Sichere Zahlungsabwicklung: Der beste Freund einer CCaaS-Lösung?

Kontaktzentren wie die von Fluggesellschaften, Reisebüros, Gesundheitsdienstleistern und anderen, die Zahlungen verarbeiten, stehen alle vor neuen und beispiellosen Herausforderungen, die sich aus der Coronavirus-Pandemie ergeben. Millionen von Contact-Center-Agenten auf der ganzen Welt arbeiten von zu Hause aus und sind mit unzähligen neuen Sicherheitsproblemen konfrontiert.

Die Mitarbeiter und das Management von Contact Centern (vor der Pandemie) hatten sich an die Sicherheitsvorkehrungen eines physischen Büros wie fortschrittliche Firewalls gewöhnt. Heutzutage gibt es eine stärkere Abhängigkeit von VPNs oder virtuellen privaten Netzwerken. Das kritischste Element, das sich jedoch nicht geändert hat; Laut Darren Gill , Chief Revenue Officer von PCI Pal, gibt es nach wie vor ein hohes Maß an Zahlungsaktivitäten .

„Die Leute müssen immer noch Kredite, ihre Miete und Nebenkosten zurückzahlen, und es gibt viele geschäftliche Auswirkungen, wenn sie sichere Zahlungen haben.“

Also, wie man einen so drückenden Sumpf anpackt; eine, die den Ruf eines Unternehmens beeinträchtigen könnte, während gleichzeitig die Vorschriften zur Einhaltung von Verbraucherdaten eingehalten werden?

Gill sagte mir, dass der Anbieter sicherer Cloud-basierter Zahlungslösungen – während der gesamten Pandemie ein erhebliches Wachstum verzeichnet hat – mit beeindruckenden Zahlen.

Laut den jüngsten Finanzergebnissen des sicheren Zahlungsanbieters hat es in Nordamerika viel Schwung gegeben, wobei Gill feststellt, dass es weiter ausgebaut wird. Der Umsatz von PCI Pal schoss um 279 % in die Höhe, und heute macht Nordamerika 26 % seines Umsatzes aus.

Seine wiederkehrenden Einnahmen belaufen sich jetzt auf 88 % der Einnahmen im Jahr 2020. Ich habe auch erfahren, dass PCI Pal im Jahr 2020 195 neue Verkaufsverträge unterzeichnet hat. Und dass 78 % seiner neuen Verkaufsverträge von Vertriebspartnern generiert wurden. Es ist klar, dass das Geschäft für den sicheren Zahlungsanbieter boomt, aber die Frage ist, warum?

Schließen der CCaaS-Zahlungslücke

Die einfachste Antwort ist, dass diese Lösungen CCaaS-Angebote ergänzen. Laut Gill nehmen bis zu sechzig Prozent derjenigen, die auf dem Contact Center-Markt tätig sind und Kundenservice leisten, Kreditkartenzahlungen entgegen. Allein diese Statistik kann einen klaren Bedarf für einen Dienst wie PCI Pal aufzeigen.

Es hat mich auch dazu veranlasst, besser verstehen zu wollen, wie PCI Pal CCaaS-Anbieter wie Five9 und Talkdesk auf dem neuesten Stand der sicheren Zahlungsabwicklung hält. Er sagte, dass das Paar seit langem Grund zur Koexistenz habe, aber die COVID-19-Pandemie habe den Entscheidungsträgern ein größeres Gefühl der Dringlichkeit gegeben, einige der für die Zahlungsabwicklung verwendeten Methoden zu aktualisieren, und fügte hinzu:

„Die Zahlungssicherheit hat sich auf der Prioritätenliste der Contact Center ganz nach oben gekämpft, und seit dem Ausbruch der Pandemie steht sie für Entscheidungsträger noch stärker im Fokus.“

Wir alle erinnern uns, dass wir unsere Kreditkartennummer oder Sozialversicherungsnummer telefonisch an einen Agenten weitergegeben haben und uns dabei unwohl gefühlt haben. Glücklicherweise ist dies in den meisten Szenarien nicht mehr akzeptabel; da es nicht PCI-konform ist. Ich werde mich in einem späteren Abschnitt dieses Artikels darauf konzentrieren, was PCI-konform ist.

Da in der Regel eine Aufzeichnung zur Qualitätssicherung vorhanden ist, hat sich die Methode Pause and Resume Call Recording durchgesetzt.

