PCI DSS в колл-центрі

PCI DSS (Payment Card Industry Data Security Standard) – стандарт безпеки даних індустрії платіжних карт, розроблений Радою за стандартами безпеки індустрії платіжних карт, заснованим міжнародними платіжними системами Visa, MasterCard, American Express, JCB і Discover.
Простіше кажучи: PCI DSS – це набір правил, впровадження, виконання і контроль яких вимагається від будь-якої компанії входить в контакт з картковими даними. Ці правила описують всі етапи взаємодії з даними: від прийому, обробки та зберігання до організації внутрішніх процесів компанії. Мета одна – звести ймовірність компрометації карткових даних до мінімуму.

Для контакт-центрів виконання правил PCI DSS – це можливість продати послугу / продукт під час розмови. Продати – значить повністю завершити угоду: прийняти оплату. Без сертифікації PSI DSS, все що можна знайти за телефоном – отримати від абонента згоду на покупку.

Якщо при дзвінку в свій банк, вас переключили на IVR,і ви вводили номер карти з клавіатури телефону: це ознака того що в колл-центрі банку вже впроваджені стандарти PCI DSS. На жаль, не існує єдиного реєстру, де можна перевірити наявність у компанії сертифікату PCI DSS.Можна запитати (подивитися на сайті) і перевірити інформацію у аудитора. Наприклад, сертифікат Телеконтакт виданий Інформзахистом..

А що ж робити, якщо ви не виявили наявності сертифіката у свого процесора?

Можливо, ваша процесингова компанія електронних платежів орендує вже готовий сертифікований процес. Є компанії, які не хочуть витрачати час і кошти на написання своєї власної системи, але мають бажання працювати в сфері e-commerce,, тому і віддають всю технічну частину на аутсорсинг.

Телеконтактуй! – ми сертифіковані по PCI DSS, і можемо проводити оплату під час дзвінка.