# الامتثال لمعيار PCI

غالبًا ما يمكن أن يبدأ مناقشة متطلبات صناعة بطاقات سداد/دفع (PCI) باحتساء قهوة. إذا سبق لك المشاركة في هذه المحادثات، فغالبًا ما تكون النتائج ذاتية، مما يؤدي إلى الرغبة العامة في تقليل نطاق البيئة قدر الإمكان. ومع الحل الذي نفذته Zoom وPCI Pal، تصبح القهوة اختياري. في هذا المنشور سنستكشف التنفيذ وفوائده وكيف قد تتمكن مؤسستك من تقليل نطاق عمليات أعمالك.

### خلفية عن PCI

أنشأ مجلس معايير أمان PCI مجموعة من الإرشادات التي تنظّم التعامل مع معلومات بطاقات الائتمان ضمن بيئات مختلفة. وهناك إرشادات [منشورة](https://www.pcisecuritystandards.org/standards/) من قبل المجلس تحدد المتطلبات الخاصة بالتاجر (الشركة التي تقوم بتحصيل المدفوعات). ينصب التركيز الأساسي للمعايير على حماية بيانات حامل البطاقة (CHD) أثناء مشاركتها عبر أنظمة متعددة. وسيستفيد التاجر من موردين ومزودي حلول مختلفين لمعالجة عملية البيع.

تؤدي كل هذه المكونات إلى دعم إقرار الامتثال (AOC). ويُمكّن إقرار الامتثال التاجر من الاستفادة من تأكيدات مختلف الموردين لتكوين إقرار الامتثال الخاص به. واعتمادًا على تصميم الحل وعدد المعاملات، قد يكون هناك جهد كبير لمعالجة بيئة حامل البطاقة (CHE) وصيانتها.

<figure><img src="https://media.zoom.com/images/assets/zcc.png/Zz1mODBkMWFhMDU4YWExMWVmODU2N2FhYzY3NmNhNjhlMg==" alt="Combining Vendor AOC&#x27;s to support a Customer AOC and a PCI Compliant Design" width="563"><figcaption><p>دمج إقرارات الامتثال الخاصة بالموردين لدعم إقرار امتثال العميل وتصميم متوافق مع PCI</p></figcaption></figure>

بينما نناقش التنفيذ وكيف يمكن أن يفيد مؤسسة، من المهم الانتباه إلى التدفق العام لبيانات حامل البطاقة. إذا كانت بيانات حامل البطاقة عرض، فقد تكون عمليات تدقيق الامتثال مطلوبة. ومع حل Zoom الموضح أدناه، يكون لدى التاجر خيار تقليل هذه البيئة والتكاليف المرتبطة بها.

سنلقي نظرة على كيفية عمل Zoom وPCI Pal معًا خلف الكواليس من أجل تمكين العملاء من تحقيق الامتثال لمعايير PCI في Zoom مركز الاتصال.

### نظرة عامة على الحل

يستفيد الحل من [سوق التطبيق الخاص بـ Zoom](https://marketplace.zoom.us/apps/MxNTkUxtQYSja9I-2YbMwQ?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) و [حلول شركاء Zoom](https://partner.zoom.us/solutions/pcipal/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) من أجل تمكين المكالمات المتوافقة مع PCI داخل بيئة. توجد طرق عديدة مختلفة للتعامل مع الامتثال، ومع الحل المفصل أدناه توجد فرص لتقليل نطاق البيئة.

لأغراض هذا القسم سنركز على كيانين أساسيين: الوكيل والمستهلك. الوكيل هو فرد يستخدم Zoom مركز الاتصال وسيتلقى التفاعلات عبر قناة صوتية أو فيديو أو إرسال الرسائل ويُطلب منه تحصيل المدفوعات من المستهلك بطريقة آمنة. أما المستهلك فهو البادئ بالتفاعل وهو حامل بطاقة سداد/دفع. وبينما تكون قنوات سداد/دفع النصية متاح، سنركز على التفاعلات عبر القناة الصوتية في المثال.

