기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Connect에서 PCI 규정 준수를 위한 모범 사례
이 모범 사례 목록을 따르면 Amazon Connect 고객 센터가 PCI를 준수하는지 확인하는 데 도움이 될 수 있습니다.
-
고객 센터에서 사용되는 모든 서비스를 비롯해 외부 통합 지점에 대해 규정 준수 자격 감사를 수행합니다.
-
결제 카드 정보(PCI)는 암호화된 DTMF를 통해 수집해야 합니다.
-
PCI가 통화 레코딩에서 캡처된 경우, PCI 데이터를 레코딩에서 스크러빙하고 로그 또는 기록에서 난독 처리해야 합니다. 이 작업을 수행하는 데 도움이 필요한 경우 Amazon 솔루션 아키텍트와 협력하는 것이 좋습니다.
-
모든 다운스트림 통합 지점에서 전송 중과 저장 중에 암호화를 사용합니다.
-
Amazon Connect는 퍼블릭 엔드포인트이므로 PCI에 대한 모든 액세스에 대해 멀티 팩터 인증(MFA)을 활성화합니다.
-
PCI를 암호화하는 방법을 설명하는 자세한 안내는 Amazon Connect로 안전한 IVR 솔루션 생성
을 참조하세요. -
AWS Key Management Service (KMS) 는 Amazon S3의 콘텐츠를 객체 수준에서 암호화합니다. 이 암호화에는 Amazon S3의 경우 기본적으로 기록, 로그 및 저장된 보고서가 포함됩니다. 전송 중 암호화 및 저장 중 암호화 규칙이 다운스트림 또는 타사 앱에 적용되는지 확인합니다.
-
민감한 DTMF 정보에 대해서는 고객 입력 저장 블록에서 암호화를 사용합니다.
-
Amazon Connect Customer Profile 도메인에서 데이터를 수집할 때 고유한 KMS 키를 사용하세요
-
자세한 내용은 https://www.pcisecuritystandards.org
를 참조하세요.
