PCI megfelelőség közüzemeknek és telekomnak
Vegye ki az ügyfelek fizetési adatait a PCI hatókörből nagy léptékben. Európai PCI DSS Level 1 vault közüzemek és telekom számára — tokenizált kártyák ismétlődő számlázáshoz, IVR és call center fizetésekhez és önkiszolgáló portálokhoz, EU adattárolással.
A közüzemek és telekom több millió ügyfelet számláznak
A webes portálok, alkalmazások, IVR, call centerek és ismétlődő számlázó rendszerek hatalmas ügyfélbázison át érintkeznek kártyaadatokkal — megsokszorozva a hatókört és egy adatszivárgás költségét.
Sok fizetési csatorna
A portál, alkalmazás, IVR, call center és helyszíni ügynökök mind kezelik a kártyákat, megsokszorozva a PCI hatókörbe esőket.
Nagy volumenű ismétlődő
Millió számla havi díjai tárolt kártyákat igényelnek, amelyeket a PAN tárolása nélkül lehet terhelni.
IVR és call center
Az automatizált telefonos fizetések és az ügynöki MOTO a telefonrendszereket és a munkatársakat is a hatókörbe vonja.
Kártyaéletciklus
Hosszú futamidejű számlákon a lejárt és újra kiállított kártyák sikertelen fizetéseket és elvándorlást okoznak.
Audit teher
A nagy infrastruktúra esetén egy teljes SAQ D program drága, folyamatos vállalkozás.
EU adattárolás
A nemzeti szolgáltatók és a szabályozók elvárják, hogy a kártya- és személyes adatok GDPR szerint az EU-ban maradjanak.
Számlázási rendszerek, amelyek soha nem látnak kártyaszámot
Beágyazott mezők és portálok
Az önkiszolgáló portál és alkalmazás kártyabeviteli mezői közvetlenül a vaultba küldik az adatokat és tokent adnak vissza — PAN nélkül a szervereken.
IVR és call center
Az automatizált és ügynöki MOTO folyamatok közvetlenül a vaultba küldik a kártyát megjelenítés vagy tárolás nélkül, így a telefonos csatornák kikerülnek a hatókörből.
Nagy volumenű ismétlődő
Tárolt tokenek terhelése havi számlákhoz nagy léptékben, hálózati tokenekkel és kártyaadatok frissítőjével a magas sikerráta fenntartásához.
EU adatőrzés
A kártyaadatokat kizárólag európai adatközpontokban tároljuk PCI DSS Level 1 szerint, GDPR-kompatibilis adatőrzéssel.
Közüzemi és telekom fizetések – válaszok
01 Hogyan biztosítja a tokenizáció a közüzem vagy telekom PCI megfelelőségét?
Az ügyfelek kártyaadatait beágyazott mezőkön, az önkiszolgáló portálon, IVR-en vagy ügynökön keresztül rögzítik, majd közvetlenül egy PCI DSS Level 1 vaultba küldik, amely tokent ad vissza. A számlázási és CRM rendszerek csak tokeneket tárolnak, így a kártyaadatok soha nem érintik a környezetét, és a legtöbb szolgáltató SAQ A minősítést kap.
02 Kezeli a nagy volumenű ismétlődő számlázást?
Igen. A tokenek tárolt kártyákat képviselnek, amelyek millió számla havi díjainak terhelésére alkalmasak, és a hálózati tokenek valamint a kártyaadatok frissítője magas sikerarányt tartanak fenn, ha a kártyák lejárnak vagy újra kiállítják őket.
03 Fogadhatunk fizetéseket IVR-en és call centeren keresztül?
Igen. Az IVR és az ügynöki MOTO folyamatok a kártyaszámot közvetlenül a vaultba küldik megjelenítés vagy tárolás nélkül, így a telefonos és automatizált csatornák kikerülnek a PCI hatókörből.
04 Az ügyfelek kártyaadatait az EU-ban tárolják?
Igen. A PCI Proxy kártyaadatokat kizárólag európai adatközpontokban tárol GDPR-kompatibilis adatőrzéssel — ami fontos a nagy ügyfélbázissal rendelkező nemzeti közüzemek és telekommunikációs vállalatok számára.
Vegye ki az ügyfelek fizetéseit a PCI hatókörből
Meséljen a számlázási, IVR és call center folyamatairól, és feltérképezzük a tokenizációs beállítást, amely nagy léptékben SAQ A-n tartja Önt.