Pausar y reanudar en centros de contacto | Paytia

Pausar y reanudar es el truco más antiguo del manual de PCI en los centros de contacto. Hace una sola cosa: detener la grabación de la llamada antes de que el cliente dicte su número de tarjeta y luego reiniciarla una vez completado el pago. La grabación nunca contiene datos de la tarjeta, así que el almacenamiento de la grabación queda fuera del alcance de PCI.

Eso es útil, pero resuelve más o menos un tercio del problema. El agente sigue escuchando los dígitos. El agente sigue tecleándolos en una página de pago. La propia llamada telefónica sigue transportando datos del titular de la tarjeta. Y cualquiera que pueda escuchar la llamada en vivo -- un supervisor en una sesión de monitoreo, una herramienta de grabación de pantalla, un complemento de gestión de calidad del CCaaS -- puede capturar el número de tarjeta esté la grabación pausada o no.

Vemos pausar y reanudar en la mayoría de las listas de verificación de cumplimiento de PCI heredadas, y seguimos viendo centros de contacto que lo tratan como su único control. No lo es. Aquí te explicamos cómo funciona en realidad, qué cubre y dónde deja huecos que el enmascaramiento DTMF cierra.

Cómo funciona pausar y reanudar

Dos modalidades: automática y manual.

Pausar y reanudar manual. El agente pulsa un botón en su softphone o cliente de grabación justo antes de pedir el número de tarjeta. La grabadora deja de escribir audio en el archivo de la llamada. El agente introduce los datos de la tarjeta en una página de pago o terminal. Cuando termina, el agente pulsa reanudar y la grabadora vuelve a arrancar. La grabación final almacenada tiene un hueco donde estarían los datos de la tarjeta.

Pausar y reanudar automático. Algunas plataformas de gestión de personal y grabación pueden detectar cuándo el agente ha navegado a una pantalla de pago concreta del CRM. Cuando se carga la URL o la ventana de pago, la grabadora se pausa automáticamente. Cuando el agente sale de la pantalla de pago, la grabación se reanuda. Elimina el problema del error humano de que los agentes olviden pulsar pausa.

En cualquier caso, el resultado técnico es el mismo: el archivo de audio de esa llamada tiene una sección en silencio, o una sección que la grabadora simplemente no escribió. Los datos del titular de la tarjeta no están en la grabación almacenada.

Qué resuelve realmente pausar y reanudar

El control cubre exactamente una familia de requisitos de PCI DSS: el almacenamiento de datos confidenciales de autenticación (SAD) tras la autorización. PCI DSS v4.0.1 es tajante: los SAD (que incluyen el CVV, los datos completos de la banda, el bloque de PIN y, en la práctica, el resto de los datos del pago sin presencia física de la tarjeta durante la llamada) no deben almacenarse tras la autorización, ni siquiera cifrados. Grabar a un agente dictando un CVV crea una copia almacenada de SAD. Eso es un suspenso rotundo.

Pausar y reanudar evita que esa grabación ocurra. El almacenamiento de grabaciones, los archivos de transcripción y cualquier herramienta de análisis posterior que ingiera el archivo de audio quedan fuera del problema de los SAD. Esa es la ventaja.

Qué no resuelve pausar y reanudar

Tres huecos grandes.

1. El agente sigue escuchando el número de tarjeta

Este es el obvio. Pausar y reanudar protege la grabación. No hace nada con la llamada en vivo. El agente que está en la línea escucha cada dígito. Puede anotar el número, fotografiar su pantalla o simplemente recordar unas cuantas de las tarjetas de alto valor que recibe ese día. El fraude interno por parte de agentes de centros de contacto es una categoría real y medida -- el coste del fraude en centros de contacto sigue siendo alto precisamente porque el agente es el punto débil.

Desde el punto de vista del alcance de PCI DSS, un agente que escucha datos de tarjeta sigue siendo una persona dentro del alcance. La estación de trabajo que usa está dentro del alcance. El segmento de red en el que se encuentra esa estación está dentro del alcance. Nada de eso cambia cuando pausas la grabación.

2. La pantalla sigue mostrando el número de tarjeta

El agente teclea los dígitos en un formulario de pago. El formulario de pago mantiene el PAN completo, la caducidad y el CVV en la memoria del navegador y en los campos del formulario. La grabación de pantalla, el uso compartido de pantalla, las sesiones de monitoreo de pantalla del supervisor y las herramientas de escritorio remoto capturan todas esa pantalla. Si alguna de ellas está activa, vuelves a estar dentro del alcance -- pausar y reanudar en la grabadora de audio no te ha ayudado.

