Innehållet på den här sidan är maskinöversatt. Zoom garanterar inte att det är korrekt.
Ctrlk
Zoom CommunityCustomer Support

PCI-efterlevnad

Skriven av Ben DeStephen

Att diskutera betalningskortsbranschens (PCI) krav kan ofta börja med att man tar en kaffe. Om du någonsin har deltagit i dessa samtal är resultaten ofta subjektiva, vilket leder till den allmänna önskan att minska omfattningen av en miljö så mycket som möjligt. Med lösningen som Zoom och PCI Pal har implementerat blir kaffe valfri. I det här inlägget kommer vi att utforska implementeringen, dess fördelar och hur din organisation kan ha möjlighet att minska omfattningen av dina affärsprocesser.

Bakgrund om PCI

PCI Security Standards Council har fastställt en uppsättning riktlinjer som reglerar hanteringen av kreditkortsinformation inom olika miljöer. Det finns riktlinjer publicerade av rådet som definierar kraven för en handlare (företaget som samlar in betalningar). Standardernas primära fokus är att skydda Card Holder Data (CHD) när de delas över flera system. Handlaren kommer att använda olika leverantörer och lösningsleverantörer för att bearbeta försäljningen.

Alla dessa komponenter leder till ett stödjande Attestation of efterlevnad (AOC). AOC gör det möjligt för handlaren att använda olika leverantörers intyganden för att bilda sitt eget AOC. Beroende på lösningens utformning och antalet transaktioner kan det krävas en ganska stor insats för att åtgärda och underhålla en Card Holder Environment (CHE).

Combining Vendor AOC's to support a Customer AOC and a PCI Compliant Design
Kombinera leverantörers AOC:er för att stödja en kunds AOC och en PCI-kompatibel design

När vi diskuterar implementeringen och hur den kan gynna en organisation är det viktigt att vara uppmärksam på det övergripande flödet av kortinnehavardata. Om kortinnehavardata är presentera kan revisioner för efterlevnad krävas. Med Zoom-lösningen som lyfts fram nedan har en handlare möjlighet att minimera denna miljö och dess tillhörande kostnader.

Vi kommer att titta på hur Zoom och PCI Pal arbetar tillsammans bakom kulisserna för att aktivera kunder att uppnå PCI-efterlevnad i Zoom kontaktcenter.

Lösningsöversikt

Lösningen utnyttjar Zoom App Marketplace och Zoom Partner Lösningar för att aktivera PCI-kompatibla samtal inom en miljö. Det finns många olika sätt att närma sig efterlevnad, och med den lösning som beskrivs nedan finns det möjligheter att minimera omfattningen av en miljö.

För detta avsnitts syfte kommer vi att fokusera på två primära enheter: Agenten och Konsumenten. Agenten är en individ som använder Zoom kontaktcenter och som kommer att ta emot engagemang via en röst-, video- eller meddelandenkanal och som måste ta emot betalningar från Konsumenten på ett säkert sätt. Konsumenten är den som initierar engagemanget och som är betalningskortsinnehavaren. Även om textbaserade betalningskanaler finns tillgängliga, kommer vi i exemplet att fokusera på engagemang över röstkanalen.

När Konsumenten ringer till Zoom kontaktcenter leds hen genom menyerna och interaktionerna baserat på den administrativa ködesignen innan hen kopplas vidare till den utsedda Agenten. Efter att engagemanget har startat finns det två segment i medieflödet som tillåter Agenten och Konsumenten att kommunicera med varandra via en röstkanal: (1) media skickas från Konsumenten till PSTN och ZCC-infrastrukturen, och (2) media skickas mellan ZCC-infrastrukturen och Agentens klient. Detta är också ett exempel på ett traditionellt samtal till Zoom kontaktcenter.