عند الاتصال بـ Zoom مركز الاتصال، يتم توجيه المستهلك عبر القوائم والتفاعلات بناءً على تصميم قائمة الانتظار الإدارية قبل أن تتم عملية توجيه إلى الوكيل المعيّن. وبعد بدء التفاعل، توجد مقطعا تدفق وسائط يتيحان للوكيل والمستهلك التواصل مع بعضهما عبر قناة صوتية: (1) يتم إرسال الوسائط من المستهلك إلى شبكة الهاتف العامة المترابطة وبنية ZCC التحتية، و(2) يتم إرسال الوسائط بين بنية ZCC التحتية وعميل الوكيل. وهذا أيضًا مثال على مكالمة تقليدية إلى Zoom مركز الاتصال.

<figure><img src="https://media.zoom.com/images/assets/PCI-1.png/Zz1iYzBkZThiODU5NmQxMWVmOGJmOTdhMWVmYWFhYWJhNA==" alt="Initial Phone Call setup" width="563"><figcaption><p>إعداد مكالمة الهاتف الأولية</p></figcaption></figure>

مع إنشاء المكالمة الأولية، يكون الوكيل قادرًا على التواصل مع المستهلك حتى يحين وقت تحصيل سداد/دفع. عند تلك النقطة، يقوم الوكيل، من داخل PCI Pal Zoom تطبيق، (3) بتشغيل جلسة لبدء تحصيل سداد/دفع. وباستخدام مزيج من واجهات برمجة تطبيقات Zoom وPCI Pal، يُستخدم SIP لتنسيق أرجل مكالمة إضافية بين موفر شبكة الهاتف العامة المترابطة وPCI Pal وZoom. وتسهّل أرجل المكالمة هذه تفاوض الوسائط بطريقة تعفي Zoom والوكيل من معالجة بيانات حامل البطاقة ونقلها وتخزينها. يظل رجل المكالمة الأولي (4) متصلًا بين موفر شبكة الهاتف العامة المترابطة وZoom. ويتم إنشاء رجل مكالمة إضافي (5) من Zoom إلى PCI Pal. ومع نجاح اتصال رجلي المكالمة (4) و(5)، يتم التفاوض على الوسائط (6) مباشرة بين موفر شبكة الهاتف العامة المترابطة وPCI Pal. وأثناء وجود الوسائط داخل PCI Pal، تتم إزالة بيانات حامل البطاقة. ثم ترسل PCI Pal الإشارات مع تدفق وسائط مرتبط عائدًا إلى Zoom (7). وبمجرد استلامها، يعيد Zoom توصيل التدفق إلى الوكيل (8).

يحتوي تدفق الوسائط هذا من شبكة الهاتف العامة المترابطة إلى PCI Pal (6) على بيانات حامل البطاقة، ويتم ترشيحه عند دخوله بيئة PCI Pal. ثم تُمرر الوسائط مرة أخرى إلى Zoom (7) وفي النهاية إلى الوكيل (8). ويكون مسار الوسائط هذا نشط فقط طوال مدة عملية سداد/دفع، والتي تستغرق عادة بضع دقائق فقط. ويتمتع الوكيل بالقدرة على الحفاظ على التواصل مع المستهلك خلال هذا الوقت. وبما أن بيانات حامل البطاقة تُزال من الوسائط قبل وصولها إلى Zoom، فإن خدمات مثل التسجيل تكون قادرة على الاستمرار طوال التجربة دون زيادة نطاق الامتثال.

<figure><img src="https://media.zoom.com/images/assets/PCI-2.png/Zz1iYzIwNzFmNDU5NmQxMWVmOGNhNjdhMWVmYWFhYWJhNA==" alt="Payment in Process" width="563"><figcaption><p>سداد/دفع قيد المعالجة</p></figcaption></figure>

بعد اكتمال سداد/دفع، تتم إزالة الاتصالات الإضافية تلقائيًا ويتم إنشاء الوسائط في الإعداد الأصلي: من شبكة الهاتف العامة المترابطة إلى Zoom (1) ومن Zoom إلى الوكيل الأصلي (2). ويستطيع الوكيل إنشاء تدفقات سداد/دفع إضافية حسب الحاجة.

