¿Qué son los Pagos Asistidos por Agente?

Un pago asistido por agente es un pago con tarjeta tomado por teléfono donde el agente permanece en la línea durante toda la llamada pero nunca ve, oye ni teclea los datos de la tarjeta. El cliente introduce los dígitos en su propio teléfono, una plataforma de pago intercepta los tonos del teclado antes de que lleguen al agente o a la grabación de la llamada, y la transacción se autoriza directamente con el adquirente del comerciante. Es el sustituto moderno de la grabación con pausa-y-reanudación y la forma más limpia de mantener un call center fuera del alcance de PCI DSS sin impedir que los agentes hagan su trabajo.

Un pago asistido por agente es un pago con tarjeta por teléfono en el que un agente del call center guía al cliente durante la transacción pero nunca accede a los datos de la tarjeta. El cliente teclea el número de tarjeta, la fecha de caducidad y el código de seguridad en el teclado de su propio teléfono. Una plataforma de pago segura —situada entre el cliente y el agente en la llamada— intercepta los tonos del teclado, los enmascara para que el agente solo oiga un ruido plano y enruta los datos de la tarjeta directamente al adquirente del comerciante sin que pasen por el auricular del agente, su pantalla o la grabación de la llamada. El agente sigue en la línea todo el tiempo, así que puede responder preguntas, confirmar el importe y leer el código de autorización, pero no tiene nada relacionado con la tarjeta que apuntar, malinterpretar o filtrar por accidente.

Los pagos asistidos por agente —a veces llamados pagos con agente presente, pagos seguros con agente o pagos con enmascaramiento DTMF— sustituyeron al antiguo flujo de grabación con pausa-y-reanudación hace aproximadamente una década. Resuelven la tensión central de los pagos en call centers: a los clientes les gusta hablar con una persona, pero cada persona que oye un número de tarjeta mete al negocio más adentro del alcance de PCI DSS. Los pagos asistidos por agente permiten que el agente siga atendiendo al cliente mientras la tecnología, sin hacer ruido, mantiene los datos de la tarjeta fuera de su alcance.

Cómo funciona un pago asistido por agente

El mecanismo es el mismo en la mayoría de los proveedores, aunque el lenguaje comercial cambie. Los cinco pasos son estos:

  1. El cliente llama al call center con normalidad y le atiende un agente. No hay transferencia, ni rellamada, ni email con enlace de pago.
  2. Cuando llega el momento de pagar, el agente lanza el flujo de pago desde su CRM o softphone —normalmente con un solo clic que carga el importe y una referencia única de transacción.
  3. Se pide al cliente (por el agente o por una indicación de voz suave) que teclee el número de tarjeta, la fecha de caducidad y el código de seguridad en su propio teléfono.
  4. Mientras el cliente teclea, la plataforma segura intercepta los tonos del teclado antes de que lleguen al audio del agente o a la grabación de la llamada. El agente oye un tono plano o silencio. La grabación captura ese mismo silencio.
  5. La plataforma envía los datos de la tarjeta directamente al banco adquirente del comerciante, recibe la respuesta de autorización y le dice al agente si el pago se ha aprobado o ha fallado. El agente lo confirma con el cliente y la llamada continúa.

Durante todo el flujo, el agente nunca ve, oye, teclea ni almacena datos de tarjeta. El CRM no los ve. La grabación de la llamada no los captura. El puesto del agente, la red del call center, el grabador de llamadas y la plataforma de analítica quedan todos fuera del entorno de datos de titulares de tarjeta.

Pagos asistidos por agente frente a la grabación con pausa-y-reanudación

Antes de que existieran los pagos asistidos por agente, el apaño habitual para PCI era la grabación con pausa-y-reanudación: el agente pausaba manualmente el grabador mientras leía u oía los datos de la tarjeta y luego lo reanudaba. Sobre el papel parecía conforme, pero en la práctica fallaba por tres razones predecibles:

  • Los agentes se olvidan de pausar, sobre todo cuando están saturados o son nuevos. Incluso con un 95 % de éxito, salen miles de grabaciones al año que contienen datos de tarjeta.
  • El agente sigue oyendo los datos de la tarjeta en directo, así que el entorno del agente —y cualquier compañero que esté cerca— sigue dentro del alcance de PCI. Pausa-y-reanudación solo protege la grabación, no a las personas.
  • Las muestras aleatorias sobre la biblioteca de grabaciones encuentran con regularidad pausas que faltan. Cada una es un incidente con datos de tarjeta que hay que reportar.

Los pagos asistidos por agente eliminan el factor humano por completo. No hay botón que pulsar, ni decisión que recordar, ni exposición que ocultar. El enmascaramiento DTMF y la separación de canales son los dos enfoques técnicos que lo hacen posible —ambos dan el mismo resultado final para el agente, el cliente y el auditor.

