Matriz de responsabilidad del cliente de PCI DSS
Este artículo describe cómo se deben cumplir los requisitos del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) para utilizar la plataforma Genesys Cloud de manera compatible con PCI. De acuerdo con el requisito 12.8.5, este artículo indica dónde el cliente, Genesys Cloud o ambos tienen la responsabilidad de cumplir con cada requisito de las PCI DSS. Las responsabilidades indicadas en la matriz expandible a continuación no reemplazan ni reemplazan los requisitos de PCI DSS preexistentes que los clientes ya tienen y que se aplican a sus propios sistemas y prácticas. *
* Por ejemplo, en la matriz ampliable que figura a continuación, la sección 5 aborda la responsabilidad de proteger todos los sistemas y redes frente al software malicioso. Esta sección de la matriz se aplica a los sistemas controlados por Genesys Cloud. Como se muestra en la sección 5.2.1, Genesys Cloud tiene la responsabilidad de implementar software antivirus en los sistemas controlados por Genesys Cloud. Los clientes no tienen ninguna responsabilidad adicional de desplegar software antivirus en los sistemas controlados por Genesys Cloud. Sin embargo, los clientes siguen teniendo la responsabilidad de desplegar software antivirus en los sistemas que el cliente controla.
La plataforma Genesys Cloud logró una evaluación PCI DSS como proveedor de servicios de nivel 1 utilizando la versión 4.0 del estándar PCI DSS. La Declaración de cumplimiento se proporcionará a los clientes en virtud de un acuerdo de confidencialidad. Solo las funciones de Genesys Cloud indicadas en el Informe de cumplimiento como certificadas por PCI se pueden utilizar para procesar, transmitir o almacenar información de tarjetas de crédito. Los requisitos de las PCI DSS que se aplican solo a una función determinada de Genesys Cloud se indican en la matriz de responsabilidad. Si un cliente no usa esa función en particular de Genesys Cloud, esos requisitos no se aplican.
La siguiente matriz se aplica a los clientes que utilizan la funcionalidad nativa de Genesys Cloud. Cuando un cliente utiliza un producto de terceros, como aplicaciones del AppFoundry o tecnologías que utilizan el Traiga su propio modelo de servicios tecnológicos, el cliente y el proveedor de servicios externo pueden tener responsabilidades compartidas adicionales. Estas responsabilidades se comparten entre el cliente y el proveedor de servicios externo. El cliente debe consultar con el proveedor de servicios externo sobre el cumplimiento de PCI DSS y las responsabilidades compartidas. Genesys Cloud no comparte ninguna responsabilidad adicional de PCI DSS en esta situación.
Para más información, ver Cumplimiento de PCI DSS.
Fecha de modificación (AAAA-MM-DD) |
Revisión |
---|---|
2024-07-01 | Matriz actualizada para incluir más detalles sobre Genesys y las responsabilidades de los clientes. Consolidación de la matriz en un único documento PDF descargable. |
2023-11-15 | Se han suprimido las responsabilidades no pertinentes para las normas PCI DSS 4.0. Responsabilidades reasignadas para mayor precisión. |
2023-10-18 | Responsabilidades actualizadas y nuevas responsabilidades añadidas de conformidad con las normas PCI DSS 4.0. |
2023-03-22 | Se han añadido nuevas responsabilidades de conformidad con las normas PCI DSS 4.0. |