# Conformidade PCI

Discutir os requisitos da Indústria de Cartões de pagamento (PCI) pode muitas vezes começar com pegar um café. Se você já participou dessas conversas, os resultados costumam ser subjetivos, o que leva ao desejo geral de reduzir ao máximo o escopo de um ambiente. Com a solução Zoom e PCI Pal que foram implementadas, o café se torna Opcional. Neste post, exploraremos a implementação, seus benefícios e como sua Organização pode ser capaz de reduzir o escopo dos seus processos de negócio.

### Contexto sobre PCI

O PCI Security Standards Council estabeleceu um conjunto de diretrizes que regulam o manuseio de informações de cartões de crédito em vários ambientes. Existem diretrizes [publicado](https://www.pcisecuritystandards.org/standards/) pelo conselho que define os requisitos para um comerciante (a empresa que está a recolher pagamentos). O principal foco das normas é proteger os Dados do Titular do Cartão (CHD), à medida que estes são partilhados entre vários sistemas. O comerciante irá recorrer a vários fornecedores e prestadores de soluções para processar a venda.

Todos esses componentes levam a uma Atestação de Conformidade (AOC) de suporte. A AOC permite que o comerciante aproveite as afirmações de vários fornecedores para formar a sua própria AOC. Dependendo do desenho da solução e da quantidade de transações, pode haver um esforço bastante grande para corrigir e manter um Ambiente do Titular do Cartão (CHE).

<figure><img src="https://media.zoom.com/images/assets/zcc.png/Zz1mODBkMWFhMDU4YWExMWVmODU2N2FhYzY3NmNhNjhlMg==" alt="Combining Vendor AOC&#x27;s to support a Customer AOC and a PCI Compliant Design" width="563"><figcaption><p>Combinando os AOC do Fornecedor para Suporte a um AOC do Cliente e a um Design em Conformidade com PCI</p></figcaption></figure>

À medida que discutimos a implementação e como ela pode beneficiar uma Organização, é importante ter em mente o fluxo geral dos dados do titular do cartão. Se os dados do titular do cartão se apresentarem, podem ser necessárias auditorias de conformidade. Com a solução Zoom destacada abaixo, um comerciante tem a opção de minimizar este ambiente e os custos associados.

Vamos analisar como o Zoom e o PCI Pal trabalham juntos nos bastidores para Habilitar Clientes/clientes a alcançar a conformidade PCI no Zoom central de contato.

### Visão Geral da Solução

A solução tira proveito de [Zoom App Marketplace](https://marketplace.zoom.us/apps/MxNTkUxtQYSja9I-2YbMwQ?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) e [Zoom Soluções para Parceiros](https://partner.zoom.us/solutions/pcipal/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) para Habilitar chamadas em conformidade com PCI dentro de um ambiente. Há muitas maneiras diferentes de abordar a conformidade e, com a solução detalhada abaixo, há oportunidades para minimizar o escopo de um ambiente.

Para os propósitos desta seção, vamos nos concentrar em duas entidades principais: o Agente e o Consumidor. O Agente é uma pessoa que usa o Zoom central de contato e que receberá interações por meio de um canal de voz, vídeo ou mensagem, e é obrigado a receber pagamentos do Consumidor de forma segura. O Consumidor é o iniciador da interação e é o titular do cartão de pagamento. Embora os canais de pagamento baseados em texto estejam Disponível, vamos nos concentrar em interações no canal de voz no exemplo.

Ao ligar para o Zoom central de contato, o Consumidor é direcionado pelos menus e interações com base no design administrativo da fila antes de ser encaminhado ao Agente designado. Após o início do engajamento, há dois segmentos de fluxo de mídia que Permitir que o Agente e o Consumidor se comuniquem entre si por meio de um canal de voz: (1) a mídia é enviada do Consumidor para a PSTN e a infraestrutura ZCC, e (2) a mídia é enviada entre a infraestrutura ZCC e o cliente do Agente. Este também é um exemplo de um ligar tradicional para o Zoom central de contato.

<figure><img src="https://media.zoom.com/images/assets/PCI-1.png/Zz1iYzBkZThiODU5NmQxMWVmOGJmOTdhMWVmYWFhYWJhNA==" alt="Initial Phone Call setup" width="563"><figcaption><p>Configuração inicial de ligar telefônico</p></figcaption></figure>

