Responsabilité client PCI DSS métrique
Cet article décrit comment les Normes de sécurité sur les données de l’industrie des cartes de paiement (PCI DSS) doivent être satisfaites pour utiliser la plate Genesys Cloud forme Genesys Cloud manière conforme à la norme PCI. Conformément à l’exigence 12.8.5, cet article indique où le client, Genesys Cloud ou les deux ont la responsabilité de satisfaire à chaque exigence PCI DSS. Les responsabilités indiquées dans matrice extensible ci-dessous ne remplacent ni ne remplacent les exigences PCI DSS préexistantes déjà applicables par les clients et applicables à leurs propres systèmes et pratiques.*
* Par exemple, dans la matrice extensible ci-dessous, la section 5 traite de la responsabilité de protéger tous les systèmes et réseaux contre les logiciels malveillants. Cette section de la matrice s’applique aux systèmes contrôlés par Genesys Cloud. Comme le montre la section 5.2.1, Genesys Cloud est responsable du déploiement du logiciel antivirus sur les systèmes contrôlés par Genesys Cloud. Les clients n'ont aucune responsabilité supplémentaire dans le déploiement d'un logiciel antivirus sur les systèmes contrôlés par Genesys Cloud. Cependant, les clients ont toujours la responsabilité de déployer des logiciels antivirus sur les systèmes qu'ils contrôlent.
La plate-forme Genesys Cloud a obtenu une évaluation PCI DSS en tant que fournisseur de services de niveau 1 en utilisant la version 4.0 de la norme PCI DSS. L'attestation de conformité sera fournie aux clients en vertu d'un accord de non-divulgation. Seules les fonctionnalités Genesys Cloud indiquées dans le rapport de conformité comme étant certifiées PCI peuvent être utilisées pour traiter, transmettre ou stocker des informations de carte de crédit. Les exigences PCI DSS qui s’appliquent uniquement à une fonctionnalité Genesys Cloud donnée sont indiquées dans la matrice responsabilité. Si un client n’utilise que notamment Genesys Cloud fonctionnalité, ces exigences ne sont pas applicables.
La matrice applique ci - dessous pour les clients utilisant le natif Genesys Cloud - Genesys Cloud fonctionnalité. Lorsqu'un client utilise un produit tiers, comme des applications du AppFoundry ou des technologies utilisant le Apportez votre propre modèle de services technologiques, le client et le fournisseur de services tiers peuvent avoir des responsabilités partagées supplémentaires. Ces responsabilités sont partagées entre le client et le prestataire de services tiers. Le client doit vérifier auprès du fournisseur de services tiers la conformité PCI DSS et les responsabilités partagées. Genesys Cloud ne partage aucune responsabilité PCI DSS supplémentaire dans cette situation.
Pour plus d’informations, voir Conformité PCI DSS.
Date de modification (AAAA-MM-JJ) |
Révision |
---|---|
2024-07-01 | Mise à jour de la matrice pour inclure plus de détails sur Genesys et les responsabilités des clients. Consolidation de la matrice en un seul document PDF téléchargeable. |
2023-11-15 | Suppression des responsabilités non pertinentes pour les normes PCI DSS 4.0. Remise à niveau des responsabilités pour plus de précision. |
2023-10-18 | Mise à jour des responsabilités et ajout de nouvelles responsabilités conformément aux normes PCI DSS 4.0. |
2023-03-22 | Ajout de nouvelles responsabilités conformément aux normes PCI DSS 4.0. |