¿Qué son los Pagos Telefónicos Seguros?

¿Qué son los pagos telefónicos seguros?

Los pagos telefónicos seguros son transacciones con tarjeta realizadas por teléfono mediante tecnología y procesos diseñados para proteger los datos de tarjeta del cliente de cualquier exposición. La parte de "seguro" es lo crucial. Cobrar un pago por teléfono es fácil. Cobrar un pago por teléfono sin exponer el número de tarjeta a los agentes, las grabaciones de llamadas o los sistemas informáticos es lo que lo hace seguro.

Tradicionalmente, los pagos por teléfono funcionaban así: el cliente llamaba, leía su número de tarjeta en voz alta y el agente lo tecleaba en un terminal o software de pago. Este planteamiento es sencillo pero tiene fallos profundos desde el punto de vista de la seguridad. El agente oye el número de tarjeta, la grabación de la llamada lo capta y el ordenador del agente lo muestra. Eso son tres puntos de exposición en cada una de las transacciones.

Por qué los pagos telefónicos tradicionales son un riesgo

Los riesgos del planteamiento tradicional no son teóricos. El fraude interno, en el que los empleados roban datos de tarjeta, es un problema bien documentado en los centros de contacto. Las grabaciones de llamadas que contienen números de tarjeta son un tesoro para cualquiera que consiga acceder a ellas. Y cuantos más sistemas manejen datos de tarjeta, mayor es la superficie de ataque para los hackers externos.

El PCI DSS exige que todos los sistemas que manejan datos de tarjeta estén asegurados a un nivel alto. Para un centro de contacto, esto significa asegurar los puestos de trabajo de los agentes, la red de telefonía, los sistemas de grabación de llamadas, las aplicaciones de CRM y la red interna. El coste y la complejidad de lograrlo en todo un centro de contacto son considerables, y cualquier punto único de fallo puede acabar en una brecha.

Cómo funcionan los pagos telefónicos seguros

Las soluciones modernas de pago telefónico seguro abordan estos riesgos eliminando por completo los datos de tarjeta del entorno del centro de contacto. Hay varios enfoques:

Enmascaramiento DTMF

El cliente introduce los datos de su tarjeta usando el teclado del teléfono mientras el agente sigue en la línea. Los tonos DTMF se enmascaran para que el agente no pueda identificar los dígitos. Los datos de tarjeta se dirigen directamente al procesador de pagos sin pasar por los sistemas del agente. El agente ve la confirmación del resultado del pago, pero nunca ve el número de tarjeta.

Enlaces de pago

El agente envía un enlace de pago seguro al cliente por SMS o correo electrónico durante la llamada. El cliente pulsa el enlace, introduce los datos de su tarjeta en una página de pago alojada y segura, y el agente ve la confirmación en su sistema. Los datos de tarjeta nunca entran en el entorno de telefonía.

Captura de pago por IVR

El cliente se transfiere a un sistema automatizado de IVR (respuesta de voz interactiva) que capta los datos de su tarjeta mediante el teclado. Una vez procesado el pago, el cliente vuelve con el agente. Este enfoque saca por completo al agente del proceso de captura de los datos de tarjeta.

Por qué los pagos telefónicos seguros importan a las empresas

El argumento de negocio va más allá del cumplimiento. Los pagos telefónicos seguros reducen el riesgo de fraude, lo que reduce directamente los costes de las devoluciones de cargo. Eliminan la necesidad de la grabación con pausa y reanudación, lo que simplifica el cumplimiento en la grabación de llamadas y conserva registros completos para fines de calidad y formación. Quitan la tentación y la oportunidad del fraude interno, lo que protege a los empleados tanto como a los clientes.

La confianza del cliente también cuenta. A muchos clientes les incomoda leer su número de tarjeta en voz alta, sobre todo si llaman desde un lugar público o sospechan que la llamada se está grabando. Ofrecer un método de pago seguro que no les exija decir los datos de su tarjeta hace que la experiencia de pago sea más cómoda y genera confianza.

Desde el punto de vista del cumplimiento, las soluciones de pago telefónico seguro pueden sacar todo el centro de contacto del alcance de PCI DSS. Esto reduce el alcance de las evaluaciones anuales de cumplimiento, elimina la necesidad de blindar los puestos de trabajo de los agentes y quita la grabación de llamadas como preocupación de cumplimiento. El ahorro de costes es sustancial, sobre todo en centros de contacto grandes.

¿Quién necesita pagos telefónicos seguros?

Cualquier empresa que cobre pagos con tarjeta por teléfono debería plantearse una solución segura. Esto incluye:

• Centros de contacto y call centers que gestionan pagos de clientes
• Empresas de suministros y telecomunicaciones que cobran facturas
• Administraciones locales y servicios públicos que aceptan pagos por teléfono
• Proveedores sanitarios que cobran tratamientos o recetas
• Organizaciones benéficas que procesan donativos por teléfono
• Empresas de viajes y hostelería que cobran reservas y depósitos
• Despachos de servicios profesionales que cobran honorarios

Aspectos prácticos

• La experiencia del agente importa. Las mejores soluciones mantienen al agente conectado con el cliente durante todo el pago. Las soluciones que exigen transferir al cliente a una línea aparte o dejarlo en espera crean una experiencia entrecortada
• La integración con los sistemas existentes es importante. La solución de pago debe funcionar con su sistema telefónico, su CRM y su procesador de pagos actuales sin exigir cambios de raíz
• La rapidez de implantación varía. Las soluciones en la nube suelen implantarse en días, mientras que las soluciones locales pueden tardar semanas o meses
• El coste debe ser proporcionado. La solución adecuada depende de su volumen de llamadas, el valor de las transacciones y sus costes de cumplimiento actuales. Una solución que cuesta más que la carga de cumplimiento que elimina no es la adecuada
• La certificación PCI DSS del proveedor es innegociable. El proveedor que maneja sus datos de tarjeta debe tener la certificación PCI DSS Nivel 1

Los pagos telefónicos seguros ya no son un lujo opcional. Con PCI DSS v4.0 subiendo el listón del cumplimiento y los reguladores prestando más atención a la protección de datos, las empresas que cobran pagos por teléfono sin la seguridad adecuada asumen un riesgo innecesario con los datos de sus clientes y con su propia estabilidad financiera.

Consulte nuestra guía pilar para ver el panorama completo de cómo cobrar pagos con tarjeta por teléfono de forma segura —asistido por agente, por IVR o saliente— sin arrastrar su centro de contacto al alcance completo de PCI DSS.