Безопасная обработка платежей: лучший друг решения CCaaS?

Контакт-центры, такие как в авиакомпаниях, туристических агентствах, поставщиках медицинских услуг и других, которые обрабатывают платежи, сталкиваются с новыми и беспрецедентными проблемами, связанными с пандемией коронавируса. Миллионы операторов контакт-центров по всему миру работают из дома и сталкиваются с множеством новых проблем с безопасностью.

Сотрудники и руководство контакт-центра (до пандемии) привыкли к средствам защиты физического офиса, таким как современные брандмауэры. Сегодня все больше полагаются на VPN или виртуальные частные сети. Однако самый важный элемент, который не изменился; По словам директора по доходам PCI Pal Даррена Гилла , уровень платежной активности остается высоким .

«Людям по-прежнему нужно выплачивать кредиты, арендную плату, коммунальные услуги, и наличие безопасных платежей имеет много деловых последствий».

Итак, как справиться с такой насущной трясиной; тот, который может повлиять на репутацию компании, соблюдая при этом правила соблюдения требований к потребительским данным?

Гилл сказал мне, что поставщик безопасных облачных платежных решений, продемонстрировавший значительный рост на протяжении всей пандемии, может похвастаться впечатляющими цифрами.

Согласно последним финансовым доходам поставщика безопасных платежей, он продемонстрировал значительный рост в Северной Америке, и Гилл отмечает, что он продолжает расти. Доход PCI Pal вырос на 279%, и сегодня Северная Америка составляет 26% его дохода.

Его регулярный доход в настоящее время составляет 88% от дохода в 2020 году. Я также узнал, что PCI Pal подписала 195 новых контрактов на продажу в 2020 году. И что 78% его новых контрактов на продажу были заключены с торговыми партнерами. Понятно, что бизнес провайдера безопасных платежей процветает, но вопрос в том, почему?

Заполнение пробела в оплате CCaaS

Самый простой ответ заключается в том, что эти решения дополняют предложения CCaaS. По словам Гилла, до шестидесяти процентов тех, кто работает на рынке контакт-центров и занимается обслуживанием клиентов, принимают платежи по кредитным картам. Одна только эта статистика может продемонстрировать явную потребность в такой услуге, как PCI Pal.

Это также побудило меня лучше понять, как PCI Pal поддерживает поставщиков услуг CCaaS, таких как Five9 и Talkdesk, на переднем крае безопасной обработки платежей. Он сказал, что у пары уже давно есть причины для сосуществования, но пандемия COVID-19 заставила лиц, принимающих решения, осознать безотлагательность обновления некоторых методов, используемых для обработки платежей, добавив:

«Безопасность платежей поднимается на вершину списков приоритетов контакт-центров, и с начала пандемии она становится еще более приоритетной для лиц, принимающих решения».

Мы все помним, как давали номер своей кредитной карты или номер социального страхования по телефону агенту и чувствовали себя неловко по этому поводу. К счастью, в большинстве сценариев это уже неприемлемо; так как он не соответствует стандарту PCI. Я сосредоточусь на том, что IS PCI-совместимо, в следующем разделе этой статьи.

Поскольку обычно используется запись для обеспечения качества, широкое распространение получил метод паузы и возобновления записи звонков.

«Это гарантирует, что любая конфиденциальная информация не будет записана, но оператор все равно услышит конфиденциальные данные, что было меньшей проблемой в контролируемых средах контакт-центра».

С COVID-19 эта реальность изменилась, поскольку нет ни надзора, ни камер для пресечения таких случаев. Хотя, вероятно, это редкость, несомненно, есть некоторые плохие актеры, и их удаление из организаций оправдано. Гилл сказал мне, что метод «пауза-возобновление» является стандартным для многих многоканальных решений для контакт-центров. Но это не надежно.

« Агент должен иметь возможность сказать звонящему: «Пожалуйста, введите данные своей кредитной карты с помощью телефона с тональным набором».

По сути, это один из многих способов, которыми такая компания, как PCI Pal, обеспечивает безопасность данных клиентов. Эта информация маскируется, поэтому агенты могут слышать только ровные тона.

«Мы обнаружили, что это гораздо менее представительно и эффективно, когда агенты переводят клиентов на IVR. Это не такой уж хороший клиентский опыт».

Цель PCI Pal — поддерживать постоянный контакт агента и вызывающего абонента и защищать данные. Затем агенты узнают, подтвержден ли платеж или отклонен, при этом данные карты никогда не передаются агенту.

Легкий доступ через облачные торговые площадки

Джилл поделился со мной тем, что PCI Pal; то, что он назвал: «высоко интегрирована в большинство рыночных решений CCaaS, таких поставщиков, как 8×8 и ее решение Secure Pay. 8×8 белых этикеток продукта, которые еще больше демонстрируют многочисленные пути выхода PCI Pal на рынок в пространстве CCaaS. Он также доступен на различных торговых площадках, включая Genesys AppFoundry.

«Мы хотим упростить клиентам использование нашего предложения как части их решения CCaaS», — заключил Гилл.

А PCI Pal недавно добавила поддержку Amazon Connect вместе с AWS Marketplace.

Вопрос соответствия контакт-центра

В 2006 году пять ведущих мировых компаний, занимающихся кредитными картами и обработкой платежей, разработали набор стандартов, чтобы помочь участникам отрасли саморегулироваться. Стандарт безопасности данных индустрии платежных карт (PCI DSS) имеет шесть всеобъемлющих целей, все области, которыми PCI Pal занимается в той или иной форме:

• Чтобы обеспечить безопасную сеть, что может означать, что компании, использующие решения CCaaS для обработки платежей клиентов, в которых хранится конфиденциальная информация о держателях карт, должны убедиться, что сеть настроена с надежными брандмауэрами и строгими протоколами безопасности для максимальной безопасности.
• Чтобы данные держателей карт, хранящиеся на сервере компании, были зашифрованы.
• Программное обеспечение должно быть безопасным, а антивирусное программное обеспечение является неотъемлемой частью защиты от вторжения, которое также значительно возросло во время пандемии наряду с VPN.
• Компании должны ограничить доступ к конфиденциальным данным (на основе служебной необходимости).
• И мониторинг сети; Ну, это ключ к обеспечению постоянного соблюдения.
• Также должна быть внедрена политика безопасности в масштабах всей компании, которой следует следовать в идеале.

Как я узнал, PCI Pal совсем недавно сформировал Консультативный комитет PCI Pal («PAC»), группу, в которую входит эксперт по платежам и кибербезопасности Нейра Джонс . Наряду с бесчисленным множеством других изменений в бизнесе во время пандемии, PCI Pal также приветствовала нового главного технического директора, муфтия Монима .

Он присоединился к команде еще в апреле 2021 года из поставщика облачных технологий для розничного финансирования Deko.