Elaborazione sicura dei pagamenti: il migliore amico di una soluzione CCaaS?

Pubblicato: 2021-10-19

I contact center come quelli delle compagnie aeree, delle agenzie di viaggio, degli operatori sanitari e di altri che elaborano i pagamenti, affrontano tutti sfide nuove e senza precedenti derivanti dalla pandemia di coronavirus. Milioni di agenti di contact center in tutto il mondo lavorano da casa e devono affrontare una miriade di nuovi problemi di sicurezza.

I dipendenti e la direzione del contact center (pre-pandemia) si erano abituati alle salvaguardie di un ufficio fisico come i firewall avanzati. Oggi c'è una maggiore dipendenza dalle VPN o dalle reti private virtuali. L'elemento più critico, che però non è cambiato; rimangono alti livelli di attività di pagamento, secondo Darren Gill , Chief Revenue Officer di PCI Pal .

"La gente ha ancora bisogno di ripagare i prestiti, l'affitto, le utenze e ci sono molte implicazioni commerciali nell'avere pagamenti sicuri".

Quindi, come affrontare un pantano così pressante; uno che potrebbe avere un impatto sulla reputazione di un'azienda, pur aderendo alle normative sulla conformità dei dati dei consumatori?

Gill mi ha detto che il fornitore di soluzioni di pagamento sicure basate su cloud - ha visto una crescita significativa durante la pandemia - vantando cifre impressionanti.

Secondo gli ultimi guadagni finanziari del fornitore di servizi di pagamento sicuro, ha visto molto slancio in Nord America, con Gill che ha notato che continua a crescere. Le entrate di PCI Pal sono aumentate del 279% e oggi il Nord America rappresenta il 26% delle sue entrate.

Le sue entrate ricorrenti ora si attestano all'88% delle entrate nel 2020. Ho anche appreso che il PCI Pal ha firmato 195 nuovi contratti di vendita nel 2020. E che il 78% dei suoi nuovi contratti di vendita è stato generato dai partner di canale. È chiaro che il business è in piena espansione per il fornitore di servizi di pagamento sicuro, ma la domanda è: perché?

Colmare il divario di pagamento CCaaS

La risposta più semplice è che queste soluzioni funzionano per completare le offerte CCaaS. Secondo Gill, fino al sessanta percento di coloro che operano nel mercato dei contact center e che forniscono il servizio clienti accettano pagamenti con carta di credito. Questa statistica da sola può funzionare per dimostrare una chiara necessità di un servizio come PCI Pal.

Mi ha anche spinto a voler capire meglio come PCI Pal mantiene i provider CCaaS come Five9 e Talkdesk all'avanguardia nell'elaborazione sicura dei pagamenti. Ha affermato che la coppia ha avuto a lungo motivo di coesistere, ma la pandemia COVID-19 ha dato ai decisori un maggiore senso di urgenza per aggiornare alcuni dei metodi utilizzati per l'elaborazione dei pagamenti, aggiungendo:

"La sicurezza dei pagamenti è salita in cima agli elenchi delle priorità dei contact center e, dall'inizio della pandemia, è un obiettivo ancora più importante per i decisori".

Ricordiamo tutti di aver dato al telefono il numero della nostra carta di credito o di previdenza sociale a un agente e di essermi sentito a disagio al riguardo. Per fortuna questo non è più accettabile nella maggior parte degli scenari; in quanto non è conforme allo standard PCI. Mi concentrerò su ciò che è conforme allo standard PCI in una sezione successiva di questo articolo.

Poiché la registrazione per la garanzia della qualità è generalmente in atto, ciò che è diventato ampiamente accettato è il metodo di registrazione delle chiamate in pausa e ripresa.

Statistiche PCI Pal 2020

"Ciò garantisce che le informazioni sensibili non vengano registrate, ma l'agente sente comunque i dati sensibili, il che era un problema minore negli ambienti di contact center supervisionati".

Con COVID-19, quella realtà è cambiata poiché non c'è supervisione o telecamere per frenare tali eventi. Anche se probabilmente rari, ci sono senza dubbio alcuni cattivi attori ed è giustificato eliminarli dalle organizzazioni. Gill mi ha detto che il metodo pausa e ripresa è standard per molte soluzioni di contact center omnicanale. Ma non è affidabile.

" Un agente dovrebbe essere in grado di dire a un chiamante, inserisci i dati della tua carta di credito utilizzando il telefono a toni."

In sostanza, questo è uno dei tanti modi in cui un'azienda come PCI Pal mantiene al sicuro i dati dei clienti. Quelle informazioni vengono mascherate in modo che gli agenti possano sentire solo toni piatti.

“Abbiamo riscontrato che è molto meno gradevole ed efficace quando gli agenti trasferiscono i clienti a un IVR. Non è un'esperienza cliente così eccezionale".

L'obiettivo di PCI Pal, mantenere l'agente e il chiamante in contatto costante e proteggere i dati. Gli agenti apprendono quindi se il pagamento è confermato approvato o rifiutato, senza che i dati della carta vengano mai esposti all'agente.

Facile accesso tramite i mercati cloud

Gill ha condiviso con me che PCI Pal è; quello che ha definito: 'altamente integrato nella maggior parte delle soluzioni CCaaS del mercato, fornitori come 8×8 e la sua soluzione Secure Pay. Il bianco 8×8 etichetta il prodotto, che mostra ulteriormente le numerose vie di commercializzazione di PCI Pal nello spazio CCaaS. È anche disponibile su vari mercati, tra cui Genesys AppFoundry.

"Vogliamo consentire ai clienti di utilizzare facilmente la nostra offerta come parte della loro soluzione CCaaS", ha concluso Gill.

E PCI Pal ha recentemente aggiunto il supporto per Amazon Connect insieme ad AWS Marketplace.

Partner PCI Pal

Il problema della conformità del contact center

Nel 2006, cinque delle principali società di elaborazione di carte di credito e pagamenti al mondo hanno messo insieme la serie di standard per aiutare gli operatori del settore ad autoregolamentarsi. Il Payment Card Industry Data Security Standard (PCI DSS) ha sei obiettivi generali, tutte aree che PCI Pal affronta in qualche modo:

  • Per garantire una rete sicura, che potrebbe significare che le aziende che sfruttano le soluzioni CCaaS per elaborare i pagamenti dei clienti che memorizzano informazioni sensibili sui titolari di carte, devono garantire che la rete sia configurata con firewall robusti e protocolli di sicurezza rigorosi per la massima sicurezza.
  • Per garantire che i dati dei titolari di carta conservati su un server aziendale siano crittografati.
  • Il software deve essere sicuro e il software antivirus è una parte essenziale contro la minaccia di intrusione, che ha anche visto un notevole aumento dell'uso durante la pandemia insieme alle VPN.
  • Le aziende devono limitare l'accesso ai dati sensibili a una (necessità di conoscenza).
  • E il monitoraggio della rete; bene, questa è la chiave per garantire una conformità costante.
  • Deve inoltre essere messa in atto una politica di sicurezza a livello aziendale, da seguire idealmente.

PCI Pal, ho appreso, più recentemente ha formato il PCI Pal Advisory Committee ("PAC"), un gruppo che include l'esperta di pagamenti/sicurezza informatica Neira Jones . Insieme a innumerevoli altri cambiamenti nel business durante la pandemia, PCI Pal ha anche accolto un nuovo Chief Technology Officer, Mufti Monim .

È entrato a far parte del team nell'aprile 2021 dal fornitore di tecnologia cloud per la finanza al dettaglio, Deko.