如果您的专员或终端用户需要在工单中使用信用卡号的最后四位数进行验证,您可以在工单表格中添加信用卡字段。
除了描述如何添加信用卡标识字段之外,本文还提出了其他建议,以便使您的 Zendesk 更安全。这些建议不会使您的 Zendesk PCI 合规,但有助于提高 Zendesk PCI 的安全性。
涵盖的主题:
将信用卡号字段添加到工单表格
您可以在工单中使用信用卡号字段,允许终端用户和专员输入信用卡号的最后四位数以便进行身份验证。
本节描述了如何添加该字段并概述了其限制。
添加信用卡号字段
- 以管理员身份登录您的 Zendesk 帐户。
- 在管理中心,单击侧栏中的对象和规则图标 (
),然后选择工单 > 字段。 - 单击右侧的添加字段。
- 单击 信用卡 字段。
- 设置以下字段属性,然后单击保存。
字段属性 值 标题 任意名称 终端用户只读 未选中(请参阅下面的注释) 终端用户可编辑 未选中
限制
以下是信用卡号字段的已知限制。
产品限制
- Zendesk Support 移动应用——此字段为只读。
- Web Widget —— 不支持此字段。
- 移动 SDK:该字段仅接受 4 位数。
- 应用框架应用 - 如果该字段内置于从 Zendesk 市场安装的应用中。在 Zendesk 标记为密文之前,应用可在浏览器控制台中查看发出的字段内容。请在激活应用之前,评估所有应用是否存在此漏洞。
- 工单共用——该字段无法在 Zendesk 帐户之间共用。
其他限制
- Zendesk Support 不会存储完整的信用卡号码。
- PCI 允许存储信用卡的前 6 和最后 4 位数字,但 Zendesk Support 中的信用卡字段只能保留最后 4 位。
- 信用卡号码字段中只能存储号码。保存输入时,在此字段中输入的所有其他字符都将被删除。
- 不提供支持信用卡身份验证数据相关其它字段的开箱即用功能。包括但不限于过期日期、信用卡验证码 (CVV) 或个人识别码 (PIN) 字段。要以符合 PCI 的方式使用 Zendesk Support,您不应在支持工单的评论中要求终端用户提供此信息。PCI DSS 仅允许此信息在信用卡授权过程中使用,而 Zendesk Support 不是支付处理应用程序。
- 管理员实施的其他功能可能影响信用卡字段的安全。考虑实施我们 切实可行安全指南中的建议。
建议:为其他字段启用自动标记为密文
不保证终端用户或专员始终使用信用卡号字段。他们可能在工单评论或其他自定义工单字段中输入信用卡号。要将这些号码也标记为密文,请参阅帮助中心将工单中的信用卡号自动标记为密文。
注意:此功能目前不符合 PCI 标准。它旨在提供额外的安全保护,防止持卡人数据通过您的 Zendesk 帐户和电邮通知传播。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。