其他规定

支付卡行业 (PCI)

每年，内部安全评估员 (ISA) 都会评估CXone Mpower基于云的联络中心解决方案。 该评估检查CXone Mpower是否符合支付卡行业数据安全标准 (PCI DSS)。 目前它基于 PCI DSS 3.2。 租户 可以将要求传达给 PCI 评估员。 此举无需运行两次相同的测试，从而让 PCI 认证变得更加容易。

CXone Mpower 针对 PCI DSS 控制进行测试。 我们目前测试的是上一整年。 NICE 通过合约向 租户 提供以下内容：

• 合规证明 (AOC)。

• PCI 责任矩阵。

我们通过保密协议 (NDA) 向潜在的 租户 提供相同的服务。

FedRAMP

NICE 被授权在联邦风险和授权管理计划 (FedRAMP) 市场空间中销售。 我们通过操作授权 (ATO) 获得许可。 我们的 FedRAMP 环境满足美国联邦机构严格的风险管理要求。

NICE 致力于降低租户数据的风险。 我们还致力于提高 FedRAMP 环境中数据的安保和安全。 通过我们的 ATO，联邦机构可以集成我们的软件。 借助我们的软件，其可以利用以前无法获得的云优势。

服务组织控制 2 (SOC 2)

NICE 针对 AICPA SOC 报告框架中的 SOC 进行测试。 我们发布 AT 101 SOC 2 报告 (SOC 2 Type II)。 我们测试了上一整年的情况。 NICE 按照适合数据过期的计划表执行这些测试。 过期与下一次报告发布之间可能存在间隔。 如果是这样，则网桥字母可用于租户。