การประมวลผลการชำระเงินที่ปลอดภัย: เพื่อนที่ดีที่สุดของ CCaaS Solution?

ศูนย์ติดต่อเช่นที่สายการบิน ตัวแทนท่องเที่ยว ผู้ให้บริการด้านการดูแลสุขภาพ และอื่นๆ ที่ดำเนินการชำระเงิน ทั้งหมดต้องเผชิญกับความท้าทายใหม่และไม่เคยเกิดขึ้นมาก่อนอันเนื่องมาจากการระบาดของไวรัสโคโรน่า ตัวแทนศูนย์ติดต่อนับล้านคนทั่วโลกทำงานจากที่บ้านและเผชิญกับปัญหาด้านความปลอดภัยใหม่ๆ มากมาย

พนักงานและผู้บริหารของศูนย์ติดต่อ (ก่อนเกิดโรคระบาด) คุ้นเคยกับการป้องกันสำนักงานจริง เช่น ไฟร์วอลล์ขั้นสูง ทุกวันนี้ มีการพึ่งพา VPN หรือเครือข่ายส่วนตัวเสมือนมากขึ้น องค์ประกอบที่สำคัญที่สุดซึ่งไม่เปลี่ยนแปลงอย่างไรก็ตาม Darren Gill หัวหน้าเจ้าหน้าที่สรรพากรของ PCI Pal กล่าว ว่ายังคงมีกิจกรรมการชำระเงินในระดับ สูง

“ผู้คนยังคงต้องจ่ายเงินกู้ยืม ค่าเช่า ค่าสาธารณูปโภค และยังมีนัยทางธุรกิจมากมายที่ต้องมีการชำระเงินที่ปลอดภัย”

ดังนั้นวิธีจัดการกับหล่มที่กดดันเช่นนี้ ที่อาจส่งผลกระทบต่อชื่อเสียงของบริษัทในขณะที่ปฏิบัติตามกฎระเบียบการปฏิบัติตามข้อมูลผู้บริโภค?

Gill บอกฉันว่าผู้ให้บริการโซลูชันการชำระเงินบนระบบคลาวด์ที่ปลอดภัย – เติบโตอย่างมีนัยสำคัญตลอดการระบาดใหญ่ – มีตัวเลขที่น่าประทับใจ

จากรายได้ทางการเงินล่าสุดของผู้ให้บริการชำระเงินที่ปลอดภัย บริษัทได้เห็นโมเมนตัมมากมายในอเมริกาเหนือ โดย Gill สังเกตว่าบริษัทยังคงเติบโตต่อไป รายรับของ PCI Pal เพิ่มขึ้น 279% และวันนี้อเมริกาเหนือทำรายได้ 26%

รายได้ประจำของบริษัทอยู่ที่ 88% ของรายได้ในปี 2020 นอกจากนี้ ฉันยังได้เรียนรู้ว่า PCI Pal ได้เซ็นสัญญาการขายใหม่ 195 ฉบับในปี 2020 และ 78% ของสัญญาการขายใหม่นั้นมาจากพาร์ทเนอร์ช่องทางการขาย เป็นที่ชัดเจนว่าธุรกิจกำลังเฟื่องฟูสำหรับผู้ให้บริการชำระเงินที่ปลอดภัย แต่คำถามคือ ทำไม?

การกรอกช่องว่างการชำระเงิน CCaaS

คำตอบที่ง่ายที่สุดคือโซลูชันเหล่านี้ทำงานเพื่อเสริมข้อเสนอ CCaaS จากข้อมูลของ Gill ผู้ที่อยู่ในตลาดคอนแทคเซ็นเตอร์และผู้ให้บริการลูกค้ามากถึงหกสิบเปอร์เซ็นต์ รับชำระเงินด้วยบัตรเครดิต สถิตินี้เพียงอย่างเดียวสามารถแสดงความต้องการที่ชัดเจนสำหรับบริการเช่น PCI Pal

