Conformità al PCI in Zoom Contact Center

Prodotti utilizzati

Zoom Contact Center (ZCC) Zoom Contact Center (ZCC)

Discutere dei requisiti del settore delle carte di pagamento (PCI) può spesso iniziare davanti a un caffè. Se hai mai tenuto questo genere di conversazioni, sai che i risultati sono spesso soggettivi, e si concludono con un desiderio generico di ridurre il più possibile l'ambiente. Con la soluzione implementata da Zoom e PCI Pal, il caffè diventa facoltativo. In questo post approfondiremo l'implementazione, i suoi vantaggi e come la tua organizzazione può essere in grado di ridurre i processi commerciali.

Il PCI Security Standards Council ha stabilito una serie di linee guida che normano la gestione delle informazioni sulle carte di credito all'interno di diversi ambienti. Esistono delle linee guida pubblicate dal Consiglio che definiscono i requisiti per gli esercenti (l'azienda che raccoglie i pagamenti). L'obiettivo principale degli standard è quello di proteggere i dati del titolare della carta (CHD) dal momento vengono condivisi tra più sistemi. Per elaborare la vendita, l'esercente si avvarrà di diversi fornitori e soluzioni.

Tutti questi elementi portano a un'attestazione di conformità (AOC) di supporto. L'AOC consente all'esercente di sfruttare le affermazioni di vari fornitori per comporre la propria AOC. A seconda del progetto della soluzione e della quantità delle transazioni, potrebbe essere necessario un grande sforzo per rimediare e mantenere un ambiente del titolare della carta (CHE).

Figura 1: combinazione delle AOC dei fornitori per supportare l'AOC del cliente e un design che sia conforme al PCI

Mentre parliamo di implementazione e di come può essere vantaggiosa per un'organizzazione, è importante tenere presente il flusso complessivo dei dati del titolare della carta. Se i dati del titolare della carta sono presenti, potrebbero essere necessari degli audit di conformità. Con la soluzione Zoom evidenziata di seguito, gli esercenti hanno la possibilità di ridurre al minimo questo ambiente e i costi associati.

Vediamo come Zoom e PCI Pal collaborano insieme dietro le quinte per consentire ai clienti di ottenere la conformità al PCI in Zoom Contact Center.

Per abilitare chiamate conformi al PCI all'interno di un ambiente la soluzione sfrutta Zoom App Marketplace e le soluzioni per i partner di Zoom. Esistono molti modi diversi per affrontare la conformità e la soluzione descritta dettagliatamente di seguito mostra alcune opportunità per ridurre al minimo l'ambito di un ambiente.

Ai fini di questa sezione, ci concentreremo su due entità principali: l'Agente e il Consumatore. L'Agente è una persona che utilizza il Contact Center di Zoom e che riceverà gli impegni attraverso un canale vocale, video o di messaggistica e dovrà accettare i pagamenti dal Consumatore in modo sicuro. Il Consumatore è l'iniziatore dell'impegno e il titolare della carta di pagamento. Anche se sono disponibili canali di pagamento basati sul testo, nell'esempio ci concentreremo sugli impegni attraverso il canale vocale.

Al momento della chiamata a Zoom Contact Center, il consumatore viene indirizzato attraverso i menu e le interazioni in base al design della coda amministrativa, prima di essere indirizzato all'agente designato. Dopo l'inizio dell'impegno, ci sono due segmenti di flusso multimediale che consentono all'Agente e al Consumatore di comunicare tra loro attraverso un canale vocale: (1) i media vengono inviati dal Consumatore all'infrastruttura PSTN e ZCC, e (2) i media vengono inviati tra l'infrastruttura ZCC e il client dell'Agente. Questo è anche un esempio di chiamata tradizionale a Zoom Contact Center.

