PCI – DSS Certyfikat PCI DSS
PCI-DSS to skrót od Payment Card Industry Data Security Standard
Niektóre contact center wymagają od Klienta zapłaty za usługę lub towary za pomocą karty kredytowej podczas połączenia. Ponieważ informacje
o karcie kredytowej podlegają ścisłemu bezpieczeństwu, istnieje międzynarodowy standard PCI-DSS, który rozwiązuje ten problem.
Przestrzeganie standardu PCI-DSS jest zatem obowiązkowe dla wszystkich organizacji przetwarzających informacje o kartach płatniczych. Istnieje kilka sposobów, w których contact center mogą spełnić warunki standardu PCI-DSS.
RODZAJE ROZWIĄZAŃ
PCI-DSS poprzez wstrzymanie nagrywania rozmowy (pauza i wznowienie)
Jest to najprostszy i zarazem najbardziej rozpowszechniony sposób zabezpieczenia otrzymania informacji o płatnościach w centrach kontaktowych. W Daktela można zezwolić operatorom call center na wstrzymanie nagrywania rozmowy. Jeśli operator otrzyma informacje o płatności
od Klienta, może wstrzymać nagrywanie, a następnie wznowić. W ten sposób rejestracja połączenia nie zawiera poufnych informacji o płatnościach (numery kart kredytowych itp.). Opcjonalnie można użyć innych narzędzi analitycznych, które przez przypadek automatycznie sprawdzają nagrania pod kątem tychże wrażliwych informacji.
PCI-DSS poprzez tłumienie DTMF podczas połączenia
Jest to kolejny sposób na zgodność z rozporządzeniem PCI-DSS. Operator prosi Klienta
o wprowadzenie danych karty płatniczej bezpośrednio w telefonie za pomocą funkcji DTMF (Dual Tone Multi-Frequency Tones). Te kody DTMF są przetwarzane przy użyciu naszej technologii
i przesyłane do bramki płatności. Operator pozostaje w kontakcie z Klientem przez cały proces
i może mu doradzić, ale sam nie otrzymuje kodów DTMF, a zatem nie ma dostępu do wrażliwych danych karty płatniczej. Pod koniec procesu bramka płatności informuje operatora, czy transakcja się powiodła, czy nie.
PCI-DSS poprzez wskazówki głosowe
(bez obecności operatora)
Podczas połączenia z Klientem operator może przekierować połączenie na „drzewo głosowe“ (IVR), gdzie będzie mógł wprowadzić dane dotyczące płatności. Klient jest nawigowany automatycznie i wprowadza szczegóły płatności za pomocą kodów DTMF. Są one następnie wysyłane do bramki płatności. Po zakończeniu transakcji płatniczej Klient może zostać przeniesiony z powrotem do operatora. Operator nie jest obecny w połączeniu podczas wprowadzania informacji o płatności.
PCI-DSS poprzez link URL do bramki płatności
Technologia ta z łatwością przekształca płatności telefoniczne w bezpieczną transakcję elektroniczną. Dzięki temu Twoi agenci są poza zasięgiem poufnych informacji o karcie, jednocześnie utrzymując kontakt z Klientem. Gdy wymagana jest płatność, link (URL) do płatności jest wysyłany do Klienta e-mailem, SMS-em lub innym kanałem. Klient zapłaci płatność bezpośrednio ze swojego smartfona, komputera lub tabletu. Po otwarciu tego łącza nastąpi automatyczne połączenie z bramką płatności, umożliwiając dokonanie transakcji drogą elektroniczną. Operator może dzwonić podczas wprowadzania płatności i być informowany
w czasie rzeczywistym o dokonanej płatności, lub możliwe jest rozwiązanie offline bez operatora.
Skontaktuj się z nami, aby dowiedzieć się jak Daktela może pomóc usprawnić pracę Twojej firmy!
