Kepatuhan PCI di Zoom Contact Center

Produk yang Digunakan

Zoom Contact Center (ZCC) Zoom Contact Center (ZCC)

Mendiskusikan persyaratan Industri Kartu Pembayaran (PCI) sering kali dimulai dengan menikmati secangkir kopi. Jika Anda pernah terlibat dalam percakapan ini, hasilnya sering kali bersifat subjektif, yang mengarah pada keinginan umum untuk menguraikan lingkungan sebanyak mungkin. Dengan solusi yang telah diterapkan Zoom dan PCI Pal, kopi menjadi opsional. Dalam postingan ini, kita akan mengeksplorasi penerapan, manfaatnya, dan bagaimana organisasi Anda mungkin dapat menguraikan proses bisnis Anda.

Dewan Standar Keamanan PCI telah menetapkan seperangkat pedoman yang mengatur penanganan informasi kartu kredit dalam berbagai lingkungan. Ada pedoman yang diterbitkan oleh dewan yang menentukan persyaratan untuk pedagang (perusahaan yang menagih pembayaran). Fokus utama dari standar ini adalah untuk melindungi Data Pemegang Kartu (CHD) karena data tersebut digunakan bersama di berbagai sistem. Pedagang akan memanfaatkan berbagai vendor dan penyedia solusi untuk memproses penjualan.

Semua komponen ini mengarah pada Pernyataan Kepatuhan (AOC) yang mendukung. Dengan AOC, pedagang dapat memanfaatkan berbagai pernyataan vendor untuk membentuk AOC mereka sendiri. Bergantung pada desain solusi dan jumlah transaksi, mungkin diperlukan upaya yang cukup besar untuk memperbaiki dan memelihara Lingkungan Pemegang Kartu (CHE).

Gambar 1: Menggabungkan AOC Vendor untuk mendukung AOC Pelanggan dan Desain yang Sesuai dengan PCI

Ketika kita membahas penerapan dan bagaimana hal ini dapat menguntungkan organisasi, penting untuk memperhatikan keseluruhan aliran data pemegang kartu. Jika terdapat data pemegang kartu, audit kepatuhan mungkin diperlukan. Dengan solusi Zoom yang disorot di bawah ini, pedagang memiliki opsi untuk meminimalkan lingkungan ini dan biaya yang terkait.

Kita akan melihat bagaimana Zoom dan PCI Pal bekerja sama di balik layar untuk memungkinkan pelanggan mencapai kepatuhan PCI di Zoom Contact Center.

Solusi ini memanfaatkan Zoom App Marketplace dan Solusi Mitra Zoom untuk memungkinkan panggilan yang Sesuai dengan PCI dalam suatu lingkungan. Ada banyak cara berbeda untuk melakukan pendekatan terhadap kepatuhan, dan dengan solusi yang dijelaskan di bawah ini, ada peluang untuk meminimalkan cakupan lingkungan.

Untuk tujuan bagian ini, kami akan fokus pada dua entitas utama: Agen dan Konsumen. Agen adalah individu yang menggunakan Zoom Contact Center yang akan menerima keterlibatan melalui saluran suara, video, atau pesan dan diwajibkan untuk menerima pembayaran dari Konsumen dengan cara yang aman. Konsumen adalah pemrakarsa keterlibatan yang merupakan pemegang kartu pembayaran. Meskipun saluran pembayaran berbasis teks tersedia, kami akan berfokus pada keterlibatan melalui saluran suara dalam contoh ini.

Saat menelepon ke Zoom Contact Center, Konsumen diarahkan melalui menu dan interaksi berdasarkan desain antrean administratif sebelum dialihkan ke Agen yang ditunjuk. Setelah interaksi dimulai, terdapat dua segmen aliran media yang memungkinkan Agen dan Konsumen berkomunikasi satu sama lain melalui saluran suara: (1) media dikirim dari Konsumen ke infrastruktur PSTN dan ZCC, dan (2) media dikirim antara infrastruktur ZCC dan klien Agen. Ini juga merupakan contoh panggilan tradisional ke Zoom Contact Center.

