Bonnes pratiques pour la conformité PCI dans Amazon Connect

En suivant cette liste de bonnes pratiques, vous pouvez vous assurer que votre centre de contact Amazon Connect est conforme à la norme PCI.

• Effectuer des audits d'éligibilité de la conformité pour tous les services utilisés dans votre centre de contact, ainsi que pour tous les points d'intégration tiers.

• Les informations sur la carte de paiement (PCI) doivent être collectées à l'aide du DTMF chiffré. Vous pouvez également utiliser Amazon Lex pour recueillir des informations PCI à l'aide de la saisie vocale. Amazon Lex est conforme à la norme PCI.

• Si les données PCI sont capturées dans les enregistrements d'appels, les données PCI doivent être récupérées de l'enregistrement et masquées aux journaux ou transcriptions. Si vous avez besoin d’aide, nous vous recommandons de travailler avec un architecte de solutions Amazon.

• Utilisez le chiffrement en transit et au repos pour tous les points d'intégration en aval.

• Activez l'authentification multifactorielle (MFA) pour tout accès à PCI, car Amazon Connect est un point de terminaison public.

• AWS Key Management Service (KMS) chiffre le contenu d'Amazon S3 au niveau de l'objet, qui couvre les enregistrements, les journaux et les rapports enregistrés par défaut pour Amazon S3. Assurez-vous que les règles de chiffrement en transit et au repos s'appliquent en aval ou aux applications tierces.

• Utilisez le chiffrement dans le bloc Store customer input (Stocker les entrées client) pour les informations DTMF sensibles.

• Utilisez votre propre clé KMS lors de l'ingestion de données dans les domaines Profils des clients Amazon Connect.

• Pour plus d'informations, voir https://www.pcisecuritystandards.org.