Procesamiento seguro de pagos: ¿El mejor amigo de una solución CCaaS?
Publicado: 2021-10-19Los centros de contacto como los de las aerolíneas, las agencias de viajes, los proveedores de atención médica y otros que procesan pagos enfrentan desafíos nuevos y sin precedentes derivados de la pandemia del coronavirus. Millones de agentes de centros de contacto en todo el mundo trabajan desde casa y se enfrentan a una miríada de nuevos problemas de seguridad.
Los empleados y la gerencia del centro de contacto (antes de la pandemia) se habían acostumbrado a las protecciones de una oficina física como los firewalls avanzados. Hoy en día, existe una mayor dependencia de las VPN o redes privadas virtuales. El elemento más crítico, que no ha cambiado, sin embargo; sigue habiendo altos niveles de actividad de pago, según el Director de Ingresos de PCI Pal, Darren Gill .
“La gente todavía necesita pagar los préstamos, el alquiler, los servicios públicos, y hay muchas implicaciones comerciales de tener pagos seguros”.
Entonces, cómo abordar un atolladero tan apremiante; uno que podría afectar la reputación de una empresa, mientras se adhiere a las regulaciones de cumplimiento de datos del consumidor?
Gill me dijo que el proveedor de soluciones de pago seguras basadas en la nube, ha experimentado un crecimiento significativo durante la pandemia, con cifras impresionantes.
De acuerdo con las últimas ganancias financieras del proveedor de pago seguro, ha visto un gran impulso en América del Norte, y Gill señaló que continúa creciendo. Los ingresos de PCI Pal se dispararon un 279 % y, en la actualidad, América del Norte representa el 26 % de sus ingresos.
Sus ingresos recurrentes ahora representan el 88 % de los ingresos en 2020. También supe que PCI Pal firmó 195 nuevos contratos de ventas en el año 2020. Y que el 78 % de sus nuevos contratos de ventas fueron generados por socios de canal. Está claro que el negocio está en auge para el proveedor de pago seguro, pero la pregunta es ¿por qué?
Llenar la brecha de pago de CCaaS
La respuesta más simple es que estas soluciones funcionan para complementar las ofertas de CCaaS. Según Gill, hasta el sesenta por ciento de los que están en el mercado de centros de contacto y que brindan servicio al cliente aceptan pagos con tarjeta de crédito. Esta estadística por sí sola puede funcionar para demostrar una clara necesidad de un servicio como PCI Pal.
También me llevó a querer comprender mejor cómo PCI Pal mantiene a los proveedores de CCaaS como Five9 y Talkdesk a la vanguardia del procesamiento de pagos seguros. Dijo que la pareja ha tenido razones para coexistir durante mucho tiempo, pero la pandemia de COVID-19 les dio a los tomadores de decisiones un mayor sentido de urgencia para actualizar algunos de los métodos utilizados para el procesamiento de pagos, y agregó:
“La seguridad de los pagos se ha abierto camino hasta la cima de las listas de prioridades de los centros de contacto y, desde el inicio de la pandemia, es un enfoque aún mayor para los responsables de la toma de decisiones”.
Todos recordamos haber dado nuestro número de tarjeta de crédito o número de seguro social por teléfono a un agente y sentirnos incómodos al respecto. Afortunadamente, esto ya no es aceptable en la mayoría de los escenarios; ya que no es compatible con PCI. Me centraré en lo que ES compatible con PCI en una sección posterior de este artículo.
Como la grabación para garantizar la calidad suele estar en su lugar, lo que se ha vuelto ampliamente aceptado es el método de pausa y reanudación de la grabación de llamadas.
"Esto garantiza que no se registre ninguna información confidencial, pero el agente aún escucha los datos confidenciales, lo que era un problema menor en entornos de centros de contacto supervisados".
Con el COVID-19, esa realidad ha cambiado ya que no hay supervisión ni cámaras para frenar tales ocurrencias. Aunque probablemente sea raro, sin duda hay algunos malos actores, y está justificado eliminarlos de las organizaciones. Gill me dijo que el método de pausa y reanudación es estándar para muchas soluciones de centros de contacto omnicanal. Pero no es confiable.
“ Un agente debería poder decirle a la persona que llama, ingrese la información de su tarjeta de crédito usando el teléfono de marcación por tonos”.
En esencia, esta es una de las muchas formas en que una empresa como PCI Pal mantiene seguros los datos de los clientes. Esa información se enmascara para que los agentes solo puedan escuchar tonos planos.
“Descubrimos que es mucho menos agradable y efectivo cuando los agentes transfieren clientes a un IVR. No es una gran experiencia para el cliente”.
El objetivo de PCI Pal es mantener al agente y la persona que llama en contacto constante y proteger los datos. Luego, los agentes saben si el pago está confirmado, aprobado o rechazado, sin que los datos de la tarjeta se expongan al agente.
Fácil acceso a través de Cloud Marketplaces
Gill compartió conmigo que PCI Pal es; lo que llamó: 'altamente integrado en la mayoría de las soluciones CCaaS del mercado, proveedores como 8×8 y su solución Secure Pay. 8×8 etiquetas blancas del producto, que muestran aún más las muchas rutas de PCI Pal para comercializar en el espacio CCaaS. También está disponible a través de varios mercados, incluido Genesys AppFoundry.
“Queremos facilitar que los clientes consuman nuestra oferta como parte de su solución CCaaS”, concluyó Gill.
Y PCI Pal agregó recientemente soporte para Amazon Connect junto con AWS Marketplace.
El problema del cumplimiento del centro de contacto
En 2006, cinco de las principales empresas de procesamiento de pagos y tarjetas de crédito del mundo elaboraron un conjunto de estándares para ayudar a los miembros de la industria a autorregularse. El estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) tiene seis objetivos generales, todas las áreas que PCI Pal aborda de alguna forma:
- Para garantizar una red segura, lo que podría significar que las empresas que aprovechan las soluciones CCaaS para procesar pagos de clientes que almacenan información confidencial del titular de la tarjeta, deben asegurarse de que la red esté configurada con firewalls robustos y protocolos de seguridad estrictos para la máxima seguridad.
- Para garantizar que los datos del titular de la tarjeta guardados en un servidor de la empresa estén encriptados.
- El software debe ser seguro y el software antivirus es una parte esencial contra la protección contra la amenaza de intrusión, cuyo uso también ha aumentado considerablemente durante la pandemia junto con las VPN.
- Las empresas tienen que restringir el acceso a los datos confidenciales a una (base de necesidad de saber).
- Y monitoreando la red; bueno, eso es clave para garantizar un cumplimiento constante.
- También debe haber una política de seguridad en toda la empresa, una que se siga idealmente.
Supe que PCI Pal formó más recientemente el Comité Asesor PCI Pal ("PAC"), un grupo que incluye a la experta en pagos/seguridad cibernética Neira Jones . Junto con innumerables otros cambios en el negocio durante la pandemia, PCI Pal también dio la bienvenida a un nuevo director de tecnología, Mufti Monim .
Se unió al equipo en abril de 2021 del proveedor de tecnología en la nube de finanzas minoristas, Deko.