# PCI Uyumluluğu Ödeme Kartı Endüstrisi'nin (PCI) gereksinimlerini tartışmak genellikle bir kahve eşliğinde başlar. Bu konuşmalara hiç katıldıysanız, sonuçların sıklıkla öznel olduğunu ve bunun çevrenin mümkün olduğunca kapsamdan çıkarılma isteğine yol açtığını bilirsiniz. Zoom ve PCI Pal'in uyguladığı çözümlerle kahve opsiyonel hale gelir. Bu yazıda uygulamayı, faydalarını ve kuruluşunuzun iş süreçlerini nasıl kapsamdan çıkarabileceğini inceleyeceğiz. ### PCI hakkında arka plan PCI Güvenlik Standartları Konseyi, çeşitli ortamlarda kredi kartı bilgilerinin işlenmesini düzenleyen bir dizi yönerge belirlemiştir. Yönergeler [yayımlanmıştır](https://www.pcisecuritystandards.org/standards/) konsey tarafından, ödemeleri tahsil eden tüccar (satışları toplayan şirket) için gereksinimleri tanımlayan. Standartların birincil odağı, Kart Sahibine Ait Verileri (CHD) birden çok sistem arasında paylaşıldığı sırada korumaktır. Tüccar, satışı işlemek için çeşitli satıcılar ve çözüm sağlayıcıları kullanacaktır. Tüm bu bileşenler destekleyici bir Uyum Beyanı (AOC) ile sonuçlanır. AOC, tüccarın çeşitli satıcıların beyanlarını kullanarak kendi AOC'sini oluşturmasını sağlar. Çözüm tasarımına ve işlem miktarına bağlı olarak, Kart Sahibine Ait Ortamı (CHE) düzeltmek ve sürdürmek için oldukça büyük bir çaba gerekebilir.
Combining Vendor AOC's to support a Customer AOC and a PCI Compliant Design

Müşteri AOC'sini desteklemek üzere Satıcı AOC'lerinin birleştirilmesi ve PCI Uyumlu Tasarım

Uygulamayı ve bunun bir kuruluşa nasıl fayda sağlayabileceğini tartışırken, kart sahibi verilerinin genel akışını göz önünde bulundurmak önemlidir. Kart sahibi verileri mevcutsa uyumluluk denetimleri gerekebilir. Aşağıda vurgulanan Zoom çözümü ile tüccar bu ortamı ve ilişkili maliyetleri azaltma seçeneğine sahiptir. Zoom ve PCI Pal'in, müşterilerin Zoom Contact Center'da PCI uyumluluğu elde etmesini nasıl sağladığını sahne arkasında birlikte nasıl çalıştığını inceleyeceğiz. ### Çözüm Genel Bakışı Çözüm, [Zoom App Marketplace](https://marketplace.zoom.us/apps/MxNTkUxtQYSja9I-2YbMwQ?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) ve [Zoom İş Ortağı Çözümleri](https://partner.zoom.us/solutions/pcipal/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) kullanılarak bir ortam içinde PCI Uyumlu çağruları mümkün kılar. Uyumluluğa yaklaşmanın birçok farklı yolu vardır ve aşağıda ayrıntılandırılan çözümle bir ortamın kapsamını en aza indirmenin imkanları bulunur. Bu bölüm için iki ana varlığa odaklanacağız: Temsilci ve Tüketici. Temsilci, Zoom Contact Center kullanan ve ses, video veya mesajlaşma kanalı aracılığıyla etkileşimler alacak olan ve Tüketiciden güvenli bir şekilde ödeme almakla yükümlü kişidir. Tüketici ise etkileşimi başlatan ve ödeme kartı sahibi olan kişidir. Metin tabanlı ödeme kanalları mevcut olsa da, örnekte ses kanalı üzerinden olan etkileşimlere odaklanacağız. Tüketici Zoom Contact Center'a aradığında, belirlenen Temsilciye yönlendirilmeden önce yönetimsel kuyruk tasarımına göre menüler ve etkileşimler aracılığıyla yönlendirilir. Etkileşim başladıktan sonra, Temsilci ve Tüketicinin birbirleriyle ses kanalı üzerinden iletişim kurmasına olanak tanıyan iki medya akış segmenti vardır: (1) medya Tüketiciden PSTN ve ZCC altyapısına gönderilir ve (2) medya ZCC altyapısı ile Temsilcinin istemcisi arasında gönderilir. Bu aynı zamanda Zoom Contact Center'a yapılan geleneksel bir çağrı örneğidir.
Initial Phone Call setup

