Bezpieczne przetwarzanie płatności: najlepszy przyjaciel rozwiązania CCaaS?

Centra kontaktowe, takie jak te w liniach lotniczych, biurach podróży, dostawcach usług medycznych i innych, które przetwarzają płatności, stoją przed nowymi i bezprecedensowymi wyzwaniami związanymi z pandemią koronawirusa. Miliony agentów contact center na całym świecie pracują w domu i borykają się z mnóstwem nowych problemów związanych z bezpieczeństwem.

Pracownicy i kierownictwo contact center (przed pandemią) przyzwyczaili się do zabezpieczeń fizycznego biura, takich jak zaawansowane zapory ogniowe. Obecnie w większym stopniu polega się na VPN lub wirtualnych sieciach prywatnych. Najważniejszy element, który się jednak nie zmienił; Według Darrena Gilla , dyrektora podatkowego PCI Pal, nadal utrzymuje się wysoki poziom aktywności płatniczej .

„Ludzie nadal muszą spłacać pożyczki, czynsz, media, a bezpieczne płatności wiążą się z wieloma konsekwencjami biznesowymi”.

Jak więc uporać się z takim naglącym bagnem; taki, który może wpłynąć na reputację firmy, przy jednoczesnym przestrzeganiu przepisów dotyczących ochrony danych konsumenckich?

Gill powiedział mi, że dostawca bezpiecznych rozwiązań płatniczych opartych na chmurze – odnotował znaczny wzrost podczas pandemii – może pochwalić się imponującymi liczbami.

Zgodnie z ostatnimi dochodami finansowymi dostawcy bezpiecznych płatności, w Ameryce Północnej nabrała ona dużego rozmachu, a Gill zauważył, że nadal się rozwija. Przychody PCI Pal wzrosły o 279%, a dziś Ameryka Północna stanowi 26% jej przychodów.

Jego stałe przychody wynoszą teraz 88% przychodów w 2020 r. Dowiedziałem się również, że PCI Pal podpisał 195 nowych umów sprzedaży w 2020 r. I że 78% nowych umów sprzedaży zostało wygenerowanych przez partnerów dystrybucyjnych. Jasne jest, że biznes kwitnie dla dostawcy bezpiecznych płatności, ale pytanie brzmi: dlaczego?

Wypełnianie luki w płatnościach CCaaS

Najprostszą odpowiedzią jest to, że te rozwiązania uzupełniają ofertę CCaaS. Według Gilla, nawet sześćdziesiąt procent osób na rynku centrów kontaktowych i świadczących obsługę klienta korzysta z płatności kartą kredytową. Sama ta statystyka może pomóc w wykazaniu wyraźnej potrzeby usługi takiej jak PCI Pal.

Skłoniło mnie to również do lepszego zrozumienia, w jaki sposób PCI Pal zapewnia dostawcom CCaaS, takim jak Five9 i Talkdesk, przewagę w zakresie bezpiecznego przetwarzania płatności. Powiedział, że para od dawna ma powody, by współistnieć, ale pandemia COVID-19 dała decydentom większe poczucie pilności, aby zaktualizować niektóre metody wykorzystywane do przetwarzania płatności, dodając:

„Bezpieczeństwo płatności wspina się na szczyty list priorytetowych centrów kontaktowych, a od początku pandemii jest jeszcze większym celem dla decydentów”.

Wszyscy pamiętamy, jak podawaliśmy agentowi przez telefon numer naszej karty kredytowej lub numer PESEL i czujemy się z tego powodu nieswojo. Na szczęście nie jest to już akceptowalne w większości scenariuszy; ponieważ nie jest zgodny z PCI. Skoncentruję się na tym, co jest zgodne z PCI w dalszej części tego artykułu.

Ponieważ nagrywanie w celu zapewnienia jakości jest zwykle na miejscu, powszechnie akceptowaną metodą jest wstrzymywanie i wznawianie nagrywania rozmów.

„Gwarantuje to, że żadne poufne informacje nie zostaną zarejestrowane, ale agent nadal je słyszy – co było mniejszym problemem w nadzorowanych środowiskach contact center”.

