PCI DSS 고객 책임 매트릭스

이 문서에서는 PCI 호환 방식으로 Genesys Cloud 플랫폼을 사용하기 위해 PCI DSS(Payment Card Industry Data Security Standard) 요구 사항을 충족해야 하는 방법을 설명합니다. 요구 사항 12.8.5에 따라 이 문서는 고객, Genesys Cloud 또는 둘 모두가 각 PCI DSS 요구 사항을 충족할 책임이 있는 곳을 나타냅니다. 아래의 확장 가능한 매트릭스에 표시된 책임은 고객이 이미 보유하고 있는 기존 PCI DSS 요구 사항을 대체하거나 대체하지 않으며, 이는 자체 시스템 및 관행에 적용됩니다.*

* 예를 들어 아래 확장 가능한 매트릭스에서 섹션 5에서는 악성 소프트웨어로부터 모든 시스템과 네트워크를 보호하는 책임을 다루고 있습니다. 매트릭스의 이 섹션은 Genesys Cloud 제어 시스템에 적용됩니다. 섹션 5.2.1에서 볼 수 있듯이 Genesys Cloud는 Genesys Cloud가 제어하는 시스템에 안티바이러스 소프트웨어를 배포할 책임이 있습니다. 고객은 Genesys Cloud 제어 시스템에 바이러스 백신 소프트웨어를 배포할 추가 책임이 없습니다. 그러나 고객은 여전히 고객이 제어하는 시스템에 바이러스 백신 소프트웨어를 배포할 책임이 있습니다.

Genesys Cloud 플랫폼은 PCI DSS 표준 버전 4.0을 사용하여 레벨 1 서비스 제공업체로서 PCI DSS 평가를 획득했습니다. 준수 증명은 비공개 계약에 따라 고객에게 제공됩니다. 규정 준수 보고서에 PCI 인증으로 명시된 Genesys Cloud 기능만 신용 카드 정보를 처리, 전송 또는 저장하는 데 사용할 수 있습니다. 주어진 Genesys Cloud 기능에만 적용되는 PCI DSS 요구 사항은 책임 매트릭스에 명시되어 있습니다. 고객이 특정 Genesys Cloud 기능을 사용하지 않는 경우 해당 요구 사항이 적용되지 않습니다.

아래 매트릭스는 기본 Genesys Cloud 기능을 사용하는 고객에게 적용됩니다. 고객이 당사의 애플리케이션과 같은 타사 제품을 사용하는 경우 앱파운드리 또는 이를 사용하는 기술 고유한 기술 서비스 모델 가져오기, 고객과 제3자 서비스 제공업체는 추가적인 공동 책임이 있을 수 있습니다. 이러한 책임은 고객과 제3자 서비스 제공업체 간에 공유됩니다. 고객은 PCI DSS 준수 및 공동 책임에 대해 타사 서비스 제공업체에 확인해야 합니다. Genesys Cloud는 이 상황에서 추가적인 PCI DSS 책임을 공유하지 않습니다.

자세한 내용은 PCI DSS 준수.