3. Las voces de fondo y el ruido siguen capturándose

Las grabadoras de audio que se pausan no siempre se pausan limpiamente. Hemos visto grabaciones reales donde la pausa entra medio segundo tarde, o se detiene medio segundo antes, y los primeros o últimos dígitos del PAN siguen siendo audibles en el archivo almacenado. Los auditores sí escuchan muestras. Si oyen datos de tarjeta en una grabación que dijiste que estaba pausada, tienes un hallazgo.

Dónde encaja en una estrategia real de PCI

Pausar y reanudar es un control de refuerzo útil junto a algo que realmente saca los datos de la tarjeta de la conversación. Por sí solo, es un control de 2008 intentando aprobar una evaluación de PCI DSS v4.0.1, y cada vez lo penalizan más los QSA que entienden los flujos de los centros de contacto.

El estándar actual para aceptar pagos con tarjeta por teléfono es no dejar nunca que el titular diga los dígitos en voz alta. El cliente teclea su número de tarjeta en el teclado de su teléfono durante la llamada. Los tonos del teclado (DTMF) se interceptan antes de llegar al agente, se enmascaran en un tono plano y se enrutan al procesador de pagos por una ruta independiente conforme a PCI. El agente permanece en la línea, escucha al cliente tecleando dígitos como un tono uniforme y solo ve en pantalla una versión tokenizada (asteriscos más los últimos cuatro).

Eso elimina los tres huecos que deja abiertos pausar y reanudar. La grabación queda limpia (nunca se dictan dígitos). El agente no escucha el número. La pantalla no muestra el número. La plataforma CCaaS, la grabadora y la estación de trabajo del agente quedan todas fuera del alcance de los datos del titular de la tarjeta.

Pausar y reanudar frente al enmascaramiento DTMF

La comparación práctica se reduce a quién está protegido y quién no:

Pausar y reanudar protege: la grabación, la transcripción y la ingesta de análisis posteriores del audio.

Pausar y reanudar no protege: al agente, la pantalla del agente, el flujo de audio en vivo, las sesiones de monitoreo del supervisor, la grabación de pantalla, la estación de trabajo, el segmento de red ni la propia plataforma CCaaS.

El enmascaramiento DTMF protege: todo lo anterior. Los datos de la tarjeta nunca entran en el entorno del centro de contacto -- van directamente desde el teclado del teléfono del cliente al procesador de pagos.

Si estás rellenando un SAQ de PCI y tu único control es pausar y reanudar, estás respondiendo que sí a preguntas que en realidad no puedes justificar. La mayoría de los QSA lo detectan en una revisión documental antes incluso de visitar el sitio.

Cuándo pausar y reanudar sigue siendo la herramienta adecuada

Un caso de uso genuino: campañas salientes donde el cliente lee los datos de la tarjeta desde una tarjeta física o una pestaña de su ordenador, la llamada es corta y el centro de contacto no tiene una integración CCaaS para la captura de DTMF. Pausar y reanudar mantiene la grabación limpia mientras implementas algo mejor. Es una solución provisional, no una solución definitiva.

El otro caso son las llamadas internas que rozan los pagos de forma tangencial -- escalados de facturación, conversaciones sobre reembolsos -- donde la transacción real está en otro sistema y la grabación simplemente está activa. Pausar mantiene la grabación defendible. La transacción en sí se ejecuta por un canal con el alcance correctamente definido.

Qué preguntará un QSA sobre tu implementación de pausar y reanudar

Si pausar y reanudar forma parte de tu documentación de PCI, espera que el evaluador pregunte:

• ¿Cómo se activa la pausa: manual o automática según el estado de la pantalla?
• ¿Cuál es la latencia entre la activación y la detención de la grabadora?
• ¿Cómo muestreas las grabaciones para confirmar que no se filtraron datos de tarjeta?
• ¿Qué pasa si la pausa falla (caída de la grabadora, corte de red, olvido del agente)?
• ¿Quién tiene acceso al audio en vivo durante la sección pausada?
• ¿Hay grabación de pantalla en la estación de trabajo del agente? Si la hay, ¿también se pausa la captura de pantalla?
• ¿Cómo interactúan las sesiones de monitoreo del supervisor con pausar y reanudar?

Las tres últimas son donde fallan la mayoría de los centros de contacto. La pausa cubre la grabadora, pero deja la captura de pantalla, la sesión del supervisor y la estación de trabajo del agente completamente expuestas.