Conformidade PCI

Discutir os requisitos da Indústria de Cartões de pagamento (PCI) pode muitas vezes começar com pegar um café. Se já participou nestas conversas, os resultados são muitas vezes subjetivos, o que leva ao desejo geral de reduzir ao máximo o escopo de um ambiente. Com a solução Zoom e a PCI Pal implementadas, o café torna-se Opcional. Neste post, vamos explorar a implementação, os seus benefícios e como a sua Organização pode ser capaz de desescopar os seus processos Corporativos.

Contexto sobre PCI

O PCI Security Standards Council estabeleceu um conjunto de diretrizes que regulam o tratamento de informações de cartões de crédito em vários ambientes. Existem diretrizes publicadas pelo conselho que definem os requisitos para um comerciante (a empresa que está a recolher pagamentos). O foco principal das normas é proteger os Dados do Titular do Cartão (CHD), à medida que são partilhados entre vários sistemas. O comerciante irá aproveitar vários fornecedores e prestadores de soluções para processar a venda.

Todos estes componentes conduzem a uma Attestation of conformidade (AOC) de suporte. A AOC permite que o comerciante aproveite as declarações de vários fornecedores para formar a sua própria AOC. Dependendo do desenho da solução e da quantidade de transações, poderá haver um esforço bastante grande para remediar e manter um Card Holder Environment (CHE).

À medida que discutimos a implementação e a forma como ela pode beneficiar uma Organização, é importante ter em mente o fluxo geral dos dados do titular do cartão. Se os dados do titular do cartão estiverem presentes, poderão ser necessárias auditorias de conformidade. Com a solução Zoom destacada abaixo, um comerciante tem a opção de minimizar este ambiente e os custos associados.

Vamos analisar como o Zoom e a PCI Pal trabalham em conjunto nos bastidores para Habilitar os clientes a alcançar a conformidade PCI na central de contato Zoom.

Visão geral da solução

A solução aproveita o Zoom App Marketplace e Zoom Soluções para Parceiros para Habilitar chamadas em conformidade com PCI dentro de um ambiente. Há muitas maneiras diferentes de abordar a conformidade e, com a solução detalhada abaixo, há oportunidades para minimizar o escopo de um ambiente.

Para os fins desta seção, focaremos em duas entidades principais: o Agente e o Consumidor. O Agente é um indivíduo que usa o Zoom Central de contato e que receberá interações por meio de um canal de voz, vídeo ou mensagem e é obrigado a aceitar pagamentos do Consumidor de forma segura. O Consumidor é o iniciador da interação e é o titular do cartão de pagamento. Embora estejam disponíveis canais de pagamento baseados em texto, focaremos em interações no canal de voz no exemplo.

Ao ligar para o Zoom central de contato, o Consumidor é direcionado pelos menus e interações com base no design administrativo da fila antes de ser encaminhado ao Agente designado. Depois que o engajamento começou, há dois segmentos de fluxo de mídia que Permitir ao Agente e ao Consumidor se comunicar um com o outro por meio de um canal de voz: (1) a mídia é enviada do Consumidor para a PSTN e a infraestrutura ZCC, e (2) a mídia é enviada entre a infraestrutura ZCC e o cliente do Agente. Este também é um exemplo de uma ligação tradicional para o Zoom central de contato.

Com o ligar inicial estabelecido, o Agente é capaz de se comunicar com o Consumidor até que o pagamento deva ser coletado. Nesse ponto, o Agente, dentro do aplicativo PCI Pal Zoom, (3) Inicia uma sessão para começar a coleta do pagamento. Usando uma combinação das APIs do Zoom e da PCI Pal, o SIP é usado para orquestrar pernas de ligar adicionais entre o Provedor PSTN, a PCI Pal e o Zoom. Essas pernas de ligar facilitam a negociação de mídia de uma maneira que alivia o Zoom e o agente do processamento, transmissão e armazenamento de Dados do Titular do Cartão. A perna de ligar inicial (4) permanece conectada entre o Provedor PSTN e o Zoom. Uma perna de ligar adicional (5) é estabelecida do Zoom para a PCI Pal. Com as pernas de ligar (4) e (5) conectadas com sucesso, a mídia (6) é negociada diretamente entre o Provedor PSTN e a PCI Pal. Enquanto a mídia está dentro da PCI Pal, os Dados do Titular do Cartão são removidos. A PCI Pal envia a sinalização com um fluxo de mídia associado de volta ao Zoom (7). Uma vez recebida, o Zoom reconecta o fluxo ao Agente (8).

