PCI Proxy per Call Center e MOTO
Call center pci compliance e moto payment processing senza PAN in chiaro: mascheramento DTMF, IVR sicuro e dtmf tokenization che mantiene gli operatori fuori dal cardholder data environment, in linea con i pci dss requirements applicabili al canale telefonico.
Input DTMF cliente
Toni sostituiti - agente sente ♪ ♪ ♪
PCI Proxy Tokenizza
PAN → token in <200ms
Token ricevuto
PAN mai visibile all'agente
SAQ A-EP
Reg. Conforme
0 PAN in chiaro
Flusso di Pagamento MOTO con PCI Proxy
Le transazioni Mail Order / Telephone Order (MOTO) presentano una sfida PCI unica: i dati carta vengono pronunciati ad alta voce, digitati dagli agenti e potenzialmente catturati nelle registrazioni delle chiamate. PCI Proxy elimina ciascuno di questi vettori di rischio.
Il Cliente Chiama
Il cliente telefona al tuo call center per effettuare un ordine o un pagamento
L'Agente Trasferisce
L'agente clicca "Cattura Carta", la chiamata viene instradata tramite l'IVR sicuro di PCI Proxy
Cattura DTMF
Il cliente inserisce le cifre dalla tastiera. I toni DTMF sono mascherati - l'agente sente toni uniformi
Tokenizzato
PCI Proxy tokenizza il PAN e restituisce un token allo schermo dell'agente
Pagamento Elaborato
L'agente conferma l'ordine e il token viene inoltrato al tuo PSP per il pagamento
Gli Agenti
Non Vedono
Numeri Carta
0
Punti di contatto agente con PAN grezzo
Il mascheramento DTMF e l'IVR sicuro lavorano in tandem per garantire l'isolamento completo dei dati carta.
Il principio fondamentale di PCI Proxy per i call center è semplice: in nessun momento un agente umano vede, sente o ha accesso al PAN completo. Due tecnologie lavorano insieme per raggiungere questo obiettivo.
Mascheramento DTMF
Quando il cliente inserisce il numero carta usando la tastiera del telefono, PCI Proxy intercetta i toni DTMF in tempo reale. Le cifre effettive vengono catturate e inviate al motore di tokenizzazione, mentre il flusso audio dell'agente riceve toni piatti e uniformi. Anche la registrazione della chiamata cattura solo i toni mascherati.
IVR Sicuro
Per ambienti dove il DTMF non è fattibile (problemi di qualità VoIP, preferenza del cliente), PCI Proxy offre un modulo IVR sicuro. La chiamata viene brevemente instradata a un prompt vocale automatizzato. Il segmento IVR viene escluso interamente dalla registrazione.
Conformità delle Registrazioni Chiamate
Le normative e il PCI DSS richiedono entrambi che i dati carta non vengano mai archiviati nelle registrazioni delle chiamate. PCI Proxy offre due approcci a seconda della tua configurazione telefonica.
Pausa e Ripresa
L'approccio tradizionale: quando l'agente attiva la cattura carta, la registrazione viene messa in pausa. Dopo la tokenizzazione del PAN, la registrazione riprende. Funziona con qualsiasi piattaforma ma richiede un punto di integrazione con il registratore.
PCI Proxy fornisce integrazioni preconfigurate per Verint, NICE e Genesys Cloud. Per configurazioni personalizzate, una semplice chiamata API REST mette in pausa e riprende il registratore programmaticamente.
Approccio Proxy (Registrazione Continua)
Con il mascheramento DTMF, la registrazione non ha mai bisogno di essere messa in pausa. La chiamata viene registrata continuamente, ma il flusso audio che raggiunge il registratore ha già i toni DTMF sostituiti con audio piatto. La registrazione è conforme PCI per default.
L'approccio ideale per le organizzazioni che necessitano di registrazioni ininterrotte per controllo qualità, conformità normativa (MiFID II, FCA) o risoluzione controversie. Nessun gap, nessun contesto mancante e nessun rischio PCI.
PCI DSS SAQ A-EP per Call Center
Senza PCI Proxy, un call center che accetta pagamenti con carta deve tipicamente completare il SAQ D - il questionario PCI più completo con oltre 300 requisiti che coprono segmentazione di rete, controlli di accesso, monitoraggio log, gestione vulnerabilità e molto altro.
Con PCI Proxy che gestisce tutta la cattura e lo storage dei dati carta, il tuo call center si qualifica per il SAQ A-EP. Questo questionario ha circa 140 requisiti - meno della metà del SAQ D - ed elimina la necessità di segmentazione di rete interna attorno alle postazioni degli agenti.
Per un call center di 200 postazioni, questo si traduce tipicamente in risparmi annuali di €80.000–€150.000 in parcelle QSA, penetration testing, strumenti di sicurezza e formazione del personale.
Senza PCI Proxy
SAQ D
300+ req.
€120K–€250K/anno
Con PCI Proxy
SAQ A-EP
~140 req.
€30K–€60K/anno
60–75%
Riduzione media dei costi di conformità
ROI tipicamente entro il primo trimestre
Funziona con i Tuoi Sistemi Esistenti
PCI Proxy si integra a livello di trunk SIP, posizionandosi tra il tuo provider telefonico e la piattaforma contact center. Nessuna modifica ai desktop degli agenti, nessun nuovo hardware e nessuna interruzione dei flussi di lavoro esistenti.
Genesys Cloud
Integrazione nativa con AudioHook e API di registrazione. Supporto completo per flussi di pausa-ripresa e mascheramento DTMF.
Amazon Connect
Integrazione basata su Lambda con supporto Contact Flow. Deploy di PCI Proxy come funzione Lambda nel tuo ambiente AWS.
Cisco UCCE
Integrazione trunk SIP con desktop CVP e Finesse. Compatibile con i workflow agente Cisco esistenti.
Qualsiasi Piattaforma SIP
Integrazione trunk SIP generica per Avaya, Asterisk, FreeSWITCH, ecc. Se parla SIP, PCI Proxy può fare il proxy.
Metti in Sicurezza i Pagamenti del Tuo Call Center
Scopri come funziona la tokenizzazione PCI Proxy o vedi come merchant e sviluppatori si integrano.