PCI Proxy pour les Centres d'appels et MOTO
Conformité PCI DSS des centres d'appels et traitement des paiements MOTO sans PAN en clair : masquage DTMF, IVR sécurisé et tokenisation DTMF qui maintiennent les agents hors de l'environnement des données de titulaire de carte, conformément aux exigences PCI DSS applicables au canal téléphonique.
L'agent est en ligne
Le client est au téléphone. Votre agent gère la commande — pas encore de données de carte.
Appel enregistré — tonalités carte masquées ensuite
Le client utilise le clavier
Il saisit les chiffres de sa carte sur son téléphone. Nous interceptons les tonalités DTMF avant qu'elles atteignent l'agent.
PCI Proxy DTMF interceptés Token enregistré dans votre CRM
Vos systèmes ne stockent que le token. L'agent ne voit jamais ni n'entend le numéro de carte.
Flux de paiement MOTO avec PCI Proxy
Les transactions par commande postale et téléphonique (MOTO) présentent un défi PCI unique : les données de carte sont communiquées oralement, saisies par les agents et potentiellement capturées dans les enregistrements. PCI Proxy élimine chacun de ces vecteurs de risque.
Le client appelle
Le client contacte votre centre d'appels pour passer une commande ou effectuer un paiement
L'agent transfère
L'agent clique sur « Capturer la carte », l'appel est routé via l'IVR sécurisé de PCI Proxy
Capture DTMF
Le client saisit ses chiffres sur le clavier. Les tonalités DTMF sont masquées — l'agent entend des tonalités uniformes
Tokenisé
PCI Proxy tokenise le PAN et retourne un token sur l'écran de l'agent
Paiement traité
L'agent confirme la commande et le token est transmis à votre PSP pour le paiement
Les agents
ne voient jamais
le numéro de carte
0
0 points de contact de l'agent avec le PAN brut
Le masquage DTMF et l'IVR sécurisé fonctionnent conjointement pour garantir une isolation complète des données de carte.
Le principe fondamental de PCI Proxy pour les centres d'appels est simple : à aucun moment un agent humain ne voit, n'entend ni n'a accès au PAN complet. Deux technologies collaborent pour y parvenir.
Masquage DTMF
Lorsque le client saisit son numéro de carte via le clavier téléphonique, PCI Proxy intercepte les tonalités DTMF en temps réel. Les chiffres réels sont capturés et transmis au moteur de tokenisation, tandis que le flux audio de l'agent reçoit des tonalités uniformes et constantes. Même l'enregistrement d'appel ne capture que les tonalités masquées.
IVR sécurisé
Pour les environnements où le DTMF n'est pas praticable (problèmes de qualité VoIP, préférence du client), PCI Proxy propose un module IVR sécurisé. L'appel est brièvement routé vers une invite vocale automatisée. Le segment IVR est entièrement exclu de l'enregistrement.
Conformité des enregistrements d'appels
Les réglementations et la norme PCI DSS exigent que les données de carte ne soient jamais stockées dans les enregistrements d'appels. PCI Proxy propose deux approches selon votre configuration téléphonique.
Pause et reprise
L'approche traditionnelle : lorsque l'agent déclenche la capture de la carte, l'enregistrement est mis en pause. Une fois le PAN tokenisé, l'enregistrement reprend. Compatible avec toute plateforme, mais nécessite un point d'intégration avec l'enregistreur.
PCI Proxy fournit des intégrations préconstruites pour Verint, NICE et Genesys Cloud. Pour les configurations personnalisées, un simple appel d'API REST met en pause et reprend l'enregistreur par programmation.
Approche Proxy (enregistrement continu)
Avec le masquage DTMF, l'enregistrement n'a jamais besoin d'être mis en pause. L'appel est enregistré en continu, mais le flux audio parvenant à l'enregistreur a déjà ses tonalités DTMF remplacées par un audio plat. L'enregistrement est conforme PCI par défaut.
L'approche idéale pour les organisations ayant besoin d'enregistrements ininterrompus à des fins d'assurance qualité, de conformité réglementaire (MiFID II, AMF) ou de résolution de litiges. Aucune interruption, aucun contexte manquant et aucun risque PCI.
PCI DSS SAQ A-EP pour les centres d'appels
Sans PCI Proxy, un centre d'appels acceptant des paiements par carte doit généralement compléter le SAQ D — le questionnaire PCI le plus complet, avec plus de 300 exigences couvrant la segmentation réseau, les contrôles d'accès, la surveillance des journaux, la gestion des vulnérabilités et bien plus encore.
Avec PCI Proxy gérant toute la capture et le stockage des données de carte, votre centre d'appels peut prétendre au SAQ A-EP. Ce questionnaire comporte environ 140 exigences — moins de la moitié du SAQ D — et supprime la nécessité d'une segmentation réseau interne autour des postes de travail des agents.
Pour un centre d'appels de 200 agents, cela se traduit généralement par des économies annuelles de 80 000 € à 150 000 € en frais QSA, tests d'intrusion, outillage de sécurité et formation du personnel.
Sans PCI Proxy
SAQ D
300+ req.
120k-250k€/an
Avec PCI Proxy
SAQ A-EP
~140 req.
30k-60k€/an
60–75%
60-75% réduction moyenne des coûts
ROI typique dès le premier trimestre
Fonctionne avec vos systèmes existants
PCI Proxy s'intègre au niveau du trunk SIP, en se positionnant entre votre opérateur téléphonique et la plateforme du centre de contact. Aucune modification des postes agents, aucun matériel supplémentaire et aucune perturbation des flux de travail existants.
Genesys Cloud
Intégration native avec AudioHook et les API d'enregistrement. Prise en charge complète des flux pause-reprise et du masquage DTMF.
Amazon Connect
Intégration basée sur Lambda avec prise en charge des Contact Flows. Déployez PCI Proxy comme fonction Lambda dans votre environnement AWS.
Cisco UCCE
Intégration SIP trunk avec CVP et le bureau Finesse. Compatible avec les flux de travail agents Cisco existants.
Toute plateforme SIP
Intégration SIP trunk générique pour Avaya, Asterisk, FreeSWITCH, etc. Si elle parle SIP, PCI Proxy peut en assurer le proxy.
Sécurisez les paiements de votre centre d'appels
Découvrez comment fonctionne la tokenisation PCI Proxy ou explorez comment les marchands et les développeurs s'intègrent.