PCI DSS Kundenverantwortungsmatrix
Dieser Artikel beschreibt, wie die Anforderungen des Payment Card Industry Data Security Standard (PCI DSS) erfüllt werden müssen, um die Genesys Cloud Plattform PCI-konform zu nutzen. In Übereinstimmung mit Anforderung 12.8.5 zeigt dieser Artikel auf, wo der Kunde, Genesys Cloud oder beide die Verantwortung für die Erfüllung jeder PCI DSS-Anforderung haben. Die in der nachstehenden, erweiterbaren Matrix aufgeführten Verantwortlichkeiten ersetzen oder verdrängen nicht die bereits bestehenden PCI DSS-Anforderungen, die für die eigenen Systeme und Verfahren der Kunden gelten
* In der erweiterbaren Matrix unten geht es beispielsweise in Abschnitt 5 um die Verantwortung für den Schutz aller Systeme und Netzwerke vor Schadsoftware. Dieser Abschnitt der Matrix gilt für Genesys Cloud-gesteuerte Systeme. Wie aus Abschnitt 5.2.1 hervorgeht, ist Genesys Cloud für den Einsatz von Antiviren-Software auf den von Genesys Cloud kontrollierten Systemen verantwortlich. Kunden haben keine zusätzliche Verantwortung für die Bereitstellung von Antivirensoftware auf Genesys Cloud-gesteuerten Systemen. Allerdings liegt es weiterhin in der Verantwortung des Kunden, Antivirensoftware auf den Systemen zu installieren, über die er Kontrolle hat.
Die Genesys Cloud Plattform hat eine PCI DSS Bewertung als Level 1 Service Provider unter Verwendung der Version 4.0 des PCI DSS Standards erhalten. Die Konformitätsbescheinigung wird den Kunden im Rahmen einer Vertraulichkeitsvereinbarung zur Verfügung gestellt. Nur Genesys Cloud-Funktionen, die im Report on Compliance als PCI-zertifiziert aufgeführt sind, können zur Verarbeitung, Übertragung oder Speicherung von Kreditkartendaten verwendet werden. PCI DSS-Anforderungen, die nur für eine bestimmte Genesys Cloud-Funktion gelten, sind in der Verantwortungsmatrix vermerkt. Wenn ein Kunde diese spezielle Genesys Cloud-Funktion nicht nutzt, gelten diese Anforderungen nicht.
Die unten stehende Matrix gilt für Kunden, die die native Genesys Cloud-Funktionalität nutzen. Wenn ein Kunde ein Produkt eines Drittanbieters verwendet, wie z. B. Anwendungen von AppFoundry oder Technologien, die das Bring your own technology services-Modellnutzen, können der Kunde und der Drittanbieter zusätzliche gemeinsame Verantwortlichkeiten haben Diese Verantwortung wird zwischen dem Kunden und dem Drittanbieter geteilt. Der Kunde sollte sich bei dem Drittanbieter über die Einhaltung des PCI DSS und die gemeinsamen Verantwortlichkeiten informieren. Genesys Cloud trägt in dieser Situation keine zusätzliche Verantwortung für den PCI DSS.
Weitere Informationen finden Sie unter PCI DSS compliance.
Änderungsdatum (JJJJ-MM-TT) |
Geschäftsbereich |
---|---|
2024-07-01 | Die Matrix wurde aktualisiert, um weitere Einzelheiten zu Genesys und den Kundenverantwortlichkeiten aufzunehmen. Die Matrix wurde in einem einzigen herunterladbaren PDF-Dokument konsolidiert. |
2023-11-15 | Entfernte Verantwortlichkeiten, die für die PCI DSS 4.0-Standards nicht relevant sind. Verantwortlichkeiten für Genauigkeit neu zugeordnet. |
2023-10-18 | Aktualisierte Verantwortlichkeiten und hinzugefügte neue Verantwortlichkeiten gemäß PCI DSS 4.0-Standards. |
2023-03-22 | Neue Verantwortlichkeiten gemäß den PCI DSS 4.0-Standards wurden hinzugefügt. |