PCI DSS 客户责任矩阵

本文介绍了如何满足支付卡行业数据安全标准 (PCI DSS) 要求才能以符合 PCI 的方式使用 Genesys Cloud 平台。 根据要求 12.8.5,本文指出了客户、Genesys Cloud 或两者在哪里有责任满足每项 PCI DSS 要求。 以下可扩展列表中指出的责任不会取代或取代客户已经具备的适用于他们自己的系统和实践的 PCI DSS 要求。*

* 例如,在下面的可扩展矩阵中,第 5 节讨论了保护所有系统和网络免受恶意软件侵害的责任。矩阵的这一部分适用于 Genesys Cloud 控制的系统。 如第 5.2.1 节所示,Genesys Cloud 负责在 Genesys Cloud 控制的系统上部署防病毒软件。 客户无需承担在 Genesys Cloud 控制的系统上部署防病毒软件的任何额外责任。然而,客户仍然有责任在客户控制的系统上部署防病毒软件。

Genesys Cloud 平台使用 PCI DSS 标准 4.0 版,以 1 级服务提供商的身份获得了 PCI DSS 评估。 合规性证明将根据保密协议提供给客户。 只有合规性报告中注明的经 PCI 认证的 Genesys Cloud 功能才能用于处理、传输或存储信用卡信息。 责任表中注明了仅适用于给定 Genesys Cloud 功能的 PCI DSS 要求。 如果客户不使用该特定 Genesys Cloud 功能,则这些要求不适用。

以下矩阵适用于使用原生 Genesys Cloud 功能的客户。 当客户使用第三方产品时,例如来自 AppFoundry 的应用程序 或使用自 带技术服务模型的技术,客户和第三方服务提供商可能会承担额外的共同责任。 这些责任由客户和第三方服务提供商共同承担。 客户应向第三方服务提供商核实 PCI DSS 合规性和共同责任。 在这种情况下,Genesys Cloud 不承担任何额外的 PCI DSS 责任。

有关更多信息,请参阅 PCI DSS 合规性

注意: 要下载以下 PCI DSS 要求 PDF,请单击三个水平点在 PDF 菜单栏上,选择下载 PDF 文件

 

 

修改日期
(年-月-日)
决策
2024-07-01

更新矩阵以包含有关 Genesys 和客户责任的更多详细信息。将矩阵合并为一个可下载的 PDF 文档。

2023-11-15

删除了与 PCI DSS 4.0 标准无关的职责。重新映射职责以确保准确性。

2023-10-18

根据 PCI DSS 4.0 标准更新了职责并增加了新的职责。

2023-03-22

根据 PCI DSS 4.0 标准增加了新的职责。