本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Connect 中的 PCI 合规性最佳实践
遵循此最佳实践列表可帮助您确保 Amazon Connect 联系中心符合 PCI 要求。
-
对联系中心以及任何第三方集成点使用的所有服务进行合规资格审计。
-
支付卡信息 (PCI) 应使用加密 DTMF 收集。您也可以使用 Amazon Lex 通过语音输入收集 PCI 信息。Amazon Lex 符合 PCI 标准。
-
如果在通话录音中捕获到 PCI,则必须从录音中清除 PCI 数据,并在任何日志或转录中进行模糊处理。如果您需要帮助,建议您与 Amazon 解决方案架构师合作。
-
对任何下游集成点使用传输中和静态加密。
-
由于 Amazon Connect 是公共端点,因此为对 PCI 的任何访问启用多重身份验证 (MFA)。
-
AWS Key Management Service (KMS) 在对象级别对 Amazon S3 的内容进行加密,默认情况下涵盖了 Amazon S3 的录音、日志和保存的报告。确保对下游或第三方应用程序应用传输中和静态加密规则。
-
在存储客户输入数据块中为敏感 DTMF 信息使用加密。
-
当在 Amazon Connect Customer Profiles 域中提取数据时,请使用您自己的 KMS 密钥。
-
有关更多信息,请参阅 https://www.pcisecuritystandards.org
。
