PCI 安全标准委员会制定了一套准则,对各种环境下信用卡信息的处理进行规范。该委员会发布的准则规定了对商家(收款公司)的要求。这些标准的主要重点是保护在多个系统中共享的持卡人数据 (CHD)。商家将利用各种供应商和解决方案提供商来处理销售。
所有这些组件都会产生一个支持性的合规证明 (AOC)。AOC 使商家能够利用各种供应商的声明来形成自己的 AOC。根据解决方案的设计和交易量,修复和维护持卡人环境 (CHE) 的工作量可能相当大。
图 1:结合供应商 AOC 来支持客户 AOC 和 PCI 合规设计
在我们讨论实施过程及其如何使组织受益时,必须注意持卡人数据的整体流程。如果存在持卡人数据,可能需要进行合规性审计。借助下面重点介绍的 Zoom 解决方案,商家可以选择最大限度地减少这种环境及其相关成本。
我们将了解 Zoom 和 PCI Pal 如何在后台协作,从而支持客户在 Zoom Contact Center 中达到 PCI 合规标准。
该解决方案利用 Zoom App Marketplace 和 Zoom 合作伙伴解决方案,在环境中实现符合 PCI 标准的呼叫。实现合规性的方法有很多种,通过下面详细介绍的解决方案,有机会将环境的范围最小化。
在本节中,我们将重点关注两个主要实体:代理和消费者。代理是使用 Zoom 联络中心的个人,他们将通过语音、视频或消息渠道接收约定,并需要以安全的方式接受消费者的付款。消费者是参与的发起人,也是支付卡的持卡人。虽然可以使用基于文本的支付渠道,但我们将在示例中重点介绍通过语音渠道进行的接触。
消费者致电 Zoom 呼叫中心后,将根据管理队列设计通过菜单和互动进行引导,然后转接给指定的座席。参与开始后,有两个媒体流段允许代理和消费者通过语音通道相互通信:(1) 媒体从消费者发送到 PSTN 和 ZCC 基础设施,(2) 媒体在 ZCC 基础设施和代理的客户端之间发送。这也是传统呼叫进入 Zoom Contact Center 的一个示例。
图 2:初始电话呼叫设置
建立初始呼叫后,代理就可以与消费者进行沟通,直到要收款为止。此时,代理在 PCI Pal Zoom 应用程序中 (3) 启动会话,开始收款。结合使用 Zoom 和 PCI Pal API,SIP 可用于协调 PSTN 提供商、PCI Pal 和 Zoom 之间的额外呼叫段。这些呼叫段以减轻 Zoom 和代理处理、传输和存储持卡人数据的方式促进媒体协商。初始呼叫支路(4)在 PSTN 提供商和 Zoom 之间保持连接。从 Zoom 到 PCI Pal 之间建立附加呼叫段(5)。呼叫段(4)和(5)成功连接后,PSTN 提供商和 PCI Pal 之间直接协商媒体(6)。当媒体在 PCI Pal 内时,持卡人数据将被删除。PCI Pal 将信令和相关媒体流发送回 Zoom (7)。收到后,Zoom 会重新将数据流连接到代理 (8)。
从 PSTN 到 PCI Pal (6) 的媒体流包含持卡人数据,在进入 PCI Pal 环境时会被过滤。媒体将传回 Zoom (7),并最终传给代理 (8)。该媒体路径仅在支付过程中有效,通常只需几分钟。在此期间,代理可以保持与消费者的通信。由于媒体在到达 Zoom 之前已经删除了持卡人数据,因此在整个体验过程中都能持续提供录音等服务,而不会增加合规范围。
图 3:付款中
付款完成后,额外的连接将自动移除,并按照原始设置建立媒体:从 PSTN 到 Zoom (1),从 Zoom 到原始坐席 (2)。坐席可根据需要建立额外的付款流程。
图 4:重新建立原始流程
