PCI DSS-Konformität

Genesys Cloud verpflichtet sich, den Datenschutz für Sie und die Informationen Ihrer Kunden, einschließlich der elektronischen Karteninhaberdaten, zu respektieren. Genesys Cloud bietet mehrere Bereitstellungsmodelle, die dem PCI DSS (Payment Card Industry Data Security Standard) für die Annahme, Verarbeitung, Speicherung oder Übertragung von Zahlungskartendaten entsprechen. Durch die Einhaltung dieser Standards gewährleistet ein Unternehmen die Sicherheit von Kredit-, Debit- und Geldkartentransaktionen und schützt die Karteninhaber vor Betrug oder anderem Missbrauch ihrer persönlichen Daten. Fragen Sie einen Vertriebsmitarbeiter nach spezifischen Compliance-Fragen, einschließlich PCI DSS-konformer Bereitstellungsmodelle und Überprüfung der Compliance durch Dritte.

Was ist PCI DSS?

PCI DSS ist ein geschützter Informationssicherheitsstandard für Unternehmen, die mit Zahlungskartendaten arbeiten. Der PCI-Standard wird von Zahlungskartenherstellern vorgeschrieben und vom Payment Card Industry Security Standards Councilverwaltet. Der Standard wurde geschaffen, um die Kontrolle von Karteninhaberdaten zu verbessern und den Kreditkartenbetrug zu verringern. Die Überprüfung der Einhaltung der Vorschriften wird jährlich durchgeführt.

Wie wurde die PCI DSS-Konformität von Genesys Cloud validiert? 

Die PCI DSS-Konformität von Genesys Cloud wurde von einem externen Qualified Security Assessor (QSA) validiert.

Welches Niveau und welche Version der PCI DSS-Konformität hat Genesys Cloud?

Genesys Cloud ist Service Provider Level 1-konform mit PCI DSS Version 4.0.

Kann ich die Genesys Cloud Attestation of Compliance (AOC) für PCI DSS einsehen?

Genesys Cloud kann die PCI DSS AOC an interessierte Parteien weitergeben, nachdem diese eine Geheimhaltungsvereinbarung (NDA) mit Genesys Cloud abgeschlossen haben.  

Um ein NDA von Genesys Cloud zu erhalten, wenden Sie sich bitte an Ihren Customer Success Manager oder Ihren Vertriebsbeauftragten.

Welche Funktionen sind PCI DSS-konform?

Secure Pause und Secure Call Flows wurden von einem externen qualifizierten Sicherheitsgutachter als PCI DSS-konform der Stufe 1 validiert. 

Native Bots von Genesys

Dialog Engine Bot Flows wurde von einem externen qualifizierten Sicherheitsgutachter als PCI DSS-konform der Stufe 1 validiert.

Strategische Partner-Bots

Die folgende BYOT-Dienste wurden von einem externen qualifizierten Sicherheitsgutachter als PCI DSS-konform der Stufe 1 validiert: 

Unterstützung von Text-to-Speech (TTS)

Genesys Enhanced TTS wurde von einem externen Qualified Security Assessor als PCI DSS-konform Level 1 validiert.

Die folgenden BYOT TTS-Engines wurden von einem externen qualifizierten Sicherheitsgutachter als PCI DSS-konform der Stufe 1 validiert:

Vorsicht! Die Verwendung von nicht PCI DSS-konformen Funktionen zum Speichern, Verarbeiten oder Übertragen von Karteninhaberdaten ist nicht durch die Bedingungen der Genesys Cloud-Lizenz abgedeckt.

Welche Bereitstellungsmodelle sind PCI DSS-konform?

Diese Genesys Cloud-Bereitstellungsmodelle sind PCI DSS-konform: Genesys Cloud Voice, BYOC Cloud und BYOC Premises

Wie kann ich mich für Genesys Cloud mit PCI DSS-Konformität anmelden?

Wenn Sie ein Administrator sind, können Sie den Status der PCI-Konformität Ihrer Organisation überprüfen, indem Sie die PCI DSS-Konformitätseinstellung auf der Seite Manage Organization überprüfen: Registerkarte Einstellungen. Die Einstellung für die PCI DSS-Konformität wird manchmal auch als PCI DSS-Umschalter bezeichnet.

