Güvenli Ödeme İşleme: Bir CCaaS Çözümünün En İyi Arkadaşı mı?

Havayolları, seyahat acenteleri, sağlık hizmeti sağlayıcıları ve ödemeleri işleyen diğerleri gibi iletişim merkezlerinin tümü, Coronavirüs Pandemisinden kaynaklanan yeni ve benzeri görülmemiş zorluklarla karşı karşıya. Dünya çapında milyonlarca çağrı merkezi temsilcisi evden çalışıyor ve sayısız yeni güvenlik sorunuyla karşı karşıya.

İletişim merkezi çalışanları ve yönetimi (pandemi öncesi), gelişmiş güvenlik duvarları gibi fiziksel bir ofisin güvenlik önlemlerine alışmıştı. Bugün, VPN'lere veya sanal özel ağlara daha fazla bağımlılık var. Ancak değişmeyen en kritik unsur; PCI Pal'in Gelirden Sorumlu Başkanı Darren Gill'e göre, yüksek düzeyde ödeme faaliyeti devam ediyor .

"İnsanların hala kredilerini, kiralarını, kamu hizmetlerini ödemesi gerekiyor ve güvenli ödemelere sahip olmanın birçok ticari etkisi var."

Peki, böylesine acil bir bataklığın üstesinden nasıl gelinir; Tüketici verilerine uygunluk düzenlemelerine bağlı kalarak bir şirketin itibarını etkileyebilecek bir durum mu?

Gill, güvenli bulut tabanlı ödeme çözümleri sağlayıcısının pandemi boyunca önemli bir büyüme kaydettiğini ve etkileyici rakamlarla övündüğünü söyledi.

Güvenli ödeme sağlayıcısının en son finansal kazançlarına göre, Kuzey Amerika'da çok fazla ivme gördü ve Gill'in inşa etmeye devam ettiğini belirtti. PCI Pal'ın geliri %279 arttı ve bugün Kuzey Amerika gelirinin %26'sını oluşturuyor.

Yinelenen geliri şu anda 2020'de gelirinin %88'ine denk geliyor. Ayrıca PCI Pal'in 2020 yılında 195 yeni satış sözleşmesi imzaladığını öğrendim. Ve yeni satış sözleşmelerinin %78'inin kanal ortakları tarafından oluşturulduğunu da öğrendim. Güvenli ödeme sağlayıcısı için iş patlamasının olduğu açık, ancak soru şu ki, neden?

CCaaS Ödeme Boşluğunu Doldurmak

En basit cevap, bu çözümlerin CCaaS tekliflerini tamamlamaya çalışmasıdır. Gill'e göre, çağrı merkezi pazarındaki ve müşteri hizmetleri sunanların yüzde altmışına kadarı kredi kartı ödemeleri alıyor. Bu istatistik tek başına PCI Pal gibi bir hizmete açık bir ihtiyaç olduğunu göstermek için işe yarayabilir.

Ayrıca, PCI Pal'in Five9 ve Talkdesk gibi CCaaS sağlayıcılarını güvenli ödeme işleminin en uç noktasında nasıl tuttuğunu daha iyi anlamak istememi sağladı. Paritenin uzun süredir bir arada var olmak için nedenleri olduğunu söyledi, ancak COVID-19 Pandemisi karar vericilere ödeme işleme için kullanılan bazı yöntemleri güncelleme konusunda daha büyük bir aciliyet duygusu verdi ve şunları ekledi:

"Ödeme güvenliği, iletişim merkezi öncelik listelerinin zirvesine tırmanıyor ve Pandeminin başlangıcından bu yana, karar vericiler için daha da büyük bir odak noktası."

Telefonda bir acenteye kredi kartı numaramızı veya sosyal güvenlik numaramızı verdiğimizi ve bundan rahatsız olduğumuzu hepimiz hatırlıyoruz. Neyse ki bu, çoğu senaryoda artık kabul edilemez; PCI uyumlu olmadığı için. Bu makalenin sonraki bir bölümünde PCI uyumlu olanın ne olduğuna odaklanacağım.

Kalite güvencesi için kayıt genellikle yerinde olduğundan, yaygın olarak kabul edilen şey, arama kaydının duraklatılması ve devam ettirilmesi yöntemidir.

"Bu, herhangi bir hassas bilginin kaydedilmemesini sağlar, ancak temsilci hassas verileri duymaya devam eder - bu, denetimli çağrı merkezi ortamlarında daha az sorun teşkil eder."

