Pemrosesan Pembayaran Aman: Sahabat Terbaik Solusi CCaaS?

Diterbitkan: 2021-10-19

Pusat kontak seperti yang ada di maskapai penerbangan, agen perjalanan, penyedia layanan kesehatan, dan lainnya yang memproses pembayaran, semuanya menghadapi tantangan baru dan belum pernah terjadi sebelumnya yang berasal dari Pandemi Coronavirus. Jutaan agen pusat kontak di seluruh dunia bekerja dari rumah dan menghadapi segudang masalah keamanan baru.

Karyawan dan manajemen pusat kontak (pra-pandemi) telah terbiasa dengan pengamanan kantor fisik seperti firewall canggih. Saat ini, ada ketergantungan yang lebih besar pada VPN atau jaringan pribadi virtual. Namun, elemen paling kritis yang tidak berubah; masih ada tingkat aktivitas pembayaran yang tinggi, menurut Chief Revenue Officer PCI Pal, Darren Gill .

“Orang-orang masih perlu melunasi pinjaman, sewa, utilitas, dan ada banyak implikasi bisnis dari pembayaran yang aman.”

Jadi, bagaimana mengatasi rawa yang begitu mendesak; yang dapat memengaruhi reputasi perusahaan, sambil mematuhi peraturan kepatuhan data konsumen?

Gill memberi tahu saya bahwa penyedia solusi pembayaran berbasis cloud yang aman – telah melihat pertumbuhan yang signifikan selama pandemi – membanggakan beberapa angka yang mengesankan.

Menurut pendapatan keuangan terbaru penyedia pembayaran aman, telah melihat banyak momentum di Amerika Utara, dengan Gill mencatat itu terus membangun. Pendapatan PCI Pal melonjak 279%, dan hari ini, Amerika Utara menyumbang 26% dari pendapatannya.

Pendapatan berulangnya sekarang mencapai 88% dari pendapatan pada tahun 2020. Saya juga mengetahui bahwa PCI Pal menandatangani 195 kontrak penjualan baru di tahun 2020. Dan bahwa 78% dari kontrak penjualan barunya dihasilkan oleh mitra saluran. Jelas bahwa bisnis sedang booming untuk penyedia pembayaran yang aman, tetapi pertanyaannya adalah mengapa?

Mengisi Celah Pembayaran CCaaS

Jawaban paling sederhana adalah bahwa solusi ini berfungsi untuk melengkapi penawaran CCaaS. Menurut Gill, hingga enam puluh persen dari mereka yang berada di pasar pusat kontak dan yang memberikan layanan pelanggan, menerima pembayaran dengan kartu kredit. Statistik ini sendiri dapat berfungsi untuk menunjukkan kebutuhan yang jelas akan layanan seperti PCI Pal.

Itu juga mendorong saya untuk ingin lebih memahami bagaimana PCI Pal menjaga penyedia CCaaS seperti Five9 dan Talkdesk di ujung tombak pemrosesan pembayaran yang aman. Dia mengatakan bahwa pasangan tersebut telah lama memiliki alasan untuk hidup berdampingan, tetapi Pandemi COVID-19 memberi pembuat keputusan rasa urgensi yang lebih besar untuk memperbarui beberapa metode yang digunakan untuk pemrosesan pembayaran, menambahkan:

“Keamanan pembayaran telah naik ke puncak daftar prioritas pusat kontak, dan sejak awal Pandemi, ini adalah fokus yang lebih besar bagi para pembuat keputusan.”

Kita semua ingat memberikan nomor kartu kredit atau nomor jaminan sosial kita melalui telepon kepada agen dan merasa tidak nyaman karenanya. Untungnya ini tidak lagi dapat diterima di sebagian besar skenario; karena tidak sesuai dengan PCI. Saya akan fokus pada apa yang sesuai dengan IS PCI di bagian selanjutnya dari artikel ini.

Karena rekaman untuk jaminan kualitas biasanya ada, apa yang telah diterima secara luas adalah metode perekaman panggilan jeda dan lanjutkan.

