PCI DSS

PCI DSS i kontaktcentre

Kontaktcentre, der tager imod kreditkort, forstår vigtigheden af at beskytte kundedata mod svindel og cyberkriminalitet, men ikke alle værdsætter implikationerne af brug af PCI DSS (Payment Card Industry Data Security Standard). De primære farepunkter for manglende regelefterlevelse kan inddeles i tre hovedområder: lagring, mennesker og infrastruktur. Risikoen for, at uærlige medarbejdere kan få adgang til optagelser af opkald eller nedskrive kortoplysninger, må heller ikke ignoreres. Hvad angår infrastrukturen, skal der tages højde for alle aspekter, herunder telefoni, pc’er, interne netværk, IVR, databaser, arkiver med optagelser af opkald, flytbare medier og software til kundeadministration.

Puzzel og PCI DSS
Puzzel har investeret i at opnå PCI DSS-compliance. Ved at samarbejde med Puzzel vil kontaktcentre kunne drage fordel, hvad angår sikkerhed og PCI-kontrol. Puzzel samarbejder også med kunder om at sikre, at der træffes grundlæggende forholdsregler, herunder:

  • Kontaktcentermedarbejdere deler ikke adgangskoder eller bruger-id’er
  • Begrænsning af antal medarbejdere, der har adgang til alle kortoplysninger
  • Begrænsning af adgang til opkaldsoptagelser baseret på roller og ansvar
  • Kun adgang til afspilning af skærmoptagelser, der viser kortbetalingsoplysninger, for ledere og compliance officers, mens de er skjulte for andre.
  • Styring af den fysiske og logiske adgang til gemte optagelser.

PCI DSS betragtes ofte som “sort magi”, men ved at samarbejde med Puzzel kan kontaktcentrene vide sig sikre på, at der kan findes de bedste løsninger for kundedata- og kortbetalingssikkerhed.