其他规定

支付卡行业 (PCI)

每年，内部安全评估员 (ISA) 都会评估NICE CXone基于云的联络中心解决方案。该评估检查NICE CXone是否符合支付卡行业数据安全标准 (PCI DSS)。目前它基于 PCI DSS 3.2。业务单位可以将要求传达给 PCI 评估员。此举无需运行两次相同的测试，从而让 PCI 认证变得更加容易。

NICE CXone 针对 PCI DSS 控制进行测试。我们目前测试的是上一整年。NICE CXone 通过合约向业务单位提供以下内容：

合规证明 (AOC)。
PCI 责任矩阵。

我们通过保密协议 (NDA) 向潜在的业务单位提供相同的服务。

FedRAMP

NICE CXone 被授权在联邦风险和授权管理计划 (FedRAMP) 市场空间中销售。我们通过操作授权 (ATO) 获得许可。我们的 FedRAMP 环境满足美国联邦机构严格的风险管理要求。

NICE CXone 致力于降低业务单位数据的风险。我们还致力于提高 FedRAMP 环境中数据的安保和安全。通过我们的 ATO，联邦机构可以集成我们的软件。借助我们的软件，其可以利用以前无法获得的云优势。

服务组织控制 2 (SOC 2)

NICE CXone 针对 AICPA SOC 报告框架中的 SOC 进行测试。我们发布 AT 101 SOC 2 报告 (SOC 2 Type II)。我们测试了上一整年的情况。NICE CXone 按照适合数据过期的计划表执行这些测试。过期与下一次报告发布之间可能存在间隔。如果是这样，则网桥字母可用于业务单位。