Se seus agentes ou usuários finais precisarem usar os últimos quatro dígitos de um número de cartão de crédito em tickets para fins de verificação, você poderá adicionar um campo de cartão de crédito ao formulário de ticket.
Além de descrever como adicionar um campo de identificação de cartão de crédito, este artigo faz recomendações adicionais para tornar seu Zendesk mais seguro. Tais recomendações não farão com que seu Zendesk esteja em conformidade com o PCI, mas irão ajudar a torná-lo mais seguro.
Tópicos discutidos:
Adição do campo do número de cartão de crédito em seu formulário de ticket
Você pode usar o campo de número do cartão de crédito nos tickets, permitindo que usuários finais e agentes insiram os últimos quatro dígitos do número de um cartão crédito para fins de identificação.
Esta seção explica como adicionar o campo e descreve suas limitações.
Como adicionar o campo do número de cartão de crédito
- Entre em sua conta do Zendesk como administrador.
- Na Central de administração, clique em
Objetos e regras na barra lateral e selecione Tickets > Campos. - Clique em Adicionar campo no canto direito.
- Clique no campo Cartão de crédito.
- Defina as seguintes propriedades do campo e clique em Salvar.
Propriedade do campo Valores Título Qualquer nome Somente leitura para usuários finais Desmarcado (veja a observação a seguir) Editável por usuários finais Desmarcado
Limitações
A seguir listamos as limitações conhecidas do campo de número de cartão de crédito.
Limitações do produto
- Aplicativo para dispositivos móveis do Zendesk Support - o campo é somente leitura.
- Web Widget - não oferece suporte ao campo.
- SDK para dispositivos móveis - o campo aceita apenas 4 dígitos.
- Aplicativos com estrutura de aplicativos - se o campo foi criado em aplicativo instalado do Marketplace da Zendesk. Os aplicativos conseguiam visualizar os conteúdos do campo de saída no console do navegador antes da supressão automática do Zendesk. Avalie todos os aplicativos quanto a essa vulnerabilidade antes de ativá-los.
- Compartilhamento de ticket - o campo não pode ser compartilhado entre as contas do Zendesk.
Outras limitações
- O Zendesk Support não armazena o número completo do cartão de crédito.
- O PCI permite armazenar os primeiros 6 dígitos e os últimos 4 dígitos de um cartão de crédito, mas o campo de cartão de crédito no Zendesk Support pode reter apenas os 4 últimos.
- É possível armazenar somente números no campo de número do cartão de crédito. Todos os outros caracteres inseridos no campo são removidos quando a entrada é salva.
- Não há funcionalidade pronta para oferecer suporte a outros campos relacionados a dados de autenticação de cartão de crédito. Isso inclui, sem limitações, suporte aos campos de data de validade, código de verificação do cartão (CVV) ou número de identificação pessoal (PIN). Para usar o Zendesk Support de um modo que esteja em conformidade com o PCI, não solicite essas informações de seus usuários finais nos comentários de tickets de suporte. O DSS do PCI permite que essas informações sejam usadas durante o processo de autorização do cartão de crédito e o Zendesk Support não é um aplicativo de processamento de pagamento.
- Recursos adicionais implementados pelo administrador podem afetar a segurança do campo de cartão de crédito. Considere implementar as recomendações encontradas em nosso Actionable Security Guide.
Recomendação: ativação de supressão automática de informações para outros campos
Não há garantias de que os usuários finais e os agentes sempre usarão o campo de número do cartão de crédito. Pode acontecer de eles inserirem o número do cartão de crédito nos comentários do ticket ou noutro campo de ticket personalizado. Para suprimir esses números, consulte Supressão automática de números de cartão de crédito dos tickets na Central de Ajuda.