Si vos agents ou vos utilisateurs finaux ont besoin d’utiliser les quatre derniers chiffres d’une carte de crédit dans les tickets à des fins de vérification, vous pouvez ajouter un champ à cet effet dans le formulaire de ticket.
Cet article vous explique comment ajouter un champ d’identification de carte de crédit et vous fournit des conseils supplémentaires pour sécuriser votre Zendesk. Ces conseils ne rendront pas votre Zendesk conforme aux normes PCI, mais ils le rendront plus sûr.
Sujets couverts :
Ajout du champ de numéro de carte de crédit à votre formulaire de ticket
Vous pouvez utiliser le champ de numéro de carte de crédit au sein des tickets pour permettre aux utilisateurs finaux et aux agents de saisir les quatre derniers chiffres de la carte à des fins d’identification.
Cette section explique comment ajouter ce champ, ainsi que ses limitations.
Pour ajouter le champ de numéro de carte de crédit
- Connectez-vous à votre compte Zendesk en tant qu’administrateur.
- Dans le Centre d’administration, cliquez sur Objets et règles (
) dans la barre latérale, puis sélectionnez Tickets > Champs. - Cliquez sur ajouter un champ à droite.
- Cliquez sur le champ Carte de crédit.
- Configurez les propriétés de champ suivantes et cliquez sur Enregistrer.
Propriété de champ Valeurs Titre N’importe quel nom En lecture seule pour les utilisateurs finaux Non cochée (voir la remarque ci-dessous) Modifiable pour les utilisateurs finaux Désélectionné
Limites
Voici les limitations connues pour le champ de numéro de carte de crédit.
Limitations du produit
- Application mobile Zendesk Support - Le champ est en lecture seule.
- Web Widget - Le champ n’est pas pris en charge.
- Mobile SDK - Le champ n’accepte que quatre chiffres.
- Applications du framework des applications - Si le champ est intégré à une application installée à partir de Zendesk Marketplace. Il est possible que les applications puissent voir le contenu de champ sortant dans la console du navigateur avant qu’il ne soit biffé par Zendesk. Évaluez chaque application pour voir si cette vulnérabilité existe avant de l’activer.
- Partage de tickets - Ce champ ne peut pas être partagé entre plusieurs comptes Zendesk.
Autres limitations
- Zendesk Support ne stocke pas les numéros de carte de crédit complets.
- PCI autorise le stockage des six premiers et des quatre derniers chiffres d’une carte de crédit, mais le champ de carte de crédit de Zendesk Support ne peut conserver que les quatre derniers.
- Seuls les numéros peuvent être stockés dans le champ de numéro de carte de crédit. Tous les autres caractères saisis dans le champ sont supprimés à l’enregistrement de l’entrée.
- La fonctionnalité prête à l’emploi pour la prise en charge d’autres champs associés aux données d’identification des cartes de crédit n’est pas disponible. Cela inclut, sans s’y limiter, les champs de date d’expiration, CVV ou PIN. Pour utiliser Zendesk Support conformément aux normes PCI, vous ne devez pas demander ces informations à vos utilisateurs finaux dans les commentaires des tickets d’assistance. Les normes PCI DSS autorisent uniquement l’utilisation de ces informations pendant le processus d’autorisation des cartes de crédit et Zendesk Support n’est pas une application de traitement des paiements.
- Les fonctionnalités supplémentaires implémentées par l’administrateur peuvent affecter la sécurité du champ de carte de crédit. Envisagez d’implémenter les recommandations présentées dans le Guide de la sécurité.
Conseil : activez la suppression automatique d’information pour les autres champs
Vous ne pouvez pas être sûr que les utilisateurs finaux ou les agents utiliseront toujours le champ de numéro de carte de crédit. Ils peuvent saisir le numéro de carte de crédit dans les commentaires de ticket ou dans un autre champ de ticket personnalisé. Pour également biffer ces numéros, consultez Suppression automatique des numéros de carte de crédit dans les tickets dans le centre d’aide.