Conformità PCI

Discutere i requisiti del settore delle carte di pagamento (PCI) può spesso iniziare prendendo un caffè. Se hai mai partecipato a queste conversazioni, i risultati sono spesso soggettivi, il che porta al desiderio generale di ridurre il più possibile l’ambito di un ambiente. Con la soluzione Zoom e PCI Pal implementata, il caffè diventa Facoltativo. In questo post esamineremo l’implementazione, i suoi vantaggi e come la tua Organizzazione possa essere in grado di ridurre l’ambito dei tuoi processi Business.

Informazioni di base su PCI

Il PCI Security Standards Council ha stabilito una serie di linee guida che regolano la gestione delle informazioni delle carte di credito in vari ambienti. Ci sono linee guida pubblicate dal consiglio che definiscono i requisiti per un commerciante (l’azienda che sta raccogliendo i pagamenti). L’obiettivo principale degli standard è proteggere i dati del titolare della carta (CHD) mentre vengono condivisi tra più sistemi. Il commerciante si avvarrà di vari fornitori e provider di soluzioni per elaborare la vendita.

Tutti questi componenti portano a una Attestazione di conformità (AOC) di supporto. La AOC Abilita il commerciante a sfruttare le dichiarazioni di vari fornitori per formare la propria AOC. A seconda della progettazione della soluzione e della quantità di transazioni, potrebbe essere necessario un notevole sforzo per porre rimedio e mantenere un Ambiente del Titolare della Carta (CHE).

Mentre discutiamo l’implementazione e come può beneficiare un Organizzazione, è importante prestare attenzione al flusso complessivo dei dati della carta. Se i dati della carta sono presentare, potrebbero essere richiesti audit di conformità. Con la soluzione Zoom evidenziata di seguito, un commerciante ha l’opzione di ridurre al minimo questo ambiente e i relativi costi.

Vedremo come Zoom e PCI Pal lavorano insieme dietro le quinte per Abilita i Clienti a raggiungere la conformità PCI in Zoom centro di contatto.

Panoramica della soluzione

La soluzione sfrutta il Zoom App Marketplace sia Soluzioni Partner Zoom per abilitare chiamate conformi PCI all’interno di un ambiente. Esistono molti modi diversi di affrontare la conformità e, con la soluzione descritta di seguito, ci sono opportunità per ridurre al minimo l’ambito di un ambiente.

Ai fini di questa sezione ci concentreremo su due entità principali: l’Agente e il Consumatore. L’Agente è un individuo che utilizza il centro di contatto Zoom e che riceverà interazioni tramite un canale vocale, video o di messaggistica ed è tenuto a ricevere pagamenti dal Consumatore in modo sicuro. Il Consumatore è l’iniziatore dell’interazione ed è il titolare della carta di pagamento. Sebbene siano disponibili canali di pagamento basati su testo, nell’esempio ci concentreremo sulle interazioni attraverso il canale vocale.

Dopo aver chiamato il centro di contatto Zoom, il Consumatore viene indirizzato attraverso i menu e le interazioni in base alla progettazione della coda amministrativa prima di essere instradato verso l’Agente designato. Dopo l’avvio dell’interazione, ci sono due segmenti del flusso multimediale che consentono all’Agente e al Consumatore di comunicare tra loro tramite un canale vocale: (1) i contenuti multimediali vengono inviati dal Consumatore alla PSTN e all’infrastruttura ZCC e (2) i contenuti multimediali vengono inviati tra l’infrastruttura ZCC e il client dell’Agente. Questo è anche un esempio di una chiamata tradizionale al centro di contatto Zoom.

Con la chiamata iniziale stabilita, l’Agente è in grado di comunicare con il Consumatore fino a quando il pagamento non deve essere riscosso. A quel punto, l’Agente, all’interno dell’app PCI Pal Zoom, (3) avvia una sessione per iniziare la riscossione del pagamento. Usando una combinazione delle API di Zoom e di PCI Pal, SIP viene utilizzato per orchestrare ulteriori tratti di chiamata tra il provider PSTN, PCI Pal e Zoom. Questi tratti di chiamata facilitano la negoziazione dei contenuti multimediali in modo da sollevare Zoom e l’agente dall’elaborazione, trasmissione e archiviazione dei Dati del Titolare della Carta. Il tratto di chiamata iniziale (4) rimane connesso tra il provider PSTN e Zoom. Un tratto di chiamata aggiuntivo (5) viene stabilito da Zoom a PCI Pal. Con i tratti di chiamata (4) e (5) connessi correttamente, i contenuti multimediali (6) vengono negoziati direttamente tra il provider PSTN e PCI Pal. Mentre i contenuti multimediali sono all’interno di PCI Pal, i Dati del Titolare della Carta vengono rimossi. PCI Pal invia la segnalazione con un flusso multimediale associato di nuovo a Zoom (7). Una volta ricevuto, Zoom riconnette il flusso all’Agente (8).