Este fluxo de mídia de PSTN para PCI Pal (6) contém Dados do Titular do Cartão e é filtrado ao entrar no ambiente PCI Pal. A mídia é passada de volta para Zoom (7) e, por fim, para o agente (8). Este caminho de mídia fica ativo apenas durante a duração do processo de pagamento, que normalmente leva apenas alguns minutos. O Agente tem a capacidade de manter a comunicação com o Consumidor durante esse período. Com os Dados do Titular do Cartão removidos da mídia antes de chegar ao Zoom, serviços como gravação podem ser mantidos durante toda a experiência sem aumentar o âmbito de conformidade.

Após a conclusão do pagamento, as conexões adicionais são removidas automaticamente e a mídia é estabelecida na configuração original: Da PSTN para o Zoom (1) e do Zoom para o Agente original (2). Um Agente consegue estabelecer fluxos de pagamento adicionais conforme necessário.

Principais Pontos da Solução

Um dos itens que talvez não seja imediatamente óbvio é a Disponibilidade dos serviços do Zoom central de contato para a chamada. A remoção dos Dados do Titular do Cartão antes de a mídia chegar ao Zoom permite que a interação aproveite os recursos do Zoom central de contato, desde gravação, transcrições e análise de sentimento até o Gerenciamento de Qualidade para funções de supervisão.

A arquitetura descrita acima é exclusiva do Zoom central de contato, com vários benefícios de design. Outros designs exigem que qualquer chamada que possa precisar de informações de pagamento seja obrigada a se conectar ao processador de pagamento (por exemplo, sinalização). Com o design Conectando-se ao Zoom como o mecanismo principal de Roteamento, apenas as chamadas que precisarem se conectar a um processador de pagamento serão estabelecidas com os sistemas integrados e apenas pelo tempo necessário. Isso Permitir flexibilidade para que os fluxos de chamada operem normalmente, a menos que um pagamento seja necessário, bem como uma operação mais suave caso seja preciso realizar um pagamento inesperadamente.

Muitos outros fluxos se conectam persistentemente por meio da solução segura de pagamento. Além das considerações de latência, o outro benefício adicional da solução sob demanda está relacionado aos domínios de falha. Embora esses sistemas tenham tempos de atividade altamente Disponível, sistemas conectados em série têm SLAs combinados. Com a solução implementada no Zoom central de contato, os vários sistemas têm a capacidade de ainda conectar o Consumidor ao Agente caso uma Integrações apresente um problema.

Por fim, os designs baseados na plataforma do Zoom permitem que essas Integrações sejam aproveitadas por usuários que não usam o Zoom central de contato. O Zoom Phone tem capacidades semelhantes que podem ser usadas se o usuário não estiver associado a uma fila do Zoom central de contato.

Além dos benefícios exclusivos, as Integrações com a PCI Pal e a avaliação dos fluxos de trabalho do Agente podem Habilitar sua Organização a limitar seu Escopo PCI.

Em Conclusão

Equilibrar as necessidades de conformidade e de tecnologia para implementar uma central de contato que dê suporte a pagamentos requer a navegação adequada. Com as Integrações do Zoom central de contato com a PCI Pal, há flexibilidade adicional para ajudar a reduzir as complexidades de conformidade. Publicaremos mais artigos com foco em como a Integrações é configurada do ponto de vista do administrador.