Gambar 2: Pengaturan Panggilan Telepon Awal

Dengan adanya panggilan awal, Agen dapat berkomunikasi dengan Konsumen hingga pembayaran ditagih. Pada saat itu, Agen, di dalam Aplikasi PCI Pal Zoom, (3) Meluncurkan sesi untuk memulai penagihan pembayaran. Dengan menggunakan kombinasi API Zoom dan PCI Pal, SIP digunakan untuk mengatur kaki panggilan tambahan antara Penyedia PSTN, PCI Pal, dan Zoom. Kaki panggilan ini memfasilitasi negosiasi media dengan cara yang membebaskan Zoom dan agen dari pemrosesan, transmisi, dan penyimpanan Data Pemegang Kartu. Kaki panggilan awal (4) tetap terhubung antara Penyedia PSTN dan Zoom. Kaki panggilan tambahan (5) dibuat dari Zoom ke PCI Pal. Dengan kaki panggilan (4) dan (5) yang berhasil tersambung, media (6) dinegosiasikan secara langsung antara Penyedia PSTN dan PCI Pal. Saat media berada di dalam PCI Pal, Data Pemegang Kartu dihapus. PCI Pal mengirimkan sinyal dengan aliran media terkait kembali ke Zoom (7). Setelah diterima, Zoom menyambungkan kembali aliran tersebut ke Agen (8).

Aliran media dari PSTN ke PCI Pal (6) berisi Data Pemegang Kartu dan disaring saat memasuki lingkungan PCI Pal. Media diteruskan kembali ke Zoom (7) dan pada akhirnya ke agen (8). Jalur media ini hanya aktif selama proses pembayaran berlangsung, yang biasanya hanya memakan waktu beberapa menit. Agen memiliki kemampuan untuk menjaga komunikasi dengan Konsumen selama waktu ini. Dengan media yang memiliki Data Pemegang Kartu yang telah dihapus sebelum tiba di Zoom, layanan seperti perekaman dapat dipertahankan sepanjang pengalaman tanpa meningkatkan cakupan kepatuhan.

Gambar 3: Pembayaran dalam Proses

Setelah pembayaran selesai, koneksi tambahan secara otomatis dihapus, dan media dikembalikan ke pengaturan awal: Dari PSTN ke Zoom (1) dan dari Zoom ke Agen asli (2). Agen dapat membuat alur pembayaran tambahan sesuai kebutuhan.

Gambar 4: Aliran Asli dibangun kembali

Salah satu hal yang mungkin tidak langsung terlihat jelas adalah ketersediaan layanan Zoom Contact Center untuk panggilan tersebut. Penghapusan Data Pemegang Kartu sebelum media tiba di Zoom memungkinkan interaksi untuk memanfaatkan fitur-fitur Zoom Contact Center, mulai dari perekaman, transkripsi, dan analisis sentimen hingga Manajemen Kualitas untuk fungsi pengawasan.

Arsitektur yang dijelaskan di atas merupakan keunikan dari Zoom Contact Center, dengan berbagai manfaat desain. Desain lain mengharuskan setiap panggilan yang mungkin memerlukan informasi pembayaran untuk terhubung ke pemroses pembayaran (mis., pensinyalan). Dengan desain yang terhubung ke Zoom sebagai mesin perutean inti, hanya panggilan yang perlu terhubung ke pemroses pembayaran yang akan terhubung ke sistem terintegrasi dan hanya selama durasi yang diperlukan. Hal ini memungkinkan fleksibilitas aliran panggilan untuk beroperasi secara normal kecuali jika pembayaran diperlukan, serta operasi yang lebih lancar jika pembayaran perlu dilakukan secara tak terduga.

Banyak aliran lain yang terus terhubung melalui solusi pembayaran yang aman. Selain pertimbangan latensi, manfaat tambahan lain dari solusi on-demand adalah seputar domain kegagalan. Meskipun sistem ini memiliki waktu kerja yang sangat tersedia, sistem yang terhubung secara seri memiliki SLA gabungan. Dengan solusi yang diimplementasikan di Zoom Contact Center, berbagai sistem memiliki kemampuan untuk tetap menghubungkan Konsumen ke Agen jika terjadi masalah pada integrasi.

Terakhir, desain berbasis platform Zoom memungkinkan integrasi ini dimanfaatkan oleh pengguna yang bukan pengguna Zoom Contact Center. Zoom Phone memiliki kemampuan serupa yang dapat digunakan jika pengguna tidak terkait dengan antrean Zoom Contact Center.

Selain manfaat unik, integrasi dengan PCI Pal dan menilai alur kerja Agen dapat memungkinkan organisasi Anda untuk membatasi Cakupan PCI-nya.

Menyeimbangkan kebutuhan kepatuhan dan teknologi untuk menerapkan pusat kontak yang mendukung pembayaran membutuhkan navigasi yang tepat. Dengan integrasi Zoom Contact Center dengan PCI Pal, terdapat fleksibilitas tambahan untuk membantu mengurangi kompleksitas kepatuhan. Kami akan memposting artikel lebih lanjut yang berfokus pada bagaimana integrasi dikonfigurasikan dari sudut pandang Administrator.