> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/vi/dich-vu-kinh-doanh/zoom-contact-center/expert-insights/pci-compliance.md). # Tuân thủ PCI Thảo luận về các yêu cầu của ngành Thẻ Thanh toán (PCI) thường có thể bắt đầu bằng việc uống cà phê. Nếu bạn đã từng tham gia những cuộc trao đổi này, kết quả thường mang tính chủ quan, dẫn đến mong muốn chung là thu hẹp phạm vi của một môi trường càng nhiều càng tốt. Với giải pháp Zoom và PCI Pal đã triển khai, cà phê trở thành Tùy chọn. Trong bài viết này, chúng ta sẽ khám phá việc triển khai, những lợi ích của nó, và cách Tổ chức của bạn có thể thu hẹp phạm vi các quy trình Kinh doanh của mình. ### Bối cảnh về PCI Hội đồng Tiêu chuẩn Bảo mật PCI đã thiết lập một bộ hướng dẫn quy định việc xử lý thông tin thẻ tín dụng trong nhiều môi trường khác nhau. Có các hướng dẫn [được công bố](https://www.pcisecuritystandards.org/standards/) bởi hội đồng xác định các yêu cầu đối với một thương nhân (công ty đang thu thanh toán). Trọng tâm chính của các tiêu chuẩn là bảo vệ Dữ liệu Chủ thẻ (CHD) khi dữ liệu này được chia sẻ giữa nhiều hệ thống. Thương nhân sẽ tận dụng nhiều nhà cung cấp và nhà cung cấp giải pháp khác nhau để xử lý giao dịch bán hàng. Tất cả các thành phần này dẫn đến một Xác nhận Tuân thủ (AOC) hỗ trợ. AOC cho phép thương nhân tận dụng các xác nhận của nhiều nhà cung cấp để tạo ra AOC của riêng họ. Tùy thuộc vào thiết kế giải pháp và số lượng giao dịch, có thể sẽ cần rất nhiều nỗ lực để khắc phục và duy trì Môi trường Chủ thẻ (CHE).
Combining Vendor AOC's to support a Customer AOC and a PCI Compliant Design

Kết hợp các AOC của nhà cung cấp để hỗ trợ AOC của Khách hàng và một thiết kế Tuân thủ PCI

Khi chúng ta thảo luận về việc triển khai và cách nó có thể mang lại lợi ích cho một Tổ chức, điều quan trọng là phải lưu ý đến luồng tổng thể của dữ liệu chủ thẻ. Nếu dữ liệu chủ thẻ được trình bày, các cuộc kiểm toán tuân thủ có thể sẽ được yêu cầu. Với giải pháp Zoom được nêu bật bên dưới, thương nhân có thể tùy chọn giảm thiểu môi trường này và các chi phí liên quan. Chúng tôi sẽ xem xét cách Zoom và PCI Pal làm việc cùng nhau ở hậu trường để cho phép khách hàng đạt được tuân thủ PCI trong trung tâm liên hệ Zoom. ### Tổng quan về giải pháp Giải pháp tận dụng [Zoom App Marketplace](https://marketplace.zoom.us/apps/MxNTkUxtQYSja9I-2YbMwQ?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) và [Giải pháp Đối tác Zoom](https://partner.zoom.us/solutions/pcipal/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) để bật các cuộc gọi Tuân thủ PCI trong một môi trường. Có nhiều cách tiếp cận tuân thủ khác nhau, và với giải pháp được mô tả dưới đây có những cơ hội để thu hẹp phạm vi của một môi trường. Với mục đích của phần này, chúng ta sẽ tập trung vào hai thực thể chính: Nhân viên và Người tiêu dùng. Nhân viên là một cá nhân sử dụng trung tâm liên hệ Zoom, người sẽ nhận các tương tác thông qua kênh thoại, video hoặc nhắn tin và được yêu cầu nhận thanh toán từ Người tiêu dùng theo cách an toàn. Người tiêu dùng là người khởi xướng tương tác và là chủ thẻ thanh toán. Mặc dù các kênh thanh toán dựa trên văn bản có sẵn, chúng ta sẽ tập trung vào các tương tác qua kênh thoại trong ví dụ này. Khi gọi vào trung tâm liên hệ Zoom, Người tiêu dùng được điều hướng qua các menu và tương tác dựa trên thiết kế hàng đợi của quản trị viên trước khi được Định tuyến đến Nhân viên được chỉ định. Sau khi tương tác bắt đầu, có hai phân đoạn luồng phương tiện cho phép Nhân viên và Người tiêu dùng giao tiếp với nhau qua kênh thoại: (1) phương tiện được gửi từ Người tiêu dùng đến Mạng điện thoại chuyển tiếp công cộng và hạ tầng ZCC, và (2) phương tiện được gửi giữa hạ tầng ZCC và máy khách của Nhân viên. Đây cũng là một ví dụ về một cuộc gọi truyền thống vào trung tâm liên hệ Zoom.
Initial Phone Call setup

