Global List Of Pci Dss Validated Service Providers

Jan 18
2011
Leave a
Comment

Enregistrement d'appel, la norme PCI DSS et les pièges

De nombreuses organisations qui utilisent des enregistrements vocaux au sein du Centre de contact le faire parce qu'il est nécessaire pour des raisons commerciales, telles que l'agent la formation ou la confirmation de verbale accords contractuels qui sont effectués sur le canal téléphonique lors de la vente de services.

Selon le type de transaction, les exigences réglementaires de conserver les enregistrements (pour des périodes de temps) pour la lecture s'appliquent. Pour les entreprises, en particulier dans les services financiers et du commerce de détail, les autres exigences applicables du fait que lorsque les opérations d'achat sont réalisées par téléphone en utilisant les cartes de paiement, certaines données doivent être protégées.

Pour les organisations qui sont nécessaires pour enregistrer des conversations téléphoniques et aussi les détails de cartes de paiement par téléphone l'enregistrement et le stockage de ces données peut devenir un problème de conformité PCI.

Typiquement, les enregistrement des appels enregistre toute la conversation y compris le numéro de compte principal (PAN) et le code de sécurité à trois ou quatre chiffres (CAV2, CVC2, CVV2 ou CID). Outre les éléments requis dans les enregistrements d'appels, renforcée processus et procédures sont nécessaires pour toutes les autres étapes impliquées dans et autour de l'appel initial.

Il ya beaucoup de choses à prendre en considération lors de l'enregistrement d'un appel contenant titulaire de la carte données, il est essentiel de déterminer rapidement quelles données doivent être protégés, pour combien de temps et en fonction de ce que l'outillage d'analyse est en place au sein de votre entreprise, la gestion appropriée et la protection de cette information est primordiale. Il est à noter que certaines des plus grandes activités frauduleuses qui se produisent sont souvent de l'intérieur de l'organisation, il est donc impératif de veiller à ce que enregistrement vocal est examiné à la fois une technologie et un point de vue du processus utilisateur, car ils vont de pair.

Quelques points à considérer

  1. Est-ce une sensibilisation à la sécurité formelle programme de formation en place et maintenu?
  2. Avez-vous élaboré et mis en œuvre un ensemble de politiques conformes à la norme PCI DSS?
  3. Sont les enregistrements d'appel stockées en toute sécurité?
  4. Votre réseau est solidement maintenus et protégés contre les attaques?
  5. Avez-vous maintenir et de garantir un ensemble détaillé de auditable les journaux?

Là où la technologie existe pour empêcher l'enregistrement de ces éléments de données, cette technologie devrait être activé. Si ces enregistrements ne peuvent pas être données extraites, de stockage de CAV2, CVC2 codes, ou CVV2 CID après autorisation peut être autorisée tant que la validation appropriée a été effectuée. Cela inclut les protections physiques et logiques définis dans la norme PCI DSS que doivent encore être appliquées à ces formats d'enregistrement des appels.

Ce que cela signifie:

Essentiellement, la valeur de vérification de carte (CVV) ne doivent pas être conservés après l'autorisation. En tout état de cause, et seulement en dernier recours, où une CVV est maintenue, elle doit avoir lieu sous réserve de contrôles de sécurité supplémentaires pour respecter l'esprit de la norme, mais toujours par un contrôle compensatoire.

Avant toute commande de compensation peuvent être mis en œuvre il doit être vérifiée par un évaluateur qualifié en sécurité (QSA) dans l'approbation tour doit être obtenu pour la commande de compensation de la banque acquéreuse.

Comment peut-Sysnet vous aider?

Solutions Sysnet mondial est un QSA fournir une gamme de services et solutions qui permettent aux entreprises de devenir et de rester conforme à la norme. Nous avons développé des forfaits sur mesure pour répondre aux besoins spécifiques des organisations qui doivent se conformer aux exigences énoncées dans le présent document.

Pour de plus amples renseignements sur nos services de sécurité de l'information, s'il vous plaît contacter l'un de nos représentants des ventes par téléphone au +353 (0) 1 495 1300 ou en remplissant notre ligne Formulaire de demande de renseignements ou une demande de Call-Back Formulaire .

En variante, pour une liste complète des coordonnées de nos bureaux à travers le monde et aux entreprises responsables du développement, s'il vous plaît cliquez ici .

About the Author

Written by admin in: PCI DSS Compliance | Tags: ,

Leave a Reply