Com a perna de ligar inicial estabelecida, o Agente é capaz de se comunicar com o Consumidor até que o pagamento deva ser coletado. Nesse ponto, o Agente, dentro do aplicativo PCI Pal Zoom, (3) inicia uma sessão para começar a coleta do pagamento. Usando uma combinação das APIs do Zoom e da PCI Pal, o SIP é usado para orquestrar pernas adicionais de ligar entre o Provedor PSTN, a PCI Pal e o Zoom. Essas pernas de ligar facilitam a negociação de mídia de uma maneira que isenta o Zoom e o agente de processar, transmitir e armazenar Dados do Titular do Cartão. A perna de ligar inicial (4) permanece conectada entre o Provedor PSTN e o Zoom. Uma perna adicional de ligar (5) é estabelecida do Zoom para a PCI Pal. Com as pernas de ligar (4) e (5) conectadas com sucesso, a mídia (6) é negociada diretamente entre o Provedor PSTN e a PCI Pal. Enquanto a mídia está dentro da PCI Pal, os Dados do Titular do Cartão são removidos. A PCI Pal envia a sinalização com um fluxo de mídia associado de volta ao Zoom (7). Uma vez recebido, o Zoom reconecta o fluxo ao Agente (8).

Este fluxo de mídia da PSTN para o PCI Pal (6) contém Dados do Titular do Cartão e é filtrado ao entrar no ambiente do PCI Pal. A mídia é passada de volta para o Zoom (7) e, por fim, para o agente (8). Este caminho de mídia fica ativo apenas durante a duração do processo de pagamento, que normalmente leva apenas alguns minutos. O Agente tem a capacidade de manter a comunicação com o Consumidor durante esse período. Com os Dados do Titular do Cartão removidos da mídia antes de chegar ao Zoom, serviços como gravação podem ser mantidos durante toda a experiência sem aumentar o escopo de conformidade.

<figure><img src="https://media.zoom.com/images/assets/PCI-2.png/Zz1iYzIwNzFmNDU5NmQxMWVmOGNhNjdhMWVmYWFhYWJhNA==" alt="Payment in Process" width="563"><figcaption><p>Pagamento em andamento</p></figcaption></figure>

Após a conclusão do pagamento, as conexões adicionais são removidas automaticamente e a mídia é estabelecida na configuração original: da PSTN para o Zoom (1) e do Zoom para o Agente original (2). Um Agente pode estabelecer fluxos de pagamento adicionais conforme necessário.

<figure><img src="https://media.zoom.com/images/assets/PCI-3.png/Zz1iYmQ5M2UyZTU5NmQxMWVmYjY2MTE2MzE1YTc1N2UyOQ==" alt="Original Flow is re-established" width="563"><figcaption><p>O fluxo original é restabelecido</p></figcaption></figure>

### Principais conclusões da solução

Um dos itens que pode não ser imediatamente óbvio é a disponibilidade dos serviços do Zoom central de contato para a ligação. A remoção dos Dados do Titular do Cartão antes de a mídia chegar ao Zoom permite que a interação aproveite os recursos do Zoom central de contato, desde gravação, transcrições e análise de sentimento até o Gerenciamento da Qualidade para funções de supervisão.

A arquitetura descrita acima é exclusiva do Zoom central de contato, com vários benefícios de design. Outros designs exigem que qualquer ligação que possa precisar de informações de pagamento se conecte ao processador de pagamento (por exemplo, sinalização). Com o design conectando-se ao Zoom como o mecanismo central de Roteamento, apenas as ligações que precisarem se conectar a um processador de pagamento serão estabelecidas nos sistemas integrados e somente pelo tempo necessário. Isso permite que os fluxos de ligação operem normalmente, a menos que um pagamento seja necessário, além de uma operação mais fluida caso um pagamento precise ser realizado inesperadamente.

Muitos outros fluxos se conectam persistentemente por meio da solução segura de pagamento. Além das considerações de latência, o outro benefício adicional da solução sob demanda diz respeito aos domínios de falha. [Embora esses sistemas tenham tempos de atividade altamente Disponível](https://uptime.zoom.us/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9), os sistemas conectados em série têm SLAs combinados. Com a solução implementada no Zoom central de contato, os vários sistemas têm a capacidade de ainda conectar o Consumidor ao Agente caso uma Integrações apresente um problema.

Por fim, os designs baseados na plataforma do Zoom permitem que essas Integrações sejam aproveitadas por usuários que não sejam do Zoom central de contato. O Zoom Phone tem recursos semelhantes que podem ser usados se o usuário não estiver associado a uma fila do Zoom central de contato.

Além dos benefícios exclusivos, as Integrações com a PCI Pal e a avaliação dos fluxos de trabalho do Agente podem Habilitar sua Organização a limitar seu Escopo PCI.

### Em Conclusão

Equilibrar as necessidades de conformidade e tecnologia para implementar uma central de contato que ofereça suporte a pagamentos requer uma navegação adequada. Com a Integrações do Zoom central de contato com a PCI Pal, há flexibilidade adicional para ajudar a reduzir as complexidades de conformidade. Estaremos publicando outros artigos com foco em como a Integrações é configurada do ponto de vista do administrador.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/pt/servicos-corporativos/zoom-contact-center/expert-insights/pci-compliance.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.