# Tuân thủ PCI

Thảo luận về các yêu cầu của Ngành Công nghiệp Thẻ thanh toán (PCI) thường có thể bắt đầu bằng việc lấy một tách cà phê. Nếu bạn từng tham gia những cuộc trao đổi này, kết quả thường mang tính chủ quan, dẫn đến mong muốn chung là loại bỏ phạm vi của một môi trường càng nhiều càng tốt. Với giải pháp Zoom và PCI Pal đã triển khai, cà phê trở thành Tùy chọn. Trong bài viết này, chúng ta sẽ tìm hiểu về việc triển khai, các lợi ích của nó, và cách Tổ chức của bạn có thể loại bỏ phạm vi các quy trình Kinh doanh của mình.

### Bối cảnh về PCI

Hội đồng Tiêu chuẩn Bảo mật PCI đã thiết lập một bộ hướng dẫn quy định việc xử lý thông tin thẻ tín dụng trong nhiều môi trường khác nhau. Có những hướng dẫn [được công bố](https://www.pcisecuritystandards.org/standards/) bởi hội đồng, xác định các yêu cầu đối với một đơn vị bán hàng (công ty đang thu tiền thanh toán). Trọng tâm chính của các tiêu chuẩn là bảo vệ Dữ liệu Chủ thẻ (CHD) khi dữ liệu này được chia sẻ qua nhiều hệ thống. Đơn vị bán hàng sẽ tận dụng nhiều nhà cung cấp và nhà cung cấp giải pháp khác nhau để xử lý giao dịch bán hàng.

Tất cả các thành phần này dẫn đến một Xác nhận tuân thủ (AOC) hỗ trợ. AOC cho phép đơn vị bán hàng tận dụng các tuyên bố từ nhiều nhà cung cấp khác nhau để tạo thành AOC của riêng họ. Tùy thuộc vào thiết kế giải pháp và số lượng giao dịch, có thể cần một nỗ lực khá lớn để khắc phục và duy trì Môi trường Chủ thẻ (CHE).

<figure><img src="https://media.zoom.com/images/assets/zcc.png/Zz1mODBkMWFhMDU4YWExMWVmODU2N2FhYzY3NmNhNjhlMg==" alt="Combining Vendor AOC&#x27;s to support a Customer AOC and a PCI Compliant Design" width="563"><figcaption><p>Kết hợp các AOC của Nhà cung cấp để hỗ trợ AOC của Khách hàng và một Thiết kế tuân thủ PCI</p></figcaption></figure>

Khi chúng ta thảo luận về việc triển khai và cách nó có thể mang lại lợi ích cho một Tổ chức, điều quan trọng là phải lưu ý đến toàn bộ luồng dữ liệu chủ thẻ. Nếu dữ liệu chủ thẻ hiện diện, các cuộc kiểm toán tuân thủ có thể được yêu cầu. Với giải pháp Zoom được nêu bật bên dưới, một đơn vị bán hàng có lựa chọn giảm thiểu môi trường này và các chi phí liên quan.

Chúng tôi sẽ xem xét cách Zoom và PCI Pal phối hợp với nhau phía sau hậu trường để Bật khách hàng đạt được tuân thủ PCI trong Zoom trung tâm liên hệ.

### Tổng quan về giải pháp

Giải pháp tận dụng [Zoom App Marketplace](https://marketplace.zoom.us/apps/MxNTkUxtQYSja9I-2YbMwQ?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) và [Giải pháp Đối tác Zoom](https://partner.zoom.us/solutions/pcipal/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) để Bật các cuộc gọi tuân thủ PCI trong một môi trường. Có nhiều cách khác nhau để tiếp cận tuân thủ, và với giải pháp được mô tả chi tiết bên dưới, có những cơ hội để giảm thiểu phạm vi của một môi trường.

