een traditionele bellen naar Zoom contactcenter.
Initial Phone Call setup

Initiële telefoonbellen-instelling

Met de eerste bellen tot stand gebracht, kan de Agent communiceren met de Consument totdat Betaling moet worden geïnd. Op dat moment start de Agent, binnen de PCI Pal Zoom app, (3) een sessie om te beginnen met het innen van de Betaling. Met behulp van een combinatie van Zoom's en PCI Pal API's wordt SIP gebruikt om aanvullende bellen-verbindingen te coördineren tussen de PSTN Provider, PCI Pal en Zoom. Deze bellen-verbindingen vergemakkelijken de mediacontrole op een manier die Zoom en de agent ontlast van het verwerken, verzenden en opslaan van Card Holder Data. De eerste bellen-verbinding (4) blijft verbonden tussen de PSTN Provider en Zoom. Een aanvullende bellen-verbinding (5) wordt tot stand gebracht van Zoom naar PCI Pal. Zodra de bellen-verbinding (4) en (5) succesvol zijn verbonden, wordt media (6) rechtstreeks onderhandeld tussen de PSTN Provider en PCI Pal. Terwijl de media zich binnen PCI Pal bevindt, wordt de Card Holder Data verwijderd. PCI Pal stuurt de signalering met een bijbehorende mediastream terug naar Zoom (7). Zodra ontvangen, verbindt Zoom de stroom opnieuw met de Agent (8). Deze mediastroom van PSTN naar PCI Pal (6) bevat kaartgegevens van kaarthouders en wordt gefilterd bij binnenkomst in de PCI Pal-omgeving. De media wordt teruggeleid naar Zoom (7) en uiteindelijk naar de agent (8). Dit mediapad is alleen Actief gedurende de Betaling, die doorgaans slechts enkele minuten duurt. De agent heeft de mogelijkheid om gedurende deze tijd de communicatie met de consument te onderhouden. Doordat de kaartgegevens uit de media zijn verwijderd voordat deze bij Zoom aankomt, kunnen diensten zoals opname gedurende de hele ervaring worden voortgezet zonder de nalevingsomvang te vergroten.
Payment in Process

Betaling in behandeling

Nadat de Betaling is voltooid, worden de extra verbindingen automatisch verwijderd en wordt media tot stand gebracht in de oorspronkelijke opstelling: van PSTN naar Zoom (1) en van Zoom naar de oorspronkelijke Agent (2). Een Agent kan indien nodig extra Betaling-stromen tot stand brengen.
Original Flow is re-established

De oorspronkelijke stroom is hersteld

### Oplossingen en inzichten Een van de items die misschien niet meteen duidelijk is, is de beschikbaarheid van Zoom contactcenter-services voor het bellen. Het verwijderen van kaarthoudersgegevens voordat de media bij Zoom aankomen, stelt de interactie in staat om gebruik te maken van de functies van Zoom contactcenter, van opname, transcripties en sentimentanalyse tot kwaliteitsbeheer voor toezichthoudende functies. De hierboven beschreven architectuur is uniek voor Zoom contactcenter, met meerdere ontwerpprestaties. Andere ontwerpen vereisen dat elke bellen waarvoor mogelijk Betalinginformatie nodig is, verplicht moet Verbinden met de Betalingsverwerker (bijv. signalering). Met het ontwerp dat Verbinden met Zoom als kern van de Routering-engine, worden alleen de bellen die moeten Verbinden met een Betalingsverwerker opgebouwd met de geïntegreerde systemen en alleen voor de benodigde duur. Dit maakt flexibiliteit van de bellenstromen mogelijk om normaal te werken, tenzij Betaling nodig is, evenals soepelere werking als er onverwacht een Betaling moet worden gedaan. Veel andere stromen verbinden zich permanent via de veilige Betaling-oplossing. Afgezien van latentieoverwegingen ligt het andere extra voordeel van de on-demand-oplossing in foutdomeinen. [Hoewel deze systemen zeer Beschikbare uptime hebben](https://uptime.zoom.us/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9), systemen die in serie zijn aangesloten hebben gecombineerde SLA's. Met de oplossing geïmplementeerd in Zoom contactcenter hebben de verschillende systemen nog steeds de mogelijkheid om de Consument met de Agent te verbinden als een Integratie(s) een probleem heeft. Ten slotte stellen Zoom's Platform-gebaseerde ontwerpen deze integraties in staat om te worden benut voor niet-Zoom contactcentergebruikers. Zoom Phone heeft vergelijkbare mogelijkheden die kunnen worden gebruikt als de gebruiker niet is gekoppeld aan een Zoom contactcenterwachtrij. Naast de unieke voordelen kunnen Integratie(s) met PCI Pal en het beoordelen van de workflows van de Agent uw Organisatie Inschakelen om de PCI-scope te beperken. ### Tot slot Het in balans brengen van de behoeften op het gebied van naleving en technologie om een contactcenter te implementeren dat betalingen ondersteunt, vereist de juiste aanpak. Met de Integratie(s) van Zoom contactcenter met PCI Pal is er अतिरिक्त flexibility om de complexiteit van naleving te helpen verminderen. We zullen verdere artikelen plaatsen die zich richten op hoe de Integratie(s) is geconfigureerd vanuit het oogpunt van de beheerder. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://library.zoom.com/technical-library/nl/zakelijke-diensten/zoom-contact-center/expert-insights/pci-compliance.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.