DossierL'innovation dans la relation client

Publié par le

1 - Des paiements sécurisés avec Vocalcom

Face à l'insécurité informatique, les centres de contact sont en première ligne et ont une responsabilité majeure car ils gèrent un nombre croissant d'interactions avec les consommateurs et manipulent des données personnelles toujours plus sensibles, notamment les coordonnées bancaires.


La multiplication des usages et la dématérialisation des échanges, rendent plus cruciales la sécurité des données et la protection de la vie privée. Régulièrement, la presse se fait l'écho d'incidents majeurs qui mettent en cause la sécurisation de ces informations particulièrement convoitées par les cybercriminels. Apple, Sony et beaucoup d'autres marques prestigieuses ont connu ce type de désagréments, compromettant la sécurité de millions de consommateurs. Les entreprises touchées par ce genre d'incidents mettant en cause leurs dispositifs de sécurisation, subissent de plein fouet une dégradation de leur image vis-à-vis des donneurs d'ordre et du client final. Pour contribuer à préserver l'intégrité des données personnelles des consommateurs, la norme PCIDSS a vu le jour en 2006. Adopté par les sociétés de cartes de paiement pour toutes les entreprises qui stockent, traitent ou transmettent des données de titulaire de carte, PCIDSS (Payment Card Industry Data Security Standard) est en réalité un guide de règlements qui aide les entreprises émettrices de cartes de paiement à protéger leurs données et à prévenir les fraudes.



Des principes clés

Parmi les principes fondateurs de PCI DSS, le fait que certaines données concernant les détenteurs de cartes ne puissent être stockées par les centres de contacts, de même que les appels enregistrés ou tout autre interaction liées de près ou de loin aux données d'authentification des consommateurs et de leurs cartes de paiement. Pour que les paiements des consommateurs puissent toutefois être exécutés dans les centres de contact dans des conditions optimales de sécurité, Vocalcom a développé un système de Tokenisation. Ce dernier remplace les données sensibles par un identificateur unique ou jeton, mathématiquement inviolable. Les données de paiement réelles sont stockées de manière sécurisée et jamais les centres de contact n'y ont directement accès. Il devient alors possible d'accepter les paiements effectués via un terminal mobile ou sur le Web, un point de vente ou un centre d'appel dans le monde entier, sans gérer de données sensibles ! En complément, les centres de contact peuvent prendre un certain nombre de mesures permettant de respecter au mieux les préconisations de PCI DSS au premier rang desquelles configuration d'un pare-feu protégeant les données des titulaires de cartes en établissant un réseau sécurisé. Il convient par ailleurs de s'assurer que les solutions antivirus déployées soient maintenues à jour ou encore de recourir à des solutions logicielles qui permettent d'interrompre et de reprendre l'enregistrement des conversations automatiquement lorsque les informations du titulaire de carte sont communiquées au centre de contact. Mais au-delà de cet arsenal désormais accessible, c'est encore sur le facteur humain qu'il convient d'agir efficacement en responsabilisant les collaborateurs des centres de contact et en les sensibilisant régulièrement aux problématiques de sécurisation des données !

Vocalcom

La rédaction vous recommande

Par Pegasystems

La notion de customer experience est au coeur des strategies Sur fond intelligence artificielle de self service et automatisation quelle sera [...]

Sur le même sujet