Qué hacen los pagos asistidos por agente con el alcance PCI

La razón por la que los negocios dan el paso no suele ser la ergonomía del agente, sino el alcance de PCI DSS y el coste de auditoría. Cuando los datos de la tarjeta no llegan nunca al entorno del agente:

  • El call center —agentes, puestos de trabajo, segmentos de red, grabador de llamadas, CRM, infraestructura de telefonía— sale del entorno de datos de titulares de tarjeta.
  • El cumplimiento anual normalmente puede pasar del SAQ D (329 controles) al SAQ A (22 controles), ahorrando semanas de preparación de auditoría y reduciendo bastante los controles de seguridad que tiene que mantener el negocio.
  • El comerciante ya no tiene que limpiar grabaciones, segmentar redes del call center, vetar a cada nueva contratación bajo estándares PCI ni preocuparse por que las herramientas de grabación de pantalla capturen datos de tarjeta.

Para call centers medianos, el ahorro operativo suele ser muy superior al coste de la licencia de la plataforma —por eso los pagos asistidos por agente ya son el estándar en sectores regulados.

Quién usa pagos asistidos por agente

Cualquier sitio donde los agentes cobran con tarjeta por teléfono:

  • Suministros y administraciones públicas que cobran facturas y impuestos locales
  • Seguros y servicios financieros que cobran primas y renovaciones
  • Sanidad y facturación a pacientes —especialmente importante bajo HIPAA, donde las grabaciones pueden convertirse en información sanitaria protegida y en un riesgo legal
  • ONG que reciben donaciones puntuales y recurrentes
  • Call centers de suscripciones, hostelería y retail que gestionan renovaciones, reservas y cambios de pedido

El factor común es el contacto por voz: cualquier negocio que cobre una parte significativa de sus pagos por teléfono saca más beneficio en cumplimiento y operación de los pagos asistidos por agente que de cualquier otra tecnología de call center.

Cómo Paytia lo usa

La plataforma de call center de Paytia gira en torno a los pagos asistidos por agente. El agente sigue en la llamada del saludo a la despedida, pero la captura de la tarjeta la maneja el enmascaramiento DTMF: los tonos del teclado se interceptan antes de llegar al softphone del agente, la grabación o cualquiera de los sistemas del call center. El agente ve un estado en tiempo real (esperando, capturada, autorizada) pero nunca los dígitos de la tarjeta.

La integración es ligera: la mayoría de call centers están en producción en días, no en semanas, porque Paytia se sitúa como una capa transparente en el stack de telefonía existente —sin puestos de agente nuevos, sin sustituciones completas, sin cambios en la experiencia del cliente. El comerciante mantiene su adquirente, el agente conserva su CRM, y lo único que cambia es que los datos de tarjeta sencillamente dejan de llegar adonde no deberían.

Enmascaramiento DTMFPagos Asistidos por AgenteCumplimiento PCI DSS

Preguntas frecuentes

¿Los agentes necesitan equipo nuevo para los pagos asistidos por agente?+

Normalmente no. El enmascaramiento ocurre dentro de la capa de telefonía —en el SIP trunk, el grabador de llamadas o la plataforma del call center— así que el agente conserva el mismo auricular, softphone y CRM. La mayoría de despliegues son solo software y están en producción en días.

¿Puede oír el cliente el enmascaramiento?+

O nada, o un tono de reemplazo suave, según la configuración. El cliente ve los dígitos que está tecleando en su propio teléfono, así que no necesita feedback de audio por la línea. La mayoría de plataformas reproducen un breve mensaje de voz tipo 'introduzca su tarjeta ahora' para que el cliente sepa cuándo empezar.

¿Qué pasa si el pago falla?+

El agente recibe un estado en tiempo real diciendo que la tarjeta ha sido rechazada o que la captura ha caducado. Puede pedirle al cliente que pruebe con otra tarjeta y volver a lanzar el flujo —misma llamada, sin transferencia. El motivo del rechazo queda registrado para la conciliación pero no se almacena ningún dato de tarjeta.

¿Es lo mismo un pago asistido por agente que un pago por IVR?+

No: el pago por IVR es totalmente autoservicio, sin agente en la línea, mientras que el pago asistido por agente mantiene al agente hablando con el cliente durante todo el proceso. Ambos mantienen los datos de tarjeta fuera del entorno del agente, pero el asistido por agente encaja mejor en ventas consultivas, cambios de cuenta o cualquier pago que se beneficie de una conversación humana.

Términos relacionados

Dtmf MaskingChannel SeparationContact Centre PaymentsCardholder Data EnvironmentPci DssPausar y reanudar en centros de contacto (Pause Resume PCI)

Read this definition in English

Ready to take secure payments?

Book a demo with our team. We'll show you DTMF masking live, talk through PCI DSS scope reduction, and put together pricing based on your call volume.

PCI DSS Level 1
Cyber Essentials Plus
Book a demoContact us

Trusted by law firms, insurers, healthcare providers and regulated businesses worldwide. Learn more about Paytia