Si los agentes o los usuarios finales necesitan usar los últimos cuatro dígitos del número de una tarjeta de crédito en los tickets con fines de verificación, puede agregar un campo de tarjeta de crédito al formulario de ticket.
Además de describir cómo agregar un campo de identificación de tarjeta de crédito, este artículo hace recomendaciones adicionales para reforzar la seguridad de la cuenta de Zendesk. Las recomendaciones no hacen que la cuenta de Zendesk esté en conformidad con las normas de PCI, pero sí hacen que sea más segura.
Temas que se tratan:
Agregar el campo de número de tarjeta de crédito al formulario de ticket
Puede usar el campo de número de tarjeta de crédito en los tickets para dar a los usuarios finales y agentes la posibilidad de identificarse ingresando los últimos cuatro dígitos del número de la tarjeta de crédito.
Esta sección describe cómo agregar el campo y explica sus limitaciones.
Para agregar el campo de número de tarjeta de crédito
- Inicie sesión en su cuenta de Zendesk como administrador.
- En el Centro de administración, haga clic en
Objetos y reglas en la barra lateral y luego seleccione Tickets > Campos. - Haga clic en Agregar campo en el lado derecho.
- Haga clic en el campo Tarjeta de crédito.
- Configure las siguientes propiedades del campo y haga clic en Guardar.
Propiedad del campo Valores Título Cualquier nombre Solo lectura para los usuarios finales Sin marcar (vea la nota más abajo) Editable para los usuarios finales Deseleccionado
Limitaciones
Las siguientes son las limitaciones conocidas del campo de número de tarjeta de crédito.
Limitaciones del producto
- Aplicación móvil de Zendesk Support: el campo es de solo lectura.
- Web Widget: el campo no es compatible.
- SDK para móviles: el campo solo acepta 4 dígitos.
- Aplicaciones de App Framework: si el campo está incorporado en una aplicación instalada desde Zendesk Marketplace. Las aplicaciones podrían ver el contenido del campo saliente en la consola del navegador antes de que Zendesk lo suprima. Evalúe todas las aplicaciones para ver si tienen esta vulnerabilidad antes de activarlas.
- Compartir tickets: el campo no se puede compartir entre las distintas cuentas de Zendesk.
Otras limitaciones
- Zendesk Support no almacena el número completo de la tarjeta de crédito.
- PCI permite almacenar los primeros 6 y los últimos 4 dígitos de una tarjeta de crédito, pero el campo de tarjeta de crédito en Zendesk Support solo puede almacenar los últimos cuatro.
- En el campo de número de tarjeta de crédito solo se pueden almacenar números. Cualquier otro carácter que se ingrese en ese campo, se elimina al momento de guardarse.
- De manera predeterminada, no se admiten otros campos relacionados con los datos de autenticación de tarjetas de crédito. Esto incluye, entre otros, los campos de fecha de vencimiento, de valor de verificación de la tarjeta (CVV) o de número de identificación personal (PIN). Para usar Zendesk Support de conformidad con las normas de PCI, no se puede solicitar esta información a los usuarios finales en los comentarios de los tickets de soporte. PCI DSS solo permite que esta información se use durante el proceso de autorización de la tarjeta de crédito, y Zendesk Support no es una aplicación de procesamiento de pagos.
- El administrador puede implementar funciones adicionales que pueden afectar la seguridad del campo de tarjeta de crédito. Considere implementar las recomendaciones indicadas en nuestra Guía de seguridad práctica.
Recomendación: activar la supresión automática para otros campos
No hay garantía de que los usuarios finales o los agentes van a usar siempre el campo de número de tarjeta de crédito. Puede que ingresen un número de tarjeta de crédito en los comentarios del ticket o en algún otro campo de ticket personalizado. Si también desea suprimir esos números, consulte Censura automática de números de tarjeta de crédito de los tickets en el Centro de ayuda.