Shoda se standardem PCI-DSS a řešení ZOOM QM Suite
pci-logo

PCI-DSS je zkratka pro Payment Card Industry Data Security Standard (Standard zabezpečení dat v odvětví platebních karet) a jedná se o soubor požadavků vypracovaný organizací PCI Security Standards Council. Založily ji společnosti American Express, Discover Financial Services, JCB International, MasterCard Worldwide a Visa Inc. International.

Tyto požadavky jsou povinné pro společnosti, které zpracovávají data kreditních karet a jsou povinny chránit citlivé údaje zákazníků. Kontaktní centra mají právní povinnost vyhovět požadavkům tohoto standardu. Kontaktní centra musí zajistit nejen vynucování povinných organizačních zásad, ale také to, aby tomuto standardu plně vyhovovala implementovaná řešení řízení kvality a nahrávání.

ZOOM QM Suite je vaším řešením pro zajištění shody se standardem PCI-DSS.

bubble-t

Vyhovuje vaše kontaktní centrum standardu PCI-DSS ?

Přečtěte si, jak je důležité, aby vaše organizace splňovala standard PCI-DSS a další bezpečnostní standardy, a jak vám řešení ZOOM QM Suite pomůže splnit tyto potřeby.

Kontaktujte ZOOM ještě dnes!

Vlastnosti sady ZOOM QM Suite z hlediska shody se standardem PCI-DSS

ZOOM QM Suite 4.7 PCI-DSS Compliance Option je soubor vlastností, které umožňují zákazníkům řešení ZOOM QM Suite splnit požadavky standardu PCI-DSS. Přehled o stavu PCI-DSS poskytuje kontrolu, zda jsou všechny vyžadované zásady vynucovány, umožňuje spravovat šifrovací klíče, s detailními informacemi auditovat všechny akce uživatelů, pozastavit nahrávání hovoru nebo obrazovky, aby nedošlo k uložení citlivých dat, a spravovat zásady pro hesla uživatelů.

icon-pause

Podpora pozastavení a pokračování v nahrávání

Podle standardu PCI-DSS nesmí nahrávací systém nahrávat nebo ukládat žádné údaje o držiteli karty, například kód CVV. Proto je vyžadována možnost pozastavit nahrávání hovoru a obrazovky ve chvílích, kdy zákazník sděluje tento typ citlivých dat.

Funkce pozastavení a pokračování v nahrávání je k dispozici při nahrávání v režimu SPAN i SPANless a samozřejmě také v aplikaci ScreenREC. Aplikace třetí strany může pauzu nebo pokračování aktivovat pomocí CallREC API. Toto API poskytuje seznam nahraných hovorů. Na základě jedinečné identifikace (čísla linky nebo libovolných externích dat) může připojená aplikace vyžádat pauzu nebo pokračování v nahrávání, které se automaticky projeví ve veškerém aktivním nahrávání hlasu a obrazovek.

icon-password

Správa hesel

Všechny účty uživatelů systému musí být zabezpečeny dostatečně silnými a pravidelně měněnými hesly. Kromě toho musí být systém odolný vůči opakovaným pokusům o připojení pomocí náhodných hesel.

password

Správa hesel

Zabezpečení hesel zajišťují následující vlastnosti:

  • Minimální vyžadovaná složitost hesla – Minimální délka hesla a minimální počet velkých a malých znaků, čísel a nealfanumerických znaků v heslu.
  • Vypršení hesla – Uživatel musí heslo měnit po uplynutí určitého počtu dní a nové heslo nesmí být stejné, jaké už bylo v minulosti použito.
  • Uzamčení přístupu uživatele – Po definovaném počtu neúspěšných pokusů o přihlášení je účet na určitou dobu uzamčen.
pci-status-viewZobrazení shody se standardem PCI-DSS
icon-features

Přehled o stavu PCI-DSS

Poskytuje administrátorům ujištění, že je systém správně nakonfigurován, aby plně vyhovoval požadavkům standardu PCI-DSS.

Na této informativní stránce je zobrazeno, zda byly aktivovány všechny vlastnosti produktů související s PCI-DSS a zda byly odpovídajícím způsobem nakonfigurovány všechny povinné zásady.

icon-folder

Šifrování hovorů s integrovaným nástrojem pro správu klíčů

Řešení ZOOM QM Suite obsahuje zabudovaný, plně vybavený nástroj pro správu klíčů, který podporuje:

  • několik standardů kryptografie veřejných klíčů pro ukládání klíčů (PKCS12, JKS, JCEKS),
  • několik standardních šifrovacích algoritmů (AES, DES, Blowfish),
  • šifrování nahraných hovorů i záznamů obrazovek,
  • náhodné použití několika klíčů (pokud dojde k prozrazení jednoho z klíčů, stačí přešifrovat pouze příslušnou část nahrávky),
  • proces přešifrování pro případ, že by došlo k prozrazení jakéhokoli z klíčů.

Každá položka databáze obsahuje UUID klíče, který byl použit k šifrování, a MD5 (nebo SHA-1) hash šifrovaného souboru, takže lze šifrovaná média snadno ověřit nebo přešifrovat v případě, že vyprší platnost použitých klíčů, nebo dojde k jejich prozrazení.

icon-magnifying

Protokolování akcí uživatele v auditním protokolu

Auditní protokol umožňuje sledování všech akcí provedených každým uživatelem včetně přehrání hovoru, správy pravidel nahrávání a jakékoli jiné související akce. PCI-DSS vyžaduje sledování všech podrobností o uživatelích, kteří se pokoušejí připojit. Proto jsou protokolovány všechny úspěšné i neúspěšné pokusy o připojení i vypršení relací spolu s IP adresou pracovní stanice každého uživatele.

contact us Pokud vás zajímá, jak vám dokážeme pomoci splnit požadavky standardu PCI-DSS, kontaktujte ZOOM ještě dnes.