Conformidade PCI para serviços públicos e telecom
Retire os dados de pagamento dos clientes do âmbito PCI à escala. Um cofre europeu PCI DSS Level 1 para serviços públicos e telecom — cartões tokenizados para faturação recorrente, pagamentos IVR e call center e portais de autoatendimento, com residência de dados na UE.
Serviços públicos e telecom faturam milhões de clientes
Portais web, aplicações, IVR, call centers e motores de faturação recorrente lidam todos com dados de cartão em grandes bases de clientes — multiplicando o âmbito e o custo de uma violação.
Muitos canais de pagamento
Portal, aplicação, IVR, call center e agentes de campo lidam cada um com cartões, multiplicando o que cai no âmbito PCI.
Recorrente de alto volume
As faturas mensais de milhões de contas requerem cartões armazenados que possa cobrar sem guardar o PAN.
IVR e call center
Os pagamentos telefónicos automatizados e MOTO de agente puxam os sistemas de telefonia e o pessoal para o âmbito.
Ciclo de vida do cartão
Em contas de longa duração, cartões expirados e reemitidos causam falhas de pagamento e abandono.
Carga de auditoria
Os grandes parques tecnológicos tornam um programa SAQ D completo uma tarefa dispendiosa e contínua.
Residência de dados na UE
Os fornecedores e reguladores nacionais esperam que os dados de cartão e pessoais permaneçam na UE sob o GDPR.
Sistemas de faturação que nunca veem um número de cartão
Campos alojados e portais
Os campos de inserção de cartão no portal de autoatendimento e na aplicação enviam dados diretamente para o cofre e devolvem um token — sem PAN nos seus servidores.
IVR e call center
Os fluxos IVR e MOTO de agente enviam o cartão diretamente para o cofre sem o apresentar ou armazenar, mantendo os canais telefónicos fora do âmbito.
Recorrente de alto volume
Cobre tokens armazenados para faturas mensais à escala, com tokens de rede e um atualizador de contas para manter as taxas de sucesso elevadas.
Custódia na UE
Os dados do cartão são armazenados apenas em centros de dados europeus sob PCI DSS Level 1, com residência alinhada com o GDPR.
Pagamentos de serviços públicos e telecom, respondidos
01 Como é que a tokenização mantém um serviço público ou telecom em conformidade com PCI DSS?
Os dados do cartão dos clientes são capturados em campos alojados, no portal de autoatendimento, IVR ou por um agente e enviados diretamente para um cofre PCI DSS Level 1, que devolve um token. Os seus sistemas de faturação e CRM apenas guardam tokens, pelo que os dados do titular do cartão nunca tocam o seu ambiente e a maioria dos fornecedores qualifica para SAQ A.
02 Suporta faturação recorrente de alto volume?
Sim. Os tokens representam cartões armazenados que pode cobrar para faturas mensais em milhões de contas, e os tokens de rede mais um atualizador de contas mantêm as taxas de sucesso elevadas à medida que os cartões expiram ou são reemitidos.
03 Podemos aceitar pagamentos através de IVR e do call center?
Sim. Os fluxos IVR e MOTO de agente enviam o número do cartão diretamente para o cofre sem o apresentar ou armazenar, mantendo os canais telefónicos e automatizados fora do âmbito PCI.
04 Os dados do cartão dos clientes ficam na UE?
Sim. O PCI Proxy armazena dados de cartão apenas em centros de dados europeus com residência alinhada com o GDPR — importante para serviços públicos e operadoras de telecom nacionais que lidam com grandes bases de clientes.
Retire os pagamentos dos clientes do âmbito PCI
Conte-nos os seus fluxos de faturação, IVR e call center, e mapearemos uma configuração de tokenização que o mantém no SAQ A à escala.