Call Center i MOTO

Agent nigdy nie słyszy numeru karty

Klient wpisuje numer karty przez klawiaturę telefonu (DTMF) lub IVR. PCI Proxy przechwytuje dane zanim dotrą do systemu call center. Agent widzi tylko token.

Porozmawiaj z ekspertem
Supervisor · Kolejka MOTO Rozmowa na żywo
Krok 1

Agent na żywo

Klient jest na linii. Agent obsługuje zamówienie — brak danych karty jeszcze.

00:42 REC
Agent
Klient

Rozmowa nagrywana — tony karty maskowane

SAQ A-EP zakres
DTMF maskowanie
0 PAN jawnie
Przebieg MOTO

Przebieg płatności MOTO z PCI Proxy

Transakcje Mail Order / Telephone Order (MOTO) stanowią wyjątkowe wyzwanie PCI: dane karty są wypowiadane głośno, wpisywane przez agentów i potencjalnie rejestrowane w nagraniach rozmów. PCI Proxy eliminuje każdy z tych wektorów ryzyka.

1

Klient dzwoni

Klient telefonuje do Twojego call center, aby złożyć zamówienie lub dokonać płatności

2

Agent przekazuje

Agent klika „Przechwyć kartę", rozmowa jest kierowana przez bezpieczne IVR PCI Proxy

3

Przechwycenie DTMF

Klient wprowadza cyfry na klawiaturze. Sygnały DTMF są maskowane – agent słyszy jednolite tony

4

Tokenizacja

PCI Proxy przeprowadza tokenizację PAN i zwraca token na ekran agenta

5

Płatność zrealizowana

Agent potwierdza zamówienie, a token jest przekazywany do Twojego PSP w celu realizacji płatności

Zero ekspozycji

Agenci
nigdy nie widzą
numerów kart

0

Punkty styku agenta z surowym PAN

Maskowanie DTMF i bezpieczne IVR działają wspólnie, gwarantując pełną izolację danych karty.

Fundamentalna zasada PCI Proxy dla call center jest prosta: w żadnym momencie agent ludzki nie widzi, nie słyszy ani nie ma dostępu do pełnego PAN. Dwie technologie współpracują, aby to osiągnąć.

Maskowanie DTMF

Gdy klient wprowadza numer karty przez klawiaturę telefonu, PCI Proxy przechwytuje sygnały DTMF w czasie rzeczywistym. Rzeczywiste cyfry są rejestrowane i przesyłane do silnika tokenizacji, podczas gdy strumień audio agenta odbiera płaskie, jednolite tony. Nawet nagranie rozmowy zawiera tylko zamaskowane tony.

W czasie rzeczywistym Nie wymaga działania agenta

Bezpieczne IVR

W środowiskach, gdzie DTMF nie jest wykonalne (problemy z jakością VoIP, preferencje klienta), PCI Proxy oferuje moduł bezpiecznego IVR. Rozmowa jest krótko kierowana do automatycznego monitu głosowego. Segment IVR jest całkowicie wyłączony z nagrania.

Kompatybilne z VoIP Wielojęzyczne
Zgodność nagrań

Zgodność nagrywania rozmów

Przepisy prawa i PCI DSS wymagają, aby dane karty nigdy nie były przechowywane w nagraniach rozmów. PCI Proxy oferuje dwa podejścia w zależności od konfiguracji systemu telefonicznego.

Wstrzymanie i wznowienie

Tradycyjne podejście: gdy agent uruchamia przechwycenie karty, nagranie jest wstrzymywane. Po tokenizacji PAN nagranie jest wznawiane. Działa z dowolną platformą, ale wymaga punktu integracji z rejestratorem.

PCI Proxy dostarcza gotowe integracje dla Verint, NICE i Genesys Cloud. W przypadku niestandardowych konfiguracji proste wywołanie REST API programowo wstrzymuje i wznawia rejestrator.

Verint NICE Genesys Cloud REST API

Podejście proxy (ciągłe nagrywanie)

Z maskowaniem DTMF nagranie nigdy nie musi być wstrzymywane. Rozmowa jest nagrywana w sposób ciągły, ale strumień audio docierający do rejestratora ma już tony DTMF zastąpione płaskim dźwiękiem. Nagranie jest domyślnie zgodne z PCI DSS.

Idealne podejście dla organizacji wymagających nieprzerwanych nagrań na potrzeby zapewnienia jakości, zgodności regulacyjnej (MiFID II, FCA) lub rozstrzygania sporów. Bez luk, bez brakującego kontekstu i bez ryzyka PCI.

Bez przerw MiFID II Zgodne z FCA
Zgodność PCI DSS

PCI DSS SAQ A-EP dla call center

Bez PCI Proxy call center przyjmujące płatności kartą musi zazwyczaj wypełnić SAQ D – najbardziej rozbudowany kwestionariusz PCI z ponad 300 wymaganiami obejmującymi segmentację sieci, kontrolę dostępu, monitorowanie logów, zarządzanie podatnościami i wiele więcej.

Gdy PCI Proxy obsługuje całe przechwytywanie i przechowywanie danych kart, Twój call center kwalifikuje się do SAQ A-EP. Ten kwestionariusz obejmuje około 140 wymagań – mniej niż połowę SAQ D – i eliminuje potrzebę wewnętrznej segmentacji sieci wokół stacji roboczych agentów.

Dla call center liczącego 200 stanowisk oznacza to zazwyczaj roczne oszczędności rzędu 80 000–150 000 EUR na opłatach QSA, testach penetracyjnych, narzędziach bezpieczeństwa i szkoleniach pracowników.

Bez PCI Proxy

SAQ D

300+ wym.

120 000–250 000 EUR/rok

Z PCI Proxy

SAQ A-EP

~140 wym.

30 000–60 000 EUR/rok

60–75%

Średnia redukcja kosztów compliance

Typowy zwrot z inwestycji w pierwszym kwartale

Integracja telefoniczna

Działa z Twoimi istniejącymi systemami

PCI Proxy integruje się na poziomie trunk SIP, umieszczając się między Twoim dostawcą telefonicznym a platformą contact center. Żadnych zmian na pulpitach agentów, żadnego nowego sprzętu i żadnych zakłóceń w istniejących procesach.

01

Genesys Cloud

Natywna integracja z AudioHook i API nagrywania. Pełna obsługa przepływów wstrzymania-wznowienia i maskowania DTMF.

02

Amazon Connect

Integracja oparta na Lambda z obsługą Contact Flow. Wdróż PCI Proxy jako funkcję Lambda w swoim środowisku AWS.

03

Cisco UCCE

Integracja trunk SIP z CVP i pulpitem Finesse. Kompatybilne z istniejącymi przepływami pracy agentów Cisco.

04

Dowolna platforma SIP

Generyczna integracja trunk SIP dla Avaya, Asterisk, FreeSWITCH itp. Jeśli mówi SIP, PCI Proxy może to obsłużyć.

Zabezpiecz płatności w swoim call center

Dowiedz się, jak działa tokenizacja PCI Proxy, lub sprawdź, jak integrują się sprzedawcy i deweloperzy.

Jak to działa Przypadek użycia: PSP Zgodność PCI DSS