Bewährte Methoden für die PCI-Konformität in Amazon Connect

Wenn Sie diese Liste mit bewährten Methoden befolgen, können Sie sicherstellen, dass Ihr Amazon Connect Connect-Kontaktzentrum PCI-konform ist.

• Führen Sie Compliance-Berechtigungsprüfungen für alle in Ihrem Contact Center verwendeten Services sowie für alle Integrationspunkte von Drittanbietern durch.

• Zahlungskarteninformationen (PCI) sollten mit verschlüsseltem DTMF erfasst werden.

• Wenn PCI in Anrufaufzeichnungen erfasst werden, müssen die PCI-Daten aus der Aufzeichnung entfernt und in Protokollen oder Transkriptionen verschleiert werden. Wir empfehlen Ihnen, mit einem Amazon-Lösungsarchitekten zusammenzuarbeiten, wenn Sie hierbei Hilfe benötigen.

• Verwenden Sie die Verschlüsselung während der Übertragung und im Ruhezustand für alle nachgeschalteten Integrationspunkte.

• Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für jeden Zugriff auf PCI, da Amazon Connect ein öffentlicher Endpunkt ist.

• Eine ausführliche Anleitung, in der erklärt wird, wie PCI verschlüsselt wird, finden Sie unter Erstellen einer sicheren IVR-Lösung mit Amazon Connect.

• AWS Key Management Service(KMS) verschlüsselt Amazon S3-Inhalte auf Objektebene, was Aufzeichnungen, Protokolle und gespeicherte Berichte standardmäßig für Amazon S3 umfasst. Stellen Sie sicher, dass die Verschlüsselung während der Übertragung und im Ruhezustand nachgelagert oder auf Apps von Drittanbietern angewendet wird.

• Verwenden Sie die Verschlüsselung im Kundeneingabe speichern-Block für vertrauliche DTMF-Informationen.

• Verwenden Sie Ihren eigenen KMS-Schlüssel, wenn Sie Daten in Amazon Connect Connect-Kundenprofil-Domänen aufnehmen.

• Weitere Informationen finden Sie unter https://www.pcisecuritystandards.org.