Vì mục đích của phần này, chúng ta sẽ tập trung vào hai thực thể chính: Agent và Consumer. Agent là một cá nhân sử dụng Zoom trung tâm liên hệ, người sẽ nhận các tương tác qua kênh thoại, video hoặc nhắn tin và được yêu cầu thực hiện thanh toán từ Consumer một cách an toàn. Consumer là người khởi xướng tương tác, đồng thời là chủ thẻ thanh toán. Mặc dù các kênh thanh toán dựa trên văn bản có sẵn, trong ví dụ này chúng ta sẽ tập trung vào các tương tác qua kênh thoại.

Khi thực hiện cuộc gọi vào Zoom trung tâm liên hệ, Người tiêu dùng được dẫn qua các menu và tương tác dựa trên thiết kế hàng đợi quản trị trước khi được định tuyến đến Agent được chỉ định. Sau khi phiên tương tác bắt đầu, có hai phân đoạn luồng phương tiện Cho phép Agent và Người tiêu dùng giao tiếp với nhau qua một kênh thoại: (1) phương tiện được gửi từ Người tiêu dùng đến Mạng điện thoại chuyển tiếp công cộng và cơ sở hạ tầng ZCC, và (2) phương tiện được gửi giữa cơ sở hạ tầng ZCC và ứng dụng khách của Agent. Đây cũng là một ví dụ về một cuộc gọi truyền thống vào Zoom trung tâm liên hệ.

<figure><img src="https://media.zoom.com/images/assets/PCI-1.png/Zz1iYzBkZThiODU5NmQxMWVmOGJmOTdhMWVmYWFhYWJhNA==" alt="Initial Phone Call setup" width="563"><figcaption><p>Thiết lập cuộc gọi điện thoại ban đầu</p></figcaption></figure>

Với cuộc gọi ban đầu đã được thiết lập, Agent có thể giao tiếp với Consumer cho đến khi thanh toán được thu. Tại thời điểm đó, trong PCI Pal Zoom Ứng dụng, (3) Agent khởi chạy một phiên để bắt đầu việc thu thanh toán. Sử dụng kết hợp API của Zoom và PCI Pal, SIP được dùng để điều phối các nhánh cuộc gọi bổ sung giữa Nhà cung cấp Mạng điện thoại chuyển tiếp công cộng, PCI Pal và Zoom. Các nhánh cuộc gọi này tạo điều kiện cho việc thương lượng media theo cách giúp Zoom và agent không phải xử lý, truyền tải và lưu trữ Dữ liệu Chủ thẻ. Nhánh cuộc gọi ban đầu (4) vẫn được kết nối giữa Nhà cung cấp Mạng điện thoại chuyển tiếp công cộng và Zoom. Một nhánh cuộc gọi bổ sung (5) được thiết lập từ Zoom đến PCI Pal. Với nhánh cuộc gọi (4) và (5) được kết nối thành công, media (6) được thương lượng trực tiếp giữa Nhà cung cấp Mạng điện thoại chuyển tiếp công cộng và PCI Pal. Trong khi media ở trong PCI Pal, Dữ liệu Chủ thẻ được loại bỏ. PCI Pal gửi tín hiệu cùng với một luồng media liên kết trở lại Zoom (7). Khi đã nhận được, Zoom kết nối lại luồng tới Agent (8).

Luồng phương tiện này từ Mạng điện thoại chuyển tiếp công cộng đến PCI Pal (6) chứa Dữ liệu Chủ thẻ và được lọc khi đi vào môi trường PCI Pal. Phương tiện được chuyển lại cho Zoom (7) và cuối cùng đến tác nhân (8). Đường dẫn phương tiện này chỉ Đang hoạt động trong suốt quá trình thanh toán, thường chỉ mất vài phút. Tác nhân có khả năng duy trì liên lạc với Người tiêu dùng trong thời gian này. Với việc Dữ liệu Chủ thẻ được loại bỏ khỏi phương tiện trước khi đến Zoom, các dịch vụ như ghi âm có thể được duy trì trong suốt trải nghiệm mà không làm tăng phạm vi tuân thủ.

