IVR PCI, canal de pago seguro en contact center

//IVR PCI, canal de pago seguro en contact center

IVR PCI, canal de pago seguro en contact center

PCI extrema la seguridad de los pagos basados en conversación telefónica

Seguro que la mayoría de nosotros en algún momento hemos realizado un pago con nuestra tarjeta a través de una llamada telefónica en una conversación con un/a agente de contact center. Nos han pedido los datos de nuestra tarjeta y nosotros se los hemos dado con toda naturalidad. Las preguntas que no nos hemos atrevido a hacernos: ¿Nuestros datos habrán estado expuestos a ataques internos o externos malintencionados? ¿Habrán almacenado mi tarjeta en sus sistemas informáticos? ¿Habrán borrado los datos sensibles? ¿El/la agente con la que he hablado habrá memorizado los datos o apuntado en una hoja o grabado en un dispositivo?

Según datos del estudio ’13th-annual Cost of Data Breach’, realizado por Ponemon Institute e IBM Security, en 2018 el coste medio para las compañías de servicios financieros derivados de incidentes de seguridad relacionados con la violación de datos personales sensibles iría desde los $2,2 millones [Menos de 10,000 datos comprometidos] hasta $6,9 millones [Más de 50.000 datos]. En esta línea, Reuters, basándose en datos de un reciente estudio de Boston Consulting Group, afirma que la Banca a nivel mundial, en la década 2007-17, ha pagado $321 billones en concepto de sanciones del regulador relacionadas con incidentes de seguridad de datos personales.

En este escenario y ante el imparable crecimiento del móvil como canal de comunicación y pago, PCI DSS, el máximo estándar de seguridad en pago con tarjeta, ha actualizado sus protocolos de seguridad para los entornos de pago por voz. El denonimador común de esta actualización es el endurecimiento extremo de sus requisitos de seguridad para esta tipología de pagos y la apelación a las compañías de servicios financieros a extremar el control estricto de todas las tecnologías y los procesos automatizados y «humanos» involucrados en sus fases más críticas, en las que los datos de pago están más expuestos y son más vulnerables a riesgos internos y externos.

IVR PCI pago seguro contact center

Para PCI, hay dos principios básicos en la lucha contra el fraude en pagos: en primer lugar, los datos de tarjeta no pueden ser grabados ni almacenados en ningún soporte, sea éste digital o físico, y cualquier traza que pudiera haberse generado en el proceso, debe ser eliminada de forma inmediata de todos sus sistemas. En segundo lugar, los datos sensibles tienen que estar totalmente blindados frente a cualquier tentativa de ataque malicioso, interno o externo. A juicio de los expertos de PCI, prácticas habituales en los contact center como la encriptación de grabación de llamada o la interrupción de la grabación en el momento en el que el cliente suministra los datos de su tarjeta, no garantizan la inviolabilidad de los datos sensibles.

En este nuevo release normativo, PCI recomienda una alternativa tecnológica que potencia las barreras anti-fraude en el pago telefónico y cumple los estándares de seguridad exigidos: la tecnología DTMF [Dual-Tone-Multi-Frecuency]. El cliente puede teclear los datos de su tarjeta en su smartphone y el sistema DTMF los convierte en flat tones [Tonos planos] indescifrables para el interlocutor y sus sistemas, incluso en las llamadas grabadas.

IMSolutions ha desarrollado una solución IVR de pago PCI Nivel 1, basada en la tecnología Interactive Voice Response y en el sistema DTMF, y que cumple con todos los requisitos de seguridad establecidos por el estándar PCI de máximo nivel. Con la IVR de pago de IMSolutions al servicio de un/a agente de contact center de cobro, en el momento del pago los agentes pueden re-dirigir la conversación hacia un entorno IVR seguro a través del cual el cliente teclea en su dispositivo los datos de su tarjeta y termina la transacción de pago. El cliente disfruta de una experiencia de pago segura, amigable y sin perder el ‘factor voz’ en ningún momento; la empresa, se garantiza la inviolabilidad de los datos sensibles, evitando el alto coste económico y reputacional, de posibles incidentes críticos.

» Noticia relacionada: Telefónica integra IVRPay en su Plataforma de Cobros Digitales para Centroamérica

Fuente: Ben Rafferty para Medici.

Por | 2019-02-14T10:41:40+00:00 febrero 14th, 2019|Sector Pagos y Recobro|Sin comentarios

Sobre el autor:

Deje su comentario