상담사나 최종 사용자가 확인 목적으로 티켓에서 신용카드 번호의 마지막 4자리를 사용해야 하는 경우에는 티켓 양식에 신용카드 필드를 추가할 수 있습니다.
이 문서에서는 신용카드 식별 필드를 추가하는 방법과 Zendesk를 보다 안전하게 활용하기 위한 추가적인 권장 사항에 대해 설명합니다. 이 권장 사항은 PCI 규격을 준수하도록 Zendesk 제품을 설정하는 방법을 제시하지는 않지만 Zendesk 제품을 보다 안전하게 활용하는 데는 도움이 됩니다.
이 문서에서 다루는 주제는 다음과 같습니다.
티켓 양식에 신용카드 번호 필드 추가하기
티켓 내에서 신용카드 번호 필드를 사용하여 최종 사용자 및 상담사가 확인 목적으로 신용카드 마지막 4자리를 입력하도록 할 수 있습니다.
이 섹션에서는 필드 추가 방법과 제한 사항에 대해 설명합니다.
신용카드 번호 필드를 추가하려면 다음과 같이 하세요.
- 관리자로 Zendesk 계정에 로그인합니다.
- 관리 센터의 사이드바에서
개체 및 규칙을 클릭한 다음 티켓 > 필드를 선택합니다. - 오른쪽에서 필드 추가를 클릭합니다.
- 신용카드 필드를 클릭합니다.
- 다음과 같은 필드 특성을 설정하고 저장을 클릭합니다.
필드 특성 값 제목 모든 이름 최종 사용자에 대해 읽기 전용 선택되지 않음(아래 참고 내용 참조) 최종 사용자 편집 가능 선택되지 않음
제한 사항
신용카드 번호 필드의 알려진 제한 사항은 다음과 같습니다.
제품 제한 사항
- Zendesk Support 모바일 앱 - 이 필드는 읽기 전용입니다.
- 웹 위젯 - 이 필드는 지원되지 않습니다.
- 모바일 SDK - 이 필드에 4자리 숫자만 입력할 수 있습니다.
- App Framework 앱 - Zendesk 마켓플레이스에서 설치된 앱에 이 필드가 기본으로 제공되는 경우, 브라우저 콘솔의 발신 필드 콘텐츠가 Zendesk에서 삭제되기 전에 앱에 표시될 수 있습니다. 앱을 활성화하기 전에 이러한 취약점이 있는지 자세히 알아보세요.
- 티켓 공유 - Zendesk 계정 간에 이 필드를 공유할 수 없습니다.
기타 제한 사항
- Zendesk Support는 신용카드 번호 전체를 저장하지는 않습니다.
- PCI에서는 신용카드의 처음 6자리 번호와 마지막 4자리 번호를 저장할 수 있지만, Zendesk Support의 신용카드 필드에는 마지막 4자리 번호만 저장됩니다.
- 신용카드 번호 필드에는 숫자만 저장할 수 있습니다. 필드에 입력된 다른 모든 문자는 입력한 내용이 저장될 때 제거됩니다.
- 신용카드 인증 데이터와 관련된 기타 필드를 지원하기 위한 바로 사용할 수 있는 기능이 제공되지 않습니다. 이러한 기능으로는 유효 기간, 카드 확인 값(CVV) 또는 개인 식별 번호(PIN) 필드가 있지만 이에 한정되지는 않습니다. PCI 규격을 준수하면서 Zendesk Support를 사용하려면 지원 티켓의 댓글에서 최종 사용자에게 이 정보를 요청하지 않아야 합니다. PCI DSS는 신용카드 승인 절차에만 이 정보를 사용하도록 허용하며, Zendesk Support는 결제 처리 애플리케이션이 아닙니다.
- 관리자가 구현하는 추가 기능은 신용카드 필드의 보안에 영향을 줄 수 있습니다. 조치 가능 보안 가이드에 나와 있는 권장 사항을 구현하는 것이 좋습니다.
권장 사항: 기타 필드에 자동 삭제 사용 설정
최종 사용자 또는 상담사가 항상 신용카드 번호 필드를 사용할 것이라는 보장은 없습니다. 티켓 댓글이나 다른 사용자 지정 티켓 필드에 신용카드 번호를 입력할 수도 있습니다. 이러한 번호도 삭제하려면 헬프 센터의 티켓에서 신용카드 번호 자동으로 삭제하기를 참조하세요.
참고: 이 기능은 현재 PCI 규격을 준수하는 기능이 아닙니다. 카드 소유자 데이터가 Zendesk 계정과 이메일 알림에 노출되지 않도록 보안을 강화하기 위해 추가적으로 제공되는 기능입니다.