Соответствие стандарту PCI-DSS

PCI-DSS – это стандарт безопасности данных международных платежных карт (Payment Card Industry Data Security Standard), представляющий собой набор требований, разработанных Советом по стандартам безопасности международных платежных карт (PCI Security Standards Council) – организацией, учрежденной компаниями American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa Inc. International.

Эти требования обязаны соблюдать компании, занимающиеся обработкой данных платежных карт, чтобы защищать конфиденциальные клиентские данные, причем контакт-центры несут юридическую ответственность по выполнению этих требований.  Руководители контакт-центров должны быть уверены, что не только действуют требуемые политики компании, но и внедренные решения для записи и управления качеством полностью отвечают этому стандарту.

ZOOM QM Suite – это ваше решение для соответствия стандарту PCI-DSS!

Соответствует ли ваш контакт-центр стандарту PCI-DSS?

Узнайте подробнее о том, сколь важно соответствовать PCI-DSS и другим стандартам безопасности, и как ZOOM QM поможет вам в этом.

Свяжитесь с нами сегодня!

Возможности ZOOM QM Suite по соответствию стандарту PCI-DSS

«Опция соответствия PCI-DSS» решения ZOOM QM Suite представляет собой набор характеристик, позволяющих клиентам, использующим ZOOM QM Suite, удовлетворять требованиям PCI-DSS. Используйте единый экран соответствия требованиям PCI-DSS, чтобы увидеть, все ли необходимые политики применены. Управляйте ключами шифрования, ведите подробный журнал всех действий пользователей, приостанавливайте запись звонков или экранов, чтобы не записывать конфиденциальные данные, а также управляйте ограничениями на пароли пользователей.

Обзорный экран PCI-DSS

Позволяет администраторам узнать, правильно ли сконфигурирована система, чтобы полностью удовлетворять требованиям PCI-DSS.

На этом экране отображаются сведения о том, все ли необходимые функции соответствия стандарту PCI-DSS были включены, и все ли требуемые политики были сконфигурированы должным образом.

Приостановка и возобновление записи

Чтобы удовлетворять требованиям PCI-DSS, система не должна записывать или хранить какие-либо данные держателей карт, такие как код CVV. Для этого необходимо приостанавливать запись речи и экрана в те моменты, когда клиент предоставляет данные такого рода.

Эта функция приостановки и возобновления записи доступна для систем как использующих, так и не использующих зеркальные порты для записи звонков, а также для приложения ScreenREC. Чтобы автоматически срабатывала функция приостановки и возобновления записи, необходимо использовать стороннее приложение, подключенное с помощью программного интерфейса CallREC. Программный интерфейс предоставляет список записываемых звонков, и, основываясь на уникальной идентификации (дополнительному номеру или любым внешним данным), следящее приложение может инициировать действие приостановки или возобновления соответствующей записи.

Шифрование звонков с помощью встроенного управления ключами

ZOOM QM обеспечивает полнофункциональное встроенное управление ключами, поддерживающее:

  • Несколько стандартов шифрования с открытым ключом (PKCS12, JKS, JCEKS)
  • Несколько стандартных алгоритмов шифрования (AES, DES, Blowfish)
  • Шифрование записанных звонков и снятых экранов
  • Поддержка нескольких ключей со случайным использованием (если один из ключей становится скомпрометированным, то требуется заново зашифровать лишь соответствующую часть записей)
  • Процесс перешифрования в случае, если один из ключей становится скомпрометированным

Каждая запись базы данных содержит универсальный уникальный идентификатор ключа, использовавшегося для шифрования, а также MD5 (или SHA-1) хэш зашифрованного файла, так что зашифрованную запись легко проверить на подлинность или заново зашифровать в случае, если истек срок действия ее ключа шифрования или этот ключ был скомпрометирован.

Управление паролями

Все учетные записи пользователей должны быть защищены достаточно надежными и регулярно сменяемыми паролями. Кроме того, система должна быть устойчива к попыткам взлома с помощью случайно генерируемых паролей.

Надежность паролей обеспечивается следующими характеристиками:

  • Минимальная сложность пароля – установка минимальной длины пароля, минимального количества символов в верхнем/нижнем регистре, наличия цифр и специальных символов в пароле.
  • Срок действия паролей – пользователь должен менять свой пароль через определенное число дней, причем новый пароль не должен совпадать ни с одним из ранее использовавшихся.
  • Блокировка доступа – после определенного количества попыток неудачного входа учетная запись пользователя блокируется на определенное число минут.

Регистрация действий пользователей в журнале аудита

В журнале аудита регистрируются все действия каждого пользователя, включая воспроизведение записей звонков, управление правилами записи и прочие действия. Стандарт PCI-DSS требует представления всех данных о пользователях, входивших в систему или пытавшихся в нее войти. Записываются все успешные и неудачные попытки входа, а также данные о сеансах с истекшим сроком и IP-адреса компьютеров пользователей.

Дополнительная информация:
Специалисты компании Avrorus будут рады ответить на Ваши любые вопросы.
Вы можете оставить заявку на сайте или связаться с нами по телефону +7 (495) 645-69-40.