PCI 安全標準委員會制定了一套指引,以監管在各種環境中的信用卡資訊處理。委員會發布的指南定義了對商家 (正在收款的公司) 的要求。標準的主要重點是保護持卡人資料 (CHD),因為該資料會在多個系統中共享。商家將利用各種供應商和解決方案供應商來處理銷售。
所有這些元件都指向支援的法規遵循認證 (AOC)。AOC 使商戶能夠利用各種供應商的聲明來形成自己的 AOC。根據解決方案設計和交易數量,修復和維護持卡人環境 (CHE) 可能需要非常大的努力。
圖 1:結合供應商 AOC 以支援客戶 AOC 和 PCI 相容設計
當我們討論實施以及它如何使組織受益時,重要的是要注意持卡人資料的整體流程。如果出現持卡人資料,可能需要法規遵循審核。透過下方突出顯示的 Zoom 解決方案,商家可以選擇將此環境及其相關成本降至最低。
我們將探討 Zoom 和 PCI Pal 如何在幕後合作,使客戶能夠在 Zoom Contact Center 實現 PCI 法規遵循。
該解決方案利用 Zoom App Marketplace 和 Zoom 合作夥伴解決方案,在環境中啟用 PCI 相容的呼叫。有許多不同的方法可以達成法規遵循,而使用下面詳述的解決方案,有機會將環境的範圍盡量縮小。
在本節中,我們將專注於兩個主要實體:代理和消費者。代理是使用 Zoom 聯絡中心的個人,他們將透過語音、視訊或訊息頻道接受委託,並需要以安全的方式從消費者處付款。消費者是交易的發起人,也就是付款卡持有人。雖然也有文字付款渠道,但我們將在範例中專注於語音渠道的接觸。
消費者撥打電話到 Zoom 聯絡中心時,在被轉接給指定的代理之前,會根據管理佇列設計被導向通過選單和互動。接觸開始後,有兩個媒體流程區段可讓代理和消費者透過語音通道彼此溝通:(1) 媒體從消費者傳送到 PSTN 和 ZCC 基礎架構,以及 (2) 媒體在 ZCC 基礎架構和代理的用戶端之間傳送。這也是傳統呼叫進入 Zoom 聯絡中心的範例。
圖 2:初始通話設定
建立初始通話後,代理可與消費者溝通,直到要收取款項為止。此時,代理在 PCI Pal Zoom 應用程式中 (3) 發起一個會話,開始收取款項。結合使用 Zoom 和 PCI Pal API,SIP 用於協調 PSTN 供應商、PCI Pal 和 Zoom 之間的額外呼叫段。這些通話支線以減輕 Zoom 和代理處理、傳輸和儲存持卡人資料的方式,促進媒體協商。最初的呼叫支路 (4) 仍連接在 PSTN 提供者和 Zoom 之間。從 Zoom 到 PCI Pal 會建立額外的呼叫支路 (5)。呼叫段 (4) 和 (5) 成功連接後,媒體 (6) 會直接在 PSTN Provider 和 PCI Pal 之間協商。當媒體在 PCI Pal 內時,持卡人資料會被移除。PCI Pal 將信令與相關媒體串流傳送回 Zoom (7)。收到信號後,Zoom 會重新連線至代理 (8)。
從 PSTN 到 PCI Pal (6) 的媒體流程包含持卡人資料,並在進入 PCI Pal 環境時進行過濾。媒體會傳回 Zoom (7),並最終傳回代理 (8)。此媒體路徑只在付款過程中有效,通常只需幾分鐘。在此期間,代理有能力與消費者保持溝通。由於媒體在抵達 Zoom 之前已移除持卡人資料,因此錄製等服務可在整個體驗過程中持續進行,而不會增加合規範圍。
圖 3:付款處理中
付款完成後,會自動移除其他連線,並在原始設定中建立媒體:從 PSTN 到 Zoom (1),以及從 Zoom 到原始代理商 (2)。代理商可根據需要建立其他付款流程。
圖 4:重新建立原始流程
