PCI DSS 客户责任矩阵
本文介绍了如何满足支付卡行业数据安全标准 (PCI DSS) 要求才能以符合 PCI 的方式使用 Genesys Cloud 平台。 根据要求 12.8.5,本文指出了客户、Genesys Cloud 或两者在哪里有责任满足每项 PCI DSS 要求。 以下可扩展列表中指出的责任不会取代或取代客户已经具备的适用于他们自己的系统和实践的 PCI DSS 要求。*
* For example, in the expandable matrix below, section 5 addresses responsibility for protecting all systems and networks from malicious software. 矩阵的这一部分适用于 Genesys Cloud 控制的系统。 如第 5.2.1 节所示,Genesys Cloud 负责在 Genesys Cloud 控制的系统上部署防病毒软件。 Customers do not have any additional responsibility to deploy anti-virus software on Genesys Cloud-controlled systems. However, customers still have a responsibility to deploy anti-virus software on systems than the customer controls.
Genesys Cloud 平台使用 PCI DSS 标准 4.0 版,以 1 级服务提供商的身份获得了 PCI DSS 评估。 合规性证明将根据保密协议提供给客户。 只有合规性报告中注明的经 PCI 认证的 Genesys Cloud 功能才能用于处理、传输或存储信用卡信息。 责任表中注明了仅适用于给定 Genesys Cloud 功能的 PCI DSS 要求。 如果客户不使用该特定 Genesys Cloud 功能,则这些要求不适用。
以下矩阵适用于使用原生 Genesys Cloud 功能的客户。 当客户使用第三方产品时,例如来自 AppFoundry 的应用程序 或使用自 带技术服务模型的技术,客户和第三方服务提供商可能会承担额外的共同责任。 这些责任由客户和第三方服务提供商共同承担。 客户应向第三方服务提供商核实 PCI DSS 合规性和共同责任。 在这种情况下,Genesys Cloud 不承担任何额外的 PCI DSS 责任。
有关更多信息,请参阅 PCI DSS 合规性。
| 修改日期 (年-月-日) |
决策 |
|---|---|
| 2024-07-01 | Updated matrix to include more details about Genesys and customer responsibilities. Consolidated the matrix into a single downloadable PDF document. |
| 2023-11-15 | Removed responsibilities not relevant to PCI DSS 4.0 standards. Remapped responsibilities for accuracy. |
| 2023-10-18 | Updated responsibilities and added new responsibilities pursuant to PCI DSS 4.0 standards. |
| 2023-03-22 | 根据 PCI DSS 4.0 标准增加了新的职责。 |
