安全支付處理:CCaaS 解決方案的最佳朋友?

已發表: 2021-10-19

航空公司、旅行社、醫療保健提供者和其他處理支付的聯絡中心都面臨著由冠狀病毒大流行帶來的新的和前所未有的挑戰。 全球數以百萬計的聯絡中心座席在家工作,面臨著無數新的安全問題。

聯絡中心的員工和管理層(大流行前)已經習慣了像高級防火牆這樣的實體辦公室的保護措施。 如今,人們更加依賴 VPN 或虛擬專用網絡。 然而,最關鍵的元素並沒有改變; 根據 PCI Pal 的首席營收官Darren Gill說法,支付活動仍然很高

“人們仍然需要償還貸款、房租、水電費,而且安全付款對商業有很多影響。”

那麼,如何應對如此緊迫的泥潭; 在遵守消費者數據合規性法規的同時可能會影響公司聲譽?

Gill 告訴我,這家基於雲的安全支付解決方案提供商——在整個大流行期間實現了顯著增長——擁有一些令人印象深刻的數據。

根據這家安全支付提供商的最新財務收益,它在北美看到了很大的發展勢頭,吉爾指出它還在繼續發展。 PCI Pal 的收入猛增了 279%,如今,北美地區佔其收入的 26%。

其經常性收入現在佔 2020 年收入的 88%。我還了解到,PCI Pal 在 2020 年簽署了 195 份新的銷售合同。其中 78% 的新銷售合同是由渠道合作夥伴產生的。 很明顯,安全支付提供商的業務正在蓬勃發展,但問題是為什麼?

填補 CCaaS 支付缺口

最簡單的答案是這些解決方案可以補充 CCaaS 產品。 根據 Gill 的說法,聯絡中心市場中高達 60% 的提供客戶服務的人使用信用卡付款。 僅此統計數據就可以證明對 PCI Pal 等服務的明確需求。

這也促使我想更好地了解 PCI Pal 如何讓 Five9 和 Talkdesk 等 CCaaS 提供商保持在安全支付處理的前沿。 他說,這對夫婦長期以來一直有理由共存,但 COVID-19 大流行讓決策者更加迫切地需要更新一些用於支付處理的方法,並補充說:

“支付安全一直在聯絡中心的優先事項列表中名列前茅,自大流行病爆發以來,它已成為決策者更加關注的焦點。”

我們都記得通過電話將我們的信用卡號碼或社會安全號碼提供給代理人並為此感到不安。 值得慶幸的是,這在大多數情況下不再可接受。 因為它不符合 PCI 標準。 在本文的後面部分,我將重點介紹什麼是 PCI 兼容。

由於質量保證的錄音通常已經到位,因此被廣泛接受的是暫停和恢復通話錄音方法。

PCI Pal 統計 2020

“這可確保不會記錄任何敏感信息,但代理仍會聽到敏感數據——這在受監督的聯絡中心環境中不是什麼問題。”

對於 COVID-19,這種情況發生了變化,因為沒有監督或攝像頭來遏制此類事件。 儘管可能很少見,但無疑有一些不良行為者,將他們從組織中剔除是有道理的。 Gill 告訴我,暫停、恢復方法是許多全渠道聯絡中心解決方案的標準配置。 但這並不可靠。

座席應該可以對來電者說,請使用按鍵式電話輸入您的信用卡信息。”

從本質上講,這是像 PCI Pal 這樣的公司保證客戶數據安全的眾多方式之一。 該信息被掩蓋,因此代理只能聽到平坦的音調。

“我們發現當代理將客戶轉移到 IVR 時,它的風度和效率要低得多。 這不是一個很好的客戶體驗。”

PCI Pal 的目標是保持代理和呼叫者的持續聯繫並保護數據。 然後,代理商會了解付款是否被確認批准或拒絕,而不會向代理商透露任何卡數據。

通過雲市場輕鬆訪問

Gill 與我分享了 PCI Pal 是; 他稱之為:“高度集成到市場上的大多數 CCaaS 解決方案、8×8 等供應商及其 Secure Pay 解決方案中。 該產品採用 8×8 白色標籤,進一步展示了 PCI Pal 在 CCaaS 領域的眾多市場路徑。 它還可以通過各種市場獲得,包括 Genesys AppFoundry。

“我們希望讓客戶能夠輕鬆地將我們的產品作為其 CCaaS 解決方案的一部分來使用,”Gill 總結道。

PCI Pal 最近添加了對 Amazon Connect 和 AWS Marketplace 的支持。

PCI Pal 合作夥伴

聯絡中心合規問題

2006 年,五家世界頂級信用卡和支付處理公司共同製定了一套標準,以幫助業內人士進行自我監管。 支付卡行業數據安全標準 (PCI DSS) 有六個總體目標,PCI Pal 以某種方式處理所有領域:

  • 為了確保網絡安全,這可能意味著利用 CCaaS 解決方案來處理存儲敏感持卡人信息的客戶付款的公司必須確保網絡設置有強大的防火牆和嚴格的安全協議,以實現最大的安全性。
  • 確保保存在公司服務器上的持卡人數據是加密的。
  • 軟件必須是安全的,而防病毒軟件是抵禦入侵威脅的重要組成部分,在大流行期間,入侵威脅與 VPN 的使用也出現了相當大的增長。
  • 公司必須將對敏感數據的訪問限制在(需要知道的基礎上)。
  • 並監控網絡; 嗯,這是確保持續合規的關鍵。
  • 還必須制定全公司範圍的安全政策,並在理想情況下予以遵守。

據我所知,PCI Pal 最近成立了 PCI Pal 諮詢委員會 (“PAC”),該委員會包括支付/網絡安全專家Neira Jones 除了大流行期間業務發生的無數其他變化之外,PCI Pal 還迎來了新的首席技術官 Mufti Monim

他於 2021 年 4 月從零售金融雲技術提供商 Deko 加入團隊。