Cumplimiento PCI

Discutir los requisitos de la Industria de Tarjetas de pago (PCI) a menudo puede comenzar tomando un café. Si alguna vez ha participado en estas conversaciones, los resultados suelen ser subjetivos, lo que lleva al deseo general de reducir al máximo el alcance de un entorno. Con la solución Zoom y PCI Pal implementada, el café se vuelve Opcional. En esta publicación exploraremos la implementación, sus beneficios y cómo su Organización puede ser capaz de reducir el alcance de sus procesos Comercial.

Antecedentes sobre PCI

El Consejo de Normas de Seguridad PCI ha establecido un conjunto de directrices que regulan el manejo de la información de tarjetas de crédito en diversos entornos. Existen directrices publicado por el consejo que define los requisitos para un comerciante (la empresa que está recibiendo pagos). El enfoque principal de los estándares es proteger los Datos del Titular de la Tarjeta (CHD) cuando se comparten entre múltiples sistemas. El comerciante aprovechará varios proveedores y proveedores de soluciones para procesar la venta.

Todos estos componentes conducen a una Atestación de cumplimiento (AOC) de apoyo. La AOC permite al comerciante aprovechar las afirmaciones de varios proveedores para elaborar su propia AOC. Dependiendo del diseño de la solución y de la cantidad de transacciones, podría requerirse un esfuerzo काफी grande para remediar y mantener un Entorno del titular de la tarjeta (CHE).

A medida que analizamos la implementación y cómo puede beneficiar a una Organización, es importante tener en cuenta el flujo general de los datos del titular de la tarjeta. Si los datos del titular de la tarjeta se presentan, es posible que se requieran auditorías de cumplimiento. Con la solución Zoom destacada a continuación, un comerciante tiene la opción de minimizar este entorno y sus costos asociados.

Veremos cómo Zoom y PCI Pal trabajan juntos entre bastidores para Habilitar a los clientes a lograr el cumplimiento de PCI en el centro de contacto de Zoom.

Descripción general de la solución

La solución aprovecha las Zoom App Marketplace como Soluciones para partners de Zoom para habilitar llamadas compatibles con PCI dentro de un entorno. Hay muchas formas diferentes de abordar el cumplimiento, y con la solución detallada a continuación existen oportunidades para minimizar el alcance de un entorno.

A efectos de esta sección, nos centraremos en dos entidades principales: el Agente y el Consumidor. El Agente es una persona que utiliza Zoom centro de contacto y que recibirá interacciones a través de un canal de voz, video o mensajería, y que debe tomar pagos del Consumidor de manera segura. El Consumidor es quien inicia la interacción y es el titular de la tarjeta de pago. Aunque están disponibles canales de pago basados en texto, en el ejemplo nos centraremos en las interacciones a través del canal de voz.

Al llamar a Zoom centro de contacto, el Consumidor es guiado a través de los menús e interacciones según el diseño de la cola administrativa antes de ser redirigido al Agente designado. Después de que la interacción ha comenzado, hay dos segmentos de flujo de medios que permiten al Agente y al Consumidor comunicarse entre sí a través de un canal de voz: (1) los medios se envían desde el Consumidor a la RTPC y la infraestructura de ZCC, y (2) los medios se envían entre la infraestructura de ZCC y el cliente del Agente. Este también es un ejemplo de una llamada tradicional a Zoom centro de contacto.