COVID-19 ile, bu tür olayları engelleyecek bir denetim veya kamera olmadığı için bu gerçek değişti. Nadiren de olsa, şüphesiz bazı kötü aktörler vardır ve onları organizasyonlardan ayıklamak garanti edilir. Gill, duraklat, devam ettir yönteminin birçok çok kanallı çağrı merkezi çözümü için standart olduğunu söyledi. Ama güvenilir değil.

" Bir temsilci arayana şunu söyleyebilmelidir, lütfen tuşlu telefonu kullanarak kredi kartı bilgilerinizi girin."

Özünde bu, PCI Pal gibi bir şirketin müşteri verilerini güvende tutmasının birçok yolundan biridir. Bu bilgiler maskelenir, böylece temsilciler yalnızca düz tonları duyabilir.

"Acentelerin müşterileri bir IVR'ye aktarmasının çok daha az cana yakın ve etkili olduğunu gördük. Bu o kadar da harika bir müşteri deneyimi değil.”

PCI Pal'in amacı, aracıyı ve arayanı sürekli iletişim halinde tutmak ve verileri güvenceye almaktır. Acenteler daha sonra ödemenin onaylanıp onaylanmadığını veya reddedildiğini öğrenir ve hiçbir kart verisi acenteye ifşa edilmez.

Bulut Pazar Yerleri Üzerinden Kolay Erişim

Gill, PCI Pal olduğunu benimle paylaştı; "Piyasanın CCaaS çözümlerinin çoğuna, 8×8 gibi satıcılara ve onun Güvenli Ödeme çözümüne yüksek düzeyde entegre oldu. 8×8 beyaz etiketli ürün, PCI Pal'in CCaaS alanında pazarlamaya yönelik birçok yolunu daha da sergiliyor. Genesys AppFoundry dahil olmak üzere çeşitli pazaryerlerinde de mevcuttur.

Gill, "Müşterilerin teklifimizi CCaaS çözümlerinin bir parçası olarak tüketmelerini kolaylaştırmak istiyoruz," diyerek sözlerini tamamladı.

PCI Pal, kısa süre önce AWS Marketplace ile birlikte Amazon Connect için destek ekledi.

Çağrı Merkezi Uyumluluğu Sorunu

2006 yılında, dünyanın en iyi kredi kartı ve ödeme işleme şirketlerinden beşi, sektördekilerin kendi kendilerini düzenlemelerine yardımcı olmak için bir dizi standartları bir araya getirdi. Ödeme Kartı Sektörü Veri Güvenliği Standardının (PCI DSS) altı kapsayıcı hedefi vardır, PCI Pal'in bir şekilde veya biçimde ele aldığı tüm alanlar:

• Hassas kart sahibi bilgilerini depolayan müşteri ödemelerini işlemek için CCaaS çözümlerinden yararlanan şirketlerin, maksimum güvenlik için ağın sağlam güvenlik duvarları ve katı güvenlik protokolleriyle kurulduğundan emin olması gerektiği anlamına gelebilecek güvenli bir ağ sağlamak.
• Bir şirket sunucusunda tutulan kart sahibi verilerinin şifrelenmesini sağlamak için.
• Yazılım güvenli olmalıdır ve virüsten koruma yazılımı, pandemi sırasında VPN'lerle birlikte kullanımda büyük bir artış görülen izinsiz giriş tehdidini korumaya karşı önemli bir parçadır.
• Şirketler, hassas verilere erişimi (bilmesi gereken bir temele göre) kısıtlamalıdır.
• Ve ağı izlemek; peki, bu sürekli uyumu sağlamanın anahtarıdır.
• Ayrıca, ideal olarak takip edilen, şirket çapında bir güvenlik politikası uygulanmalıdır.

PCI Pal, daha yakın zamanda, ödemeler/siber güvenlik uzmanı Neira Jones'u içeren bir grup olan PCI Pal Danışma Komitesi'ni (“PAC”) kurduğunu öğrendim. Pandemi sırasında işletmede yapılan sayısız başka değişikliğin yanı sıra PCI Pal, yeni bir Baş Teknoloji Sorumlusu Müftü Monim'i de memnuniyetle karşıladı.

Ekibe Nisan 2021'de perakende finans bulut teknolojisi sağlayıcısı Deko'dan katıldı.