Genesys Cloud s’engage à respecter la confidentialité de vous et des informations de vos clients, y compris les données du titulaire de carte électroniques données du titulaire de carte. Genesys Cloud propose plusieurs modèles de déploiement conformes à la norme PCI DSS ( Normes de sécurité sur les données de l’industrie des cartes de paiement ) pour l’acceptation, le traitement, le stockage ou la transmission des informations de carte de paiement. En adhérant à ces normes, une organisation garantit la sécurité des transactions par carte de crédit, de débit et de paiement en espèces et protège les titulaires de carte contre la fraude ou toute autre utilisation abusive de leurs informations personnelles. Adressez-vous à un représentant des ventes à propos des problèmes de conformité spécifiques, y compris des modèles de déploiement conformes à la norme PCI DSS et de la vérification de conformité tierce . du mode de numérotation.

Qu’est-ce que PCI DSS ?

PCI DSS est un standard de sécurité des informations exclusif destiné aux organisations qui gèrent les informations de carte de paiement. La norme PCI est prescrite par les marques de cartes de paiement et administrée par la Conseil des normes de sécurité pour l’industrie des cartes de paiement. Le norme a été créé pour renforcer les contrôles autour de Données du titulaire de carte afin de réduire la fraude liée aux cartes de crédit. La validation de la conformité est effectuée chaque année.

Comment la conformité PCI DSS de Genesys Cloud a Genesys Cloud t-elle été validée ? 

Genesys Cloud conformité PCI DSS de Genesys Cloud a été validée par un évaluateur de sécurité qualifié externe (QSA).

Quel niveau et quelle version de conformité PCI DSS sont Genesys Cloud ?

Genesys Cloud est un fournisseur de services de niveau 1 conforme à la norme PCI DSS version 4.0.

Puis-je consulter l’attestation de conformité Genesys Cloud (AOC) pour PCI DSS ?

Genesys Cloud peut distribuer l’AOC PCI DSS aux parties intéressées après avoir signé un accord de non-divulgation (NDA) avec Genesys Cloud.  

Pour recevoir une NDA de PureCloud, contactez votre responsable de la clientèle (CSM) ou votre responsable de compte.

Quelles fonctionnalités sont conformes à la norme PCI DSS ?

Pause sécuriséeet Flux d’appels sécurisés ont été validés par un évaluateur de sécurité qualifié externe comme étant conforme à la norme PCI DSS de niveau 1. 

Les bots natifs de Genesys

Dialog Engine Bot Flows a été validé par un évaluateur de sécurité qualifié externe comme étant conforme au niveau 1 de la norme PCI DSS.

Les robots des partenaires stratégiques

The following BYOT services have been validated by an external Qualified Security Assessor as Level 1 PCI DSS-compliant: 

Moteurs de synthèse vocale (TTS)

Genesys Enhanced TTS a été validé par un évaluateur de sécurité qualifié externe comme étant conforme au niveau 1 de la norme PCI DSS.

Les moteurs BYOT TTS suivants ont été validés par un évaluateur de sécurité qualifié externe comme étant conformes à la norme PCI DSS de niveau 1 :

Mise en garde: L’utilisation de fonctionnalités non conformes à la norme PCI DSS pour stocker, traiter ou transmettre des données du titulaire de carte n’est pas couverte par les termes de la licence Genesys Cloud.

Quels modèles de déploiement sont conformes à la norme PCI DSS ?

Ces modèles de déploiement Genesys Cloud sont conformes à la norme PCI DSS : Genesys Cloud Voice, BYOC Cloud, et BYOC Premises

Comment puis-je Genesys Cloud à Genesys Cloud avec la conformité PCI DSS ?

Si vous êtes administrateur, vous pouvez vérifier la conformité statut de la conformité PCI de votre entreprise en examinant le paramètre de conformité PCI DSS de la page. Page Gérer l’organisation : onglet Paramètres. Onglet Paramètres. Le paramètre de conformité PCI DSS est parfois appelé basculement PCI DSS.

Si votre organisation requiert une organisation Genesys Cloud conforme PCI, veuillez contacter Service client Genesys Cloud.

Qu’est-ce qui est différent dans Genesys Cloud avec le paramètre de conformité PCI DSS activé ?

Genesys Cloud - utilisateur utilisateur Genesys Cloud fournit des organisations aux normes PCI DSS un même utilisateur interface et utilisateur expérience en tant que organisations non conforme PCI DSS. Les organisations compatibles PCI DSS désactivent la journalisation de DTMF et la capture de supports par Edge. 

Remarque :   note : PureCloudoffre le même niveau élevé de sécurité à toutes les organisations. Les organisations conformes à la HIPAA et les organisations non conformes à la HIPAA sont également sécurisées.

Quelles sont mes responsabilités pour l’utilisation de Genesys Cloud conformément à la norme PCI DSS ?

Tout d'abord, contactez Genesys Cloud pour activer le paramètre PCI, qui se trouve sur le Page Gérer l'organisation : Onglet Paramètres.  Ce paramètre informe Genesys Cloud que vous avez l'intention d'utiliser Genesys Cloud pour les transactions de données de titulaire de carte.  

Ensuite, déterminez comment gérer les transactions impliquant des données du titulaire de carte dans Genesys Cloud. Vous avez deux options :

  • Utilisation Pause sécurisée. Lorsqu’elle est activée, la pause sécurisée arrête temporairement enregistrement pour exclure des informations sensibles, telles que la saisie d’un numéro de carte de crédit. Avant de recevoir des données du titulaire de carte aide de Genesys Cloud, un agent doit toujours lancer Secure Pause pour arrêter l’enregistrement. Après avoir reçu Données du titulaire de carte, pour reprendre en enregistrement, l’agent doit désactiver la pause sécurisée.
  • Utilisation Flux sécurisé. Lorsqu’il est activé, un flux sécurisé empêche temporairement le système enregistrement ou l’accès de l’agent à la saisie d’informations confidentielles du demandeur, telle que Données du titulaire de carte. Avant de recevoir des données du titulaire de carte via Genesys Cloud, un agent doittransférer un appel vers un flux sécurisé. Après réception de Données du titulaire de carte, l’appel peut être renvoyé à l’agent.
  • Utiliser un approuvé Service BYOT, Soit Amazon Lex ou Flux de dialogue Google. Étant donné qu'Amazon Lex et Google Dialogflow sont fournis par des tiers, vous êtes responsable de vous assurer que votre licence et l'utilisation de ces services tiers sont conformes à leurs propres conditions pour la norme PCI DSS.

Si vous utilisez un Edge, vous devez choisir TLS v1.1 ou TLS v1.2 pour authentification.

Pour plus d'informations, consultez Matrice de responsabilité client PCI DSS.  

Si vous utilisez un troisième participant produit, telles que les applications de la AppFoundryou des technologies utilisant leApportez votre propre modèle de services technologiques, Vous et le troisième participant fournisseur de services peuvent avoir des responsabilités partagées supplémentaires pour le fonctionnement Genesys Cloud - Genesys Cloud d’une manière conforme à la norme PCI DSS. Ces responsabilités sont partagées entre vous et le fournisseur de services tiers. Vérifiez auprès du fournisseur de services tiers la conformité à la norme PCI DSS et les responsabilités partagées. 

Quand la norme PCI DSS sera-t-elle prise en charge dans la région FedRAMP ?

La prise en charge de la norme PCI DSS dans la région FedRAMP est prévue pour 2024.