Con la llamada inicial establecida, el Agente puede comunicarse con el Consumidor hasta que se deba cobrar el pago. En ese momento, el Agente, dentro de la aplicación Zoom de PCI Pal, (3) inicia una sesión para comenzar la recopilación del pago. Mediante una combinación de las API de Zoom y de PCI Pal, se utiliza SIP para orquestar tramos adicionales de la llamada entre el Proveedor de RTPC, PCI Pal y Zoom. Estos tramos de llamada facilitan la negociación de medios de una manera que exime a Zoom y al agente de procesar, transmitir y almacenar los Datos del Titular de la Tarjeta. El tramo inicial de la llamada (4) permanece conectado entre el Proveedor de RTPC y Zoom. Se establece un tramo adicional de la llamada (5) desde Zoom a PCI Pal. Con los tramos de llamada (4) y (5) conectados correctamente, los medios (6) se negocian directamente entre el Proveedor de RTPC y PCI Pal. Mientras los medios están dentro de PCI Pal, se eliminan los Datos del Titular de la Tarjeta. PCI Pal envía la señalización con un flujo de medios asociado de vuelta a Zoom (7). Una vez recibida, Zoom reconecta el flujo al Agente (8).

Este flujo de medios desde RTPC hasta PCI Pal (6) contiene Datos del Titular de la Tarjeta y se filtra al entrar en el entorno de PCI Pal. Los medios se envían de vuelta a Zoom (7) y, finalmente, al agente (8). Esta ruta de medios solo está activa durante la duración del proceso de pago, que normalmente solo tarda unos minutos. El Agente tiene la capacidad de mantener la comunicación con el Consumidor durante este tiempo. Como los Datos del Titular de la Tarjeta se eliminan de los medios antes de llegar a Zoom, servicios como la grabación pueden mantenerse durante toda la experiencia sin aumentar el alcance del cumplimiento.

Después de completar el pago, las conexiones adicionales se eliminan automáticamente y los medios se establecen en la configuración original: desde la RTPC hasta Zoom (1) y desde Zoom hasta el Agente original (2). Un Agente puede establecer flujos de pago adicionales según sea necesario.

Conclusiones de la solución

Uno de los elementos que quizá no sea inmediatamente obvio es la disponibilidad de los servicios de centro de contacto Zoom para la llamada. La eliminación de los datos del titular de la tarjeta antes de que el medio llegue a Zoom permite que la interacción aproveche las funciones del centro de contacto Zoom, desde la grabación, las transcripciones y el análisis de sentimiento hasta la Gestión de calidad para funciones de supervisión.

La arquitectura descrita anteriormente es exclusiva del centro de contacto Zoom, con múltiples beneficios de diseño. Otros diseños requieren que cualquier llamada que pueda necesitar información de pago deba conectarse al procesador de pagos (por ejemplo, la señalización). Con el diseño conectando a Zoom como el motor central de Enrutamiento, solo las llamadas que necesiten conectarse a un procesador de pagos se establecerán con los sistemas integrados y solo durante el tiempo necesario. Esto permite flexibilidad de los flujos de llamada para operar con normalidad a menos que se necesite un pago, así como un funcionamiento más fluido en caso de que sea necesario aceptar un pago de forma inesperada.

Muchos otros flujos se conectan de manera persistente a través de la solución de pago segura. Además de las consideraciones de latencia, el otro beneficio añadido de la solución bajo demanda está relacionado con los dominios de fallo. Aunque estos sistemas tienen tiempos de actividad altamente Disponibles, los sistemas conectados en serie tienen SLA combinados. Con la solución implementada en el centro de contacto Zoom, los distintos sistemas tienen la capacidad de seguir conectando al Consumidor con el agente si una Integraciones presenta un problema.

Por último, los diseños basados en la plataforma de Zoom permiten que estas Integraciones se aprovechen para usuarios que no son del centro de contacto Zoom. Zoom Phone tiene capacidades similares que se pueden usar si el usuario no está asociado a una cola del centro de contacto Zoom.

Además de los beneficios únicos, la Integración con PCI Pal y la evaluación de los flujos de trabajo del agente pueden Permitir que su Organización limite su alcance PCI.

Para concluir

Equilibrar las necesidades de cumplimiento y tecnología para implementar un centro de contacto que admita pagos requiere una navegación adecuada. Con la Integraciones de Zoom centro de contacto con PCI Pal, hay flexibilidad adicional para ayudar a reducir las complejidades de cumplimiento. Publicaremos más artículos centrados en cómo se configura la Integraciones desde el punto de vista del administrador.