Zoom Contact Center'da PCI Uyumluluğu

Kullanılan Ürünler

Zoom Contact Center (ZCC) Zoom Contact Center (ZCC)

Ödeme Kartı Endüstrisi'nin (PCI) gerekliliklerini tartışmak genellikle bir kahve içmekle başlayabilir. Eğer bu konuşmalara katıldıysanız, sonuçlar genellikle özneldir ve bu da genel olarak bir ortamın kapsamını olabildiğince daraltma isteğine yol açar. Zoom ve PCI Pal'ın uyguladığı çözümle kahve isteğe bağlı hale geliyor. Bu yazıda uygulamayı, faydalarını ve kuruluşunuzun iş süreçlerinizi nasıl descope edebileceğini inceleyeceğiz.

PCI Güvenlik Standartları Konseyi, kredi kartı bilgilerinin çeşitli ortamlarda kullanılmasını düzenleyen bir dizi kılavuz oluşturmuştur. Konsey tarafından yayınlanan ve bir tüccarın (ödeme toplayan şirket) gereksinimlerini tanımlayan yönergeler vardır. Standartların temel odak noktası, Kart Sahibi Verilerinin (KKV) birden fazla sistem arasında paylaşılırken korunmasıdır. Satıcı, satışı işlemek için çeşitli satıcılardan ve çözüm sağlayıcılardan yararlanacaktır.

Tüm bu bileşenler destekleyici bir Uyumluluk Belgesine (AOC) yol açar. AOC, satıcının kendi AOC'sini oluşturmak için çeşitli satıcıların iddialarından yararlanmasını sağlar. Çözüm tasarımına ve işlem miktarına bağlı olarak, bir Kart Sahibi Ortamını (CHE) düzeltmek ve sürdürmek için oldukça büyük bir çaba harcanabilir.

Şekil 1: Müşteri AOC'sini ve PCI Uyumlu Tasarımı Desteklemek için Satıcı AOC'lerinin Birleştirilmesi

Uygulamayı ve bir kuruluşa nasıl fayda sağlayabileceğini tartışırken, kart sahibi verilerinin genel akışına dikkat etmek önemlidir. Kart sahibi verileri mevcutsa, uyumluluk denetimleri gerekebilir. Aşağıda vurgulanan Zoom çözümü ile bir tüccar bu ortamı ve ilgili maliyetleri en aza indirme seçeneğine sahiptir.

Müşterilerin Zoom Contact Center'da PCI uyumluluğu elde etmelerini sağlamak için Zoom ve PCI Pal'ın perde arkasında nasıl birlikte çalıştığına bir göz atacağız.

Çözüm, bir ortamda PCI Uyumlu aramaları etkinleştirmek için Zoom App Marketplace ve Zoom İş Ortağı Çözümlerinden yararlanır. Uyumluluğa yaklaşmanın birçok farklı yolu vardır ve aşağıda ayrıntıları verilen çözüm ile bir ortamın kapsamını en aza indirgemek için fırsatlar vardır.

Bu bölümün amaçları doğrultusunda iki temel varlığa odaklanacağız: Temsilci ve Tüketici. Temsilci, Zoom Contact Center'ı kullanan, ses, video veya mesajlaşma kanalı aracılığıyla etkileşim alacak ve Tüketiciden güvenli bir şekilde ödeme alması gereken bir kişidir. Tüketici, ödeme kartı sahibi olan etkileşimi başlatan kişidir. Metin tabanlı ödeme kanalları mevcut olsa da, örnekte ses kanalındaki etkileşimlere odaklanacağız.

Zoom İletişim Merkezi'ni aradıktan sonra, Tüketici, belirlenen Temsilciye yönlendirilmeden önce idari kuyruk tasarımına dayalı menüler ve etkileşimler aracılığıyla yönlendirilir. Görüşme başladıktan sonra, Temsilci ve Tüketicinin bir ses kanalı aracılığıyla birbirleriyle iletişim kurmasını sağlayan iki medya akışı segmenti vardır: (1) medya Tüketiciden PSTN ve ZCC altyapısına gönderilir ve (2) medya ZCC altyapısı ile Temsilcinin istemcisi arasında gönderilir. Bu aynı zamanda Zoom Contact Center'a yapılan geleneksel bir çağrı örneğidir.