İlk Telefon Araması kurulumu

İlk çağrı kurulduğunda, ödeme alınana kadar Temsilci Tüketici ile iletişim kurabilir. Bu noktada Temsilci, PCI Pal Zoom Uygulaması içinde (3) ödeme tahsilatını başlatmak için bir oturum başlatır. Zoom ve PCI Pal API'lerinin kombinasyonu kullanılarak, PSTN Sağlayıcı, PCI Pal ve Zoom arasında ek çağrı bacaklarını düzenlemek için SIP kullanılır. Bu çağrı bacakları, Zoom ve temsilciyi Kart Sahibine Ait Verileri işlemekten, iletmekten ve saklamaktan kurtaran şekilde medya pazarlığını kolaylaştırır. İlk çağrı bacağı (4) PSTN Sağlayıcı ile Zoom arasında bağlı kalır. Zoom'dan PCI Pal'e ek bir çağrı bacağı (5) oluşturulur. Çağrı bacakları (4) ve (5) başarılı şekilde bağlandığında, medya (6) doğrudan PSTN Sağlayıcı ile PCI Pal arasında pazarlık edilir. Medya PCI Pal içindeyken Kart Sahibine Ait Veriler kaldırılır. PCI Pal, ilişkili bir medya akışıyla birlikte sinyallemeyi Zoom'a geri gönderir (7). Alındıktan sonra Zoom akışı Temsilciye yeniden bağlar (8). PSTN'den PCI Pal'e olan bu medya akışı (6) Kart Sahibi Verilerini içerir ve PCI Pal ortamına girişte filtrelenir. Medya Zoom'a (7) ve nihayetinde temsilciye (8) geri iletilir. Bu medya yolu yalnızca ödeme süreci boyunca etkin olur; bu genellikle sadece birkaç dakika sürer. Temsilci bu süre boyunca Tüketici ile iletişimi sürdürme yeteneğine sahiptir. Medya Zoom'a ulaşmadan önce Kart Sahibi Verileri kaldırıldığından, kayıt gibi hizmetler deneyim boyunca uyumluluk kapsamını artırmadan sürdürülebilir.
Payment in Process

Ödeme İşlemde

Ödeme tamamlandıktan sonra ek bağlantılar otomatik olarak kaldırılır ve medya orijinal kurulumda olduğu gibi yeniden oluşturulur: PSTN'den Zoom'a (1) ve Zoom'dan orijinal Temsilciye (2). Bir Temsilci gerektiğinde ek ödeme akışları başlatabilir.
Original Flow is re-established

Orijinal Akış yeniden kuruldu

### Çözümden Elde Edilenler Hemen belli olmayabilecek unsurlardan biri, çağrı için Zoom Contact Center hizmetlerinin kullanılabilirliğidir. Medya Zoom'a ulaşmadan önce Kart Sahibine Ait Verilerin kaldırılması, etkileşimin kayıt, döküm ve duygu analizi gibi Zoom Contact Center özelliklerinden ve denetleyici işlevler için Kalite Yönetimi'nden yararlanmasına olanak tanır. Yukarıda tanımlanan mimari Zoom Contact Center'a özgüdür ve birden çok tasarım avantajı sunar. Diğer tasarımlar, ödeme bilgisine ihtiyaç duyulabilecek herhangi bir çağrının ödeme işlemcisine (ör. sinyalizasyon) bağlanmasını gerektirir. Yönlendirme motoru olarak Zoom'a bağlanan tasarım ile yalnızca ödeme işlemcisine bağlanması gereken çağrılar entegre sistemlere bağlanır ve yalnızca gerekli süre boyunca bağlı kalır. Bu, ödeme gerekmedikçe çağrı akışlarının normal şekilde çalışmasına ve beklenmedik bir ödeme alınması gerektiğinde daha sorunsuz çalışmasına olanak tanır. Birçok diğer akış güvenli ödeme çözümü üzerinden sürekli bağlantı kurar. Gecikme (latency) dikkate alınmasının yanı sıra, talep üzerine çözümün diğer ek faydası arıza alanları etrafındadır. [Bu sistemlerin yüksek kullanılabilirlik çalışma süreleri olsa da](https://uptime.zoom.us/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9), seri halde bağlanan sistemlerin birleştirilmiş SLA'ları vardır. Zoom Contact Center'da uygulanan çözümle, çeşitli sistemler bir entegrasyonda bir sorun olması durumunda bile Tüketiciyi Temsilciye bağlama yeteneğine sahip olabilir. Son olarak, Zoom'un platform tabanlı tasarımları bu entegrasyonların Zoom Contact Center kullanıcısı olmayanlar tarafından da kullanılmasına imkan tanır. Kullanıcı bir Zoom Contact Center kuyruğuna bağlı değilse bile Zoom Phone benzer yetenekler sunar. Benzersiz faydaların yanı sıra, PCI Pal ile entegrasyon ve Temsilcinin iş akışlarının değerlendirilmesi kuruluşunuzun PCI Kapsamını sınırlamasını sağlayabilir. ### Kapanış Ödemeleri destekleyen bir çağrı merkezini uygulamak için uyumluluk ve teknoloji ihtiyaçları arasında denge kurmak uygun yönlendirme gerektirir. Zoom Contact Center'ın PCI Pal ile entegrasyonu sayesinde uyumluluk karmaşıklıklarını azaltmaya yardımcı olacak ek esneklik mevcuttur. Entegrasyonun Yönetici açısından nasıl yapılandırıldığına odaklanan ek makaleler yayınlayacağız.