<figure><img src="https://media.zoom.com/images/assets/PCI-3.png/Zz1iYmQ5M2UyZTU5NmQxMWVmYjY2MTE2MzE1YTc1N2UyOQ==" alt="Original Flow is re-established" width="563"><figcaption><p>تمت إعادة إنشاء التدفق الأصلي</p></figcaption></figure>

### أبرز النقاط المستفادة من الحل

أحد العناصر التي قد لا تكون واضحة على الفور هو توفر خدمات Zoom مركز الاتصال للمكالمة. إن إزالة بيانات حامل البطاقة قبل وصول الوسائط إلى Zoom تتيح للتفاعل الاستفادة من ميزات Zoom مركز الاتصال، بدءًا من التسجيلات والتفريغات النصية وتحليل المشاعر وصولًا إلى إدارة الجودة للوظائف الإشرافية.

البنية الموضحة أعلاه فريدة بالنسبة إلى Zoom مركز الاتصال، مع مزايا تصميم متعددة. تتطلب تصميمات أخرى أن تكون أي مكالمة قد تحتاج إلى معلومات سداد/دفع مطالبة بالاتصال بمعالج سداد/دفع (على سبيل المثال، الإشارات). ومع التصميم الذي يعتمد على اتصال بـ Zoom بصفته محرك توجيه الأساسي، فإن المكالمات التي تحتاج إلى الاتصال بمعالج سداد/دفع فقط هي التي ستنشئ اتصالًا بالأنظمة المتكاملة، وفقط للمدة اللازمة. وهذا يتيح مرونة لتدفقات المكالمات كي تعمل بشكل طبيعي ما لم تكن هناك حاجة إلى سداد/دفع، إلى جانب تشغيل أكثر سلاسة إذا ظهرت الحاجة إلى تحصيل سداد/دفع بشكل غير متوقع.

تتصل العديد من التدفقات الأخرى بشكل مستمر عبر حل سداد/دفع الآمن. وبصرف النظر عن اعتبارات زمن الاستجابة، فإن الفائدة الإضافية الأخرى للحل عند الطلب تتعلق بمجالات الإخفاق. [بينما تتمتع هذه الأنظمة بمعدلات توافر عالية جدًا](https://uptime.zoom.us/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9)، فإن الأنظمة المتصلة على التوالي تكون لها اتفاقيات مستوى خدمة مجمعة. ومع الحل المنفذ في Zoom مركز الاتصال، تتمتع الأنظمة المختلفة بالقدرة على الاستمرار في توصيل المستهلك إلى الوكيل إذا واجه التكامل مشكلة.

أخيرًا، تتيح تصميمات Zoom المستندة إلى منصة الاستفادة من عمليات التكامل هذه للمستخدمين من غير مستخدمي Zoom مركز الاتصال. ويتمتع Zoom Phone بقدرات مماثلة يمكن استخدامها إذا لم يكن مستخدم مرتبطًا بقائمة انتظار Zoom مركز الاتصال.

إضافة إلى الفوائد الفريدة، قد يتيح التكامل مع PCI Pal وتقييم تدفقات عمل الوكيل لمؤسستك تقليل نطاق PCI الخاص بها.

### في الختام

إن تحقيق التوازن بين احتياجات الامتثال والتقنية لتنفيذ مركز الاتصال يدعم المدفوعات يتطلب توجيهًا مناسبًا. ومع التكامل الخاص بـ Zoom مركز الاتصال مع PCI Pal، توجد مرونة إضافية تساعد على تقليل تعقيدات الامتثال. سننشر المزيد من المقالات التي تركز على كيفية تكوين التكامل من وجهة نظر مسؤول.