Wenn Ihr Unternehmen eine PCI-konforme Genesys Cloud-Organisation benötigt, kontaktieren Sie Genesys Cloud Customer Care.

Was ist anders in Genesys Cloud, wenn die PCI DSS-Konformitätseinstellung aktiviert ist?

Genesys Cloud bietet PCI DSS-konformen Unternehmen eine ähnliche Benutzeroberfläche und Benutzererfahrung wie nicht-PCI DSS-konformen Unternehmen. PCI DSS-konforme Organisationen deaktivieren die Protokollierung der DTMF- und Medienerfassung durch den Edge. 

Hinweis: Genesys Cloud bietet allen Organisationen das gleiche hohe Sicherheitsniveau. PCI DSS-konforme Unternehmen und nicht PCI DSS-konforme Unternehmen sind gleichermaßen sicher.

Was sind meine Verantwortlichkeiten für die Nutzung von Genesys Cloud in einer PCI DSS-konformen Weise?

Wenden Sie sich zunächst an Genesys Cloud, um die PCI-Einstellung zu aktivieren, die Sie auf der Seite Organisation verwalten finden: Registerkarte Einstellungen.  Diese Einstellung teilt Genesys Cloud mit, dass Sie beabsichtigen, Genesys Cloud für Transaktionen mit Karteninhaberdaten zu verwenden.  

Legen Sie als nächstes fest, wie Transaktionen mit Karteninhaberdaten in Genesys Cloud behandelt werden sollen. Sie haben zwei Möglichkeiten:

  • Verwenden Sie Sichere Pause. Wenn diese Funktion aktiviert ist, wird die Aufzeichnung vorübergehend unterbrochen, um sensible Informationen, wie z. B. die Eingabe einer Kreditkartennummer, auszuschließen. Bevor ein Agent Karteninhaberdaten über Genesys Cloud empfängt, muss er immer die sichere Pause einleiten, um die Aufzeichnung zu stoppen. Nach dem Empfang der Karteninhaberdaten muss der Agent die sichere Pause deaktivieren, um die Aufzeichnung fortzusetzen.
  • Verwenden Sie Secure Flow. Wenn er aktiviert ist, verhindert ein sicherer Fluss vorübergehend die Systemaufzeichnung oder den Zugriff eines Agenten auf die Eingabe sensibler Informationen durch einen Anrufer, wie z. B. Karteninhaberdaten. Bevor ein Agent Karteninhaberdaten mit Genesys Cloud empfangen kann, muss er einen Anruf an einen Secure Flowweiterleiten. Nachdem die Daten des Karteninhabers empfangen wurden, kann der Anruf an den Agenten zurückgegeben werden.
  • Verwenden Sie einen zugelassenen BYOT-Dienst, entweder Amazon Lex oder Google Dialogflow Da Amazon Lex und Google Dialogflow von Drittanbietern bereitgestellt werden, sind Sie dafür verantwortlich, dass Ihre Lizenz und die Nutzung dieser Drittanbieterdienste mit deren eigenen Bedingungen für PCI DSS übereinstimmen.

Wenn Sie einen Edge verwenden, müssen Sie TLS v1.2 für die Authentifizierung wählen.

Weitere Informationen finden Sie unter PCI DSS Kundenverantwortungsmatrix.  

Wenn Sie ein Produkt eines Drittanbieters verwenden, wie z. B. Anwendungen von AppFoundry oder Technologien, die das Bring your own technology services modelnutzen, können Sie und der Drittanbieter zusätzliche gemeinsame Verantwortlichkeiten für den PCI DSS-konformen Betrieb von Genesys Cloud haben Diese Verantwortung wird zwischen Ihnen und dem Drittanbieter geteilt. Erkundigen Sie sich bei dem Drittanbieter über die Einhaltung des PCI DSS und die gemeinsamen Verantwortlichkeiten. 

Wann wird PCI DSS für die FedRAMP-Region unterstützt?

Die PCI-DSS-Unterstützung für die FedRAMP-Region steht für 2024 auf der Roadmap.