Statistik PCI Pal 2020

“Ini memastikan informasi sensitif apa pun tidak direkam, tetapi agen masih mendengar data sensitif – yang tidak terlalu menjadi masalah di lingkungan pusat kontak yang diawasi.”

Dengan COVID-19, kenyataan itu berubah karena tidak ada pengawasan atau kamera untuk mengekang kejadian seperti itu. Meskipun kemungkinan langka, tidak diragukan lagi ada beberapa aktor jahat, dan menyingkirkan mereka dari organisasi adalah hal yang wajar. Gill memberi tahu saya bahwa metode jeda, lanjutkan adalah standar untuk banyak solusi pusat kontak omnichannel. Tapi itu tidak bisa diandalkan.

Seorang agen harus dapat mengatakan kepada penelepon, silakan masukkan info kartu kredit Anda menggunakan telepon nada sentuh.”

Intinya, ini adalah salah satu dari banyak cara perusahaan seperti PCI Pal menjaga keamanan data pelanggan. Informasi itu disembunyikan sehingga agen hanya bisa mendengar nada datar.

“Kami merasa jauh lebih tidak menarik dan efektif adalah ketika agen mentransfer pelanggan ke IVR. Ini bukan pengalaman pelanggan yang luar biasa.”

Tujuan PCI Pal, untuk menjaga agen dan penelepon dalam kontak konstan dan untuk mengamankan data. Agen kemudian mengetahui apakah pembayaran dikonfirmasi disetujui atau ditolak, tanpa ada data kartu yang terekspos ke agen.

Akses Mudah melalui Cloud Marketplace

Gill berbagi dengan saya bahwa PCI Pal adalah; apa yang dia sebut: 'sangat terintegrasi ke sebagian besar solusi CCaaS pasar, vendor seperti 8x8 dan solusi Secure Pay-nya. 8x8 label putih produk, yang selanjutnya menampilkan banyak rute PCI Pal ke pasar di ruang CCaaS. Ini juga tersedia melalui berbagai pasar, termasuk Genesys AppFoundry.

“Kami ingin memudahkan pelanggan untuk menggunakan penawaran kami sebagai bagian dari solusi CCaaS mereka,” Gill menyimpulkan.

Dan PCI Pal baru-baru ini menambahkan dukungan untuk Amazon Connect bersama dengan AWS Marketplace.

Mitra PCI Pal

Masalah Kepatuhan Pusat Kontak

Pada tahun 2006, lima perusahaan kartu kredit dan pemrosesan pembayaran top dunia menyusun serangkaian standar untuk membantu mereka yang ada di industri untuk mengatur diri sendiri. Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) memiliki enam tujuan menyeluruh, semua bidang yang ditangani PCI Pal dalam beberapa bentuk atau bentuk:

  • Untuk memastikan jaringan yang aman yang dapat berarti bahwa perusahaan yang memanfaatkan solusi CCaaS untuk memproses pembayaran pelanggan yang menyimpan informasi sensitif pemegang kartu – harus memastikan bahwa jaringan diatur dengan firewall yang kuat dan protokol keamanan yang ketat untuk keamanan maksimum.
  • Untuk memastikan data pemegang kartu yang disimpan di server perusahaan dienkripsi.
  • Perangkat lunak harus aman dan perangkat lunak antivirus merupakan bagian penting untuk melindungi ancaman penyusupan, yang juga mengalami peningkatan yang cukup besar dalam penggunaan selama pandemi bersama dengan VPN.
  • Perusahaan harus membatasi akses ke data sensitif (need-to-know-basis).
  • Dan memantau jaringan; Nah, itulah kunci untuk memastikan kepatuhan yang konstan.
  • Juga harus ada kebijakan keamanan di seluruh perusahaan, yang idealnya diikuti.

PCI Pal, saya pelajari, baru-baru ini membentuk PCI Pal Advisory Committee (“PAC”) sebuah grup yang mencakup pakar pembayaran/keamanan siber Neira Jones . Seiring dengan perubahan bisnis yang tak terhitung jumlahnya selama pandemi – PCI Pal juga menyambut Chief Technology Officer baru, Mufti Monim .

Dia bergabung dengan tim pada April 2021 dari penyedia teknologi cloud keuangan ritel, Deko.