Traitement sécurisé des paiements : le meilleur ami d'une solution CCaaS ?

Publié: 2021-10-19

Les centres de contact comme ceux des compagnies aériennes, des agences de voyages, des prestataires de soins de santé et d'autres qui traitent les paiements, sont tous confrontés à des défis nouveaux et sans précédent découlant de la pandémie de coronavirus. Des millions d'agents de centres de contact à travers le monde travaillent à domicile et sont confrontés à une myriade de nouveaux problèmes de sécurité.

Les employés et la direction du centre de contact (avant la pandémie) s'étaient habitués aux protections d'un bureau physique comme les pare-feu avancés. Aujourd'hui, on s'appuie davantage sur les VPN ou les réseaux privés virtuels. L'élément le plus critique, qui n'a cependant pas changé ; il reste des niveaux élevés d'activité de paiement, selon le directeur des revenus de PCI Pal, Darren Gill .

"Les gens doivent encore rembourser leurs prêts, leur loyer, les services publics, et il y a beaucoup d'implications commerciales à avoir des paiements sécurisés."

Alors, comment aborder un bourbier aussi pressant ; qui pourrait avoir un impact sur la réputation d'une entreprise, tout en respectant les réglementations en matière de conformité des données des consommateurs ?

Gill m'a dit que le fournisseur de solutions de paiement sécurisées basées sur le cloud - a connu une croissance significative tout au long de la pandémie - affichant des chiffres impressionnants.

Selon les derniers revenus financiers du fournisseur de paiement sécurisé, il a connu un grand élan en Amérique du Nord, Gill notant qu'il continue de se développer. Les revenus de PCI Pal ont bondi de 279 % et aujourd'hui, l'Amérique du Nord représente 26 % de ses revenus.

Ses revenus récurrents se situent désormais à 88% des revenus en 2020. J'ai également appris que le PCI Pal a signé 195 nouveaux contrats de vente en 2020. Et que 78% de ses nouveaux contrats de vente ont été générés par des partenaires de distribution. Il est clair que les affaires sont en plein essor pour le fournisseur de paiement sécurisé, mais la question est pourquoi ?

Combler l'écart de paiement CCaaS

La réponse la plus simple est que ces solutions complètent les offres CCaaS. Selon Gill, jusqu'à soixante pour cent des personnes travaillant sur le marché des centres de contact et qui fournissent un service client acceptent les paiements par carte de crédit. Cette statistique à elle seule peut démontrer un besoin clair pour un service comme PCI Pal.

Cela m'a également incité à vouloir mieux comprendre comment PCI Pal maintient les fournisseurs CCaaS comme Five9 et Talkdesk à la pointe du traitement des paiements sécurisés. Il a déclaré que la paire avait depuis longtemps des raisons de coexister, mais la pandémie de COVID-19 a donné aux décideurs un plus grand sentiment d'urgence pour mettre à jour certaines des méthodes utilisées pour le traitement des paiements, ajoutant :

"La sécurité des paiements a grimpé en tête des listes de priorités des centres de contact, et depuis le début de la pandémie, c'est une priorité encore plus grande pour les décideurs."

Nous nous souvenons tous d'avoir donné notre numéro de carte de crédit ou notre numéro de sécurité sociale par téléphone à un agent et de nous être sentis mal à l'aise à ce sujet. Heureusement, ce n'est plus acceptable dans la plupart des scénarios ; car il n'est pas conforme à la norme PCI. Je me concentrerai sur ce qui EST conforme à la norme PCI dans une section ultérieure de cet article.

Comme l'enregistrement pour l'assurance qualité est généralement en place, ce qui est devenu largement accepté est la méthode d'enregistrement des appels de pause et de reprise.

Statistiques PCI Pal 2020

"Cela garantit que les informations sensibles ne sont pas enregistrées, mais l'agent entend toujours les données sensibles - ce qui était moins problématique dans les environnements de centre de contact supervisés."

Avec COVID-19, cette réalité a changé car il n'y a pas de surveillance ni de caméras pour freiner de tels événements. Bien que probablement rares, il existe sans aucun doute de mauvais acteurs, et les éliminer des organisations est justifié. Gill m'a dit que la méthode pause, reprise est standard pour de nombreuses solutions de centre de contact omnicanal. Mais ce n'est pas fiable.

" Un agent devrait être en mesure de dire à un appelant, veuillez saisir les informations de votre carte de crédit à l'aide du téléphone à touches."

Essentiellement, c'est l'une des nombreuses façons dont une entreprise comme PCI Pal protège les données des clients. Ces informations sont masquées afin que les agents ne puissent entendre que des tonalités plates.

"Nous avons trouvé que c'était beaucoup moins agréable et efficace lorsque les agents transfèrent les clients vers un IVR. Ce n'est pas une si bonne expérience client.

L'objectif de PCI Pal, de garder l'agent et l'appelant en contact permanent et de sécuriser les données. Les agents apprennent alors si le paiement est confirmé, approuvé ou refusé, sans qu'aucune donnée de carte ne soit jamais exposée à l'agent.

Accès facile via les places de marché cloud

Gill a partagé avec moi que PCI Pal est ; ce qu'il a appelé : 'hautement intégré à la plupart des solutions CCaaS du marché, des fournisseurs comme 8×8 et sa solution Secure Pay. Le produit est étiqueté en blanc 8 × 8, ce qui met davantage en valeur les nombreuses voies de commercialisation de PCI Pal dans l'espace CCaaS. Il est également disponible via divers marchés, dont Genesys AppFoundry.

"Nous voulons permettre aux clients d'utiliser facilement notre offre dans le cadre de leur solution CCaaS", a conclu Gill.

Et PCI Pal a récemment ajouté la prise en charge d'Amazon Connect avec AWS Marketplace.

Partenaires PCI Pal

La question de la conformité des centres de contact

En 2006, cinq des plus grandes sociétés de cartes de crédit et de traitement des paiements au monde ont élaboré un ensemble de normes pour aider les acteurs du secteur à s'autoréguler. La norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) a six objectifs généraux, tous les domaines auxquels PCI Pal s'attaque d'une manière ou d'une autre :

  • Pour garantir un réseau sécurisé, ce qui pourrait signifier que les entreprises qui utilisent les solutions CCaaS pour traiter les paiements des clients qui stockent des informations sensibles sur les titulaires de carte, doivent s'assurer que le réseau est configuré avec des pare-feu robustes et des protocoles de sécurité stricts pour une sécurité maximale.
  • Pour s'assurer que les données du titulaire de carte conservées sur un serveur de l'entreprise sont cryptées.
  • Les logiciels doivent être sécurisés et les logiciels antivirus sont un élément essentiel contre la menace d'intrusion, qui a également connu une augmentation considérable de son utilisation pendant la pandémie avec les VPN.
  • Les entreprises doivent limiter l'accès aux données sensibles à un (besoin d'en connaître).
  • Et surveiller le réseau ; eh bien, c'est la clé pour assurer une conformité constante.
  • Il doit également y avoir une politique de sécurité à l'échelle de l'entreprise mise en place, une politique qui est idéalement suivie.

PCI Pal, ai-je appris, a récemment formé le PCI Pal Advisory Committee (« PAC »), un groupe qui comprend Neira Jones , experte en paiements/cybersécurité. Outre d'innombrables autres changements dans l'entreprise pendant la pandémie, PCI Pal a également accueilli un nouveau directeur de la technologie, Mufti Monim .

Il a rejoint l'équipe en avril 2021 en provenance du fournisseur de technologie cloud de financement de détail, Deko.