Questo flusso multimediale dalla PSTN a PCI Pal (6) contiene Dati del Titolare della Carta ed è filtrato all’ingresso nell’ambiente PCI Pal. I contenuti multimediali vengono quindi rimandati a Zoom (7) e infine all’agente (8). Questo percorso multimediale è attiva solo per la durata del processo di pagamento, che in genere richiede solo pochi minuti. L’Agente ha la possibilità di mantenere la comunicazione con il Consumatore durante questo periodo. Poiché i Dati del Titolare della Carta vengono rimossi dai contenuti multimediali prima di arrivare a Zoom, servizi come la registrazione possono essere mantenuti per tutta l’esperienza senza aumentare l’ambito di conformità.

Dopo il completamento del pagamento, le connessioni aggiuntive vengono rimosse automaticamente e i contenuti multimediali vengono stabiliti nella configurazione originale: dalla PSTN a Zoom (1) e da Zoom all’Agente originale (2). Un Agente è in grado di stabilire ulteriori flussi di pagamento secondo necessità.

Punti chiave della soluzione

Uno degli elementi che potrebbe non essere immediatamente evidente è la disponibilità dei servizi di Zoom centro di contatto per la chiamare. La rimozione dei Dati del Titolare della Carta prima che i media arrivino a Zoom consentire all'interazione di sfruttare le funzionalità di Zoom centro di contatto, dalla registrazione, alle trascrizioni e all'analisi del sentiment, fino alla Gestione della Qualità per le funzioni di supervisione.

L'architettura descritta sopra è unica per Zoom centro di contatto, con molteplici vantaggi di progettazione. Altri progetti richiedono che qualsiasi chiamare che possa necessitare di informazioni di pagamento debba connettersi al processore di pagamento (ad es., segnalazione). Con il progetto Connessione a Zoom come motore centrale di Instradamento, solo le chiamate che devono connettersi a un processore di pagamento stabiliranno connessione con i sistemi integrati e solo per la durata necessaria. Ciò consente flessibilità ai flussi delle chiamate di funzionare normalmente a meno che non sia necessario un pagamento, oltre a un funzionamento più fluido nel caso in cui un pagamento debba essere effettuato inaspettatamente.

Molti altri flussi si connettono persistentemente tramite la soluzione di pagamento sicura. A parte le considerazioni sulla latenza, l'altro vantaggio aggiuntivo della soluzione on-demand riguarda i domini di guasto. Sebbene questi sistemi abbiano tempi di attività altamente Disponibile, i sistemi connessi in serie hanno SLA combinati. Con la soluzione implementata in Zoom centro di contatto, i vari sistemi hanno la capacità di connettere comunque il Consumatore all'Agente qualora un Integrazioni abbia un problema.

Infine, i progetti basati sulla piattaforma di Zoom consentono di sfruttare queste Integrazioni per utenti non di Zoom centro di contatto. Zoom Phone ha funzionalità simili che possono essere utilizzate se l'utente non è associato a una coda di Zoom centro di contatto.

Oltre ai vantaggi unici, l'Integrazioni con PCI Pal e la valutazione dei flussi di lavoro dell'Agente possono Abilita la tua Organizzazione a limitare il proprio ambito PCI.

In chiusura

Bilanciare le esigenze di conformità e tecnologia per implementare un centro di contatto che supporti i pagamenti richiede una corretta navigazione. Con l’Integrazioni di Zoom centro di contatto con PCI Pal, c’è una maggiore flessibilità per contribuire a ridurre le complessità di conformità. Pubblicheremo ulteriori articoli incentrati su come l’Integrazioni viene configurata dal punto di vista dell’amministratore.