PCI Proxy para Call Centers y MOTO
Cumplimiento PCI DSS para call centers y procesamiento de pagos MOTO sin PAN en claro: enmascaramiento DTMF, IVR seguro y tokenización DTMF que mantiene a los agentes fuera del entorno de datos del titular de la tarjeta, en línea con los requisitos PCI DSS aplicables al canal telefónico.
El agente está en línea
El cliente está al teléfono. El agente gestiona el pedido - aún sin datos de tarjeta.
Llamada grabada - tonos de tarjeta enmascarados
El cliente usa el teclado
Introduce los dígitos de la tarjeta en su teléfono. Interceptamos los tonos DTMF antes de que lleguen al agente.
PCI Proxy DTMF interceptados Token guardado en tu CRM
Tus sistemas almacenan solo el token. El agente nunca ve ni escucha el número de tarjeta.
Flujo de Pago MOTO con PCI Proxy
Las transacciones Mail Order / Telephone Order (MOTO) presentan un desafío PCI único: los datos de tarjeta se dicen en voz alta, los agentes los introducen manualmente y pueden quedar capturados en las grabaciones de las llamadas. PCI Proxy elimina cada uno de estos vectores de riesgo.
El Cliente Llama
El cliente llama a tu call center para realizar un pedido o un pago
El Agente Transfiere
El agente hace clic en "Capturar Tarjeta", la llamada se enruta a través del IVR seguro de PCI Proxy
Captura DTMF
El cliente introduce los dígitos con el teclado del teléfono. Los tonos DTMF están enmascarados — el agente escucha tonos uniformes
Tokenizado
PCI Proxy tokeniza el PAN y devuelve un token a la pantalla del agente
Pago Procesado
El agente confirma el pedido y el token se reenvía a tu PSP para el pago
Los Agentes
Nunca Ven
Números de Tarjeta
0
Puntos de contacto del agente con el PAN en claro
El enmascaramiento DTMF y el IVR seguro trabajan conjuntamente para garantizar el aislamiento completo de los datos de tarjeta.
El principio fundamental de PCI Proxy para call centers es sencillo: en ningún momento un agente humano ve, escucha o tiene acceso al PAN completo. Dos tecnologías trabajan juntas para conseguirlo.
Enmascaramiento DTMF
Cuando el cliente introduce el número de tarjeta con el teclado del teléfono, PCI Proxy intercepta los tonos DTMF en tiempo real. Los dígitos reales se capturan y envían al motor de tokenización, mientras el flujo de audio del agente recibe tonos planos y uniformes. Incluso la grabación de la llamada captura solo los tonos enmascarados.
IVR Seguro
Para entornos donde el DTMF no es viable (problemas de calidad VoIP, preferencia del cliente), PCI Proxy ofrece un módulo IVR seguro. La llamada se enruta brevemente a un aviso de voz automatizado. El segmento IVR queda excluido íntegramente de la grabación.
Conformidad de las Grabaciones de Llamadas
La normativa y PCI DSS exigen que los datos de tarjeta nunca se almacenen en las grabaciones de llamadas. PCI Proxy ofrece dos enfoques según tu configuración telefónica.
Pausa y Reanudación
El enfoque tradicional: cuando el agente activa la captura de tarjeta, la grabación se pausa. Tras la tokenización del PAN, la grabación se reanuda. Funciona con cualquier plataforma pero requiere un punto de integración con el grabador.
PCI Proxy proporciona integraciones preconfiguradas para Verint, NICE y Genesys Cloud. Para configuraciones personalizadas, una simple llamada a la API REST pausa y reanuda el grabador de forma programática.
Enfoque Proxy (Grabación Continua)
Con el enmascaramiento DTMF, la grabación nunca necesita pausarse. La llamada se graba de forma continua, pero el flujo de audio que llega al grabador ya tiene los tonos DTMF sustituidos por audio plano. La grabación es conforme con PCI por defecto.
El enfoque ideal para organizaciones que necesitan grabaciones ininterrumpidas para control de calidad, cumplimiento normativo (MiFID II, FCA) o resolución de disputas. Sin cortes, sin contexto perdido y sin riesgo PCI.
PCI DSS SAQ A-EP para Call Centers
Sin PCI Proxy, un call center que acepta pagos con tarjeta debe completar típicamente el SAQ D — el cuestionario PCI más completo con más de 300 requisitos que cubren segmentación de red, controles de acceso, monitoreo de registros, gestión de vulnerabilidades y mucho más.
Con PCI Proxy gestionando toda la captura y el almacenamiento de datos de tarjeta, tu call center se califica para el SAQ A-EP. Este cuestionario tiene aproximadamente 140 requisitos — menos de la mitad del SAQ D — y elimina la necesidad de segmentación de red interna alrededor de los puestos de los agentes.
Para un call center de 200 puestos, esto se traduce típicamente en ahorros anuales de €80.000–€150.000 en honorarios QSA, pruebas de penetración, herramientas de seguridad y formación del personal.
Sin PCI Proxy
SAQ D
300+ req.
€120K–€250K/año
Con PCI Proxy
SAQ A-EP
~140 req.
€30K–€60K/año
60–75%
Reducción media de costes de conformidad
ROI típicamente en el primer trimestre
Funciona con tus Sistemas Existentes
PCI Proxy se integra a nivel de trunk SIP, situándose entre tu proveedor telefónico y la plataforma de contact center. Sin modificaciones en los escritorios de los agentes, sin nuevo hardware y sin interrupciones en los flujos de trabajo existentes.
Genesys Cloud
Integración nativa con AudioHook y API de grabación. Soporte completo para flujos de pausa-reanudación y enmascaramiento DTMF.
Amazon Connect
Integración basada en Lambda con soporte Contact Flow. Despliegue de PCI Proxy como función Lambda en tu entorno AWS.
Cisco UCCE
Integración trunk SIP con escritorio CVP y Finesse. Compatible con los flujos de trabajo de agentes Cisco existentes.
Cualquier Plataforma SIP
Integración trunk SIP genérica para Avaya, Asterisk, FreeSWITCH, etc. Si habla SIP, PCI Proxy puede hacer el proxy.
Asegura los Pagos de tu Call Center
Descubre cómo funciona la tokenización PCI Proxy o ve cómo comercios y desarrolladores se integran.