분류적으로 답변은 PCI DSS v.3에 따라 '해당 없음'입니다.2.1 - 4.2항 - 최종 사용자 메시징 기술(예: 이메일, 인스턴트 메시징, SMS, 채팅 등)을 통해 보호되지 않는 PAN을 전송하지 않습니다.
PCI DSS에 따라 채팅, 이메일, 통화 등 최종 사용자 커뮤니케이션 채널을 통해 카드 소지자 데이터(CHD)를 교환하는 것은 권장되지 않습니다.
또한 채팅 및 이메일의 경우, 고객은 데이터 삭제 앱을 통해 대화를 삭제할 수 있습니다. 상담원은 채팅에서 상호작용을 통해 보안 양식을 호출하고 카드 정보를 제공할 수 있습니다. 마찬가지로 지원 시스템 내에서 발신자 시스템을 호출할 수 있으며 상담원이 카드 기반 거래 지원을 제공하는 데 사용할 수 있습니다.
독립형 Freshchat과 독립형 Freshcaller 모두에서 데이터 저장소는 전송 중 및 미사용 시 암호화됩니다. 또한 SOC 2, ISO 27001, ISO 27701 및 사이버 에센셜 플러스 인증의 일부로 감사를 받는 다계층 보안 제어를 구현했습니다.
아티클이 유용했나요?
훌륭합니다!
피드백을 제공해 주셔서 감사합니다.
도움이 되지 못해 죄송합니다!
피드백을 제공해 주셔서 감사합니다.
피드백 전송
소중한 의견을 수렴하여 아티클을 개선하도록 노력하겠습니다.