Initial Phone Call setup
Initial telefonuppsättning

Med det initiala samtalet etablerat kan Agenten kommunicera med Konsumenten tills betalning ska tas emot. Vid den tidpunkten startar Agenten, i PCI Pal Zoom app, (3) en session för att inleda betalningsinsamlingen. Med hjälp av en kombination av Zooms och PCI Pals API:er används SIP för att orkestrera ytterligare samtalsben mellan PSTN-leverantören, PCI Pal och Zoom. Dessa samtalsben underlättar medieförhandlingen på ett sätt som befriar Zoom och agenten från att bearbeta, överföra och lagra kortinnehavaruppgifter. Det initiala samtalsbenet (4) förblir anslutet mellan PSTN-leverantören och Zoom. Ett ytterligare samtalsben (5) etableras från Zoom till PCI Pal. Med samtalsbenen (4) och (5) framgångsrikt anslutna förhandlas media (6) direkt mellan PSTN-leverantören och PCI Pal. Medan media ligger inom PCI Pal tas kortinnehavaruppgifterna bort. PCI Pal skickar signaleringen med en tillhörande medieström tillbaka till Zoom (7). När den har mottagits ansluter Zoom på nytt flödet till Agenten (8).

Detta medieflöde från PSTN till PCI Pal (6) innehåller kortinnehavaruppgifter och filtreras när det går in i PCI Pal-miljön. Medierna skickas tillbaka till Zoom (7) och slutligen till agenten (8). Denna medieväg är endast aktiv under betalningsprocessens varaktighet, vilket vanligtvis bara tar några minuter. Agenten har möjlighet att upprätthålla kommunikationen med Konsumenten under denna tid. Eftersom kortinnehavaruppgifter har tagits bort från medierna innan de når Zoom, kan tjänster som inspelning bibehållas genom hela upplevelsen utan att öka omfattningen av efterlevnad.

Payment in Process
Betalning pågår

När betalningen är slutförd tas de ytterligare anslutningarna automatiskt bort och media etableras i den ursprungliga uppsättningen: från PSTN till Zoom (1) och från Zoom till den ursprungliga Agenten (2). En Agent kan vid behov etablera ytterligare betalningsflöden.

Original Flow is re-established
Originalflödet återställs

Viktiga lärdomar från lösningen

En av de saker som kanske inte är omedelbart uppenbara är tillgängligheten av Zoom Kontaktcenter-tjänster för samtalet. Att ta bort kortinnehavaruppgifter innan medierna når Zoom tillåter att interaktionen kan dra nytta av Zoom Kontaktcenter-funktionerna, från inspelning, transkriberingar och sentimentanalys till kvalitetsstyrning för övervakningsfunktioner.

Arkitekturen som beskrivs ovan är unik för Zoom Kontaktcenter och har flera designfördelar. Andra designer kräver att varje samtal som kan behöva betalningsinformation måste ansluta till betalningsprocessorn (t.ex. signalering). Med designen som ansluter till Zoom som den centrala dirigeringsmotorn kommer endast de samtal som behöver ansluta till en betalningsprocessor att etableras mot de integrerade systemen och endast under den tid som behövs. Detta möjliggör flexibel drift av samtalsflödena så att de fungerar normalt om inte en betalning behövs, samt smidigare drift om en betalning oväntat behöver tas.

Många andra flöden ansluter ihållande via den säkra betalningslösningen. Bortsett från latensaspekter handlar den andra extra fördelen med den behovsstyrda lösningen om feldomäner. Även om dessa system har hög tillgänglighet, har system som är anslutna i serie kombinerade SLA:er. Med lösningen implementerad i Zoom Kontaktcenter har de olika systemen möjlighet att fortfarande ansluta konsumenten till agenten om en integrering får problem.

Slutligen gör Zooms plattformsbaserade designer att dessa integreringar kan utnyttjas för användare som inte använder Zoom Kontaktcenter. Zoom Phone har liknande funktioner som kan användas om användaren inte är kopplad till en Zoom Kontaktcenter-kö.

Utöver de unika fördelarna kan integrering med PCI Pal och granskning av agentens arbetsflöden aktivera din organisation att begränsa sitt PCI-omfång.

Avslutningsvis

Att balansera behoven av efterlevnad och teknik för att implementera ett kontaktcenter som stöder betalningar kräver rätt navigering. Med Zoom kontaktcenters integreringar med PCI Pal finns det ytterligare flexibilitet som hjälper till att minska komplexiteten kring efterlevnad. Vi kommer att publicera fler artiklar som fokuserar på hur integreringar konfigureras ur administratörens perspektiv.

Senast uppdaterad

Var detta till hjälp?