PCI DSS в колл-центре

PCI DSS (Payment Card Industry Data Security Standard) - стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт, учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover.

Проще говоря: PCI DSS - это набор правил, внедрение, выполнение и контроль которых требуется от любой компании входящей в контакт с карточными данными. Эти правила описывают все этапы взаимодействия с данными: от приема, обработки и хранения до организации внутренних процессов компании. Цель одна – свести вероятность компрометации карточных данных к минимуму.

Для контакт-центров выполнение правил PCI DSS - это возможность продать услугу/продукт во время разговора. Продать - значит полностью завершить сделку: принять оплату. Без сертификации PSI DSS, все что доступно по телефону - получить от абонента согласие на покупку.

Если при звонке в свой банк, вас переключили на IVR, и вы вводили номер карты с клавиатуры телефона: это признак того что в колл-центре банка уже внедрены стандарты PCI DSS. К сожалению, не существует единого реестра, где можно проверить наличие у компании сертификата PCI DSS. Можно спросить (посмотреть на сайте) и проверить информацию у аудитора. Например, сертификат Телеконтакта выдан Информзащитой.

А что же делать, если вы не обнаружили наличия сертификата у своего процессора?

Возможно, ваша процессинговая компания электронных платежей арендует уже готовый сертифицированный процесс. Есть компании, которые не хотят тратить время и средства на написание своей собственной системы, но имеют желание работать в сфере e-commerce, поэтому и отдают всю техническую часть на аутсорсинг.

Телеконтактируй! - мы сертифицированы по PCI DSS, и можем проводить оплату во время звонка.