PCI DSS 준수

Genesys Cloud는 전자 카드 소지자 데이터를 포함하여 귀하와 고객 정보의 개인 정보를 존중하기 위해 최선을 다하고 있습니다. Genesys Cloud는 지불 카드 정보를 수락, 처리, 저장 또는 전송하기 위해 PCI DSS(Payment Card Industry Data Security Standard)를 준수하는 여러 배포 모델을 제공합니다. 이러한 표준을 준수함으로써 조직은 신용, 직불 및 현금 카드 거래의 보안을 보장하고 개인 정보의 사기 또는 기타 오용으로부터 카드 소지자를 보호합니다. PCI DSS 호환 배포 모델 및 타사 규정 준수 확인을 비롯한 특정 규정 준수 문제에 대해서는 영업 담당자에게 문의하십시오.

PCI DSS란 무엇입니까?

PCI DSS는 지불 카드 정보를 처리하는 조직을 위한 독점 정보 보안 표준입니다. PCI 표준은 지불 카드 브랜드에서 의무화하고 관리합니다. 지불 카드 산업 보안 표준 위원회. 이 표준은 신용 카드 사기를 줄이기 위해 카드 소지자 데이터에 대한 통제를 강화하기 위해 만들어졌습니다. 준수 검증은 매년 수행됩니다.

Genesys Cloud의 PCI DSS 규정 준수는 어떻게 검증되었습니까? 

Genesys Cloud의 PCI DSS 규정 준수는 외부 QSA(Qualified Security Assessor)의 검증을 받았습니다.

Genesys Cloud의 PCI DSS 규정 준수 수준 및 버전은 무엇입니까?

Genesys Cloud는 PCI DSS 버전 4.0을 준수하는 서비스 공급자 레벨 1입니다.

PCI DSS에 대한 Genesys Cloud AOC(Attestation of Compliance)를 검토할 수 있습니까?

Genesys Cloud는 이해 당사자가 Genesys Cloud와 NDA(비밀 유지 계약)를 체결한 후 PCI DSS AOC를 해당 당사자에게 배포할 수 있습니다.  

Genesys Cloud로부터 NDA를 받으려면 고객 성공 관리자 또는 영업 계정 담당자에게 문의하십시오.

PCI DSS와 호환되는 기능은 무엇입니까?

보안 일시 중지 그리고 보안 통화 흐름 외부 공인 보안 평가자에 의해 레벨 1 PCI DSS 호환으로 검증되었습니다. 

Genesys 기본 봇

대화 엔진 봇 흐름 외부 공인 보안 평가자에 의해 레벨 1 PCI DSS 준수로 검증되었습니다.

전략적 파트너 봇

다음과 같은 BYOT 서비스 레벨 1 PCI DSS를 준수하는 것으로 외부 공인 보안 평가자에 의해 검증되었습니다. 

TTS(텍스트 음성 변환) 엔진

Genesys 향상된 TTS 외부 공인 보안 평가자에 의해 레벨 1 PCI DSS 준수로 검증되었습니다.

다음 BYOT TTS 엔진은 외부 공인 보안 평가자에 의해 레벨 1 PCI DSS 규격으로 검증되었습니다.

캡션 비 PCI DSS 호환 기능을 사용하여 카드 소지자 데이터를 저장, 처리 또는 전송하는 것은 Genesys Cloud 라이선스 조건에 포함되지 않습니다.

PCI DSS와 호환되는 배포 모델은 무엇입니까?

다음 Genesys Cloud 배포 모델은 PCI DSS를 준수합니다. Genesys Cloud Voice, BYOC 클라우드 및 BYOC 구내

PCI DSS 규정을 준수하는 Genesys Cloud에 가입하려면 어떻게 해야 합니까?

관리자는 PCI DSS 준수 설정을 검토하여 조직의 PCI 준수 상태를 확인할 수 있습니다. 조직 관리 페이지: 설정 탭. PCI DSS 규정 준수 설정을 PCI DSS 토글이라고도 합니다.

조직에 PCI 준수 Genesys Cloud 조직이 필요한 경우 Genesys Cloud Customer Care에 문의하세요.

PCI DSS 규정 준수 설정이 활성화된 Genesys Cloud의 차이점은 무엇입니까?

Genesys Cloud는 PCI DSS를 준수하는 조직에 비 PCI DSS를 준수하는 조직과 유사한 사용자 인터페이스 및 사용자 경험을 제공합니다. PCI DSS 호환 조직은 Edge에 의한 DTMF 및 미디어 캡처 로깅을 비활성화합니다. 

참고: Genesys Cloud는 모든 조직에 동일한 수준의 보안을 제공합니다. PCI DSS 준수 조직과 PCI DSS 비준수 조직은 동등하게 안전합니다.

PCI DSS를 준수하는 방식으로 Genesys Cloud를 사용하기 위한 나의 책임은 무엇입니까?

먼저 Genesys Cloud에 연락하여 PCI 설정을 활성화하십시오. 조직 관리 페이지: 설정 탭.  이 설정은 Genesys Cloud에 카드 소지자 데이터 거래에 Genesys Cloud를 사용할 것임을 알립니다.  

다음으로 Genesys Cloud에서 카드 소지자 데이터와 관련된 거래를 처리하는 방법을 결정합니다. 두 가지 옵션이 있습니다.

  • 사용하다 보안 일시 중지. 활성화되면 Secure Pause는 신용 카드 번호 입력과 같은 민감한 정보를 제외하기 위해 녹화를 일시적으로 중지합니다. Genesys Cloud를 사용하여 카드 소지자 데이터를 수신하기 전에 에이전트는 항상 녹화를 중지하기 위해 Secure Pause를 시작해야 합니다. 카드 소유자 데이터를 수신한 후 녹음을 재개하려면 에이전트가 보안 일시 중지를 비활성화해야 합니다.
  • 사용하다 보안 흐름. 활성화되면 보안 흐름이 일시적으로 시스템 녹음 또는 상담원이 카드 소지자 데이터와 같은 민감한 정보 입력에 대한 발신자의 액세스를 방지합니다. Genesys Cloud를 사용하여 카드 소지자 데이터를 수신하기 전에 에이전트는 다음을 수행해야 합니다. 통화를 Secure Flow로 호전환. 카드 소지자 데이터가 수신된 후 통화가 상담원에게 다시 전달될 수 있습니다.
  • 승인된 사용 BYOT 서비스, 어느 하나 아마존 렉스 또는 구글 다이얼로그플로우. Amazon Lex 및 Google Dialogflow는 제3자에 의해 제공되기 때문에 해당 제3자 서비스의 라이선스 및 사용이 PCI DSS에 대한 자체 약관을 준수하는지 확인하는 것은 귀하의 책임입니다.

Edge를 사용하는 경우 인증을 위해 TLS v1.2를 선택해야 합니다.

자세한 내용은 PCI DSS 고객 책임 매트릭스.  

응용 프로그램과 같은 타사 제품을 사용하는 경우 앱파운드리 또는 이를 사용하는 기술 고유한 기술 서비스 모델 가져오기, 귀하와 제3자 서비스 제공업체는 PCI DSS 호환 방식으로 Genesys Cloud를 운영하기 위해 추가적인 공동 책임을 져야 할 수 있습니다. 이러한 책임은 귀하와 제3자 서비스 제공업체 간에 공유됩니다. PCI DSS 규정 준수 및 공동 책임에 대해 타사 서비스 제공업체에 문의하십시오. 

FedRAMP 지역에서는 PCI DSS가 언제 지원됩니까?

FedRAMP 지역에 대한 PCI DSS 지원은 2024년 로드맵에 있습니다.