其他规定

支付卡行业 (PCI)

每年,内部安全评估员 (ISA) 都会评估NICE CXone基于云的联络中心解决方案。该评估检查NICE CXone是否符合支付卡行业数据安全标准 (PCI DSS)。目前它基于 PCI DSS 3.2。租户 可以将要求传达给 PCI 评估员。此举无需运行两次相同的测试,从而让 PCI 认证变得更加容易。

NICE CXone 针对 PCI DSS 控制进行测试。我们目前测试的是上一整年。NICE CXone 通过合约向 租户 提供以下内容:

  • 合规证明 (AOC)。

  • PCI 责任矩阵。

我们通过保密协议 (NDA) 向潜在的 租户 提供相同的服务。

FedRAMP

NICE CXone 被授权在联邦风险和授权管理计划 (FedRAMP) 市场空间中销售。我们通过操作授权 (ATO) 获得许可。我们的 FedRAMP 环境满足美国联邦机构严格的风险管理要求。

NICE CXone 致力于降低 租户 数据的风险。我们还致力于提高 FedRAMP 环境中数据的安保和安全。通过我们的 ATO,联邦机构可以集成我们的软件。借助我们的软件,其可以利用以前无法获得的云优势。

服务组织控制 2 (SOC 2)

NICE CXone 针对 AICPA SOC 报告框架中的 SOC 进行测试。我们发布 AT 101 SOC 2 报告 (SOC 2 Type II)。我们测试了上一整年的情况。NICE CXone 按照适合数据过期的计划表执行这些测试。过期与下一次报告发布之间可能存在间隔。如果是这样,则网桥字母可用于租户