Şekil 2: İlk Telefon Çağrısı kurulumu

İlk çağrı kurulduktan sonra Temsilci, ödeme tahsil edilinceye kadar Tüketici ile iletişim kurabilir. Bu noktada Temsilci, PCI Pal Zoom Uygulaması içinde (3) ödeme tahsilatına başlamak için bir oturum başlatır. Zoom ve PCI Pal API'lerinin bir kombinasyonunu kullanan SIP, PSTN Sağlayıcısı, PCI Pal ve Zoom arasında ek çağrı bacakları düzenlemek için kullanılır. Bu çağrı bacakları, Zoom ve temsilciyi Kart Sahibi Verilerinin işlenmesi, iletilmesi ve depolanmasından kurtaracak şekilde medya müzakeresini kolaylaştırır. İlk çağrı bacağı (4) PSTN Sağlayıcı ve Zoom arasında bağlı kalır. Zoom'dan PCI Pal'a ek bir çağrı bacağı (5) kurulur. Çağrı bacağı (4) ve (5) başarıyla bağlandığında, ortam (6) doğrudan PSTN Sağlayıcısı ve PCI Pal arasında müzakere edilir. Ortam PCI Pal içindeyken, Kart Sahibi Verileri kaldırılır. PCI Pal, ilişkili bir medya akışı ile sinyalleşmeyi Zoom'a geri gönderir (7). Alındıktan sonra, Zoom akışı Temsilciye yeniden bağlar (8).

PSTN'den PCI Pal'a (6) giden bu medya akışı Kart Sahibi Verilerini içerir ve PCI Pal ortamına girdikten sonra filtrelenir. Ortam Zoom'a (7) ve nihayetinde temsilciye (8) geri iletilir. Bu medya yolu yalnızca ödeme işlemi süresince aktiftir ve bu da genellikle yalnızca birkaç dakika sürer. Temsilci bu süre zarfında Tüketici ile iletişimi sürdürme olanağına sahiptir. Zoom'a ulaşmadan önce Kart Sahibi Verilerinin kaldırıldığı medya sayesinde, kayıt gibi hizmetler uyumluluk kapsamını artırmadan deneyim boyunca sürdürülebilmektedir.

Şekil 3: İşlemdeki Ödeme

Ödeme tamamlandıktan sonra, ek bağlantılar otomatik olarak kaldırılır ve orijinal kurulumda medya kurulur: PSTN'den Zoom'a (1) ve Zoom'dan orijinal Agent'a (2). Bir Temsilci gerektiğinde ek ödeme akışları oluşturabilir.

Şekil 4: Orijinal Akış yeniden oluşturulur

Hemen belli olmayabilecek öğelerden biri, çağrı için Zoom İletişim Merkezi hizmetlerinin kullanılabilirliğidir. Medya Zoom'a ulaşmadan önce Kart Sahibi Verilerinin kaldırılması, etkileşimin Zoom Contact Center'ın kayıt, transkripsiyon ve duygu analizinden denetim işlevleri için Kalite Yönetimine kadar özelliklerinden yararlanmasını sağlar.

Yukarıda açıklanan mimari, Zoom Contact Center'a özgüdür ve birden fazla tasarım avantajına sahiptir. Diğer tasarımlar, ödeme bilgilerine ihtiyaç duyabilecek tüm çağrıların ödeme işlemcisine bağlanmasını gerektirir (örn. sinyalizasyon). Zoom'a çekirdek yönlendirme motoru olarak bağlanan tasarımla, yalnızca bir ödeme işlemcisine bağlanması gereken çağrılar entegre sistemlere ve yalnızca ihtiyaç duyulan süre boyunca kurulacaktır. Bu, ödeme gerekmedikçe çağrı akışlarının normal şekilde çalışmasına yönelik esnekliğin yanı sıra beklenmedik bir şekilde ödeme alınması gerektiğinde daha sorunsuz bir çalışma sağlar.

Diğer birçok akış sürekli olarak güvenli ödeme çözümü üzerinden bağlanır. Gecikme ile ilgili hususların yanı sıra, isteğe bağlı çözümün diğer bir avantajı da arıza alanlarıyla ilgilidir. Bu sistemler yüksek kullanılabilirlik sürelerine sahipken, seri olarak bağlanan sistemler birleşik SLA'lara sahiptir. Zoom Contact Center'da uygulanan çözümle, çeşitli sistemler, bir entegrasyonda sorun olması durumunda Tüketiciyi Temsilciye bağlamaya devam etme yeteneğine sahiptir.

Son olarak, Zoom'un platform tabanlı tasarımları, bu entegrasyonların Zoom Contact Center dışındaki kullanıcılar için de kullanılmasına olanak tanır. Zoom Phone, kullanıcı bir Zoom Contact Center kuyruğu ile ilişkili değilse kullanılabilecek benzer özelliklere sahiptir.

Benzersiz avantajların yanı sıra, PCI Pal ile entegrasyon ve Agent'ın iş akışlarının değerlendirilmesi, kuruluşunuzun PCI Kapsamını sınırlamasını sağlayabilir.

Ödemeleri destekleyen bir iletişim merkezini hayata geçirmek için uyumluluk ve teknoloji ihtiyaçlarını dengelemek, doğru navigasyon gerektirir. Zoom Contact Center'ın PCI Pal ile entegrasyonu sayesinde, uyumluluk karmaşıklıklarını azaltmaya yardımcı olacak ek esneklik vardır. Entegrasyonun Yönetici bakış açısından nasıl yapılandırıldığına odaklanan başka makaleler de yayınlayacağız.