Tuân thủ PCI trong Zoom Contact Center

Sản phẩm được sử dụng

Trung tâm liên hệ Zoom (ZCC) Trung tâm liên hệ Zoom (ZCC)

Thảo luận về các yêu cầu của Ngành công nghiệp thẻ thanh toán (PCI) thường có thể bắt đầu bằng việc nhâm nhi một tách cà phê. Nếu bạn đã từng tham gia vào những cuộc trò chuyện này, kết quả thường mang tính chủ quan, dẫn đến mong muốn chung là thu hẹp phạm vi của một môi trường càng nhiều càng tốt. Với giải pháp Zoom và PCI Pal đã triển khai, cà phê trở thành tùy chọn. Trong bài đăng này, chúng ta sẽ khám phá cách triển khai, lợi ích của nó và cách tổ chức của bạn có thể thu hẹp phạm vi các quy trình kinh doanh của mình.

Hội đồng Tiêu chuẩn Bảo mật PCI đã thiết lập một bộ hướng dẫn điều chỉnh việc xử lý thông tin thẻ tín dụng trong nhiều môi trường khác nhau. Có những hướng dẫn do hội đồng công bố, trong đó xác định các yêu cầu đối với một đơn vị bán hàng (công ty thu tiền thanh toán). Trọng tâm chính của các tiêu chuẩn là bảo vệ Dữ liệu chủ thẻ (CHD) vì dữ liệu này được chia sẻ trên nhiều hệ thống. Đơn vị bán hàng sẽ tận dụng nhiều nhà cung cấp và nhà cung cấp giải pháp khác nhau để xử lý việc bán hàng.

Tất cả các thành phần này dẫn đến Chứng nhận tuân thủ hỗ trợ (AOC). AOC cho phép người bán tận dụng các xác nhận của nhiều nhà cung cấp khác nhau để hình thành AOC của riêng họ. Tùy thuộc vào thiết kế giải pháp và số lượng giao dịch, có thể cần rất nhiều nỗ lực để khắc phục và duy trì Môi trường chủ thẻ (CHE).

Hình 1: Kết hợp AOC của Nhà cung cấp để hỗ trợ AOC của Khách hàng và Thiết kế tuân thủ PCI

Khi chúng ta thảo luận về việc triển khai và cách thức triển khai có thể mang lại lợi ích cho một tổ chức, điều quan trọng là phải lưu ý đến luồng dữ liệu chủ thẻ nói chung. Nếu có dữ liệu chủ thẻ, có thể cần phải kiểm toán tuân thủ. Với giải pháp Zoom được nêu bật bên dưới, một đơn vị bán hàng có tùy chọn giảm thiểu môi trường này và các chi phí liên quan.

Hãy cùng xem Zoom và PCI Pal phối hợp hoạt động với nhau như thế nào để giúp khách hàng tuân thủ PCI trong Zoom Contact Center.

Giải pháp tận dụng Zoom App Marketplace và Zoom Partner Solutions để cho phép các cuộc gọi tuân thủ PCI trong một môi trường. Có nhiều cách khác nhau để tiếp cận việc tuân thủ và với giải pháp được nêu chi tiết bên dưới, có nhiều cơ hội để giảm thiểu phạm vi của một môi trường.

Đối với mục đích của phần này, chúng tôi sẽ tập trung vào hai thực thể chính: Nhân viên và Người tiêu dùng. Nhân viên là một cá nhân sử dụng Zoom Contact Center, người sẽ nhận được các cam kết thông qua kênh thoại, video hoặc tin nhắn và được yêu cầu nhận thanh toán từ Người tiêu dùng theo cách an toàn. Người tiêu dùng là người khởi xướng cam kết là chủ thẻ thanh toán. Mặc dù có sẵn các kênh thanh toán dựa trên văn bản, chúng tôi sẽ tập trung vào các cam kết trên kênh thoại trong ví dụ.

Khi gọi đến Zoom Contact Center, Người tiêu dùng được hướng dẫn qua các menu và tương tác dựa trên thiết kế hàng đợi hành chính trước khi được chuyển đến Nhân viên được chỉ định. Sau khi quá trình tương tác bắt đầu, có hai phân đoạn luồng phương tiện cho phép Nhân viên và Người tiêu dùng giao tiếp với nhau qua kênh thoại: (1) phương tiện được gửi từ Người tiêu dùng đến cơ sở hạ tầng PSTN và ZCC và (2) phương tiện được gửi giữa cơ sở hạ tầng ZCC và máy khách của Nhân viên. Đây cũng là một ví dụ về cuộc gọi truyền thống vào Zoom Contact Center.

