
<html>


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


</head>


<body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">


BRKCOL-2009 is a good Cisco Live session entirely dedicated to the impact of PCI requirements on collab (TLS 1.2 particularly). 


<div class=""><br class="">


</div>


<div class="">


<blockquote type="cite" class="">Transport Layer Security (TLS) 1.0 is being deprecated and may not provide the level of security required by an organization anymore. The Payment Card Industry Data Security Standard (PCI DSS) is for example requiring vendors


 to use newer versions of TLS for encrypted communications. This session will discuss the support of TLS 1.2 in the Cisco On-Premises Collaboration products. It will also cover the ability to disable TLS 1.0 and/or TLS 1.1, the interfaces that are affected


 by this, and the implications on the Cisco Collaboration solution. Finally, it will discuss limitations when older phones are still used in a environment where TLS 1.0 has been disabled.</blockquote>


<br class="">


<div class="">


<div style="color: rgb(0, 0, 0); font-family: "Lucida Grande"; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-variant-east-asian: normal; font-variant-position: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">


 - Ryan Ratliff</div>


</div>


<div><br class="">


<blockquote type="cite" class="">


<div class="">On Jan 22, 2019, at 8:18 AM, Lamont, Joshua <<a href="mailto:joshua_lamont@brown.edu" class="">joshua_lamont@brown.edu</a>> wrote:</div>


<br class="Apple-interchange-newline">


<div class="">


<div dir="ltr" class="">


<div dir="ltr" class="">


<div dir="ltr" class="">The complete guide is located here: <a href="https://www.pcisecuritystandards.org/documents/Protecting_Telephone_Based_Payment_Card_Data_v3-0_nov_2018.pdf" class="">https://www.pcisecuritystandards.org/documents/Protecting_Telephone_Based_Payment_Card_Data_v3-0_nov_2018.pdf</a></div>


<div dir="ltr" class=""><br class="">


</div>


<div class="">This was updated in November for the first time in seven years. If you are a business accepting credit cards this is definitely something you should read through. </div>


<div class=""><br class="">


</div>


<div dir="ltr" class="">


<div class="">


<div dir="ltr" class="gmail_signature">


<div dir="ltr" class="">


<div class="">


<div dir="ltr" class="">


<div class="">


<div dir="ltr" class="">


<div dir="ltr" class=""><font color="#444444" face="arial, helvetica, sans-serif" class="">Joshua Lamont</font>


<div class=""><font color="#444444" face="arial, helvetica, sans-serif" class="">Senior Telecommunications Engineer</font></div>


<div class=""><font color="#444444" face="arial, helvetica, sans-serif" class="">Brown University</font></div>


<div class=""><font color="#444444" face="arial, helvetica, sans-serif" class="">office (401) 863-1003</font></div>


<div class=""><font color="#444444" face="arial, helvetica, sans-serif" class="">cell    (401) 749-6913</font></div>


</div>


</div>


</div>


</div>


</div>


</div>


</div>


</div>


<br class="">


<input name="virtru-metadata" type="hidden" value="{"email-policy":{"state":"closed","expirationUnit":"days","disableCopyPaste":false,"disablePrint":false,"disableForwarding":false,"enableNoauth":false,"expires":false,"isManaged":false},"attachments":{},"compose-id":"3","compose-window":{"secure":false}}" class=""></div>


</div>


<br class="">


<div class="gmail_quote" style="">


<div dir="ltr" class="gmail_attr">On Tue, Jan 22, 2019 at 7:36 AM Ryan Huff <<a href="mailto:ryanhuff@outlook.com" class="">ryanhuff@outlook.com</a>> wrote:<br class="">


</div>


<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">


At a high level I’d think you’ll need to look into SRTP (aka voice encryption) enabled system-wide, no call recording (which you can’t do with SRTP anyway) and possibly no call monitoring too (at least on the PII calls).<br class="">


<br class="">


Then adhere to all the physical access rules for servers that store or transmit PII (personally identifiable information).<br class="">


<br class="">


You may need to research database storage requirements as it relates to PCI. I’m assuming the UCCX environment is what will be dealing with the PII; while UCCX doesn’t have the capacity to outright store CC info, it may be possible that some of that info is


 captured in logs, depending on how your environment is set up.<br class="">


<br class="">


You’d have to do a lot of dry runs in the UCCX environment and run all the calling scenarios that interact with PII to ensure traces of it do not get logged.<br class="">


<br class="">


Obviously nothing can be done to the UCCX database outside of what Cisco supports, like encrypt table values that aren’t encrypted.. etc<br class="">


<br class="">


Sent from my iPhone<br class="">


<br class="">


> On Jan 22, 2019, at 01:23, Ki Wi <<a href="mailto:kiwi.voice@gmail.com" target="_blank" class="">kiwi.voice@gmail.com</a>> wrote:<br class="">


> <br class="">


> Hi Group,<br class="">


> I have a customer who is querying on how can we make their existing Cisco IPT (with UCCX) PCI DSS compliance since the new upcoming site we are planning to deploy will handle sensitive data such as credit cards information.<br class="">


> <br class="">


> Any folks out there have experience doing this?<br class="">


> <br class="">


> Do we need voice encryption? Turn on TLS v1.1 ? etc? <br class="">


> <br class="">


> -- <br class="">


> Regards,<br class="">


> Ki Wi<br class="">


> _______________________________________________<br class="">


> cisco-voip mailing list<br class="">


> <a href="mailto:cisco-voip@puck.nether.net" target="_blank" class="">cisco-voip@puck.nether.net</a><br class="">


> <a href="https://nam01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fpuck.nether.net%2Fmailman%2Flistinfo%2Fcisco-voip&amp;data=02%7C01%7C%7Cb9218ac35b024bba75db08d680321fbe%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636837350098382558&amp;sdata=%2Fb%2BfDpOqy2BHdBZ%2F%2F%2B%2BYB7FyBrE4lznDiRI1dlwChC4%3D&amp;reserved=0" rel="noreferrer" target="_blank" class="">


https://nam01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fpuck.nether.net%2Fmailman%2Flistinfo%2Fcisco-voip&amp;data=02%7C01%7C%7Cb9218ac35b024bba75db08d680321fbe%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636837350098382558&amp;sdata=%2Fb%2BfDpOqy2BHdBZ%2F%2F%2B%2BYB7FyBrE4lznDiRI1dlwChC4%3D&amp;reserved=0</a><br class="">


_______________________________________________<br class="">


cisco-voip mailing list<br class="">


<a href="mailto:cisco-voip@puck.nether.net" target="_blank" class="">cisco-voip@puck.nether.net</a><br class="">


<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" rel="noreferrer" target="_blank" class="">https://puck.nether.net/mailman/listinfo/cisco-voip</a><br class="">


</blockquote>


</div>


</div>


_______________________________________________<br class="">


cisco-voip mailing list<br class="">


<a href="mailto:cisco-voip@puck.nether.net" class="">cisco-voip@puck.nether.net</a><br class="">


https://puck.nether.net/mailman/listinfo/cisco-voip<br class="">


</div>


</blockquote>


</div>


<br class="">


</div>


</body>


</html>