¿Qué son los Pagos en el Contact Centre?

¿Qué son los pagos en el contact centre?

Los pagos en el contact centre son transacciones con tarjeta procesadas dentro de un entorno de call centre, donde un agente asiste al cliente con su pago por teléfono. Es una de las formas más comunes de pago sin presencia de tarjeta y se usa en prácticamente todos los sectores, desde servicios públicos y telecomunicaciones hasta sanidad, administración local y servicios financieros.

El canal de pagos del contact centre se diferencia de los pagos online en algo importante: hay una persona en medio. Un agente está hablando con el cliente y, en muchas configuraciones tradicionales, ese agente está directamente implicado en la captura de los datos de la tarjeta. Este elemento humano crea tanto oportunidades como retos.

Cómo funcionan típicamente los pagos en el contact centre

En un flujo de pago tradicional en el contact centre, el proceso es así:

• El cliente llama y habla con un agente
• El agente identifica el pago a realizar (una factura, un recibo, una reserva)
• El cliente facilita los datos de su tarjeta verbalmente
• El agente introduce los datos en un terminal virtual o en una aplicación de pago
• Se procesa el pago y el agente confirma el resultado al cliente

Este proceso funciona, pero crea retos importantes de seguridad y cumplimiento. El agente oye el número de tarjeta. La grabación lo captura. La pantalla del agente lo muestra. Cada uno de estos puntos es una exposición que mete al contact centre dentro del alcance de PCI DSS.

El reto del cumplimiento

PCI DSS aplica a cada sistema que almacena, procesa o transmite datos del titular. En un contact centre donde los agentes toman los datos verbalmente, el alcance es amplio:

• Puestos y pantallas de los agentes
• La red interna que conecta esos puestos
• La infraestructura de telefonía que transporta los datos de voz
• Los sistemas de grabación de llamadas que capturan los datos de tarjeta en formato audio
• Los sistemas CRM o de facturación donde puedan introducirse o mostrarse datos de tarjeta
• El entorno físico donde trabajan los agentes

Asegurar todos estos sistemas al nivel de PCI DSS es caro, complejo y exige mantenimiento continuo. Muchos contact centres han dependido históricamente de la grabación con «pausa y reanudación», donde el agente pausa manualmente la grabación antes de que el cliente lea los datos de su tarjeta y la reanuda después. Este enfoque se considera ampliamente inadecuado porque depende del cumplimiento humano, no aborda la exposición del agente a los datos de tarjeta y deja huecos en las grabaciones.

Enfoques modernos de los pagos en el contact centre

El enfoque moderno de los pagos en el contact centre se centra en sacar los datos de tarjeta del entorno por completo, en lugar de intentar asegurarlos dentro de él. Esto se conoce como descoping.

Tecnologías como la supresión DTMF permiten al cliente introducir los datos de su tarjeta en el teclado de su teléfono mientras el agente sigue en la línea. Los tonos del teclado se enmascaran, así que el agente no puede identificar los dígitos. Los datos de la tarjeta se enrutan directamente al procesador de pagos, evitando por completo la infraestructura del contact centre.

Los enlaces de pago ofrecen otro enfoque: el agente envía un enlace seguro al teléfono o correo del cliente durante la llamada. El cliente introduce los datos de su tarjeta en una página de pago alojada, y el agente ve la confirmación. Ningún dato de tarjeta entra en el contact centre.

Ambos enfoques logran el mismo objetivo: el agente puede seguir ofreciendo un servicio personal y útil mientras el pago lo gestiona de forma segura una plataforma certificada PCI.

Por qué importa esto a los negocios

Los beneficios de modernizar los pagos en el contact centre van más allá del cumplimiento:

Menor riesgo de fraude. Cuando los agentes no ven ni oyen nunca los datos de tarjeta, desaparece el riesgo de fraude interno. No es una consideración menor. El fraude en contact centres es un problema real y persistente, y eliminar la oportunidad es mucho más efectivo que confiar en la monitorización y la detección.

Mejor experiencia de cliente. Muchos clientes están incómodos leyendo el número de su tarjeta en voz alta, sobre todo en oficinas compartidas, espacios públicos o cuando sospechan que la llamada se está grabando. Los métodos de pago seguros que no requieren que el cliente diga los datos de su tarjeta resultan tranquilizadores.

Cumplimiento simplificado. Sacar al contact centre del alcance de PCI DSS elimina la necesidad de evaluaciones anuales, escaneo de vulnerabilidades y pruebas de penetración de la infraestructura de telefonía y de los agentes. Esto ahorra mucho tiempo y dinero.

Grabaciones de llamadas completas. Sin pausa y reanudación, cada llamada se graba íntegramente, lo que apoya el aseguramiento de la calidad, la resolución de disputas y los requisitos regulatorios de grabación de llamadas.

Consideraciones prácticas

• La formación del agente sigue siendo necesaria, incluso con tecnología de pago segura. Los agentes tienen que entender el proceso de pago, cómo guiar a los clientes por él y cómo gestionar incidencias como pagos rechazados
• La integración con CRM y sistemas de facturación asegura que las confirmaciones de pago se registren automáticamente contra la cuenta correcta del cliente
• La coherencia omnicanal es importante. Si los clientes también pueden pagar online o por chat, la experiencia de pago debe ser coherente en todos los canales
• El diseño del flujo de llamada debe probarse para asegurar que el paso del pago se sienta natural dentro de la conversación, no como una interrupción incómoda
• La fiabilidad del proveedor es crítica. Si la plataforma de pagos se cae, los agentes no pueden cobrar. Las garantías de uptime y los procedimientos de failover deben formar parte de cualquier acuerdo con el proveedor

Los pagos en el contact centre están evolucionando de un proceso de alto riesgo y mucho cumplimiento a una operación simplificada y segura. La tecnología para hacer esta transición es madura, está probada y disponible. Los negocios que siguen apoyándose en agentes para manejar datos de tarjeta cargan con una carga innecesaria de riesgo, coste y complejidad.