Permettre l'expurgation automatique des informations sensibles

Conditions préalables

Licence Genesys Cloud CX 1 WEM Add-on II, Genesys Cloud CX 2 WEM Add-on I, ou Licence Genesys Cloud CX 3
tâches rôle

Les autorisations suivantes :

Routage > Paramètres de transcription > Vue autorisation
Routage > Paramètres de transcription > Modifier autorisation

Lorsque vous utilisez Speech and Text Analytics et que vous activez la transcription vocale ou le repérage de sujets pour une interaction dans Genesys Cloud, vous pouvez expurger les informations sensibles des enregistrements d'appels et des transcriptions vocales.

Pour expurger automatiquement les informations sensibles :

Cliquez sur Admin.
Sous Paramètres de comptecliquez sur Paramètres de l’organisation.
Cliquez sur le Paramètres onglet.
Sous Security & Compliance, activez ou désactivez le commutateur Sensitive Data Redaction for Payment Cards ou Sensitive Data Redaction for Personal Information:
- ON - Permet l'expurgation automatique des informations sensibles du client dans les enregistrements et les transcriptions vocales.
- OFF - Désactive la rédaction automatique des informations sensibles du client dans les enregistrements et les transcriptions vocales.

Remarques:

Dans la mesure du possible, cette option, lorsqu'elle est activée, supprime automatiquement les entités de l'industrie des cartes de paiement (PCI) et les entités d'informations personnelles des enregistrements et des transcriptions. Cette capacité n'est disponible que si l'analyse vocale ou textuelle est activée pour l'interaction. Les utilisateurs disposant de l'autorisation Recording > Recording > ViewSensitiveData peuvent toujours accéder à l'enregistrement original, quelle que soit l'option du paramètre de sécurité. L'administrateur doit explicitement accorder cette autorisation à l'utilisateur.
Genesys vous recommande d'utiliser Secure Pause ou Secure Call Flows comme première ligne de défense. Pause sécuriséeet Flux d’appels sécurisés ont été validés par un évaluateur de sécurité qualifié externe comme étant conforme à la norme PCI DSS de niveau 1. Pour plus d’informations sur PCI DSS, voir Conformité PCI DSS.

Le tableau suivant répertorie les informations sensibles qui sont expurgées en fonction de l'option choisie :

Option de rédaction	Informations expurgées
Rédaction de données sensibles pour les cartes de paiement	Numéros de cartes de crédit et de débit [numéro de carte]. Date d'expiration de la carte [date d'expiration de la carte] Valeur de vérification de la carte (CVV) ou numéro d'identification de la carte (CID) , un numéro à trois ou quatre chiffres imprimé au recto ou au verso de la carte [card number]. Nom de la personne [numéro de la carte] Remarque : Le nom d'une personne est classé comme PCI s'il apparaît à proximité d'une carte de crédit. Dans le cas contraire, elles sont considérées comme des IIP.
Élimination des données sensibles pour les informations personnelles	Informations sur l'utilisateur telles que les noms d'utilisateur [info utilisateur] Numéro de téléphone [téléphone] Adresse électronique [email] Nom de la personne [nom] Code postal [code postal] Mots de passe [info utilisateur] Emplacements [emplacement] Numéro d'identification national [national id] Other PII such as license plate number and bank account number [sensitive data] Remarques: Le nom d'une personne est classé comme PCI s'il apparaît à proximité d'une carte de crédit. Dans le cas contraire, elles sont considérées comme des IIP. Les lieux englobent les pays, les villes et les adresses. La couverture du numéro d'identification national ne concerne que les pays suivants : Australie Canada Royaume-Uni US The transcript API response includes the following entities in the UI: “CARD_NUMBER”: “card number” “CARD_EXPIRY_DATE”: “card expiry date” “SSN”: “national id” “ZIPCODE”: “postal code” “PII_OTHER”: “sensitive data” “PHONE_NUMBER”: “phone” “PERSON”: “name” “GEO”: “location” “USER_INFO”: “user info” “EMAIL”: “email”