Permettre l'expurgation automatique des informations sensibles

Conditions préalables

Genesys Cloud CX 1 WEM Add-on II, Genesys Cloud CX 2 WEM Add-on I, or Genesys Cloud CX 3 or Genesys Cloud CX 4 license
tâches rôle
Mise à niveau de l'analyse de la parole et du texte (Speech and Text Analytics)

Les autorisations suivantes :

Routage > Paramètres de transcription > Vue autorisation
Routage > Paramètres de transcription > Modifier autorisation

When you use Speech and Text Analytics, you can redact sensitive information from call recordings, voice, chat, and messaging transcripts.

Pour expurger automatiquement les informations sensibles :

Cliquez sur Admin.
Sous Account Settings, cliquez sur Organization Settings.
Cliquez sur le Paramètres onglet.
Under Security & Compliance, turn the Sensitive Data Redaction for Payment Cards or Sensitive Data Redaction for Personal Information toggle switch on or off:
- ON - Permet l'expurgation automatique des informations sensibles du client dans les enregistrements et les transcriptions vocales.
- OFF - Désactive la rédaction automatique des informations sensibles du client dans les enregistrements et les transcriptions vocales.

Remarques:

Dans la mesure du possible, cette option, lorsqu'elle est activée, supprime automatiquement les entités de l'industrie des cartes de paiement (PCI) et les entités d'informations personnelles des enregistrements et des transcriptions. Cette capacité n'est disponible que si l'analyse vocale ou textuelle est activée pour l'interaction. Les utilisateurs disposant de l'autorisation Recording > Recording > ViewSensitiveData peuvent toujours accéder à l'enregistrement original, quelle que soit l'option du paramètre de sécurité. L'administrateur doit explicitement accorder cette autorisation à l'utilisateur.
Genesys vous recommande d'utiliser Secure Pause ou Secure Call Flows comme première ligne de défense. Pause sécuriséeet Flux d’appels sécurisés ont été validés par un évaluateur de sécurité qualifié externe comme étant conforme à la norme PCI DSS de niveau 1. Pour plus d’informations sur PCI DSS, voir Conformité PCI DSS.

Le tableau suivant répertorie les informations sensibles qui sont expurgées en fonction de l'option choisie :

Option de rédaction	Informations expurgées
Rédaction de données sensibles pour les cartes de paiement	Numéros de cartes de crédit et de débit [numéro de carte]. Date d'expiration de la carte [date d'expiration de la carte] Valeur de vérification de la carte (CVV) ou numéro d'identification de la carte (CID) , un numéro à trois ou quatre chiffres imprimé au recto ou au verso de la carte [card number]. Nom de la personne [numéro de la carte] Remarque : Le nom d'une personne est classé comme PCI s'il apparaît à proximité d'une carte de crédit. Dans le cas contraire, elles sont considérées comme des IIP.
Élimination des données sensibles pour les informations personnelles	Informations sur l'utilisateur telles que les noms d'utilisateur [info utilisateur] Numéro de téléphone [téléphone] Adresse électronique [email] Nom de la personne [nom] Code postal [code postal] Mots de passe [info utilisateur] Emplacements [emplacement] Numéro d'identification national [national id] Autres IIP telles que le numéro de plaque d'immatriculation et le numéro de compte bancaire [données sensibles]. Remarques: Le nom d'une personne est classé comme PCI s'il apparaît à proximité d'une carte de crédit. Dans le cas contraire, elles sont considérées comme des IIP. Les lieux englobent les pays, les villes et les adresses. La couverture du numéro d'identification national ne concerne que les pays suivants : Australie Canada Royaume-Uni US La réponse de l'API de transcription comprend les entités suivantes dans l'interface utilisateur : "CARD_NUMBER" : "numéro de carte" "CARD_EXPIRY_DATE" : "date d'expiration de la carte" "SSN" : "national id" "ZIPCODE" : "code postal" "PII_OTHER" : "données sensibles" "PHONE_NUMBER" : "phone" "PERSON" : "nom" "GEO" : "location" "USER_INFO" : "user info" "EMAIL" : "email"