Agent hoort nooit het kaartnummer
De klant voert het kaartnummer in via het telefoontoetsenbord (DTMF) of IVR. PCI Proxy onderschept gegevens voordat ze het callcentersysteem bereiken. De agent ziet alleen een token.
Spreek met een expertAgent in een live gesprek
De klant is in de lijn. Uw agent behandelt de bestelling, nog geen kaartgegevens.
Gesprek opgenomen, kaarttonen later gemaskeerd
Klant gebruikt het toetsenblok
Kaartcijfers worden op de telefoon ingevoerd. Wij onderscheppen DTMF-tonen voordat ze de agent bereiken.
PCI Proxy DTMF onderschept Token opgeslagen in uw CRM
Uw systemen slaan alleen de token op. De agent ziet en hoort het kaartnummer nooit.
MOTO-betalingsproces met PCI Proxy
Mail Order / Telephone Order (MOTO)-transacties vormen een unieke PCI-uitdaging: kaartgegevens worden hardop uitgesproken, door agenten ingevoerd en mogelijk opgenomen in gespreksopnames. PCI Proxy elimineert elk van deze risicovectoren.
Klant belt
De klant belt uw callcenter om een bestelling te plaatsen of te betalen
Agent schakelt door
De agent klikt op „Kaart vastleggen", het gesprek wordt via beveiligde PCI Proxy IVR geleid
DTMF-onderschepping
De klant voert cijfers in op het toetsenbord. DTMF-signalen worden gemaskeerd – de agent hoort uniforme tonen
Tokenisatie
PCI Proxy tokeniseert de PAN en retourneert een token op het scherm van de agent
Betaling voltooid
De agent bevestigt de bestelling en het token wordt doorgestuurd naar uw PSP voor betalingsverwerking
Agenten
zien nooit
kaartnummers
0
Contactpunten agent met ruwe PAN
DTMF-maskering en beveiligde IVR werken samen voor volledige isolatie van kaartgegevens.
Het fundamentele principe van PCI Proxy voor callcenters is eenvoudig: op geen enkel moment ziet, hoort of heeft een menselijke agent toegang tot de volledige PAN. Twee technologieën werken samen om dit te bereiken.
DTMF-maskering
Wanneer de klant het kaartnummer via het telefoontoetsenbord invoert, onderschept PCI Proxy DTMF-signalen in real-time. De werkelijke cijfers worden geregistreerd en naar de tokenisatie-engine gestuurd, terwijl de audiostroom van de agent vlakke, uniforme tonen ontvangt. Zelfs een gespreksopname bevat alleen gemaskeerde tonen.
Beveiligde IVR
In omgevingen waar DTMF niet haalbaar is (VoIP-kwaliteitsproblemen, klantvoorkeur) biedt PCI Proxy een beveiligde IVR-module. Het gesprek wordt kort doorgestuurd naar een automatische spraakprompt. Het IVR-segment is volledig uitgesloten van opname.
Conformiteit voor gespreksopnames
Wet- en PCI DSS-regels vereisen dat kaartgegevens nooit in gespreksopnames worden opgeslagen. PCI Proxy biedt twee benaderingen, afhankelijk van uw telefonieconfiguratie.
Pauzeren en hervatten
Traditionele aanpak: wanneer de agent kaartvastlegging start, wordt de opname gepauzeerd. Na PAN-tokenisatie wordt de opname hervat. Werkt met elk platform, maar vereist een integratiepunt met de recorder.
PCI Proxy levert kant-en-klare integraties voor Verint, NICE en Genesys Cloud. Voor aangepaste configuraties pauzeert en hervat een eenvoudige REST API-aanroep de recorder programmatisch.
Proxy-aanpak (continue opname)
Met DTMF-maskering hoeft de opname nooit te worden gepauzeerd. Het gesprek wordt continu opgenomen, maar de audiostroom naar de recorder heeft DTMF-tonen al vervangen door vlak geluid. De opname is standaard PCI DSS-conform.
Ideale aanpak voor organisaties die ononderbroken opnames nodig hebben voor kwaliteitsborging, regelgeving (MiFID II, FCA) of geschillenbeslechting. Geen gaten, geen ontbrekende context en geen PCI-risico.
PCI DSS SAQ A-EP voor callcenters
Zonder PCI Proxy moet een callcenter dat kaartbetalingen accepteert doorgaans SAQ D invullen – het meest uitgebreide PCI-vragenlijst met meer dan 300 vereisten voor netwerksegmentatie, toegangscontrole, logmonitoring, kwetsbaarheidsbeheer en meer.
Wanneer PCI Proxy de volledige vastlegging en opslag van kaartgegevens afhandelt, komt uw callcenter in aanmerking voor SAQ A-EP. Deze vragenlijst omvat ongeveer 140 vereisten – minder dan de helft van SAQ D – en elimineert de behoefte aan interne netwerksegmentatie rond agentwerkstations.
Voor een callcenter met 200 werkplekken betekent dit doorgaans jaarlijkse besparingen van 80.000–150.000 EUR aan QSA-kosten, penetratietests, beveiligingstools en personeelstraining.
Zonder PCI Proxy
SAQ D
300+ vereisten
120.000–250.000 EUR/jaar
Met PCI Proxy
SAQ A-EP
~140 vereisten
30.000–60.000 EUR/jaar
60–75%
Gemiddelde daling conformiteitskosten
Typische ROI in het eerste kwartaal
Werkt met uw bestaande systemen
PCI Proxy integreert op SIP-trunkniveau, tussen uw telefonieprovider en contactcenterplatform. Geen wijzigingen aan agentdesktops, geen nieuwe hardware en geen verstoring van bestaande processen.
Genesys Cloud
Native integratie met AudioHook en opname-API. Volledige ondersteuning voor pauze-hervat-flows en DTMF-maskering.
Amazon Connect
Lambda-gebaseerde integratie met Contact Flow-ondersteuning. Implementeer PCI Proxy als Lambda-functie in uw AWS-omgeving.
Cisco UCCE
SIP-trunkintegratie met CVP en Finesse-desktop. Compatibel met bestaande Cisco agentworkflows.
Elk SIP-platform
Generieke SIP-trunkintegratie voor Avaya, Asterisk, FreeSWITCH enz. Als het SIP spreekt, kan PCI Proxy het afhandelen.
Beveilig betalingen in uw callcenter
Ontdek hoe PCI Proxy-tokenisatie werkt of bekijk hoe handelaars en ontwikkelaars integreren.