นอกจากนี้ยังกระตุ้นให้ฉันต้องการเข้าใจมากขึ้นว่า PCI Pal ช่วยให้ผู้ให้บริการ CCaaS เช่น Five9 และ Talkdesk ดำเนินการชำระเงินที่ปลอดภัยได้อย่างไร เขากล่าวว่าทั้งคู่มีเหตุผลที่จะอยู่ร่วมกันมานานแล้ว แต่การระบาดของ COVID-19 ทำให้ผู้มีอำนาจตัดสินใจมีความเร่งด่วนมากขึ้นในการปรับปรุงวิธีการบางอย่างที่ใช้ในการประมวลผลการชำระเงินเพิ่ม:

“การรักษาความปลอดภัยในการชำระเงินได้ปีนขึ้นไปอยู่ในอันดับต้น ๆ ของรายการลำดับความสำคัญของศูนย์ติดต่อ และตั้งแต่เริ่มมีการระบาดของโรคระบาด มันก็เป็นจุดสนใจที่ใหญ่กว่าสำหรับผู้มีอำนาจตัดสินใจ”

เราทุกคนจำได้ว่าให้หมายเลขบัตรเครดิตหรือหมายเลขประกันสังคมทางโทรศัพท์กับตัวแทนและรู้สึกไม่สบายใจเกี่ยวกับเรื่องนี้ โชคดีที่สิ่งนี้ไม่เป็นที่ยอมรับในสถานการณ์ส่วนใหญ่อีกต่อไป เนื่องจากไม่เป็นไปตามมาตรฐาน PCI ฉันจะเน้นที่สิ่งที่สอดคล้องกับ IS PCI ในส่วนหลังของบทความนี้

เนื่องจากมักจะมีการบันทึกการประกันคุณภาพ สิ่งที่เป็นที่ยอมรับกันอย่างแพร่หลายคือวิธีการหยุดชั่วคราวและดำเนินการบันทึกการโทรต่อ

“สิ่งนี้ทำให้มั่นใจได้ว่าข้อมูลที่ละเอียดอ่อนจะไม่ได้รับการบันทึก แต่ตัวแทนยังคงได้ยินข้อมูลที่ละเอียดอ่อน ซึ่งไม่เป็นปัญหาในสภาพแวดล้อมของศูนย์ติดต่อภายใต้การดูแล”

ด้วย COVID-19 ความเป็นจริงนั้นเปลี่ยนไปเนื่องจากไม่มีการควบคุมหรือกล้องเพื่อควบคุมเหตุการณ์ดังกล่าว แม้ว่าจะมีโอกาสเกิดขึ้นได้ยาก แต่ก็มีผู้ไม่ประสงค์ดีอยู่บ้าง และควรกำจัดพวกเขาออกจากองค์กร กิลล์บอกฉันว่าวิธีการหยุดชั่วคราวและกลับมาทำงานต่อเป็นมาตรฐานสำหรับโซลูชันศูนย์การติดต่อหลายช่องทาง แต่มันไม่น่าเชื่อถือ

“ ตัวแทนควรจะสามารถพูดกับผู้โทรได้ โปรดป้อนข้อมูลบัตรเครดิตของคุณโดยใช้โทรศัพท์แบบเสียงสัมผัส”

โดยพื้นฐานแล้ว นี่เป็นหนึ่งในหลาย ๆ วิธีที่บริษัทเช่น PCI Pal รักษาข้อมูลลูกค้าให้ปลอดภัย ข้อมูลนั้นถูกปิดบังเพื่อให้เจ้าหน้าที่ได้ยินแต่เสียงเรียบเท่านั้น

“เราพบว่ามีลักษณะเฉพาะและมีประสิทธิภาพน้อยกว่ามากเมื่อตัวแทนโอนลูกค้าไปยัง IVR มันไม่ใช่ประสบการณ์ที่ยอดเยี่ยมของลูกค้า”

เป้าหมายของ PCI Pal คือให้ตัวแทนและผู้โทรติดต่อสื่อสารกันตลอดเวลาและรักษาความปลอดภัยของข้อมูล จากนั้นตัวแทนจะเรียนรู้ว่าการชำระเงินได้รับการยืนยันหรือถูกปฏิเสธ โดยที่ข้อมูลบัตรจะไม่ถูกเปิดเผยต่อตัวแทน

