Best Practices
  • |
  • Réduire le fardeau de la conformité PCI dans le centre de contact

Best Practices

Réduire le fardeau de la conformité PCI dans le centre de contact

Share

Ces dernières années, les détaillants ont été l’une des principales cibles des cybercriminels. Alors que l’utilisation des cartes de crédit continue de se développer et que les atteintes à la sécurité des données touchent tous les secteurs d’activité, la protection des données sensibles des clients figure parmi les principales priorités des dirigeants.

Depuis que le détaillant discount Target a signalé une violation de données affectant 40 millions de comptes de cartes de débit et de crédit pendant la période des fêtes de fin d’année 2013, plus de 20 violations majeures se sont produites dans le seul secteur de la vente au détail. Neiman Marcus, Home Depot, Michael’s et plusieurs autres chaînes de magasins nationales ont fait parler d’elles pour des incidents similaires. Ces piratages ne créent pas seulement un cauchemar pour les détenteurs de cartes concernés, mais ils nuisent également à la réputation des détaillants piratés, car la confiance et la loyauté des clients sont érodées.

La première norme de sécurité des données de l’industrie des cartes de paiement (PCI) a été publiée en 2004 pour accroître la sécurité des transactions de crédit et de débit et réduire la fraude. Toute entreprise acceptant des cartes de crédit doit satisfaire aux douze exigences de la norme pour être conforme à la norme PCI et éviter des pénalités importantes.

Mais c’est plus facile à dire qu’à faire.

Selon l’étude Verizon’s 2015 PCI Compliance de Verizonde Verizon, bien que la conformité augmente dans l’ensemble, seule une entreprise sur cinq est totalement conforme à la norme PCI. Et 67 % des organisations ne testent pas correctement la sécurité de leurs systèmes.

La mise en conformité totale avec la norme PCI est un défi coûteux et permanent qui nécessite des investissements importants en termes de personnel, de processus et de technologie. L’un des domaines d’investissement est le centre de contact. Les directives PCI stipulent qu’il est interdit de stocker les informations relatives aux cartes de crédit après l’authentification d’une transaction, même si elles sont stockées dans un fichier d’enregistrement d’appel crypté.

Calabrio a aidé de nombreuses organisations à réduire le fardeau de la conformité PCI en bloquant la capture d’informations sur les titulaires de cartes à partir d’enregistrements audio et d’écrans.

Calabrio a récemment mis en place une approche innovante en tant que fonctionnalité standard de la solution de gestion de la qualité Calabrio ONE. Lorsqu’un représentant du service clientèle accède à un écran ou à un champ particulier, l’enregistrement audio et l’enregistrement à l’écran sont automatiquement mis en pause, et lorsque le représentant quitte cet écran ou ce champ, l’enregistrement reprend automatiquement. Résultat : les informations sensibles ne sont jamais enregistrées ou stockées.

L’un des détaillants les plus exclusifs au monde a récemment mis en œuvre cette solution de Calabrio dans le cadre de ses efforts PCI plus importants, en veillant à ce que les informations suivantes ne soient pas enregistrées :

  • La partie audio de la transaction par carte de crédit pendant l’appel
  • L’écran affichant la boîte de dialogue de saisie de la carte de crédit
  • Les frappes pour la transaction par carte de crédit

Lorsqu’un représentant du service clientèle accède à la boîte de dialogue de saisie de la carte de crédit, la solution de Calabrio envoie un message de pause automatisé pour interrompre l’enregistrement de l’écran, de l’audio et des frappes au clavier. Lorsque le représentant a introduit les données sensibles et quitte le dialogue, Calabrio ONE envoie une commande de reprise et l’enregistrement recommence. Non seulement cette solution soutient les efforts de conformité des détaillants, mais elle leur permet également de protéger leurs clients et leur propre réputation prestigieuse.

Josh Rusch, chef de l’équipe Calabrio Support Services, a fourni au détaillant une assistance à la configuration pendant les deux jours qu’ont duré la mise en œuvre et le processus de formation.

“Il s’agit d’un logiciel incroyablement puissant qui réagit en temps réel à ce que fait un représentant du service clientèle”, a déclaré M. Rusch. “Mieux encore, elle élimine les erreurs humaines telles que l’oubli de cliquer sur le bouton d’arrêt ou de reprise de l’enregistrement. Avec cette solution, les centres de contact sont assurés d’enregistrer tout ce dont ils ont besoin et que rien n’est enregistré qui ne devrait pas l’être.

Calabrio propose des solutions manuelles et automatisées pour soutenir les efforts de conformité PCI de nos clients. Nous offrons également quelque chose d’encore plus précieux dans un secteur où la confiance des consommateurs est essentielle : la tranquillité d’esprit.