Callcenter en MOTO

PCI-conformiteit callcenter: complete gids voor MOTO en telefonische betalingen

22 januari 2025 5 min lezen PCI Proxy EU

PCI DSS-naleving in callcenters is een van de meest complexe gebieden van de PCI DSS-naleving, omdat het probleem ontstaat in een kanaal dat van nature niet is ontworpen voor de beveiliging van kaartgegevens: de telefoon. Elke keer dat een agent het kaartnummer van een klant hoort, treden die agent, zijn werkstation, het gespreksopnamesysteem en de volledige telefonie-infrastructuur de CDE-perimeter binnen. Er bestaan precieze technische oplossingen om dit probleem te elimineren zonder de klantbeleving te beïnvloeden.

PCI-conformiteit callcenter: complete gids voor MOTO en telefonische betalingen

Het PCI-probleem in het callcenter: de agent die de PAN hoort

Bij MOTO-betalingen (Mail Order / Telephone Order) deelt de klant het kaartnummer verbaal mee aan de agent, die het invoert in het betaalsysteem. Dit eenvoudige schema creëert een enorm nalevingsprobleem: de agent heeft directe toegang tot de PAN, het gespreksopnamesysteem legt het vast in leesbare tekst, en elk systeem dat verbonden is met het werkstation van de agent valt in de CDE. De te certificeren perimeter wordt het volledige callcenter.

PCI DSS-vereisten voor een callcenter dat PAN's verwerkt, omvatten fysieke controles voor werkstations (geen privémobieltjes, geen pen en papier), gedetailleerd toegangsbeleid, continue sessiebewaking en precieze regels voor audio-opnames. Het verbod op gespreksopname tijdens de fase waarin de PAN wordt medegedeeld, is een vereiste die technisch moeilijk betrouwbaar is te implementeren zonder toegewijde oplossingen.

DTMF en IVR: de twee technische oplossingen voor telefonische betalingen

De meest effectieve oplossing om de PAN uit de agentinteractie te verwijderen, is DTMF (Dual-Tone Multi-Frequency). Met deze technologie voert de klant, wanneer het tijd is om te betalen, het kaartnummer in via de telefoontoetsen in plaats van het verbaal mede te delen. De DTMF-tonen worden rechtstreeks door het telefoonsysteem onderschept en naar de tokenisatiekluis gestuurd, zonder ooit het geluid te passeren dat de agent hoort. Het callcenter wordt zo uit het PCI-bereik verwijderd.

De tweede oplossing is IVR (Interactive Voice Response): een geautomatiseerd systeem dat de volledige betalingsfase beheert zonder menselijke tussenkomst. De klant wordt tijdelijk doorgeschakeld naar het IVR-systeem, voert de kaartgegevens in en wordt vervolgens opnieuw verbonden met de agent om de ondersteuning af te ronden. Beide oplossingen kunnen worden geïntegreerd met PCI Proxy EU via standaard-API's die compatibel zijn met toonaangevende telefonie- en contactcenter-as-a-service-systemen.

Hoe PCI Proxy EU het callcenter uit het PCI-bereik verwijdert

De integratie van PCI Proxy EU in de MOTO-stroom werkt als volgt: wanneer de agent een transactie initieert, genereert het systeem een beveiligde betaalsessie. De klant voert het kaartnummer in via DTMF of IVR; de tonen worden onderschept en rechtstreeks naar de PCI Proxy EU-kluis gestuurd, die een token teruggeeft. De agent ziet in zijn interface alleen de token: hij heeft nooit toegang tot de echte PAN.

Het praktische resultaat is dat het callcenter, de agentwerkstations, de gespreksopnamesystemen en de telefonie-infrastructuur de PCI DSS-perimeter verlaten. Alleen de PCI Proxy EU-kluis blijft in scope, die PCI DSS Level 1 gecertificeerd is. Voor het bedrijf betekent dit minder documentatie, minder controles en lagere nalevingskosten, bij dezelfde operationele capaciteit voor het verwerken van telefonische betalingen.

Veelgestelde vragen

Is gespreksopname altijd verboden in het PCI-bereik?

Niet volledig verboden, maar PCI DSS vereist dat gevoelige authenticatiegegevens (waaronder CVV en Track-gegevens) nooit worden opgenomen, ook niet in audiovorm. Als de opname het moment vastlegt waarop de klant het kaartnummer meedeelt, is deze opname niet conform. Met DTMF worden de tonen uit de audiostream verwijderd voordat ze de opnameapparatuur bereiken, waardoor volledige opname mogelijk en conform wordt.

Werkt DTMF met gratis nummers?

Ja. DTMF is een standaard telefoonprotocol dat compatibel is met elke telefonie-infrastructuur, inclusief gratis nummers en VoIP-systemen. De implementatie vereist dat de telefoonaanbieder DTMF-toondecodering ondersteunt en deze doorstuurt naar het PCI Proxy EU-systeem. De meeste moderne contactcenter-as-a-service-oplossingen ondersteunen deze functionaliteit standaard.

Hoe lang duurt de integratie van een DTMF-oplossing?

De doorlooptijden variëren naargelang de bestaande telefonie-infrastructuur. In een cloudcontactcenteromgeving (zoals Genesys, Twilio, Amazon Connect) duurt de integratie met PCI Proxy EU doorgaans 2 tot 4 weken, van ontwikkeling via testen tot go-live. Bij oudere on-premises telefoonsystemen kunnen de doorlooptijden oplopen tot 2-3 maanden vanwege de integratiecomplexiteit.

Wilt u het PCI-risico elimineren uit de telefonische betalingen van uw callcenter? Ontdek PCI Proxy EU.


Hulp nodig bij PCI-naleving?

Ons team helpt u uw CDE in kaart te brengen, het juiste SAQ te kiezen en tokenisatie te implementeren met gegevensresidentie in de EU.

Neem contact op

Vereenvoudig PCI DSS-naleving vandaag

Verklein uw CDE, vereenvoudig het SAQ en bescherm kaartgegevens van klanten met PCI Proxy EU.