Bonjour, Une alternative à ce problème est de sortir tes enregistrements audio du périmètre PCI-DSS, en éliminant de ces enregistrements les informations de paiement. Dans ce cas, ton infra n'a plus besoin d'être certifiée PCI-DSS.
J'ai pu mettre cela en place dans le cadre de déploiement de centres de contact. Dans ce cas précis, la seule information de paiement passant dans la communication était le numéro de CB, transmis par DTMF, uniquement dans le cas de paiement accompagné au téléphone. Pour une première approche légère, nous avons utilisé une solution d'un tiers filtrant en amont de notre infra les DTMF et les transférant au prestataire de paiement. A moyen terme nous allons chercher le graal de la certification PCI-DSS qui ouvre de nombreuses portes. Voici quelques presta fournissant ce type de solution : - Ultracomms - Semafone - et Voxpay que j'ai vu dans un autre thread FRNOG à ce sujet. cdt Julien Le mar. 20 oct. 2020 à 09:42, Mickael Hubert <mick...@winlux.fr> a écrit : > Merci à tous pour vos réponses ! > cela va grandement nous aider. > je n'hésiterai pas à revenir vers vous pour vous faire part de nos > avancées. > > Très bonne journée > ++ > > Le mar. 20 oct. 2020 à 08:27, David Cheniclet <david.chenic...@gmail.com> > a > écrit : > > > Bonjour, > > > > Dans le cadre PCI-DSS il y a deux environnements qui sont audités : > > - CDE : là où transite et où sont stocké les éléments des CB. > > - CCDE : tous les équipements qui sont connectés au CDE (par ex, la > > supervision, les backups, dns, ntp, etc...). > > > > Pour avoir subit quelques audits PCI, je te conseil de passer par un > > presta qui est déjà certifié car le temps passer à documenter et > maintenir > > une infra PCI est vraiment énorme. > > > > Cordialement, > > David > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
