Payment Card Industry (PCI)
Chaque année, un évaluateur de sécurité interne effectue une évaluation de la solution de centre de contacts cloud NICE CXone. L’évaluation vérifie la conformité de NICE CXone à la norme PCI DSS, qui encadre la sécurité des données dans le secteur des paiements par cartes. Actuellement, elle repose sur la norme PCI DSS 3.2. Les
NICE CXone effectue des tests par rapport au contrôle PCI DSS. À l’heure actuelle, nos tests portent sur l’année civile précédente. NICE CXone propose les éléments suivants aux
-
Attestation de conformité (AOC)
-
Matrice de responsabilité PCI
Nous proposons la même chose aux
FedRAMP
NICE CXone est autorisé à commercialiser son offre sur le marché du Programme fédéral de gestion des risques et autorisations (FedRAMP). Cette autorisation passe par une Autorisation d’opérer (ATO). Notre environnement FedRAMP répond aux strictes exigences de gestion des risques des organismes fédéraux des États-Unis.
NICE CXone s’efforce d’atténuer les risques pour les données des
Service Organization Controls 2 (SOC 2)
NICE CXone effectue des tests par rapport aux critères SOC du référentiel AICPA SOC. Nous publions un rapport AT 101 SOC 2 (SOC 2 type II). Nos tests portent sur l’année civile précédente. NICE CXone effectue ces tests suivant un calendrier adapté à l’expiration des données. Il peut y avoir un écart entre l’expiration et la publication du rapport suivant. Dans ce cas, une lettre de transition est mise à la disposition des