# Tuân thủ PCI

Thảo luận về các yêu cầu của Ngành Thẻ Thanh toán (PCI) thường có thể bắt đầu bằng việc đi lấy cà phê. Nếu bạn từng tham gia những cuộc trao đổi này, kết quả thường mang tính chủ quan, dẫn đến mong muốn chung là giảm phạm vi của một môi trường xuống mức tối đa có thể. Với giải pháp Zoom và PCI Pal đã triển khai, cà phê trở thành Tùy chọn. Trong bài viết này, chúng ta sẽ khám phá quá trình triển khai, các lợi ích của nó và cách Tổ chức của bạn có thể giảm phạm vi các quy trình Kinh doanh của mình.

### Bối cảnh về PCI

Hội đồng Tiêu chuẩn Bảo mật PCI đã thiết lập một bộ hướng dẫn quy định việc xử lý thông tin thẻ tín dụng trong nhiều môi trường khác nhau. Có các hướng dẫn [được công bố](https://www.pcisecuritystandards.org/standards/) bởi hội đồng, xác định các yêu cầu đối với một đơn vị bán hàng (công ty đang thu thập thanh toán). Trọng tâm chính của các tiêu chuẩn là bảo vệ Dữ liệu Chủ thẻ (CHD) khi dữ liệu này được chia sẻ trên nhiều hệ thống. Đơn vị bán hàng sẽ tận dụng nhiều nhà cung cấp và nhà cung cấp giải pháp khác nhau để xử lý giao dịch bán hàng.

Tất cả các thành phần này dẫn đến một Chứng thực tuân thủ (AOC) hỗ trợ. AOC cho phép đơn vị bán hàng tận dụng các tuyên bố của nhiều nhà cung cấp để lập nên AOC của riêng họ. Tùy thuộc vào thiết kế giải pháp và số lượng giao dịch, có thể sẽ cần rất nhiều nỗ lực để khắc phục và duy trì Môi trường Chủ thẻ (CHE).

<figure><img src="https://media.zoom.com/images/assets/zcc.png/Zz1mODBkMWFhMDU4YWExMWVmODU2N2FhYzY3NmNhNjhlMg==" alt="Combining Vendor AOC&#x27;s to support a Customer AOC and a PCI Compliant Design" width="563"><figcaption><p>Kết hợp các AOC của nhà cung cấp để hỗ trợ AOC của Khách hàng và một Thiết kế tuân thủ PCI</p></figcaption></figure>

Khi chúng ta thảo luận về việc triển khai và cách nó có thể mang lại lợi ích cho một Tổ chức, điều quan trọng là phải chú ý đến luồng tổng thể của dữ liệu chủ thẻ. Nếu dữ liệu chủ thẻ được trình bày, có thể cần các cuộc kiểm toán tuân thủ. Với giải pháp Zoom được nêu bật bên dưới, một đơn vị bán hàng có thể tùy chọn giảm thiểu môi trường này và các chi phí liên quan của nó.

Chúng tôi sẽ xem xét cách Zoom và PCI Pal phối hợp với nhau ở phía sau để Bật khách hàng đạt được tuân thủ PCI trong trung tâm liên hệ Zoom.

### Tổng quan về giải pháp

Giải pháp tận dụng [Zoom App Marketplace](https://marketplace.zoom.us/apps/MxNTkUxtQYSja9I-2YbMwQ?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) và [Giải pháp Đối tác Zoom](https://partner.zoom.us/solutions/pcipal/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9) để Bật các cuộc gọi tuân thủ PCI trong một môi trường. Có nhiều cách khác nhau để tiếp cận tuân thủ, và với giải pháp được trình bày chi tiết dưới đây, có cơ hội để thu hẹp phạm vi của một môi trường.

Trong phạm vi của phần này, chúng ta sẽ tập trung vào hai thực thể chính: Agent và Consumer. Agent là một cá nhân sử dụng Zoom trung tâm liên hệ, người sẽ nhận các tương tác thông qua kênh thoại, video hoặc nhắn tin và được yêu cầu xử lý thanh toán từ Consumer một cách an toàn. Consumer là người khởi xướng tương tác và là chủ thẻ thanh toán. Mặc dù các kênh thanh toán bằng văn bản Đang rảnh, chúng ta sẽ tập trung vào các tương tác qua kênh thoại trong ví dụ này.