เข้าถึงได้ง่ายผ่าน Cloud Marketplaces

กิลล์บอกฉันว่า PCI Pal คือ; สิ่งที่เขาเรียกว่า: 'ผสานรวมกับโซลูชัน CCaaS ส่วนใหญ่ของตลาด ผู้ขายเช่น 8 × 8 และโซลูชัน Secure Pay อย่างมาก ป้ายขาวขนาด 8×8 ของผลิตภัณฑ์ ซึ่งแสดงเส้นทางสู่ตลาดของ PCI Pal มากมายในพื้นที่ CCaaS นอกจากนี้ยังมีจำหน่ายผ่านตลาดต่างๆ รวมถึง Genesys AppFoundry

“เราต้องการให้ลูกค้าใช้ข้อเสนอของเราโดยเป็นส่วนหนึ่งของโซลูชัน CCaaS ได้อย่างง่ายดาย” Gill กล่าวสรุป

และเมื่อเร็ว ๆ นี้ PCI Pal ได้เพิ่มการรองรับสำหรับ Amazon Connect พร้อมกับ AWS Marketplace

ประเด็นการปฏิบัติตามคอนแทคเซ็นเตอร์

ในปี 2549 บริษัทประมวลผลบัตรเครดิตและการชำระเงินชั้นนำของโลก 5 แห่งได้รวบรวมชุดมาตรฐานเพื่อช่วยผู้ที่อยู่ในอุตสาหกรรมควบคุมตนเอง มาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS) มีวัตถุประสงค์ที่ครอบคลุม 6 ประการ ซึ่ง PCI Pal ทุกพื้นที่จัดการกับรูปแบบหรือรูปแบบบางอย่าง:

• เพื่อให้แน่ใจว่าเครือข่ายมีความปลอดภัย ซึ่งอาจหมายความว่าบริษัทต่างๆ ที่ใช้ประโยชน์จากโซลูชัน CCaaS เพื่อประมวลผลการชำระเงินของลูกค้าที่เก็บข้อมูลผู้ถือบัตรที่มีความละเอียดอ่อน จะต้องตรวจสอบให้แน่ใจว่าเครือข่ายได้รับการตั้งค่าด้วยไฟร์วอลล์ที่แข็งแกร่งและโปรโตคอลความปลอดภัยที่เข้มงวดเพื่อความปลอดภัยสูงสุด
• เพื่อให้แน่ใจว่าข้อมูลผู้ถือบัตรที่เก็บไว้ในเซิร์ฟเวอร์ของบริษัทได้รับการเข้ารหัส
• ซอฟต์แวร์ต้องปลอดภัยและซอฟต์แวร์ป้องกันไวรัสเป็นส่วนสำคัญในการป้องกันภัยคุกคามจากการบุกรุก ซึ่งเห็นการเพิ่มขึ้นอย่างมากในการใช้งานระหว่างการระบาดใหญ่พร้อมกับ VPN
• บริษัทต่างๆ จะต้องจำกัดการเข้าถึงข้อมูลที่ละเอียดอ่อนไว้เป็น (ความจำเป็นที่ต้องรู้)
• และตรวจสอบเครือข่าย นั่นคือกุญแจสำคัญในการสร้างความมั่นใจในการปฏิบัติตามอย่างต่อเนื่อง
• ต้องมีนโยบายด้านความปลอดภัยทั่วทั้งบริษัทซึ่งควรปฏิบัติตาม

ฉันได้เรียนรู้ว่า PCI Pal ได้จัดตั้งกลุ่มคณะกรรมการที่ปรึกษา PCI Pal (“PAC”) ขึ้นเมื่อเร็วๆ นี้ ซึ่งรวมถึง Neira Jones ผู้เชี่ยวชาญด้านการชำระเงิน/ความปลอดภัยทางไซเบอร์ นอกจากการเปลี่ยนแปลงอื่นๆ อีกนับไม่ถ้วนในธุรกิจในช่วงการแพร่ระบาด – PCI Pal ยังยินดีต้อนรับ Mufti Monim หัวหน้าเจ้าหน้าที่เทคโนโลยี คนใหม่

เขาเข้าร่วมทีมในเดือนเมษายน พ.ศ. 2564 จาก Deko ผู้ให้บริการเทคโนโลยีคลาวด์สำหรับรายย่อย