Hình 2: Thiết lập cuộc gọi điện thoại ban đầu

Với cuộc gọi ban đầu được thiết lập, Nhân viên có thể giao tiếp với Người tiêu dùng cho đến khi thu được khoản thanh toán. Tại thời điểm đó, Nhân viên, trong Ứng dụng PCI Pal Zoom, (3) Khởi chạy phiên để bắt đầu thu tiền. Sử dụng kết hợp các API của Zoom và PCI Pal, SIP được sử dụng để sắp xếp các chặng gọi bổ sung giữa Nhà cung cấp PSTN, PCI Pal và Zoom. Các chặng gọi này tạo điều kiện thuận lợi cho việc đàm phán phương tiện theo cách giúp Zoom và nhân viên không phải xử lý, truyền và lưu trữ Dữ liệu chủ thẻ. Chặng gọi ban đầu (4) vẫn được kết nối giữa Nhà cung cấp PSTN và Zoom. Một chặng gọi bổ sung (5) được thiết lập từ Zoom đến PCI Pal. Với chặng gọi (4) và (5) được kết nối thành công, phương tiện (6) được đàm phán trực tiếp giữa Nhà cung cấp PSTN và PCI Pal. Trong khi phương tiện nằm trong PCI Pal, Dữ liệu chủ thẻ sẽ bị xóa. PCI Pal gửi tín hiệu với luồng phương tiện liên quan trở lại Zoom (7). Sau khi nhận được, Zoom sẽ kết nối lại luồng với Nhân viên (8).

Luồng phương tiện này từ PSTN đến PCI Pal (6) chứa Dữ liệu chủ thẻ và được lọc khi vào môi trường PCI Pal. Phương tiện được chuyển trở lại Zoom (7) và cuối cùng là đến nhân viên (8). Đường dẫn phương tiện này chỉ hoạt động trong thời gian diễn ra quá trình thanh toán, thường chỉ mất vài phút. Nhân viên có khả năng duy trì liên lạc với Người tiêu dùng trong thời gian này. Với phương tiện có Dữ liệu chủ thẻ đã được xóa trước khi đến Zoom, các dịch vụ như ghi âm có thể được duy trì trong suốt trải nghiệm mà không làm tăng phạm vi tuân thủ.

Hình 3: Đang thanh toán

Sau khi thanh toán hoàn tất, các kết nối bổ sung sẽ tự động bị xóa và phương tiện được thiết lập trong thiết lập ban đầu: Từ PSTN đến Zoom (1) và từ Zoom đến Nhân viên ban đầu (2). Nhân viên có thể thiết lập các luồng thanh toán bổ sung khi cần.

Hình 4: Luồng ban đầu được thiết lập lại

Một trong những mục có thể không rõ ràng ngay lập tức là tính khả dụng của dịch vụ Zoom Contact Center cho cuộc gọi. Việc xóa Dữ liệu chủ thẻ trước khi phương tiện truyền thông đến Zoom cho phép tương tác tận dụng các tính năng của Zoom Contact Center, từ ghi âm, phiên âm và phân tích tình cảm đến Quản lý chất lượng cho các chức năng giám sát.

Kiến trúc được mô tả ở trên là duy nhất đối với Zoom Contact Center, với nhiều lợi ích về thiết kế. Các thiết kế khác yêu cầu bất kỳ cuộc gọi nào có thể cần thông tin thanh toán phải được yêu cầu kết nối với bộ xử lý thanh toán (ví dụ: tín hiệu). Với thiết kế kết nối với Zoom như công cụ định tuyến cốt lõi, chỉ các cuộc gọi cần kết nối với bộ xử lý thanh toán mới được thiết lập với các hệ thống tích hợp và chỉ trong thời gian cần thiết. Điều này cho phép tính linh hoạt của luồng cuộc gọi hoạt động bình thường trừ khi cần thanh toán, cũng như hoạt động mượt mà hơn nếu cần thanh toán bất ngờ.

Nhiều luồng khác liên tục kết nối thông qua giải pháp thanh toán an toàn. Bên cạnh các cân nhắc về độ trễ, lợi ích bổ sung khác của giải pháp theo yêu cầu liên quan đến các miền lỗi. Trong khi các hệ thống này có thời gian hoạt động khả dụng cao, các hệ thống được kết nối theo chuỗi đã kết hợp SLA. Với giải pháp được triển khai trong Zoom Contact Center, các hệ thống khác nhau có khả năng vẫn kết nối Người tiêu dùng với Nhân viên nếu tích hợp có vấn đề.

Cuối cùng, thiết kế dựa trên nền tảng của Zoom cho phép những tích hợp này được tận dụng cho người dùng không sử dụng Zoom Contact Center. Zoom Phone có những khả năng tương tự có thể được sử dụng nếu người dùng không liên kết với hàng đợi Zoom Contact Center.

Ngoài những lợi ích độc đáo, việc tích hợp với PCI Pal và đánh giá quy trình làm việc của Nhân viên có thể giúp tổ chức của bạn giới hạn Phạm vi PCI của mình.

Việc cân bằng giữa nhu cầu tuân thủ và công nghệ để triển khai một trung tâm liên hệ hỗ trợ thanh toán đòi hỏi phải có sự điều hướng phù hợp. Nhờ sự tích hợp của Zoom Contact Center với PCI Pal, có thêm tính linh hoạt giúp giảm bớt sự phức tạp về tuân thủ. Chúng tôi sẽ đăng thêm các bài viết tập trung vào cách tích hợp được cấu hình theo quan điểm của Quản trị viên.