Thiết lập cuộc gọi điện thoại ban đầu

Với cuộc gọi ban đầu đã được thiết lập, Nhân viên có thể giao tiếp với Người tiêu dùng cho đến khi cần thu thanh toán. Tại thời điểm đó, Nhân viên, trong ứng dụng Zoom PCI Pal, (3) Khởi chạy một phiên để bắt đầu việc thu thanh toán. Sử dụng kết hợp API của Zoom và PCI Pal, SIP được dùng để điều phối các nhánh gọi bổ sung giữa Nhà cung cấp Mạng điện thoại chuyển tiếp công cộng, PCI Pal và Zoom. Các nhánh gọi này tạo điều kiện cho việc thương lượng phương tiện theo cách giúp Zoom và nhân viên không phải xử lý, truyền tải và lưu trữ Dữ liệu Chủ thẻ. Nhánh gọi ban đầu (4) vẫn được kết nối giữa Nhà cung cấp Mạng điện thoại chuyển tiếp công cộng và Zoom. Một nhánh gọi bổ sung (5) được thiết lập từ Zoom đến PCI Pal. Khi nhánh gọi (4) và (5) đã được kết nối thành công, phương tiện (6) được thương lượng trực tiếp giữa Nhà cung cấp Mạng điện thoại chuyển tiếp công cộng và PCI Pal. Khi phương tiện ở trong PCI Pal, Dữ liệu Chủ thẻ được loại bỏ. PCI Pal gửi tín hiệu cùng với luồng phương tiện liên quan trở lại Zoom (7). Khi nhận được, Zoom kết nối lại luồng đến Nhân viên (8). Luồng phương tiện này từ Mạng điện thoại chuyển tiếp công cộng đến PCI Pal (6) chứa Dữ liệu Chủ thẻ và được lọc khi đi vào môi trường PCI Pal. Phương tiện được chuyển lại cho Zoom (7) và cuối cùng đến nhân viên (8). Đường dẫn phương tiện này chỉ Đang hoạt động trong suốt thời gian của quy trình thanh toán, thường chỉ mất vài phút. Nhân viên có thể duy trì liên lạc với Người tiêu dùng trong thời gian này. Với việc Dữ liệu Chủ thẻ đã được loại bỏ trước khi đến Zoom, các dịch vụ như ghi âm có thể được duy trì trong suốt trải nghiệm mà không làm tăng phạm vi tuân thủ.
Payment in Process

Thanh toán đang được xử lý

Sau khi thanh toán hoàn tất, các kết nối bổ sung sẽ tự động bị loại bỏ và phương tiện được thiết lập theo cấu hình ban đầu: từ Mạng điện thoại chuyển tiếp công cộng đến Zoom (1) và từ Zoom đến Nhân viên ban đầu (2). Nhân viên có thể thiết lập các luồng thanh toán bổ sung khi cần.
Original Flow is re-established

Luồng ban đầu được thiết lập lại

### Các điểm chính của giải pháp Một trong những điểm có thể không rõ ràng ngay lập tức là tính sẵn có của các dịch vụ trung tâm liên hệ Zoom cho cuộc gọi. Việc loại bỏ Dữ liệu Chủ thẻ trước khi phương tiện đến Zoom cho phép tương tác tận dụng các tính năng của trung tâm liên hệ Zoom, từ ghi âm, phiên âm và phân tích cảm xúc đến Quản lý Chất lượng cho các chức năng giám sát. Kiến trúc được mô tả ở trên là độc đáo đối với trung tâm liên hệ Zoom, với nhiều lợi ích về thiết kế. Các thiết kế khác yêu cầu mọi cuộc gọi có thể cần thông tin thanh toán phải kết nối với bộ xử lý thanh toán (ví dụ: tín hiệu). Với thiết kế kết nối với Zoom như công cụ Định tuyến lõi, chỉ những cuộc gọi cần kết nối với bộ xử lý thanh toán mới thiết lập đến các hệ thống tích hợp và chỉ trong khoảng thời gian cần thiết. Điều này cho phép linh hoạt các luồng cuộc gọi để hoạt động bình thường trừ khi cần thanh toán, cũng như vận hành mượt mà hơn nếu việc thanh toán cần được thực hiện bất ngờ. Nhiều luồng khác luôn kết nối liên tục thông qua giải pháp thanh toán an toàn. Bên cạnh các cân nhắc về độ trễ, lợi ích bổ sung của giải pháp theo nhu cầu còn nằm ở các miền lỗi. [Mặc dù các hệ thống này có thời gian hoạt động rất cao](https://uptime.zoom.us/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9),các hệ thống được kết nối nối tiếp có các SLA tổng hợp. Với giải pháp được triển khai trong trung tâm liên hệ Zoom, các hệ thống khác nhau vẫn có thể kết nối Người tiêu dùng với Nhân viên nếu một Thành phần tích hợp gặp sự cố. Cuối cùng, các thiết kế dựa trên nền tảng của Zoom cho phép những Thành phần tích hợp này được tận dụng cho những người dùng không phải trung tâm liên hệ Zoom. Zoom Phone có các khả năng tương tự có thể được sử dụng nếu người dùng không được gắn với một hàng đợi trung tâm liên hệ Zoom. Bên cạnh những lợi ích độc đáo đó, việc tích hợp với PCI Pal và đánh giá quy trình làm việc của Nhân viên có thể cho phép Tổ chức của bạn giới hạn phạm vi PCI của mình. ### Kết thúc Cân bằng giữa nhu cầu tuân thủ và công nghệ để triển khai một trung tâm liên hệ hỗ trợ thanh toán đòi hỏi sự điều hướng phù hợp. Với việc tích hợp trung tâm liên hệ Zoom với PCI Pal, có thêm sự linh hoạt để giúp giảm bớt độ phức tạp của tuân thủ. Chúng tôi sẽ đăng thêm các bài viết tập trung vào cách Thành phần tích hợp được cấu hình từ góc nhìn của Quản trị viên. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://library.zoom.com/technical-library/vi/dich-vu-kinh-doanh/zoom-contact-center/expert-insights/pci-compliance.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.