Genesys Cloud 致力于尊重您和客户信息的隐私,包括电子持卡人数据。 Genesys Cloud 提供了多种符合 PCI DSS(支付卡行业数据安全标准)的部署模型,用于接受、处理、存储或传输支付卡信息。 通过遵守这些标准,组织可以确保信用卡、借记卡和现金卡交易的安全性,并保护持卡人免受欺诈或其他滥用其个人信息的行为。 向销售代表询问具体的合规性问题,包括符合 PCI DSS 的部署模型和第三方合规性验证。

什么是 PCI DSS?

PCI DSS 是处理支付卡信息的组织的专有信息安全标准。 PCI 标准由支付卡品牌强制执行,由 支付卡行业安全标准委员会管理。 该标准的创建是为了加强对持卡人数据的控制,以减少信用卡欺诈。 每年进行一次合规性验证。

Genesys Cloud 的 PCI DSS 合规性是如何验证的? 

Genesys Cloud 的 PCI DSS 合规性已由外部合格安全评估员(QSA)验证。

Genesys Cloud 的 PCI DSS 合规性级别和版本是什么?

Genesys Cloud 是一级服务提供商,符合 PCI DSS 3.2 版本的要求。

我能否查看适用于 PCI DSS 的 Genesys 云合规性证明 (AOC)?

Genesys Cloud 可能会在利益相关方与 Genesys Cloud 签署保密协议(NDA)后将 PCI DSS AOC 分发给他们。  

要从 Genesys Cloud 获得保密协议,请联系您的客户成功经理或销售客户经理。

哪些功能符合 PCI DSS 标准?

安全暂停安全呼叫流 已由外部合格安全评估员验证为符合第 1 级 PCI DSS 标准。 

Genesys 原生机器人

Dialog Engine Bot Flows 已由外部合格安全评估员验证为符合 1 级 PCI DSS 标准。

战略合作伙伴机器人

下列自备服务已由外部合格安全评估员验证为符合 1 级 PCI DSS: 

文本到语音 (TTS) 支持

Genesys 增强型 TTS 已通过外部合格安全评估员的验证,符合第 1 级 PCI DSS 标准。

以下 BYOT TTS 引擎已由外部合格安全评估员验证为符合 1 级 PCI DSS 标准:

警告: Genesys Cloud 许可条款不涵盖使用不符合 PCI DSS 标准的功能来存储、处理或传输持卡人数据。

哪些部署模型符合 PCI DSS 标准?

这些 Genesys 云部署模型符合 PCI DSS 标准: Genesys 云语音、BYOC 云和 BYOC 房地。 

如何注册符合 PCI DSS 标准的 Genesys Cloud?

如果您是管 理员,则可以通过查看 “管理组织” 页面上的 PCI DSS 合规性设置来检查组织的 PCI 合规性状态: 设置选项卡。 PCI DSS 合规性设置有时称为 PCI DSS 切换开关。

如果您的组织需要符合 PCI 标准的 Genesys Cloud 组织,请联系 Genesys Cloud 客户服务中心。

启用了 PCI DSS 合规性设置的 Genesys Cloud 有什么不同?

Genesys Cloud 为符合 PCI DSS 标准的组织提供了与不符合 PCI DSS 标准的组织类似的用户界面和用户体验。 符合 PCI DSS 标准的组织禁用 Edge 记录 DTMF 和媒体捕获。 

注意: Genesys Cloud 为所有组织提供相同的高级别安全性。 符合 PCI DSS 的组织和不符合 PCI DSS 标准的组织同样安全。

以符合 PCI DSS 的方式使用 Genesys Cloud 我有什么责任?

首先,联系 Genesys Cloud 以启用 PCI 设置,该设置位于 “ 管理组织” 页面上: 设置选项卡。  此设置会通知 Genesys Cloud 您打算使用 Genesys Cloud 进行持卡人数据交易。  

接下来,确定如何在 Genesys Cloud 中处理涉及持卡人数据的交易。 你有两个选择:

  • 使用 安全暂停。 激活后,Secure Pause 会暂时停止录制,以排除敏感信息,例如输入信用卡号码。 在使用 Genesys Cloud 接收持卡人数据之前,代理必须始终启动安全暂停以停止录制。 收到持卡人数据后,要恢复记录,代理必须停用 Secure Pause。
  • 使用 安全流程。 激活后,安全流程会暂时阻止系统记录或座席访问呼叫者输入的敏感信息,例如持卡人数据。 在使用 Genesys Cloud 接收持卡人数据之前,代理人必须将呼叫 转接到安全流程。 收到持卡人数据后,电话可能会转回给代理商。
  • 使用经批准的 BYOT 服务亚马逊 Lex谷歌 Dialogflow。 由于 Amazon Lex 和 Google Dialogflow 是由第三方提供的,因此您有责任确保您的许可证和对这些第三方服务的使用符合他们自己的 PCI DSS 条款。

如果您使用的是 Edge,则必须选择 TLS v1.2 进行身份验证。

有关详细信息,请参阅 PCI DSS 客户责任矩阵。  

如果您使用的是第三方产品,例如来自 AppFoundry 的应用程序 或使用自 带技术服务模型的技术,则您和第三方服务提供商可能在运营 Genesys Cloud 方面承担额外的共同责任以符合 PCI DSS 的方式进行。 这些责任由您和第三方服务提供商共同承担。 请咨询第三方服务提供商,了解 PCI DSS 合规性和共同责任。 

FedRAMP 区域何时支持 PCI DSS?

对 FedRAMP 区域的 PCI DSS 支持已列入 2024 年路线图。