Best Practices
  • |
  • Reduzieren Sie die Belastung durch die PCI-Compliance im Contact Center

Best Practices

Reduzieren Sie die Belastung durch die PCI-Compliance im Contact Center

Share

In den letzten Jahren waren Einzelhändler eines der Hauptziele von Cyberkriminellen. Da die Nutzung von Kreditkarten weiter zunimmt und Datenschutzverletzungen Unternehmen aller Branchen plagen, gehört der Schutz sensibler Kundendaten zu den obersten Prioritäten von Führungskräften.

Seit der Discounter Target während der Weihnachtssaison 2013 eine Datenpanne gemeldet hat, die 40 Millionen Debit- und Kreditkartenkonten betraf, gab es allein im Einzelhandel mehr als 20 größere Datenschutzverletzungen. Neiman Marcus, Home Depot, Michael’s und mehrere andere nationale Einzelhandelsketten waren wegen ähnlicher Vorfälle in den Nachrichten. Diese Hacks sind nicht nur ein Albtraum für die betroffenen Karteninhaber, sondern schaden auch dem Ruf der betroffenen Händler, da das Vertrauen und die Loyalität der Kunden untergraben werden.

Der erste Payment Card Industry (PCI) Data Security Standard wurde 2004 veröffentlicht, um die Sicherheit von Kredit- und Debit-Transaktionen zu erhöhen und Betrug zu reduzieren. Jedes Unternehmen, das Kreditkarten akzeptiert, muss die zwölf Anforderungen des Standards erfüllen, um PCI-konform zu sein und um erhebliche Strafgebühren zu vermeiden.

Aber das ist leichter gesagt als getan.

Laut dem Verizons 2015 PCI-Einhaltung Berichtist nur 1 von 5 Unternehmen vollständig PCI-konform, obwohl die Konformität insgesamt zunimmt. Und 67 Prozent der Unternehmen testen die Sicherheit ihrer Systeme nicht ausreichend.

Das Erreichen der vollständigen PCI-Konformität ist eine teure und ständige Herausforderung, die hohe Investitionen in Menschen, Prozesse und Technologie erfordert. Ein Bereich der Investitionen ist das Kontaktzentrum. Die PCI-Richtlinien schreiben vor, dass die Speicherung von Kreditkarteninformationen nach der Authentifizierung einer Transaktion nicht zulässig ist, selbst wenn sie in einer verschlüsselten Anrufaufzeichnungsdatei gespeichert sind.

Calabrio hat vielen Unternehmen dabei geholfen, den Aufwand für die Einhaltung der PCI-Vorschriften zu verringern, indem es die Erfassung von Karteninhaberdaten aus Audio- und Bildschirmaufzeichnungen verhindert.

Calabrio hat vor kurzem einen innovativen Ansatz als Standardfunktion in der Qualitätsmanagementlösung Calabrio ONE eingeführt. Wenn ein Kundendienstmitarbeiter auf einen bestimmten Bildschirm oder ein bestimmtes Feld zugreift, wird die Audio- und Bildschirmaufnahme automatisch angehalten, und wenn der Kundendienstmitarbeiter diesen Bildschirm oder dieses Feld verlässt, wird die Aufnahme automatisch fortgesetzt. Das Endergebnis: Sensible Informationen werden niemals aufgezeichnet oder gespeichert.

Einer der exklusivsten Einzelhändler der Welt hat vor kurzem diese Lösung von Calabrio als Teil seiner größeren PCI-Bemühungen implementiert, um sicherzustellen, dass die folgenden Informationen nicht aufgezeichnet werden:

  • Der Audioteil der Kreditkartentransaktion während des Anrufs
  • Der Bildschirm mit dem Dialogfenster für die Kreditkarteneingabe
  • Die Tastenanschläge für die Kreditkartentransaktion

Wenn ein Kundendienstmitarbeiter das Dialogfeld für die Kreditkarteneingabe aufruft, sendet die Lösung von Calabrio eine automatische Pausenmeldung, um die Aufzeichnung von Bildschirm, Audio und Tastenanschlägen anzuhalten. Sobald der Vertreter die sensiblen Daten eingegeben hat und den Dialog verlässt, sendet Calabrio ONE einen Wiederaufnahmebefehl und die Aufzeichnung beginnt erneut. Diese Lösung unterstützt nicht nur die Bemühungen des Einzelhändlers um die Einhaltung von Vorschriften, sondern ermöglicht es dem Einzelhändler, seine geschätzten Kunden und seinen eigenen guten Ruf zu schützen.

Der Leiter des Calabrio Support Services-Teams, Josh Rusch, unterstützte den Einzelhändler bei der Konfiguration während des zweitägigen Implementierungs- und Schulungsprozesses.

“Dies ist eine unglaublich leistungsstarke Software, die in Echtzeit auf das reagiert, was ein Kundenbetreuer tut”, so Rusch. “Das Beste daran ist, dass menschliche Fehler wie das Vergessen, auf die Schaltfläche zum Anhalten oder Fortsetzen der Aufnahme zu klicken, ausgeschlossen sind. Mit dieser Lösung haben Contact Center die Gewissheit, dass sie alles aufzeichnen, was sie brauchen, und dass nichts aufgezeichnet wird, was nicht gespeichert werden sollte.”

Calabrio bietet sowohl manuelle als auch automatisierte Lösungen zur Unterstützung der PCI-Compliance-Bemühungen unserer Kunden. Wir bieten auch etwas noch Wertvolleres in einer Branche, in der das Vertrauen der Verbraucher von entscheidender Bedeutung ist: Seelenfrieden.