Khi thực hiện cuộc gọi vào Zoom trung tâm liên hệ, Người tiêu dùng được hướng dẫn qua các menu và tương tác dựa trên thiết kế hàng đợi quản trị trước khi được chuyển đến Đại diện được chỉ định. Sau khi tương tác bắt đầu, có hai đoạn luồng phương tiện cho phép Đại diện và Người tiêu dùng giao tiếp với nhau qua một kênh thoại: (1) phương tiện được gửi từ Người tiêu dùng đến Mạng điện thoại chuyển tiếp công cộng và cơ sở hạ tầng ZCC, và (2) phương tiện được gửi giữa cơ sở hạ tầng ZCC và máy khách của Đại diện. Đây cũng là một ví dụ về một cuộc gọi truyền thống vào Zoom trung tâm liên hệ.

<figure><img src="https://media.zoom.com/images/assets/PCI-1.png/Zz1iYzBkZThiODU5NmQxMWVmOGJmOTdhMWVmYWFhYWJhNA==" alt="Initial Phone Call setup" width="563"><figcaption><p>Thiết lập cuộc gọi điện thoại ban đầu</p></figcaption></figure>

Với cuộc gọi ban đầu đã được thiết lập, Agent có thể giao tiếp với Consumer cho đến khi cần thu thanh toán. Tại thời điểm đó, Agent, trong ứng dụng PCI Pal Zoom, (3) khởi chạy một phiên để bắt đầu việc thu thanh toán. Sử dụng kết hợp các API của Zoom và PCI Pal, SIP được dùng để điều phối các cuộc gọi bổ sung giữa Nhà cung cấp Mạng điện thoại chuyển tiếp công cộng, PCI Pal và Zoom. Các cuộc gọi này tạo điều kiện cho việc thương lượng phương tiện theo cách giúp Zoom và agent không phải xử lý, truyền và lưu trữ Dữ liệu Chủ thẻ. Cuộc gọi ban đầu (4) vẫn được kết nối giữa Nhà cung cấp Mạng điện thoại chuyển tiếp công cộng và Zoom. Một cuộc gọi bổ sung (5) được thiết lập từ Zoom đến PCI Pal. Với cuộc gọi (4) và (5) được kết nối thành công, phương tiện (6) được thương lượng trực tiếp giữa Nhà cung cấp Mạng điện thoại chuyển tiếp công cộng và PCI Pal. Trong khi phương tiện ở trong PCI Pal, Dữ liệu Chủ thẻ bị loại bỏ. PCI Pal gửi tín hiệu cùng với một luồng phương tiện liên quan trở lại Zoom (7). Khi nhận được, Zoom kết nối lại luồng với Agent (8).

Luồng phương tiện này từ Mạng điện thoại chuyển tiếp công cộng sang PCI Pal (6) chứa Dữ liệu chủ thẻ và được lọc khi đi vào môi trường PCI Pal. Phương tiện sau đó được chuyển trở lại Zoom (7) và cuối cùng tới nhân viên hỗ trợ (8). Đường dẫn phương tiện này chỉ hoạt động trong suốt quá trình thanh toán, thường chỉ mất vài phút. Nhân viên hỗ trợ có thể duy trì liên lạc với Người tiêu dùng trong thời gian này. Khi Dữ liệu chủ thẻ đã được loại bỏ khỏi phương tiện trước khi đến Zoom, các dịch vụ như ghi âm có thể được duy trì xuyên suốt trải nghiệm mà không làm tăng phạm vi tuân thủ.

