安全な支払い処理:CCaaSソリューションの親友?

公開: 2021-10-19

航空会社、旅行代理店、医療提供者など、支払いを処理するコンタクトセンターはすべて、コロナウイルスのパンデミックに起因する新しいかつ前例のない課題に直面しています。 世界中の何百万ものコンタクトセンターエージェントが自宅で仕事をしており、無数の新たなセキュリティ問題に直面しています。

コンタクトセンターの従業員と管理者(パンデミック前)は、高度なファイアウォールのような物理的なオフィスのセーフガードに慣れていました。 今日、VPNまたは仮想プライベートネットワークへの依存度が高まっています。 ただし、変更されていない最も重要な要素。 PCIPalの最高収益責任者であるDarrenGillよると、高水準の支払い活動が残っています

「フォークは依然としてローン、家賃、公共料金を返済する必要があり、安全な支払いを行うことには多くのビジネス上の影響があります。」

だから、そのような差し迫った泥沼に取り組む方法; 消費者データのコンプライアンス規制を遵守しながら、企業の評判に影響を与える可能性のあるものはありますか?

ギルは、安全なクラウドベースの決済ソリューションのプロバイダーは、パンデミック全体で大幅な成長を遂げており、いくつかの印象的な数字を誇っていると私に語った。

安全な決済プロバイダーの最新の金融収益によると、北米では勢いが増しており、Gillは引き続き成長していると述べています。 PCI Palの収益は279%増加し、今日では北米が収益の26%を占めています。

現在、その経常収益は2020年の収益の88%に達しています。また、PCI Palが2020年に195の新しい販売契約に署名したことも知りました。また、新しい販売契約の78%はチャネルパートナーによって生成されたものです。 安全な決済プロバイダーにとってビジネスが活況を呈していることは明らかですが、問題はなぜですか?

CCaaS支払いギャップを埋める

最も簡単な答えは、これらのソリューションがCCaaS製品を補完するように機能するということです。 ギルによれば、コンタクトセンター市場にいて顧客サービスを提供している人々の最大60パーセントがクレジットカードでの支払いを行っています。 この統計だけでも、PCIPalのようなサービスの明確な必要性を示すことができます。

また、PCIPalがFive9やTalkdeskなどのCCaaSプロバイダーを安全な支払い処理の最先端に保つ方法をよりよく理解したいと思いました。 彼は、このペアには長い間共存する理由があると述べましたが、COVID-19パンデミックは意思決定者に支払い処理に使用されるいくつかの方法を更新する緊急性を与えました。

「ペイメントセキュリティは、コンタクトセンターの優先リストのトップに躍り出ており、パンデミックの発生以来、意思決定者にとってさらに大きな焦点となっています。」

クレジットカード番号や社会保障番号を電話でエージェントに渡して不安を感じたことは誰もが覚えています。 ありがたいことに、これはほとんどのシナリオで受け入れられなくなりました。 PCIに準拠していないため。 この記事の後のセクションで、PCIに準拠しているものに焦点を当てます。

通常、品質保証のための録音が行われているため、広く受け入れられているのは、通話の一時停止と再開の録音方法です。

PCI Pal Stats 2020

「これにより、機密情報が記録されないようになりますが、エージェントは機密データを聞くことができます。これは、監視対象のコンタクトセンター環境ではそれほど問題にはなりませんでした。」

COVID-19では、そのような発生を抑制するための監視やカメラがないため、その現実は変化しました。 まれですが、間違いなく悪意のある人物がいるため、組織からそれらを排除する必要があります。 ギルは、一時停止、再開の方法が多くのオムニチャネルコンタクトセンターソリューションの標準であると私に言いました。 しかし、それは信頼できません。

エージェントは発信者に話すことができるはずです。プッシュホンを使用してクレジットカード情報を入力してください。」

本質的に、これはPCIPalのような企業が顧客データを安全に保つ多くの方法の1つです。 その情報はマスクされるため、エージェントはフラットトーンしか聞くことができません。

「エージェントが顧客をIVRに転送する場合、それははるかに魅力的で効果的ではないことがわかりました。 それほど素晴らしいカスタマーエクスペリエンスではありません。」

PCI Palの目標は、エージェントと発信者が常に連絡を取り合い、データを保護することです。 次に、エージェントは、カードデータがエージェントに公開されることなく、支払いが承認または拒否されたことが確認されたかどうかを学習します。

クラウドマーケットプレイスを介した簡単なアクセス

ギルは、PCIPalがそうであることを私と共有しました。 彼が呼んだもの: '市場のほとんどのCCaaSソリューション、8×8などのベンダーとそのSecurePayソリューションに高度に統合されています。 8×8のホワイトラベルが製品に付けられており、CCaaSスペースで市場に出回るPCIPalの多くのルートをさらに示しています。 GenesysAppFoundryを含むさまざまなマーケットプレイスからも入手できます。

「私たちは、顧客がCCaaSソリューションの一部として私たちの製品を簡単に利用できるようにしたいと考えています」とGill氏は結論付けました。

また、PCI Palは最近、AWSMarketplaceとともにAmazonConnectのサポートを追加しました。

PCIパルパートナー

コンタクトセンターコンプライアンスの問題

2006年には、世界のトップクレジットカードおよび支払い処理会社の5社が、業界の人々が自主規制するのを支援するための一連の基準をまとめました。 ペイメントカード業界のデータセキュリティ標準(PCI DSS)には、6つの包括的な目標があり、PCIPalが何らかの形で取り組むすべての分野が次のとおりです。

  • 機密性の高いカード所有者情報を保存する顧客の支払いを処理するためにCCaaSソリューションを活用する企業を意味する可能性のある安全なネットワークを確保するには、ネットワークが最大のセキュリティのために堅牢なファイアウォールと厳格なセキュリティプロトコルで設定されていることを確認する必要があります。
  • 会社のサーバーに保持されているカード会員データが暗号化されていることを確認します。
  • ソフトウェアは安全である必要があり、ウイルス対策ソフトウェアは侵入の脅威を保護するために不可欠な部分です。侵入の脅威は、VPNとともにパンデミックの際にかなりの増加が見られます。
  • 企業は、機密データへのアクセスを(知る必要がある)に制限する必要があります。
  • そしてネットワークを監視します。 まあ、それは一定のコンプライアンスを確保するための鍵です。
  • また、会社全体のセキュリティポリシーを設定する必要があります。これは、理想的に従うものです。

PCI Palは、最近、支払い/サイバーセキュリティの専門家であるNeiraJonesを含むグループであるPCIPal Advisory Committee(「PAC」)を結成したことを知りました。 パンデミック中のビジネスに対する他の無数の変化に加えて、PCIPalは新しい最高技術責任者であるMuftiMonimも歓迎しました。

彼は2021年4月に、小売金融クラウドテクノロジープロバイダーであるDekoからチームに加わりました。