Wraz z COVID-19 ta rzeczywistość się zmieniła, ponieważ nie ma nadzoru ani kamer, które ograniczałyby takie zdarzenia. Chociaż prawdopodobnie jest to rzadkie, bez wątpienia istnieją źli aktorzy i wyeliminowanie ich z organizacji jest uzasadnione. Gill powiedział mi, że metoda pauzy i wznowienia jest standardem w wielu rozwiązaniach omnichannel contact center. Ale to nie jest wiarygodne.

„ Agent powinien być w stanie powiedzieć dzwoniącemu, proszę wprowadzić dane karty kredytowej za pomocą telefonu z wybieraniem tonowym.”

W gruncie rzeczy jest to jeden z wielu sposobów, w jakie firma taka jak PCI Pal dba o bezpieczeństwo danych klientów. Ta informacja zostaje zamaskowana, dzięki czemu agenci słyszą tylko płaskie tony.

„Odkryliśmy, że jest to o wiele mniej osobiste i skuteczne, gdy agenci przenoszą klientów do IVR. To nie jest takie wspaniałe doświadczenie klienta.”

Celem PCI Pal jest utrzymanie stałego kontaktu agenta i dzwoniącego oraz zabezpieczenie danych. Następnie agenci dowiadują się, czy płatność została potwierdzona, zatwierdzona lub odrzucona, a dane karty nigdy nie zostaną ujawnione agentowi.

Łatwy dostęp przez Cloud Marketplaces

Gill podzielił się ze mną, że PCI Pal jest; jak nazwał: „wysoce zintegrowany z większością dostępnych na rynku rozwiązań CCaaS, dostawców takich jak 8×8 i jego rozwiązania Secure Pay. 8×8 oznacza produkt białymi etykietami, które dodatkowo pokazują wiele dróg PCI Pal do wprowadzenia na rynek w przestrzeni CCaaS. Jest również dostępny za pośrednictwem różnych rynków, w tym Genesys AppFoundry.

„Chcemy ułatwić klientom korzystanie z naszej oferty w ramach ich rozwiązania CCaaS” – podsumował Gill.

A PCI Pal niedawno dodał obsługę Amazon Connect wraz z AWS Marketplace.

Kwestia zgodności Contact Center

W 2006 roku pięć największych na świecie firm obsługujących karty kredytowe i płatności opracowało zestaw standardów, aby pomóc podmiotom z branży w samoregulacji. Standard bezpieczeństwa danych branży kart płatniczych (PCI DSS) ma sześć nadrzędnych celów, wszystkie obszary, które PCI Pal zajmuje się w jakiś sposób lub formę:

• Aby zapewnić bezpieczną sieć, co może oznaczać, że firmy korzystające z rozwiązań CCaaS do przetwarzania płatności klientów, które przechowują poufne informacje o posiadaczu karty, muszą zapewnić, że sieć jest skonfigurowana z solidnymi zaporami i rygorystycznymi protokołami bezpieczeństwa w celu zapewnienia maksymalnego bezpieczeństwa.
• Aby zapewnić, że dane posiadacza karty przechowywane na serwerze firmy są szyfrowane.
• Oprogramowanie musi być bezpieczne, a oprogramowanie antywirusowe jest istotną częścią ochrony przed zagrożeniem włamaniami, które wraz z VPN również odnotowało znaczny wzrost w użyciu podczas pandemii.
• Firmy muszą ograniczyć dostęp do danych wrażliwych do (podstawy niezbędnej wiedzy).
• I monitorowanie sieci; cóż, to jest kluczem do zapewnienia stałej zgodności.
• Należy również wprowadzić ogólnofirmową politykę bezpieczeństwa, która jest idealnie przestrzegana.

Dowiedziałem się, że PCI Pal utworzyło niedawno Komitet Doradczy PCI Pal („PAC”), grupę, w skład której wchodzi Neira Jones , ekspert ds. płatności i cyberbezpieczeństwa. Wraz z niezliczonymi innymi zmianami w biznesie podczas pandemii – PCI Pal powitał również nowego dyrektora ds. technologii, Mufti Monima .

Do zespołu dołączył w kwietniu 2021 r. z firmy Deko, dostawcy technologii chmury dla finansów detalicznych.