はじめに
サービス業において、信頼とセキュリティは不可欠です。これは、エンドユーザーのデータを扱い、保護する上で特に重要です。サービスソリューションプロバイダーとして、Helpshiftはお客様がユーザーの信頼を維持し、データを保護する上で重要な役割を果たします。
PCIとは何ですか?
「PCI」は、Payment Card Industryの頭字語です。これは、クレジットカードブランドのVisa、American Express、MasterCard、Discover、JCBで構成されています。これらのブランドは、PCIセキュリティ標準協議会(SSC)を設立し、PCIデータセキュリティ標準(DSS)と呼ばれる標準を作成しました。これは、企業が支払いカードデータを保護するためのフレームワークと、標準への準拠を検証する方法を提供します。
PCI標準はどこに適用されますか?
PCIは、マーチャント(実際に製品やサービスをユーザーに販売する企業)と、マーチャントがカード会員データを保存、処理、または送信するために使用するサービスプロバイダーの両方にとって重要です(上記の5つのカードブランドのいずれかでブランド化されたクレジットカードまたはデビットカード)。基本的に、何らかの形でクレジットカードを受け入れるか、取り扱う場合は、PCI標準が適用されます。
注意:「カード所有者データ」とは通常、カードに記載されている固有の数字、つまりプライマリーアカウント番号(PAN)を指します。これには、カード所有者の名前、有効期限、サービスコードなどが含まれる場合があります。
PCI基準、これらの基準がお客様にどのように適用されるか、これらの基準がどのレベルで適用されるか、およびPCI認定を取得する方法の詳細については、公式PCI基準を参照してください。
当社のサポートチャネルおよびHelpshiftの使用にPCI標準はどのように適用されますか?
PCI基準が適用される場合、サポートサービスプロバイダーとしてのHelpshiftは、エンドユーザーとのやり取りにおいてPCI認証を維持するためのツールとプロセスを提供します。
まず、Helpshiftはサポートサービスプロバイダーと見なされており、お客様がユーザーにサポートを提供する際に使用するサービスプラットフォームを提供しています。Helpshiftなどのユーザーサポートチャネルは、クレジットカードの収集および処理を目的としておらず、「カード所有者データ」を収集することはありません。そのため、Helpshiftの通常の使用は、お客様のPCI認証に影響を与えません。
次に、Helpshiftは、すべてのエンドユーザーデータを保護するための豊富なツールとプロセスを提供します。これには、以下の場合に必要な場合にクレジットカード情報を保護するための特定のツールとプロセスが含まれます。
- 通常のサポートのやり取り中に、エンドユーザーが誤ってサポートチャネルにクレジットカード情報を直接送信してしまいました。
- 通常のサポートのやり取り中に、エンドユーザーが購入できるようにしたいと考えています。
これらのツールとプロセスは、PCIコンプライアンスを維持するために必要なエンドユーザーの「カード会員データ」を保護することを保証します。
Helpshiftは、クレジットカードデータを保護するためにどのようなツールを提供していますか?
通常、クレジットカードや金融データはHelpshift経由で送信すべきではありません。ただし、サポートの会話中に、エンドユーザーが誤ってクレジットカードやその他の金融詳細を入力してしまう可能性があります。
万が一、クレジットカードや金融情報が誤って入力された場合でも、お客様とユーザーを保護するために、すべてのサービス、ログ、デバイスから会話を含むすべての機密データを削除する自動化された削除ツールを提供しています。
これらの自動削除ツールについて詳しくは、チケットまたはエンドユーザーデータの削除リクエストを送信するにはどうすればよいですか?をご覧ください。
サポートワークフローの一部として、請求処理を含めたり、クレジットカード情報を収集したりしたい場合はどうすればよいですか?
Helpshiftは、クレジットカードの収集や処理に直接使用しないでください。ワークフローの一部としてクレジットカード処理を含める場合は、豊富な連携オプション(自動ボットを含む)を提供しており、クレジットカードサービスプロバイダーを必要に応じて(既存の請求サービスを含む)、Helpshiftとのサポートチャネル外で使用できます。
連携オプションの詳細については、連携に関するFAQをご覧ください。ボットの使用を開始するには、ボットに関するFAQをご覧ください。Helpshiftにおけるデータプライバシー、サブプロセッサの完全なリスト、GDPRおよびCOPPAの遵守を支援するためのツールについては、データプライバシーに関するFAQをご覧ください。
当社のプライバシーポリシーおよび法令遵守に関するページもご確認ください。