<figure><img src="https://media.zoom.com/images/assets/PCI-2.png/Zz1iYzIwNzFmNDU5NmQxMWVmOGNhNjdhMWVmYWFhYWJhNA==" alt="Payment in Process" width="563"><figcaption><p>Thanh toán đang được xử lý</p></figcaption></figure>

Sau khi thanh toán hoàn tất, các kết nối bổ sung sẽ tự động bị xóa và phương tiện được thiết lập trong cấu hình ban đầu: Từ Mạng điện thoại chuyển tiếp công cộng đến Zoom (1) và từ Zoom đến Agent ban đầu (2). Một Agent có thể thiết lập các luồng thanh toán bổ sung khi cần.

<figure><img src="https://media.zoom.com/images/assets/PCI-3.png/Zz1iYmQ5M2UyZTU5NmQxMWVmYjY2MTE2MzE1YTc1N2UyOQ==" alt="Original Flow is re-established" width="563"><figcaption><p>Luồng ban đầu đã được thiết lập lại</p></figcaption></figure>

### Những điểm chính của giải pháp

Một trong những mục có thể không ngay lập tức rõ ràng là tính sẵn có của các dịch vụ Zoom trung tâm liên hệ cho cuộc gọi. Việc loại bỏ Dữ liệu Chủ thẻ trước khi phương tiện truyền thông đến Zoom cho phép tương tác tận dụng các tính năng của Zoom trung tâm liên hệ, từ ghi âm, phiên âm và phân tích cảm xúc đến Quản lý Chất lượng cho các chức năng giám sát.

Kiến trúc được mô tả ở trên là duy nhất dành cho Zoom trung tâm liên hệ, với nhiều lợi ích về thiết kế. Các thiết kế khác yêu cầu bất kỳ cuộc gọi nào có thể cần thông tin thanh toán phải được yêu cầu kết nối với bộ xử lý thanh toán (ví dụ: signaling). Với thiết kế Kết nối với Zoom làm công cụ Định tuyến cốt lõi, chỉ những cuộc gọi cần kết nối với bộ xử lý thanh toán mới được thiết lập tới các hệ thống tích hợp và chỉ trong khoảng thời gian cần thiết. Điều này cho phép luồng cuộc gọi linh hoạt hoạt động bình thường trừ khi cần thanh toán, đồng thời vận hành mượt mà hơn nếu việc thanh toán cần được thực hiện một cách bất ngờ.

Nhiều luồng khác cũng kết nối liên tục thông qua giải pháp thanh toán an toàn. Ngoài các cân nhắc về độ trễ, lợi ích bổ sung khác của giải pháp theo yêu cầu là liên quan đến các miền lỗi. [Trong khi các hệ thống này có thời gian hoạt động rất Đang rảnh](https://uptime.zoom.us/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9), các hệ thống được kết nối theo chuỗi có các SLA kết hợp. Với giải pháp được triển khai trong Zoom trung tâm liên hệ, các hệ thống khác nhau vẫn có khả năng kết nối Người tiêu dùng với Tác nhân nếu một Thành phần tích hợp gặp sự cố.

Cuối cùng, các thiết kế dựa trên nền tảng của Zoom Cho phép tận dụng các tích hợp này cho người dùng không thuộc trung tâm liên hệ Zoom. Zoom Phone có các khả năng tương tự có thể được dùng nếu người dùng không được liên kết với một hàng đợi trung tâm liên hệ Zoom.

Bên cạnh những lợi ích độc đáo, Thành phần tích hợp với PCI Pal và việc đánh giá quy trình làm việc của Nhân viên có thể Bật Tổ chức của bạn để hạn chế phạm vi PCI của mình.

### Kết luận

Cân bằng nhu cầu về tuân thủ và công nghệ để triển khai một trung tâm liên hệ hỗ trợ thanh toán đòi hỏi sự điều hướng phù hợp. Với Thành phần tích hợp của Zoom trung tâm liên hệ với PCI Pal, có thêm tính linh hoạt để giúp giảm bớt các phức tạp về tuân thủ. Chúng tôi sẽ đăng thêm các bài viết tập trung vào cách Thành phần tích hợp được cấu hình từ góc nhìn của quản trị viên.