Cumplimiento de PCI DSS

Genesys Cloud se compromete a respetar su privacidad y la información de sus clientes, incluidos los datos electrónicos del titular de la tarjeta. Genesys Cloud ofrece varios modelos de implementación que cumplen con PCI DSS (Estándar de seguridad de datos de la industria de tarjetas de pago) para aceptar, procesar, almacenar o transmitir información de tarjetas de pago. Al adherirse a estos estándares, una organización garantiza la seguridad de las transacciones con tarjeta de crédito, débito y efectivo y protege a los titulares de tarjetas contra el fraude u otro uso indebido de su información personal. Pregúntele a un representante de ventas sobre asuntos de cumplimiento específicos, incluidos los modelos de implementación que cumplen con PCI DSS y la verificación de cumplimiento de terceros.

¿Qué es PCI DSS?

PCI DSS es un estándar de seguridad de la información patentado para organizaciones que manejan información de tarjetas de pago. El estándar PCI es un mandato de las marcas de tarjetas de pago y es administrado por el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago. El estándar se creó para aumentar los controles sobre los datos de los titulares de tarjetas para reducir el fraude de tarjetas de crédito. La validación del cumplimiento se realiza anualmente.

¿Cómo se ha validado el cumplimiento de PCI DSS de Genesys Cloud? 

El cumplimiento de PCI DSS de Genesys Cloud ha sido validado por un asesor de seguridad calificado (QSA) externo.

¿Qué nivel y versión de cumplimiento de PCI DSS es Genesys Cloud?

Genesys Cloud cumple con el nivel 1 de proveedor de servicios con PCI DSS versión 3.2.

¿Puedo revisar la Certificación de cumplimiento en la nube (AOC) de Genesys para PCI DSS?

Genesys Cloud puede distribuir el PCI DSS AOC a las partes interesadas después de que ejecuten un acuerdo de confidencialidad (NDA) con Genesys Cloud.  

Para recibir un NDA de Genesys Cloud, comuníquese con su Gerente de Éxito del Cliente o ejecutivo de cuentas de ventas.

¿Qué características son compatibles con PCI DSS?

Pausa segura y Flujos de llamadas seguros han sido validados por un asesor de seguridad cualificado externo como nivel 1 compatible con PCI DSS. 

Dos voces Servicios BYOT, Amazon Lex y Google Dialogflow, han sido validados por un asesor de seguridad calificado externo como nivel 1 compatible con PCI DSS. 

Precaución: El uso de funciones que no cumplen con PCI DSS para almacenar, procesar o transmitir datos de titulares de tarjetas no está cubierto por los términos de la licencia de Genesys Cloud.

¿Qué modelos de implementación son compatibles con PCI DSS?

Estos modelos de implementación de Genesys Cloud cumplen con PCI DSS: Genesys Cloud Voice, BYOC Cloud y BYOC Premises

¿Cómo puedo registrarme en Genesys Cloud con el cumplimiento de PCI DSS?

Si es administrador, puede verificar el estado del cumplimiento de PCI de su organización revisando la configuración de cumplimiento de PCI DSS en el Página Administrar organización: Pestaña de configuración. La configuración de cumplimiento de PCI DSS a veces se denomina alternancia de PCI DSS.

Si su organización requiere una organización Genesys Cloud compatible con PCI, comuníquese con Atención al cliente de Genesys Cloud.

¿Qué es diferente en Genesys Cloud con la configuración de cumplimiento de PCI DSS habilitada?

Genesys Cloud proporciona a las organizaciones que cumplen con PCI DSS una interfaz de usuario y una experiencia de usuario similares a las de las organizaciones que no cumplen con PCI DSS. Las organizaciones que cumplen con PCI DSS deshabilitan el registro de DTMF y la captura de medios por parte de Edge. 

Nota: Genesys Cloud proporciona el mismo alto nivel de seguridad a todas las organizaciones. Las organizaciones que cumplen con PCI DSS y las organizaciones que no cumplen con PCI DSS son igualmente seguras.

¿Cuáles son mis responsabilidades al usar Genesys Cloud de manera compatible con PCI DSS?

Primero, comuníquese con Genesys Cloud para habilitar la configuración de PCI, que se encuentra en el Página Administrar organización: Pestaña de configuración.  Esta configuración notifica a Genesys Cloud que tiene la intención de utilizar Genesys Cloud para transacciones de datos de titulares de tarjetas.  

A continuación, determine cómo manejar las transacciones que involucran datos de titulares de tarjetas en Genesys Cloud. Tienes dos opciones:

  • Usar Pausa segura. Cuando se activa, Secure Pause detiene temporalmente la grabación para excluir información confidencial, como la entrada de un número de tarjeta de crédito. Antes de recibir datos de titulares de tarjetas mediante Genesys Cloud, un agente siempre debe iniciar Secure Pause para detener la grabación. Después de recibir los datos del titular de la tarjeta, para reanudar la grabación, el agente debe desactivar la Pausa segura.
  • Usar Flujo seguro. Cuando se activa, un flujo seguro evita temporalmente la grabación del sistema o el acceso del agente a la entrada de información confidencial de la persona que llama, como los datos del titular de la tarjeta. Antes de recibir datos de titulares de tarjetas mediante Genesys Cloud, un agente debe transferir una llamada a un flujo seguro. Una vez recibidos los datos del titular de la tarjeta, la llamada puede transferirse al agente.
  • Utilice un aprobado Servicio BYOT, cualquiera Amazon Lex o Google Dialogflow. Debido a que Amazon Lex y Google Dialogflow son proporcionados por terceros, usted es responsable de garantizar que su licencia y el uso de esos servicios de terceros cumplan con sus propios términos para PCI DSS.

Si está utilizando un Edge, debe elegir TLS v1.2 para la autenticación.

Para más información, ver Matriz de responsabilidad del cliente de PCI DSS.  

Si está utilizando un producto de terceros, como aplicaciones del AppFoundry o tecnologías que utilizan el Traiga su propio modelo de servicios tecnológicos, usted y el proveedor de servicios de terceros pueden tener responsabilidades compartidas adicionales para operar Genesys Cloud de una manera compatible con PCI DSS. Estas responsabilidades se comparten entre usted y el proveedor de servicios externo. Consulte con el proveedor de servicios externo sobre el cumplimiento de PCI DSS y las responsabilidades compartidas.