El campo de ticket que cumple las normas de PCI se puede usar para números de tarjetas de crédito. Los usuarios finales y los agentes pueden ingresar el número completo de la tarjeta de crédito en el campo y todo se suprimirá automáticamente menos los últimos 4 dígitos.

Una vez activado el campo, la cuenta se moverá a un área de la infraestructura de Zendesk Support que cumple las normas de PCI. El cambio puede tardar un máximo de cinco días laborales.

Esta sección describe cómo agregar el campo y explica sus limitaciones.

Para agregar el campo de número de tarjeta de crédito

1. Inicie sesión en su cuenta de Zendesk como administrador.
2. En el Centro de administración, haga clic en Objetos y reglas en la barra lateral y luego seleccione Tickets > Campos.
3. Haga clic en Agregar campo en el lado derecho.
4. Haga clic en el campo Tarjeta de crédito.
5. Configure las siguientes propiedades del campo y haga clic en Guardar.

   Propiedad del campo	Valores
   Título	Cualquier nombre
   Solo lectura para los usuarios finales	Sin marcar (vea la nota más abajo)
   Editable para los usuarios finales	Deseleccionado
   Requerido	Se recomienda encarecidamente dejarlo sin marcar para los agentes y los usuarios finales

La norma de seguridad de datos de la PCI exige que los agentes y los administradores de su compañía cumplan los requisitos de contraseña que se describen en esta sección. Si las políticas de su organización imponen requisitos más estrictos, impleméntelos.

Si usa el inicio de sesión de Zendesk para los agentes y administradores, siga los pasos a continuación. Si usa el inicio de sesión de Google o el inicio de sesión único (SSO) para los agentes y los administradores, verifique que su cuenta de Google o su servidor de inicio de sesión único cumpla los requisitos de contraseña de PCI DSS que se detallan en esta sección.

1. Inicie sesión en su cuenta de Zendesk como administrador.
2. En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Autenticación de integrantes del equipo.
3. Seleccione Personalizado en el menú Nivel de contraseña.
4. Haga clic en Editar.
5. Configure los siguientes requisitos:

   Configuración	Requisito mínimo
   Número de contraseñas anteriores para rechazar	4 contraseñas anteriores
   Longitud mínima	7
   Debe incluir números y caracteres especiales	Solo números
   Debe incluir letras mayúsculas y minúsculas	Sí
   Vencimiento de contraseña	90 días
   Número de intentos fallidos hasta el bloqueo	6
   Después de cuántos minutos vencen las sesiones	15 (ver nota)

   Nota: El requisito de vencimiento de sesión es opcional si las estaciones de trabajo están configuradas para bloquearse después de 15 minutos, y las restricciones de IP están configuradas para que el tiempo de espera máximo sea obligatorio solo en los dispositivos de su red de confianza.
6. Haga clic en Establecer para guardar los cambios.

Los requisitos de contraseña descritos anteriormente se aplican a los agentes y administradores. En cuanto a los usuarios finales, se recomienda lo siguiente a fin de evitar que sus cuentas se vean comprometidas.  Esto no es un requisito de PCI DSS, pero debe tomarse en cuenta para proteger las cuentas de soporte de los clientes. Zendesk recomienda seleccionar la opción Alta para los usuarios finales en la página Centro de administración > Cuenta > Seguridad > Autenticación de usuarios finales.

PCI requiere que las comunicaciones a través de redes públicas que pueden incluir datos de los titulares de tarjetas estén encriptadas.

Para activar la encriptación de TLS en su cuenta de Zendesk

1. Inicie sesión en su cuenta de Zendesk como administrador.
2. En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Más opciones de configuración.
3. Haga clic en la pestaña SSL.
4. Si está usando SSL alojado, asegúrese de que el certificado SSL sea válido. De lo contrario, cerciórese de que esté seleccionada la casilla de verificación Activado en la sección SSL regular.

Zendesk utiliza TLS porque PCI DSS ya no considera que SSL es suficiente. Zendesk usa TLS 1.2 de manera predeterminada, pero también tiene TLS 1.1 y TLS 1.0 disponibles como opciones alternativas para los sistemas que no funcionan con TLS 1.2.

No hay garantía de que los usuarios finales o los agentes van a usar siempre el campo de número de tarjeta de crédito. Puede que ingresen un número de tarjeta de crédito en los comentarios del ticket o en algún otro campo de ticket personalizado. Si también desea suprimir esos números, consulte Censura automática de números de tarjeta de crédito de los tickets en el Centro de ayuda.

Zendesk mantiene un certificado de cumplimiento (AoC) de la industria de tarjetas de pago para los suscriptores que usan el campo Tarjeta de crédito en los servicios de help desk y de Centro de ayuda de Zendesk únicamente y no incluye ningún otro servicio ni producto ofrecido por Zendesk. Solicite una copia del certificado AoC en Artefactos > Recursos de descarga directa (sin AND) > Obtener recursos. El AoC demuestra el cumplimiento de parte de Zendesk de las normas de seguridad de datos de la industria de tarjetas de pago (PCI DSS), versión 4.0, como lo ha establecido el Payment Card Industry Security Standards Council. Los suscriptores de Zendesk que tienen el plan Enterprise pueden aprovechar el AoC de Zendesk si siguen los procedimientos que se detallan en este artículo.  Después de seguir dichos procedimientos, el traslado de su cuenta de Zendesk al entorno de Zendesk que cumple las normas de PCI puede tardar hasta cinco días laborales.

Este artículo no debe usarse en lugar de obtener asesoramiento de parte de un profesional licenciado o autorizado para trabajar en su jurisdicción. Siempre debe consultar a un profesional debidamente capacitado si tiene alguna duda legal o de cumplimiento. Este artículo no tiene intención de ofrecer consejos legales.