<figure><img src="https://media.zoom.com/images/assets/PCI-2.png/Zz1iYzIwNzFmNDU5NmQxMWVmOGNhNjdhMWVmYWFhYWJhNA==" alt="Payment in Process" width="563"><figcaption><p>Thanh toán đang diễn ra</p></figcaption></figure>

Sau khi thanh toán hoàn tất, các kết nối bổ sung sẽ tự động bị xóa và phương tiện được thiết lập theo cấu hình ban đầu: Từ Mạng điện thoại chuyển tiếp công cộng đến Zoom (1) và từ Zoom đến Người đại lý ban đầu (2). Người đại lý có thể thiết lập thêm các luồng thanh toán khi cần.

<figure><img src="https://media.zoom.com/images/assets/PCI-3.png/Zz1iYmQ5M2UyZTU5NmQxMWVmYjY2MTE2MzE1YTc1N2UyOQ==" alt="Original Flow is re-established" width="563"><figcaption><p>Luồng ban đầu được thiết lập lại</p></figcaption></figure>

### Những điểm chính của giải pháp

Một trong những điểm có thể không rõ ngay lập tức là khả năng sử dụng dịch vụ của Zoom trung tâm liên hệ cho cuộc gọi. Việc loại bỏ Dữ liệu Chủ thẻ trước khi phương tiện đến Zoom cho phép tương tác tận dụng các tính năng của Zoom trung tâm liên hệ, từ ghi âm, chuyển lời thoại và phân tích cảm xúc đến Quản lý Chất lượng cho các chức năng giám sát.

Kiến trúc được mô tả ở trên là duy nhất đối với Zoom trung tâm liên hệ, với nhiều lợi ích thiết kế. Các thiết kế khác yêu cầu bất kỳ cuộc gọi nào có thể cần thông tin thanh toán phải kết nối với bộ xử lý thanh toán (ví dụ: tín hiệu). Với thiết kế Kết nối đến Zoom làm công cụ Định tuyến cốt lõi, chỉ những cuộc gọi cần kết nối tới bộ xử lý thanh toán mới được thiết lập đến các hệ thống Thành phần tích hợp và chỉ trong khoảng thời gian cần thiết. Điều này cho phép các luồng cuộc gọi vận hành bình thường trừ khi cần thanh toán, đồng thời giúp vận hành trơn tru hơn nếu việc thu thanh toán phát sinh bất ngờ.

Nhiều luồng khác vẫn liên tục kết nối thông qua giải pháp thanh toán an toàn. Bên cạnh các cân nhắc về độ trễ, lợi ích bổ sung khác của giải pháp theo yêu cầu là về các miền lỗi. [Trong khi các hệ thống này có thời gian hoạt động rất cao](https://uptime.zoom.us/?optimizely_user_id=efe7866fa2ae9ac46f7e6b8bb8e98da9), các hệ thống được kết nối nối tiếp có SLA tổng hợp. Với giải pháp được triển khai trong Zoom trung tâm liên hệ, các hệ thống khác nhau vẫn có khả năng kết nối Người tiêu dùng với Người đại lý nếu một Thành phần tích hợp gặp sự cố.

Cuối cùng, các thiết kế dựa trên nền tảng của Zoom cho phép tận dụng các Thành phần tích hợp này cho những người dùng không thuộc Zoom trung tâm liên hệ. Zoom Phone có các khả năng tương tự có thể được sử dụng nếu người dùng không được liên kết với một hàng đợi Zoom trung tâm liên hệ.

Bên cạnh các lợi ích độc đáo, Thành phần tích hợp với PCI Pal và việc đánh giá quy trình làm việc của Đại lý có thể Bật Tổ chức của bạn hạn chế phạm vi PCI của mình.

### Kết luận

Cân bằng nhu cầu về tuân thủ và công nghệ để triển khai một trung tâm liên hệ hỗ trợ thanh toán đòi hỏi phải điều hướng phù hợp. Với Thành phần tích hợp của Zoom trung tâm liên hệ với PCI Pal, có thêm tính linh hoạt để giúp giảm bớt các phức tạp về tuân thủ. Chúng tôi sẽ đăng thêm các bài viết tập trung vào cách Thành phần tích hợp được cấu hình từ góc nhìn của quản trị viên.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/vi/dich-vu-kinh-doanh/zoom-contact-center/expert-insights/pci-compliance.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.