您的当前位置: 首页-服务项目-电话销售外包-当前页面

宁河PCI合规性呼叫记录

发布时间:2022-05-25 09:21:45 人气:557 来源:百鸣电销客服外包

PCI合规通话记录是指支付卡行业数据安全标准(PCI DSS)中规定的要求。PCI DSS是一套严格的法规,旨在保护私人财务信息和防止信用卡欺诈。

立即了解我们的Recordia解决方案,这是一种符合PCI DSS的通话记录解决方案。

公司记录通话非常重要,目的包括解决纠纷、遵守GDPR、PCI DSS、HIPAA、Dodd-Frank、MIFID II或SOX等法规、代理和销售培训以及商业智能。然而,当涉及到通过电话接受信用卡付款时,人们开始质疑如何保护客户的信用卡详细信息。

PCI DSS合规性问题

我们不得不认为,没有任何一种方法是百分之百万无一失的,使用手动技术存在人为错误将使公司面临侵权的风险。甚至一些自动化系统也会带来问题。例如,使用“暂停”和“恢复”,在暂停录音时,您将无法跟踪通话中发生的情况。这不仅会在您记录通话以监控性能或服务级别时造成漏洞,还会与金融服务行业的法规(如MiFID II)产生特定冲突,因为MiFID II要求记录某些类别的通话,以达到透明的目的。

即使使用键盘输入数字也不是完全安全的。由于按键产生的拨号音不同,仍然可以根据按键的声音计算出已拨号码。因此,使用语音分析或人工智能的软件能够屏蔽或擦除信用卡的数字数据,从而符合PCI DSS。

如何遵守PCI DSS

这里有一些可用于实现PCI DSS合规性的安全功能:

对录音的访问必须是安全的,即访问通话录音必须通过“用户名和密码”登录。录音加密:Recordia使用军用256位AES加密对文件进行加密。因此,这些文件只能通过Recordia web平台播放。通过SSL证书(https访问)安全访问web平台。用户可以取消下载和导出权限,因此只能通过门户网站播放通话记录。用户登录访问的身份验证规则,例如在指定次数的登录尝试失败后锁定用户,以及确保更低密码难度的密码规则。无法注册信用卡的CVV数据存在一种误解,即如果记录是加密的,则可以记录信用卡交易。这很糟糕。即使信用卡已加密,也无法存储CVV数据。

有几种方法可用于确保不存储CVV:

不记录任何涉及信用卡付款的呼叫。这是一个问题,因为它失去了解决争端的能力,并在遵守MiFID II等法规方面引发了问题。让代理人在付款时停止记录。这很容易出错(代理在每次付款时都会记得停止记录通话),并且容易被代理滥用。代理很容易不“意外”记录冲突呼叫。使用语音分析识别付款时间。语音识别永远不能保证百分之百的准确,只能依靠代理在付款时记住说出特定的短语。让一个自动系统代替代理接受付款。这是一种保持PCI DSS合规性的安全方法,但需要集成IVR或类似解决方案,以根据法规捕获信用卡信息。结论

PCI DSS依从性是一个庞大而复杂的领域,涉及呼叫记录之外的许多因素。即便如此,在通过电话接收付款时,也没有一种一刀切的方法来确保更佳实践。有许多技术解决方案这实际上取决于哪种方法最适合您的组织。

随着技术的进步,当今最推荐的选项之一是使用人工智能技术,根据数字的上下文捕获数字,从而极为地检测信用卡信息。随着人工智能的发展,这种捕捉信用卡数据的方法每天都变得最有效。

了解有关我们的PCI DSS兼容呼叫记录解决方案的更多信息。

欢迎选择百鸣客服电销外包

提交后,业务经理将与您联系。
或您也可以直联(186-0162-2589 )进行业务咨询!

客户服务
live chat