支付卡行业 (PCI)
每年,内部安全评估员 (ISA) 都会评估CXone Mpower基于云的联络中心解决方案。 该评估检查CXone Mpower是否符合支付卡行业数据安全标准 (PCI DSS)。 目前它基于 PCI DSS 3.2。 业务单位
高层级组织分组,用于管理 CXone Mpower 系统的技术支持、计费和全局设置。可以将要求传达给他们的PCI评估员。 此举无需运行两次相同的测试,从而让 PCI 认证变得更加容易。
CXone Mpower 针对 PCI DSS 控制进行测试。 我们目前测试的是上一整年。 NiCE通过合同向业务部门提供以下服务:
-
合规证明 (AOC)。
-
PCI 责任矩阵。
我们向具有保密协议 (NDA) 的潜在业务部门提供相同的服务。
NiCEPCI责任矩阵和合规性认证 (AOC) 可根据要求提供给客户。 请联系您的NiCE客户代表了解更多信息。
FedRAMP
NiCE 被授权在联邦风险和授权管理计划 (FedRAMP) 市场空间中销售。 我们通过操作授权 (ATO) 获得许可。 我们的 FedRAMP 环境满足美国联邦机构严格的风险管理要求。
NiCE致力于降低业务部门数据的风险。 我们还致力于提高 FedRAMP 环境中数据的安保和安全。 通过我们的 ATO,联邦机构可以集成我们的软件。 借助我们的软件,其可以利用以前无法获得的云优势。
服务组织控制 2 (SOC 2)
NiCE 针对 AICPA SOC 报告框架中的 SOC 进行测试。 我们发布 AT 101 SOC 2 报告 (SOC 2 Type II)。 我们测试了上一整年的情况。 NiCE 按照适合数据过期的计划表执行这些测试。 过期与下一次报告发布之间可能存在间隔。 如果是这样,则向业务部门提供桥接信。