„Dadurch wird sichergestellt, dass keine sensiblen Informationen aufgezeichnet werden, der Agent aber trotzdem die sensiblen Daten hört – was in überwachten Contact Center-Umgebungen weniger ein Problem war.“

Mit COVID-19 hat sich diese Realität geändert, da es keine Überwachung oder Kameras gibt, um solche Vorkommnisse einzudämmen. Obwohl wahrscheinlich selten, gibt es zweifellos einige schlechte Schauspieler, und es ist gerechtfertigt, sie aus Organisationen auszusortieren. Gill sagte mir, dass die Methode Pause, Resume bei vielen Omnichannel-Contact-Center-Lösungen Standard ist. Aber es ist nicht zuverlässig.

„ Ein Agent sollte in der Lage sein, einem Anrufer zu sagen: Bitte geben Sie Ihre Kreditkarteninformationen über das Tonwahltelefon ein.“

Im Wesentlichen ist dies eine der vielen Möglichkeiten, wie ein Unternehmen wie PCI Pal Kundendaten schützt. Diese Informationen werden maskiert, sodass Agenten nur flache Töne hören können.

„Wir fanden es viel weniger sympathisch und effektiv, wenn Agenten Kunden zu einem IVR weiterleiten. Es ist kein so tolles Kundenerlebnis.“

Das Ziel von PCI Pal ist es, Agent und Anrufer in ständigem Kontakt zu halten und Daten zu sichern. Die Agenten erfahren dann, ob die Zahlung bestätigt oder abgelehnt wurde, ohne dass die Kartendaten jemals an den Agenten weitergegeben werden.

Einfacher Zugriff über Cloud-Marktplätze

Gill teilte mir mit, dass PCI Pal ist; wie er es nannte: „Hochgradig integriert in die meisten CCaaS-Lösungen des Marktes, Anbieter wie 8×8 und seine Secure Pay-Lösung. 8×8 White Labels für das Produkt, die die vielen Wege von PCI Pal zur Markteinführung im CCaaS-Bereich weiter verdeutlichen. Es ist auch über verschiedene Marktplätze erhältlich, darunter Genesys AppFoundry.

„Wir möchten es unseren Kunden leicht machen, unser Angebot als Teil ihrer CCaaS-Lösung zu nutzen“, so Gill abschließend.

Und PCI Pal hat kürzlich die Unterstützung für Amazon Connect zusammen mit AWS Marketplace hinzugefügt.

Das Problem der Contact Center-Compliance

Im Jahr 2006 haben fünf der weltweit führenden Kreditkarten- und Zahlungsabwicklungsunternehmen eine Reihe von Standards zusammengestellt, um den Branchenvertretern bei der Selbstregulierung zu helfen. Der Payment Card Industry Data Security Standard (PCI DSS) hat sechs übergreifende Ziele, alles Bereiche, die PCI Pal in irgendeiner Weise anpackt:

• Um ein sicheres Netzwerk zu gewährleisten, was bedeuten könnte, dass Unternehmen, die CCaaS-Lösungen zur Verarbeitung von Kundenzahlungen nutzen, die sensible Karteninhaberinformationen speichern, sicherstellen müssen, dass das Netzwerk mit robusten Firewalls und strengen Sicherheitsprotokollen für maximale Sicherheit eingerichtet ist.
• Um sicherzustellen, dass die auf einem Unternehmensserver gespeicherten Karteninhaberdaten verschlüsselt sind.
• Software muss sicher sein, und Antivirensoftware ist ein wesentlicher Bestandteil gegen die Bedrohung durch Eindringlinge, die während der Pandemie zusammen mit VPNs ebenfalls einen beträchtlichen Anstieg der Nutzung erlebt hat.
• Unternehmen müssen den Zugriff auf sensible Daten auf eine (Need-to-Know-Basis) beschränken.
• Und Überwachung des Netzwerks; Nun, das ist der Schlüssel zur Gewährleistung einer konstanten Compliance.
• Außerdem muss eine unternehmensweite Sicherheitsrichtlinie vorhanden sein, die idealerweise befolgt wird.

Ich habe erfahren, dass PCI Pal vor kurzem das PCI Pal Advisory Committee („PAC“) gegründet hat, eine Gruppe, der die Zahlungs-/Cybersicherheitsexpertin Neira Jones angehört. Neben unzähligen anderen Änderungen im Geschäft während der Pandemie begrüßte PCI Pal auch einen neuen Chief Technology Officer, Mufti Monim .

Er trat dem Team bereits im April 2021 vom Cloud-Technologieanbieter für Einzelhandelsfinanzierungen, Deko, bei.