Amazon Connect PCI 규정 준수를 위한 모범 사례 - Amazon Connect

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Connect PCI 규정 준수를 위한 모범 사례

이 모범 사례 목록을 따르면 Amazon Connect 고객 센터가 PCI를 준수하는지 확인하는 데 도움이 될 수 있습니다.

  • 고객 센터에서 사용되는 모든 서비스를 비롯해 외부 통합 지점에 대해 규정 준수 자격 감사를 수행합니다.

  • 결제 카드 정보(PCI)는 암호화된 DTMF를 통해 수집해야 합니다.

  • PCI가 통화 레코딩에서 캡처된 경우, PCI 데이터를 레코딩에서 스크러빙하고 로그 또는 기록에서 난독 처리해야 합니다. 이 작업을 수행하는 데 도움이 필요한 경우 Amazon 솔루션 아키텍트와 협력하는 것이 좋습니다.

  • 모든 다운스트림 통합 지점에서 전송 중과 저장 중에 암호화를 사용합니다.

  • Amazon Connect 퍼블릭 엔드포인트이므로 PCI에 대한 모든 액세스에 대해 멀티 팩터 인증 (MFA) 을 활성화합니다.

  • PCI를 암호화하는 방법을 설명하는 자세한 연습을 보려면 단원을 참조하십시오.Amazon Connect를 사용하여 안전한 IVR 솔루션 생성.

  • AWS Key Management Service(KMS) 는 객체 수준에서 Amazon S3 콘텐츠를 암호화합니다. 여기에는 기본적으로 Amazon S3 대한 레코딩, 로그 및 저장된 보고서가 포함됩니다. 전송 중 암호화 및 저장 중 암호화 규칙이 다운스트림 또는 타사 앱에 적용되는지 확인합니다.

  • 민감한 DTMF 정보에 대해서는 고객 입력 저장 블록에서 암호화를 사용합니다.

  • Amazon Connect 고객 프로필 도메인의 데이터를 수집할 때는 자체 KMS 키를 사용하십시오.

  • PCI가 포함된 콘텐츠를 Amazon Connect 위즈덤에 업로드하지 마십시오.

  • 자세한 내용은 https://www.pcisecuritystandards.org를 참조하십시오.