MOTO-Betalingen(Mail Order / Telephone Order) stellen een de meest complexe Naleving-Szenarien voor PCI DSS uit. Wanneer een Callcenter-Agent de Kaartgegevens een Klanten verbal entgegennimmt, wordt het gehele Callcenter, Werkstations, Aufzeichnungssysteme, Telefonie-infrastructuur, naar deCDE. De Pflichten zijn erheblich. is Het echter etablierte Technische Oplossingen, insbesondereDTMF-Tokenisatie, de het Callcenter volledig uit het PCI-bereik verwijderen.
Wat zijn MOTO-Betalingen en Waarom zijn u een PCI-Probleem
MOTOsteht voor Mail Order / Telephone Order: Transacties, bij denen Kaartgegevens außerhalb een physischen Terminals über Briefpost of Telefoon medegedeeld worden. In het Callcenter-Kontext is MOTO elke Mal, wanneer een agent een Kaartnummer, een Ablaufdatum en een CVV van een Klanten entgegennimmt, om een Betaling te verwerken. Dies is een "Card Not Present"-Transaktionstyp met erhöhtem Betrugsrisiko en strengeren PCI-Vereisten.
Het PCI-Probleem ontstaat via de unmittelbare Exposition van de Agenten tegenover sensiblen Kaartgegevens. Wanneer de Agent de PAN hoort, ziet en in sein Systeem invoert, valt alles, Wat Het raakt, in de CDE: zijn werkstation-Computer, het CRM-Systeem, het Gespreksopnamesysteem (het de PAN in het Audio erfasst heeft) en Alle Netzwerkinfrastrukturkomponenten, via de Deze Gegevens fließen. PCI DSS legt dann umfangreiche Pflichten voor all Deze Systemen fest.
DTMF-Tokenisatie: het Callcenter uit het PCI-bereik verwijderen
De meest effectieve Oplossing naar de Beheer van PCI DSS-Naleving voor MOTO-Betalingen isDTMF-Tokenisatie. In plaats van het Agenten de Kaartnummer verbal mede te delen, wordt de Anruf kurz naar een sicheres Systeem übertragen, het De Klanten bittet, de Kartenziffern über de Telefoonkiezer einzugeben. De DTMF-Tonen (de via Drücken de Tasten erzeugt worden) worden direct van de PCI DSS-gecertificeerde Infrastructuur van PCI Proxy EU erfasst, zonder ooit via het Audio te passeren, het de Agent hoort.
De PAN wordt van het PCI Proxy EU Vault tokenisiert en alleen een Token naar het CRM-Systeem van de Agenten naar deückgegeben. De Agent ziet nie de echte Kaartnummer: Het ziet alleen een Bestätigung, dat de Betaling veilig erfasst werd, en De Token, De Het voor de Auftragsverarbeitung gebruiken kan. Het Callcenter tritt uit het PCI-bereik uit: geen Naleving-Pflichten voor Agentenarbeitsplätze, geen PAN in Anrufaufzeichnungen, geen umfangreichen physischen Sicherheitsprotokolle.
Welke SAQ geldt voor MOTO-Callcenter?
Het SAQ, het op een MOTO-Callcenter angewendet wordt, hängt davon ab, Hoe Kaartgegevens verwerkt worden. Wanneer Agenten PANs horen en in een Systeem invoeren, geldt typischerweiseSAQ CofSAQ D, met Dutzenden van Vereisten voor fysieke Beveiliging, Zugangskontrolle en Netzwerkverwaltung. Wanneer DTMF-Tokenisatie geïmplementeerd is en Agenten nooit Toegang te PANs hebben, kan het Callcenter voorSAQ B-IP(voor DTMF-Oplossingen) of in einigen Architekturen voor einfachere SAQ's qualifizieren.
De Acquirer is de richtige Ansprechpartner naar de Bestimmung van de korrekten SAQ basierend op de specifieke Architektur. is belangrijk, De specifieke Zahlungsfluss, de verwendete DTMF-Oplossing en deren Zertifizierungsstatus met het Acquirer te teilen, om sicherzustellen, dat het ausgewählte SAQ korrekt is en de werkelijke Naleving-Exposition widerspiegelt.
Veelgestelde vragen
Wat is de Unterschied tussen MOTO en regulären Telefoonbetalingen?
"MOTO" is een specifieke Transaktionskategorie, de van Kartennetzwerken gedetecteerd wordt: U toont naar, dat de Kaarthouder niet physisch anwesend Wat en de Kaart niet in het Terminal eingeführt of kontaktlos gelesen werd. Alle Telefoonbetalingen, bij denen een agent Kaartgegevens entgegennimmt, zijn MOTO. Deze Klassifizierung beeinflusst de Gebühren (MOTO heeft typischerweise höhere Interchange-Gebühren) en de Pflichten (geen Chip-en-PIN-Verifikation, strengere Regels voor Opname en Documentatie).
Moeten wij Anrufaufzeichnungen löschen, de PANs bevatten?
Wanneer bestehende Opnames PANs bevatten, stelt dies een PCI DSS-Verstoß uit. PCI DSS verbietet ausdrücklich het Opslaan sensibler Authentifizierungsdaten na de Autorisatie, einschließlich PANs in Audioform. De Korrekturmaßnahme vereist de Identifizierung en veilige Vernichtung Deze Opnames gemäß een dokumentierten Datenlöschverfahren. Voor de Zukunft elimineert DTMF-Tokenisatie het Probleem volledig: De PAN is nie in het Audio.
Hoe beeinflusst DTMF de Klantervaring?
De Klantervaring met DTMF is in de Regel akzeptabel, wanneer de Oplossing korrekt geïmplementeerd is. De Agent voert De Klanten via De Stap, bij het Het gebeten wordt, de Kaart über de Tastatur einzugeben, en de Agent blijft tijdens van de gehele Prozesses aktiv in het Gespräch (hoort geen Tonen, kan maar zien, ob de Eingabe erfolgreich Wat). Voor technisch Minder versierten Klanten is een kurze, klare Erklärung van de Agenten ausreichend. Gut konzipierte DTMF-Systemen hebben een Timeout-Mechanismus en maken mogelijk een Eenvoudige Rückgriff, wanneer de Klant Schwierigkeiten heeft.
Verwalten U MOTO-Betalingen zonder PCI-Risico voor het Callcenter?Ontdek PCI Proxy EU DTMF.
Hulp nodig bij PCI-naleving?
Ons team helpt u uw CDE in kaart te brengen, het juiste SAQ te kiezen en tokenisatie te implementeren met gegevensresidentie in de EU.
Neem contact op