Figura 2: impostazione iniziale della chiamata

Una volta stabilita la chiamata iniziale, l'Agente è in grado di comunicare con il Consumatore fino alla riscossione del pagamento. A quel punto, l'Agente, all'interno dell'App PCI Pal Zoom, (3) avvia una sessione per iniziare la riscossione del pagamento. Utilizzando una combinazione di API di Zoom e di PCI Pal, si utilizza SIP per orchestrare ulteriori call legs tra il Provider PSTN, PCI Pal e Zoom. Questi call legs facilitano la negoziazione dei media in modo da sollevare Zoom e l'agente dall'elaborazione, dalla trasmissione e dall'archiviazione dei Dati del Titolare della Carta. La linea di chiamata iniziale (4) rimane collegata tra il Provider PSTN e Zoom. Un'ulteriore linea di chiamata (5) viene stabilita da Zoom a PCI Pal. Con la connessione riuscita delle linee di chiamata (4) e (5), il supporto (6) viene negoziato direttamente tra il Provider PSTN e PCI Pal. Mentre il supporto si trova all'interno di PCI Pal, i dati del Titolare della carta vengono rimossi. PCI Pal invia la segnalazione con un flusso multimediale associato a Zoom (7). Una volta ricevuto, Zoom ricollega il flusso all'Agente (8).

Questo flusso di media da PSTN a PCI Pal (6) contiene dati dei titolari di carta e viene filtrato all'ingresso nell'ambiente PCI Pal. I media vengono ritrasmessi a Zoom (7) e infine all'agente (8). Questo percorso multimediale è attivo solo per la durata del processo di pagamento, che in genere dura solo pochi minuti. L'agente ha la possibilità di mantenere la comunicazione con il consumatore durante questo periodo. Poiché i media hanno rimosso i Dati del Titolare di carta prima di arrivare a Zoom, i servizi come la registrazione possono essere mantenuti durante l'esperienza senza aumentare la portata della conformità.

Figura 3: pagamento in corso

Al termine del pagamento, le connessioni aggiuntive vengono automaticamente rimosse e i file multimediali vengono acquisiti nella configurazione originale: dal PSTN a Zoom (1) e da Zoom all'agente originale (2). Se è necessario l'agente è in grado di stabilire flussi di pagamento aggiuntivi.

Figura 4: il flusso originale viene acquisito nuovamente

Uno degli elementi che può non essere immediatamente evidente è la disponibilità dei servizi di Zoom Contact Center per le chiamate. L'eliminazione dei dati del titolare della carta prima che i file multimediali giungano a Zoom consente all'interazione di sfruttare le funzionalità di Zoom Contact Center: da registrazione, trascrizione e analisi del sentiment, a gestione della qualità per le funzioni di supervisione.

L'architettura descritta sopra è unica per Zoom Contact Center, con molteplici vantaggi di progettazione. Altri progetti prevedono che qualsiasi chiamata che possa richiedere informazioni sul pagamento debba collegarsi al processore di pagamento (ad esempio, la segnalazione). Con il design che si collega a Zoom come motore di instradamento principale, solo le chiamate che necessitano di connettersi a un processore di pagamento si collegheranno ai sistemi integrati e solo per la durata necessaria. Ciò consente la flessibilità dei flussi di chiamata per operare normalmente, a meno che non sia necessario un pagamento, nonché un funzionamento più fluido nel caso in cui sia necessario effettuare un pagamento inaspettato.

Molti altri flussi si collegano in modo persistente attraverso la soluzione di pagamento sicuro. A parte le considerazioni sulla latenza, l'altro vantaggio aggiunto della soluzione on-demand riguarda i domini di guasto. Mentre questi sistemi hanno tempi di attività altamente disponibili, i sistemi collegati in serie hanno SLA combinati. Con la soluzione implementata in Zoom Contact Center, i vari sistemi hanno la capacità di connettere comunque il consumatore all'agente, nel caso in cui un'integrazione abbia un problema.

Infine, i progetti basati sulla piattaforma di Zoom consentono anche agli utenti che non fanno parte di Zoom Contact Center di sfruttare queste integrazioni. In Zoom Phone si trovano funzionalità simili che possono essere utilizzate se l'utente non è associato a una coda di Zoom Contact Center.

Oltre ai vantaggi unici, l'integrazione con PCI Pal e la valutazione dei flussi di lavoro dell'agente possono consentire all'organizzazione di limitare l'ambito PCI.

È necessaria una navigazione adeguata per equilibrare le esigenze di conformità e la tecnologia di implementazione di un centro di contatto che supporti i pagamenti. Grazie all'integrazione di Zoom Contact Center con PCI Pal, c'è una maggiore flessibilità per ridurre le complessità della conformità. Pubblicheremo ulteriori articoli esplicativi su come è configurata l'integrazione dal punto di vista dell'amministratore.