Callcenter PCI Nalevingis een de meest complexe Gebieden de PCI DSS-naleving, omdat het Probleem in een Kanaal ontstaat, de van Natuur uit niet voor de Beveiliging van Kaartgegevens ontworpen werd: het Telefoon. Elke keer, wanneer een agent de Kaartnummer een Klanten hoort, treten Deze Agent, zijn werkstation, het Gespreksopnamesysteem en de gehele Telefonie-infrastructuur in de CDE-perimeter binnen. is Het precieze Technische Oplossingen, om Dit Probleem te elimineren, zonder de Klantervaring te beïnvloeden.
Het PCI-Probleem in het Callcenter: de Agent, de de PAN hoort
BijMOTO-Betalingen (Mail Order / Telephone Order) deelt de Klant het Agenten de Kaartnummer verbaal, de u in het Betalingssysteem invoert. Dit eenvoudige Schema creëert een enorm Nalevingsprobleem: De Agent heeft directe Toegang naar dePAN, het Gespreksopnamesysteem erfasst u in het Klartext, en elke Systeem, het met het Werkstation van de Agenten verbonden is, valt in de CDE. De te te certificeren Perimeter wordt naar het gehele Callcenter.
PCI DSS-Vereisten voor een Callcenter, het PANs verwerkt, omvatten fysieke Controles naar Werkstations (geen privaten Mobiele telefoons, geen Pen en Papier), granulaire Toegangsrichtlijnen, continu Sessiebewaking en precieze Regels voor Audio-opnames. Het Verbod de Gespreksopname tijdens de Fase, in de PAN medegedeeld wordt, is een Vereiste, de technisch moeilijk betrouwbaar zonder toegewijde Oplossingen implementeren is.
DTMF en IVR: de twee Technische Oplossingen voor Telefoonbetalingen
De meest effectieve Oplossing, om dePANuit de Agentinteractie te verwijderen, isDTMF(Dual-Tone Multi-Frequency). Met Deze Technologie is Het de Klant, wanneer Tijd naar het Betalen is, de Kaartnummer über de Telefoonkiezer een, in plaats van u verbal mede te delen. De DTMF-Tonen worden direct van het Telefoonsysteem erfasst en naar De Tokenisatie--Vault verzonden, zonder ooit via De Geluid te passeren, De de Agent hoort. Het Callcenter wordt uit het PCI-bereik verwijderd.
De zweite Oplossing isIVR(Interactive Voice Response): een geautomatiseerd Systeem, het de gehele Betalingsfase zonder menselijke Interventie beheert. De Klant wordt tijdelijk naar het IVR-Systeem doorgestuurd, is Het de Kaartgegevens een en wordt dann opnieuw met het Agenten verbonden, om de Ondersteuning af te ronden. Beide Oplossingen kunnen met PCI Proxy EU über Standaard-API's geïntegreerd worden, de met toonaangevende Telefonie- en Contactcenter-as-a-Service-Systemen compatibel zijn.
Hoe PCI Proxy EU het Callcenter uit het PCI-bereik verwijderd
De integratie van PCI Proxy EU in de MOTO-Stroom funktioniert Hoe folgt: Wanneer de Agent een Transactie initieert, generiert het Systeem een veilige Zahlungssitzung. De Klant is Het de Kaartnummer per DTMF of IVR een; de Tonen worden abgefangen en direct naar De PCI Proxy EU Vault verzonden, de een Token naar deückgibt. De Agent ziet in zijn Oberfläche alleen De Token: Het heeft nooit Toegang naar de echten PAN.
Het Praktische Ergebnis is, dat het Callcenter, de Agenten-Werkstations, Anrufaufzeichnungssysteme en Telefonie-infrastructuur De PCI DSS-Perimeter verlassen. Alleen de PCI Proxy EU Vault blijft in het Bereik, dePCI DSS Level 1gecertificeerd is. Voor het Bedrijf betekent dies Minder Documentatie, Minder Controles, niedrigere Naleving-Kosten, bij gleicher operativer Kapazität naar de Annahme van Telefoonbetalingen.
Veelgestelde vragen
Is de Gespreksopname in het PCI-bereik altijd verboten?
U is niet volledig verboten, maar PCI DSS verlangt, dat sensible Authentifizierungsdaten (einschließlich CVV en Track-Gegevens) nooit aufgezeichnet worden, ook niet in Audioform. Wanneer de Opname De Moment erfasst, in het de Klant de Kaartnummer mitteilt, is Deze Opname niet konform. Met DTMF worden de Tonen uit het Audiostrom verwijderd, bevor u De Aufzeichner erreichen, Wat een Volledige Opname mogelijk en konform maakt.
Funktioniert DTMF met Freecall-Nummern?
Ja. DTMF is een Standaard-Telefonieprotokoll, het met Elke Telefonie-infrastructuur compatibel is, einschließlich Freecall-Nummern en VoIP-Systemen. De Implementatie vereist, dat de Telefonieanbieter de DTMF-Tondecodierung ondersteunt en Deze naar het PCI Proxy EU Systeem weiterleitet. De meisten modernen Contactcenter-as-a-Service-Oplossingen ondersteunen Deze Funktionalität nativ.
Hoe lange dauert de Integratie een DTMF-Oplossing?
De Zeitspannen variieren u na bestehender Telefonie-infrastructuur. In een Cloud-Contactcenter-Omgeving (Hoe Genesys, Twilio, Amazon Connect) dauert de Integratie met PCI Proxy EU typischerweise2 tot 4 Wekenvan de Ontwikkeling über het Testen tot naar het Go-Live. Bij älteren On-Premise-Telefonsystemen kunnen de Zeitspannen aufgrund de Integrationskomplexität op 2-3 Maanden verlängert worden.
Möchten U het PCI-Risico uit De Telefoonbetalingen Ihres Callcenters elimineren?Ontdek PCI Proxy EU.
Hulp nodig bij PCI-naleving?
Ons team helpt u uw CDE in kaart te brengen, het juiste SAQ te kiezen en tokenisatie te implementeren met gegevensresidentie in de EU.
Neem contact op