Wenn Agenten oder Endbenutzer die letzten vier Ziffern einer Kreditkartennummer in Tickets zu Überprüfungszwecken verwenden müssen, können Sie ein Kreditkartenfeld in das Ticketformular einfügen.
Dieser Beitrag beschreibt, wie Sie ein Kreditkartenidentifizierungsfeld hinzufügen und die Sicherheit Ihrer Zendesk-Instanz erhöhen können. Diese Empfehlungen machen Ihre Zendesk-Instanz zwar nicht PCI-konform, verbessern aber die Sicherheit.
Behandelte Themen:
Hinzufügen des Kreditkartennummernfelds zum Ticketformular
Sie können das Feld für die Kreditkartennummer in Tickets verwenden, damit Endbenutzer und Agenten die letzten vier Ziffern der Kreditkartennummer zu Identifikationszwecken eingeben können.
Dieser Abschnitt beschreibt, wie Sie das Feld hinzufügen können, und geht auf dessen Einschränkungen ein.
So fügen Sie das Kreditkartennummernfeld hinzu
- Melden Sie sich als Administrator bei Ihrem Zendesk-Konto an.
- Klicken Sie in der Seitenleiste des Admin Centers auf
Objekte und Regeln und dann auf Tickets > Felder. - Klicken Sie rechts auf Feld hinzufügen.
- Klicken Sie auf das Feld Kreditkarte.
- Legen Sie die folgenden Feldeigenschaften fest und klicken Sie auf Speichern.
Feldeigenschaft Werte Titel Beliebiger Name Nur Lesezugriff durch Endbenutzer Nicht markiert (siehe Hinweis unten) Von Endbenutzern bearbeitbar Nicht markiert
Einschränkungen
Nachfolgend einige bekannte Einschränkungen mit dem Kreditkartennummernfeld.
Produkteinschränkungen
- Mobile App für Zendesk Support – Das Feld ist schreibgeschützt.
- Web Widget – Das Feld wird nicht unterstützt.
- Mobile SDK – Das Feld akzeptiert nur 4 Ziffern.
- App Framework-Apps – Wenn das Feld in eine App enthalten ist, die aus dem Zendesk Marketplace installiert wurde, können Apps abgehende Feldinhalte in der Browserkonsole sehen, bevor diese von Zendesk geschwärzt werden. Untersuchen Sie alle Apps auf diese potenzielle Gefahr hin, bevor Sie sie aktivieren.
- Teilen von Tickets – Das Feld kann nicht mit anderen Zendesk Support-Konten geteilt werden.
Andere Einschränkungen
- Die Speicherung einer vollständigen Kreditkartennummer wird von Zendesk Support nicht unterstützt.
- PCI ermöglicht das Speichern der ersten 6 und der letzten 4 Ziffern einer Kreditkarte; das Kreditkartenfeld in Zendesk Support kann jedoch nur die letzten 4 Ziffern speichern.
- Im Feld „Kreditkartennummer“ können nur Nummern gespeichert werden. Alle anderen Zeichen, die Sie in das Feld eingeben, werden beim Speichern der Einstellungen entfernt.
- Es gibt keine vordefinierte Funktionalität zur Unterstützung anderer Felder, die mit Kreditkarten-Authentifizierungsdaten zu tun haben, wie z. B. Felder mit Ablaufdatum, Kartenprüfwert (CVV) oder PIN-Nummern. Um Zendesk Support auf PCI-konforme Weise zu verwenden, sollten Sie diese Informationen nicht von Ihren Endbenutzern in den Kommentaren von Supporttickets anfordern. Der PCI-Datensicherheitsstandard lässt die Verwendung dieser Informationen nur während des Kreditkartenautorisierungsprozesses zu; Zendesk Support ist jedoch keine Anwendung zur Zahlungsverarbeitung.
- Weitere vom Administrator implementierte Funktionen können die Sicherheit des Kreditkartenfelds betreffen. Wir empfehlen, die in unserem Actionable Security Guide erwähnten Maßnahmen zu implementieren.
Empfehlung: Aktivieren der automatischen Schwärzung für andere Felder
Es lässt sich nie ganz ausschließen, dass Endbenutzer oder Agenten Kreditkartennummern nicht versehentlich an anderer Stelle eingeben. Möglicherweise geben sie eine Kreditkartennummer in die Ticketkommentare oder in ein anderes angepasstes Ticketfeld ein. Um zu erfahren, wie Sie auch diese Nummern schwärzen können, lesen Sie Schwärzen von Kreditkartennummern in Tickets im Help Center.