Az ügynök soha nem hallja a kártyaszámot
Az ügyfél a telefon billentyűzetén keresztül (DTMF) vagy IVR-rel adja meg a kártyaszámot. A PCI Proxy elfogja az adatokat, mielőtt azok a call center rendszerébe kerülnének. Az ügynök csak tokent lát.
Beszéljen szakértőnkkelAz ügyintéző élő hívásban
Az ügyfél vonalban van. Az ügyintéző kezeli a rendelést – még nincs kártyaadat.
Hívás rögzítve – kártyahangok később maszkolva
Az ügyfél a billentyűzetet használja
A kártyaszámjegyeket a telefonon adja meg. DTMF hangokat elfogunk, mielőtt az ügyintézőhöz érnének.
PCI Proxy DTMF elfogva Token elmentve a CRM-ben
Rendszerei csak a tokent tárolják. Az ügyintéző soha nem látja és nem hallja a kártyaszámot.
MOTO fizetési folyamat PCI Proxy-val
A Mail Order / Telephone Order (MOTO) tranzakciók különleges PCI-kihívást jelentenek: a kártyaadatokat hangosan kimondják, az ügynökök begépelik, és potenciálisan rögzítik a hívásrögzítőkbe. A PCI Proxy minden kockázati vektort kiküszöböl.
Ügyfél hív
Az ügyfél felhívja a call centert rendelés leadása vagy fizetés céljából
Ügynök átirányít
Az ügynök a „Kártya rögzítése" gombra kattint, a hívás a PCI Proxy biztonságos IVR-jéhez kerül
DTMF elfogás
Az ügyfél a billentyűzeten adja meg a számjegyeket. A DTMF jeleket maszkolják – az ügynök egységes hangokat hall
Tokenizáció
A PCI Proxy tokenizálja a PAN-t és visszaküldi a tokent az ügynök képernyőjére
Fizetés teljesítve
Az ügynök megerősíti a rendelést, a token a PSP-hez kerül a fizetés feldolgozásához
Az ügynökök
soha nem látják
a kártyaszámokat
0
Az ügynök érintkezési pontjai a nyers PAN-nal
A DTMF maszkolás és a biztonságos IVR együtt biztosítja a kártyaadatok teljes izolációját.
A PCI Proxy call center alapelve egyszerű: az emberi ügynök soha nem látja, nem hallja és nem férhet hozzá a teljes PAN-hoz. Két technológia dolgozik együtt ennek megvalósításán.
DTMF maszkolás
Amikor az ügyfél a telefon billentyűzetén adja meg a kártyaszámot, a PCI Proxy valós időben elfogja a DTMF jeleket. A tényleges számjegyek rögzítve és a tokenizációs motorhoz továbbítva lesznek, miközben az ügynök hangfolyama egyenletes, egységes hangokat kap. Még a hívásrögzítés is csak maszolt hangokat tartalmaz.
Biztonságos IVR
Olyan környezetekben, ahol a DTMF nem kivitelezhető (VoIP minőségi problémák, ügyfélpreferencia), a PCI Proxy biztonságos IVR modult kínál. A hívás röviden egy automatikus hangprompthoz kerül. Az IVR szegmens teljesen ki van zárva a felvételből.
Hívásrögzítési megfelelőség
A jogszabályok és a PCI DSS megkövetelik, hogy a kártyaadatok soha ne kerüljenek a hívásrögzítőkbe. A PCI Proxy két megközelítést kínál a telefonrendszer konfigurációjától függően.
Szüneteltetés és folytatás
Hagyományos megközelítés: amikor az ügynök elindítja a kártyarögzítést, a felvétel szünetel. A PAN tokenizálása után a felvétel folytatódik. Bármilyen platformmal működik, de a rögzítőhöz integrációs pontot igényel.
A PCI Proxy kész integrációkat biztosít Verint, NICE és Genesys Cloud platformokhoz. Egyedi konfigurációk esetén egy egyszerű REST API-hívás programozottan szünetelteti és folytatja a rögzítőt.
Proxy megközelítés (folyamatos rögzítés)
DTMF maszkolással a felvételt soha nem kell szüneteltetni. A hívás folyamatosan rögzítve van, de a rögzítőhöz érkező hangfolyamban a DTMF hangok már egységes hangra cserélve szerepelnek. A felvétel alapértelmezés szerint PCI DSS-megfelelő.
Ideális megközelítés a minőségbiztosítási, szabályozói megfelelési (MiFID II, FCA) vagy vitarendezési célokra folyamatos felvételeket igénylő szervezetek számára. Nincsenek hézagok, hiányzó kontextus és PCI-kockázat.
PCI DSS SAQ A-EP call centereknek
PCI Proxy nélkül a kártyás fizetéseket fogadó call centernek általában SAQ D kérdőívet kell kitöltenie – a legkiterjedtebb PCI kérdőívet, több mint 300 követelménnyel, beleértve a hálózati szegmentációt, hozzáférés-vezérlést, naplómonitorozást és sebezhetőség-kezelést.
Amikor a PCI Proxy kezeli a teljes kártyaadat-elfogást és -tárolást, a call center SAQ A-EP-re jogosult. Ez a kérdőív kb. 140 követelményt tartalmaz – kevesebb mint a fele az SAQ D-nek – és megszünteti a belső hálózati szegmentáció szükségességét az ügynöki munkaállomások körül.
200 ügynöki állomással rendelkező call center esetén ez általában évi 80 000–150 000 EUR megtakarítást jelent QSA-díjakon, penetrációs teszteken, biztonsági eszközökön és alkalmazotti képzésen.
PCI Proxy nélkül
SAQ D
300+ köv.
120 000–250 000 EUR/év
PCI Proxy-val
SAQ A-EP
~140 köv.
30 000–60 000 EUR/év
60–75%
Átlagos megfelelőségi költségcsökkentés
Tipikus megtérülés az első negyedévben
Működik a meglévő rendszereivel
A PCI Proxy SIP trunk szinten integrálódik, a telefonszolgáltató és a contact center platform közé helyezkedve. Nincs változás az ügynöki asztalokon, nincs új hardver, és nincs fennakadás a meglévő folyamatokban.
Genesys Cloud
Natív integráció AudioHook és rögzítési API-val. Teljes szüneteltetés-folytatás és DTMF maszkolás folyamat-támogatással.
Amazon Connect
Lambda-alapú integráció Contact Flow támogatással. A PCI Proxy Lambda-függvényként telepíthető az AWS-környezetbe.
Cisco UCCE
SIP trunk integráció CVP-vel és Finesse asztallal. Kompatibilis a meglévő Cisco ügynöki munkafolyamatokkal.
Bármilyen SIP platform
Általános SIP trunk integráció Avaya, Asterisk, FreeSWITCH stb. platformokhoz. Ha SIP-et beszél, a PCI Proxy kezeli.
Védje call centere fizetéseit
Ismerje meg a PCI Proxy tokenizáció működését, vagy nézze meg, hogyan integrálnak kereskedők és fejlesztők.