Processamento de pagamento seguro: o melhor amigo de uma solução CCaaS?

Publicados: 2021-10-19

Contact centers como os de companhias aéreas, agências de viagens, prestadores de serviços de saúde e outros que processam pagamentos, todos enfrentam desafios novos e sem precedentes decorrentes da pandemia de coronavírus. Milhões de agentes de contact center em todo o mundo trabalham em casa e enfrentam uma infinidade de novos problemas de segurança.

Os funcionários e a gerência do contact center (pré-pandemia) se acostumaram com as proteções de um escritório físico, como firewalls avançados. Hoje, há uma maior dependência de VPNs ou redes privadas virtuais. O elemento mais crítico, que não mudou, no entanto; ainda há altos níveis de atividade de pagamento, de acordo com o Chief Revenue Officer da PCI Pal, Darren Gill .

“As pessoas ainda precisam pagar empréstimos, aluguel, serviços públicos e há muitas implicações comerciais de ter pagamentos seguros.”

Então, como enfrentar um atoleiro tão premente; um que possa impactar a reputação de uma empresa, ao mesmo tempo em que adere aos regulamentos de conformidade de dados do consumidor?

Gill me disse que o fornecedor de soluções seguras de pagamento baseadas em nuvem – teve um crescimento significativo durante a pandemia – ostentando alguns números impressionantes.

De acordo com os últimos ganhos financeiros do provedor de pagamento seguro, ele viu muito impulso na América do Norte, com Gill observando que continua crescendo. A receita do PCI Pal aumentou 279% e, hoje, a América do Norte representa 26% de sua receita.

Sua receita recorrente agora é de 88% da receita em 2020. Também soube que a PCI Pal assinou 195 novos contratos de vendas no ano de 2020. E que 78% de seus novos contratos de vendas foram gerados por parceiros de canal. É claro que os negócios estão crescendo para o provedor de pagamento seguro, mas a questão é por quê?

Preenchendo a lacuna de pagamento CCaaS

A resposta mais simples é que essas soluções funcionam para complementar as ofertas de CCaaS. Segundo Gill, até sessenta por cento dos que atuam no mercado de contact center e prestam atendimento ao cliente, aceitam pagamentos com cartão de crédito. Essa estatística por si só pode funcionar para demonstrar uma necessidade clara de um serviço como o PCI Pal.

Isso também me levou a querer entender melhor como o PCI Pal mantém os provedores de CCaaS como Five9 e Talkdesk na vanguarda do processamento seguro de pagamentos. Ele disse que o par há muito tempo tem motivos para coexistir, mas a pandemia do COVID-19 deu aos tomadores de decisão um maior senso de urgência para atualizar alguns dos métodos usados ​​para processamento de pagamentos, acrescentando:

“A segurança de pagamentos vem subindo para o topo das listas de prioridades dos contact centers e, desde o início da pandemia, é um foco ainda maior para os tomadores de decisão.”

Todos nós nos lembramos de dar o número do nosso cartão de crédito ou número do seguro social por telefone a um agente e nos sentirmos desconfortáveis ​​com isso. Felizmente, isso não é mais aceitável na maioria dos cenários; pois não é compatível com PCI. Vou me concentrar no que é compatível com PCI em uma seção posterior deste artigo.

Como a gravação para garantia de qualidade geralmente está em vigor, o que se tornou amplamente aceito é o método de gravação de chamadas pausar e retomar.

Estatísticas do PCI Pal 2020

“Isso garante que qualquer informação confidencial não seja gravada, mas o agente ainda ouve os dados confidenciais – o que era um problema menor em ambientes de contact center supervisionados.”

Com o COVID-19, essa realidade mudou, pois não há fiscalização ou câmeras para coibir tais ocorrências. Embora seja provável que seja raro, há, sem dúvida, alguns maus atores, e eliminá-los das organizações é garantido. Gill me disse que o método de pausa e retomada é padrão para muitas soluções de contact center omnicanal. Mas não é confiável.

Um agente deve ser capaz de dizer a um chamador, por favor, insira as informações do seu cartão de crédito usando o telefone de tom.”

Em essência, essa é uma das muitas maneiras pelas quais uma empresa como a PCI Pal mantém os dados dos clientes seguros. Essas informações são mascaradas para que os agentes possam ouvir apenas tons planos.

“Descobrimos que é muito menos pessoal e eficaz quando os agentes transferem clientes para um IVR. Não é uma experiência tão boa para o cliente.”

O objetivo do PCI Pal é manter o agente e o chamador em contato constante e proteger os dados. Os agentes então descobrem se o pagamento foi confirmado como aprovado ou recusado, sem que os dados do cartão sejam expostos ao agente.

Acesso fácil por meio de marketplaces na nuvem

Gill compartilhou comigo que PCI Pal é; o que ele chamou de: 'altamente integrado à maioria das soluções CCaaS do mercado, fornecedores como 8×8 e sua solução Secure Pay. 8×8 rótulos brancos do produto, que mostram ainda mais as muitas rotas do PCI Pal para o mercado no espaço CCaaS. Também está disponível em vários mercados, incluindo o Genesys AppFoundry.

“Queremos facilitar para os clientes o consumo de nossa oferta como parte de sua solução CCaaS”, concluiu Gill.

E o PCI Pal recentemente adicionou suporte ao Amazon Connect junto com o AWS Marketplace.

Parceiros PCI Pal

A questão da conformidade do contact center

Em 2006, cinco das maiores empresas de cartão de crédito e processamento de pagamentos do mundo reuniram um conjunto de padrões para ajudar as empresas do setor a se autorregularem. O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) tem seis objetivos abrangentes, todas as áreas que o PCI Pal aborda de alguma forma:

  • Para garantir uma rede segura, o que pode significar que as empresas que utilizam soluções CCaaS para processar pagamentos de clientes que armazenam informações confidenciais do titular do cartão, devem garantir que a rede seja configurada com firewalls robustos e protocolos de segurança rigorosos para segurança máxima.
  • Para garantir que os dados do titular do cartão mantidos em um servidor da empresa sejam criptografados.
  • O software deve ser seguro e o software antivírus é uma parte essencial contra a proteção da ameaça de intrusão, que também teve um aumento considerável no uso durante a pandemia junto com as VPNs.
  • As empresas precisam restringir o acesso a dados confidenciais a uma base (necessidade de saber).
  • E monitoramento da rede; bem, isso é fundamental para garantir a conformidade constante.
  • Também deve haver uma política de segurança em toda a empresa, que seja idealmente seguida.

O PCI Pal, fiquei sabendo, formou mais recentemente o PCI Pal Advisory Committee (“PAC”), um grupo que inclui o especialista em pagamentos/segurança cibernética Neira Jones . Juntamente com inúmeras outras mudanças nos negócios durante a pandemia – o PCI Pal também recebeu um novo Diretor de Tecnologia, Mufti Monim .

Ele se juntou à equipe em abril de 2021 do provedor de tecnologia em nuvem para finanças de varejo, Deko.