PCI 보안 표준 협의회는 다양한 환경에서의 신용카드 정보 취급을 규제하는 일련의 지침을 제정했습니다. 이 협의회에서 발표한 지침 중에는 판매자(결제를 수금하는 회사)의 요구 사항을 정의하는 지침이 있습니다. 이 표준의 주요 초점은 여러 시스템에서 공유되는 카드 소유자 데이터(CHD)를 보호하는 것입니다. 판매자는 다양한 벤더와 솔루션 공급자를 활용하여 판매를 처리합니다.
이러한 모든 구성 요소는 규정 준수 증명(AOC)을 뒷받침합니다. AOC를 통해 판매자는 다양한 벤더의 어설션을 활용하여 자체 AOC를 구성할 수 있습니다. 솔루션 설계와 거래량에 따라 카드 소유자 환경(CHE)을 개선하고 유지하는 데 상당한 노력이 필요할 수 있습니다.
그림 1: 벤더 AOC를 결합하여 고객 AOC 및 PCI 규정 준수 설계 지원
구현 방법과 조직이 누리는 이점을 논의할 때는 카드 소유자 데이터의 전반적인 흐름을 염두에 두는 것이 중요합니다. 카드 소유자 데이터가 존재하는 경우 규정 준수 감사가 필요할 수 있습니다. 아래 강조 표시된 Zoom 솔루션을 통해 판매자는 이러한 환경과 관련 비용을 최소화할 수 있습니다.
고객이 Zoom Contact Center에서 PCI 규정을 준수할 수 있도록 Zoom과 PCI Pal이 어떻게 함께 작동하는지 살펴보겠습니다.
이 솔루션은 Zoom App Marketplace와 Zoom 파트너 솔루션을 활용하여 환경 내에서 PCI 규정을 준수하는 통화를 지원합니다. 규정을 준수하기 위한 접근 방식은 여러 가지가 있으며, 아래에 설명된 솔루션을 통해 환경의 범위를 최소화할 수 있습니다.
이 섹션에서는 상담원과 소비자라는 두 주요 주체에 초점을 맞춥니다. 상담원은 음성, 비디오 또는 메시징 채널을 통해 참여를 수신하고 소비자로부터 안전한 방식으로 결제를 받아야 하는 Zoom Contact Center를 사용하는 개인입니다. 소비자는 참여를 시작하는 개인이자 결제 카드 소유자입니다. 텍스트 기반 결제 채널도 사용할 수 있지만 이 예제에서는 음성 채널을 통한 참여에 초점을 맞추겠습니다.
Zoom Contact Center에 전화를 걸면 소비자는 지정된 상담원에게 라우팅되기 전에 관리 대기열 설계에 따라 메뉴와 상호 작용을 통해 안내를 받습니다. 참여가 시작된 후에는 상담원과 소비자가 음성 채널을 통해 서로 소통할 수 있도록 하는 다음 2가지 미디어 흐름 세그먼트가 있습니다. (1) 소비자로부터 PSTN 및 ZCC 인프라로 미디어가 전송되고, (2) ZCC 인프라와 상담원의 클라이언트 간에 미디어가 전송됩니다. 이는 Zoom Contact Center로 들어오는 기존 통화 예시이기도 합니다.
그림 2: 초기 전화 통화 설정
최초 통화가 연결되면 상담원은 결제가 수금될 때까지 소비자와 소통할 수 있습니다. 이 시점에서 상담원은 PCI Pal Zoom 앱 내에서 (3) 결제 수금을 시작하는 세션을 시작합니다. Zoom과 PCI Pal API의 조합을 사용하여 PSTN 공급자, PCI Pal, Zoom 간의 추가 통화 구간을 오케스트레이션하는 데 SIP가 사용됩니다. 이러한 통화 구간은 Zoom과 상담원이 카드 소유자 데이터를 처리, 전송, 저장하는 부담을 덜어주는 방식으로 미디어 협상을 용이하게 합니다. 초기 통화 구간 (4)는 PSTN 공급자와 Zoom 사이에 연결된 상태로 유지됩니다. 추가 통화 구간 (5)가 Zoom에서 PCI Pal로 연결됩니다. 통화 구간 (4) 및 (5)가 성공적으로 연결되면 미디어 (6)이 PSTN 공급자와 PCI Pal 간에 직접 협상됩니다. 미디어가 PCI Pal 내에 있는 동안 카드 소유자 데이터는 제거됩니다. PCI Pal은 연결된 미디어 스트림과 함께 신호를 Zoom (7)로 다시 전송합니다. 수신하고 나면 Zoom은 플로를 상담원 (8)에게 다시 연결합니다.
PSTN에서 PCI Pal로의 이 미디어 흐름 (6)은 카드 소유자 데이터를 포함하며 PCI Pal 환경으로 진입할 때 필터링됩니다. 미디어는 다시 Zoom (7)로 전달되고 최종적으로 상담원 (8)에게 전달됩니다. 이 미디어 경로는 일반적으로 몇 분밖에 걸리지 않는 결제 프로세스 동안만 활성화됩니다. 상담원은 이 시간 동안 소비자와의 커뮤니케이션을 유지할 수 있습니다. Zoom에 도착하기 전에 미디어에서 카드 소유자 데이터가 제거되므로 규정 준수 범위를 늘리지 않고도 경험 내내 녹음 등의 서비스가 계속 제공될 수 있습니다.
그림 3: 진행 중인 결제
결제가 완료되면 추가 연결이 자동으로 제거되고 미디어가 원래 설정으로 설정됩니다. PSTN에서 Zoom으로(1), Zoom에서 원래 상담원에게로(2) 돌아옵니다. 상담원은 필요에 따라 추가 결제 플로를 설정할 수 있습니다.
그림 4: 원래 플로의 재구축
