カード決済による取引は、顧客-ビジネス間の信頼の絆のようなものです。機密性の高い決済データを企業に提供することにより、顧客は企業がデータを安全かつ専門的に扱うために最善を尽くすことを期待しています。

この信頼が裏切られ、情報漏洩が生じるとき、顧客との関係において深刻な損害を受ける可能性があります。顧客は企業への信用を失い、競合他社のサービスを探すようになります。さらに、企業は集団訴訟のリスクに直面し、消費者の信頼を回復するために苦戦を強いられる恐れがあります。

情報漏洩を防ぐための方法の一つは、PCI DSS(Payment Card Industry Data Security Standard)の準拠を維持することです。

PCI DSSとは

主要な業界規制機関であるPCI SSCにより制定されたグローバルセキュリティ基準のことです。PCI DSSの順守は法律による義務ではありませんが、カードデータを受取り、保管し、転送する様々な企業に適用されています。これは、データを受け取ってから処理した後まで、購入プロセスの全体を通して、支払いデータが安全であることを企業が確認するのに役立ちます。

PCI DSSのコンプライアンスには6つの目標があります。

・安全なネットワークを構築し、維持する

・カード保有者の情報を守る

・脆弱性管理プログラムを維持する

・強力なアクセス制御手段を実行する

・定期的にネットワークを監視し、テストする

・情報セキュリティポリシーを維持する

この6つの目標には12の要件が含まれ、その内容は、悪意のある第三者からカード保有者情報を守るファイアウォールの設定から、全従業員の情報セキュリティに関するポリシーを維持することにまで及びます。

この最新バージョンであるPCI DSS 3.2には、ウェブサイトで概要されている5つの下位の要件が含まれています。

運営するコンタクトセンターでPCI DSSを順守することは難しく見えるかもしれませんが、実際は考えているよりずっと簡単です。私たちにご相談ください。

PCI DSS準拠を可能にする全通話録音システム

PCI DSS準拠したクラウドコンタクトセンターシステム