Bewährte Methoden für PCI-Compliance in Amazon Connect - Amazon Connect

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für PCI-Compliance in Amazon Connect

Wenn Sie diese Liste der bewährten Methoden ausführen, können Sie sicherstellen, dass Ihr Amazon-Connect-Kontaktcenter PCI-konform ist.

  • Führen Sie Compliance-Berechtigungsprüfungen für alle in Ihrem Contact Center verwendeten Services sowie für alle Integrationspunkte von Drittanbietern durch.

  • Zahlungskartendaten (Payment Card Information, PCI) sollten über verschlüsselte DTMF erfasst werden.

  • Wenn PCI in Anrufaufzeichnungen erfasst werden, müssen die PCI-Daten aus der Aufzeichnung entfernt und in Protokollen oder Transkripten verschleiert werden. Wir empfehlen Ihnen, mit einem Amazon-Lösungsarchitekten zusammenzuarbeiten, wenn Sie hierbei Hilfe benötigen.

  • Verwenden Sie die Verschlüsselung während der Übertragung und im Ruhezustand für alle nachgeschalteten Integrationspunkte.

  • Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für jeden Zugriff auf PCI, da Amazon Connect ein öffentlicher Endpunkt ist.

  • Eine detaillierte Vorgehensweise, die erklärt, wie Sie PCI verschlüsseln, finden Sie unter Erstellen einer sicheren IVR-Lösung mit Amazon Connect.

  • AWS Key Management Service (KMS) verschlüsselt Amazon S3-Inhalte auf Objektebene, was Aufzeichnungen, Protokolle und gespeicherte Berichte standardmäßig für Amazon S3 umfasst. Stellen Sie sicher, dass die Verschlüsselung während der Übertragung und im Ruhezustand nachgelagert oder auf Apps von Drittanbietern angewendet wird.

  • Verwenden Sie die Verschlüsselung im Kundeneingabe speichern-Block für vertrauliche DTMF-Informationen.

  • Verwenden Sie Ihren eigenen KMS-Schlüssel, wenn Sie Daten in Domains für Amazon Connect Customer Profile aufnehmen.

  • Weitere Informationen finden Sie unter https://www.pcisecuritystandards.org.