安全支付处理:CCaaS 解决方案的最佳朋友?

已发表: 2021-10-19

航空公司、旅行社、医疗保健提供者和其他处理支付的联络中心都面临着由冠状病毒大流行带来的新的和前所未有的挑战。 全球数以百万计的联络中心座席在家工作,面临着无数新的安全问题。

联络中心的员工和管理层(大流行前)已经习惯了像高级防火墙这样的实体办公室的保护措施。 如今,人们更加依赖 VPN 或虚拟专用网络。 然而,最关键的元素并没有改变; 根据 PCI Pal 的首席营收官Darren Gill说法,支付活动仍然很高

“人们仍然需要偿还贷款、房租、水电费,而且安全付款对商业有很多影响。”

那么,如何应对如此紧迫的泥潭; 在遵守消费者数据合规性法规的同时可能会影响公司声誉?

Gill 告诉我,这家基于云的安全支付解决方案提供商——在整个大流行期间实现了显着增长——拥有一些令人印象深刻的数据。

根据这家安全支付提供商的最新财务收益,它在北美看到了很大的发展势头,吉尔指出它还在继续发展。 PCI Pal 的收入猛增了 279%,如今,北美地区占其​​收入的 26%。

其经常性收入现在占 2020 年收入的 88%。我还了解到,PCI Pal 在 2020 年签署了 195 份新的销售合同。其中 78% 的新销售合同是由渠道合作伙伴产生的。 很明显,安全支付提供商的业务正在蓬勃发展,但问题是为什么?

填补 CCaaS 支付缺口

最简单的答案是这些解决方案可以补充 CCaaS 产品。 根据 Gill 的说法,联络中心市场中高达 60% 的提供客户服务的人使用信用卡付款。 仅此统计数据就可以证明对 PCI Pal 等服务的明确需求。

这也促使我想更好地了解 PCI Pal 如何让 Five9 和 Talkdesk 等 CCaaS 提供商保持在安全支付处理的前沿。 他说,这对夫妇长期以来一直有理由共存,但 COVID-19 大流行让决策者更加迫切地需要更新一些用于支付处理的方法,并补充说:

“支付安全一直攀升到联络中心优先级列表的首位,自大流行开始以来,它已成为决策者更加关注的焦点。”

我们都记得通过电话将我们的信用卡号码或社会安全号码提供给代理人并为此感到不安。 值得庆幸的是,这在大多数情况下不再可接受。 因为它不符合 PCI 标准。 在本文的后面部分,我将重点介绍什么是 PCI 兼容。

由于质量保证的录音通常已经到位,因此被广泛接受的是暂停和恢复通话录音方法。

PCI Pal 统计 2020

“这可确保不会记录任何敏感信息,但代理仍会听到敏感数据——这在受监督的联络中心环境中不是什么问题。”

对于 COVID-19,这种情况发生了变化,因为没有监督或摄像头来遏制此类事件。 尽管可能很少见,但无疑有一些不良行为者,将他们从组织中剔除是有道理的。 Gill 告诉我,暂停、恢复方法是许多全渠道联络中心解决方案的标准配置。 但这并不可靠。

座席应该可以对来电者说,请使用按键式电话输入您的信用卡信息。”

从本质上讲,这是像 PCI Pal 这样的公司保证客户数据安全的众多方式之一。 该信息被掩盖,因此代理只能听到平坦的音调。

“我们发现当代理将客户转移到 IVR 时,它的风度和效率要低得多。 这不是一个很好的客户体验。”

PCI Pal 的目标是保持代理和呼叫者的持续联系并保护数据。 然后,代理商会了解付款是否被确认批准或拒绝,而不会向代理商透露任何卡数据。

通过云市场轻松访问

Gill 与我分享了 PCI Pal 是; 他称之为:“高度集成到市场上的大多数 CCaaS 解决方案、8×8 等供应商及其 Secure Pay 解决方案中。 该产品采用 8×8 白色标签,进一步展示了 PCI Pal 在 CCaaS 领域的众多市场路径。 它还可以通过各种市场获得,包括 Genesys AppFoundry。

“我们希望让客户能够轻松地将我们的产品作为其 CCaaS 解决方案的一部分来使用,”Gill 总结道。

PCI Pal 最近添加了对 Amazon Connect 和 AWS Marketplace 的支持。

PCI Pal 合作伙伴

联络中心合规问题

2006 年,五家世界顶级信用卡和支付处理公司共同制定了一套标准,以帮助业内人士进行自我监管。 支付卡行业数据安全标准 (PCI DSS) 有六个总体目标,PCI Pal 以某种方式处理所有领域:

  • 为了确保网络安全,这可能意味着利用 CCaaS 解决方案来处理存储敏感持卡人信息的客户付款的公司必须确保网络设置有强大的防火墙和严格的安全协议,以实现最大的安全性。
  • 确保保存在公司服务器上的持卡人数据是加密的。
  • 软件必须是安全的,而防病毒软件是抵御入侵威胁的重要组成部分,在大流行期间,入侵威胁与 VPN 的使用也出现了相当大的增长。
  • 公司必须将对敏感数据的访问限制在(需要知道的基础上)。
  • 并监控网络; 嗯,这是确保持续合规的关键。
  • 还必须制定全公司范围的安全政策,并在理想情况下予以遵守。

据我所知,PCI Pal 最近成立了 PCI Pal 咨询委员会 (“PAC”),该委员会包括支付/网络安全专家Neira Jones 除了大流行期间业务发生的无数其他变化之外,PCI Pal 还迎来了新的首席技术官 Mufti Monim

他于 2021 年 4 月从零售金融云技术提供商 Deko 加入团队。