PCI-DSS-Konformität und Gesprächsaufzeichnungen

Welche Auswirkungen hat PCI DSS auf Ihre Gesprächsaufzeichnungen?

Nimmt Ihr Unternehmen oder Ihre Organisation Kartenzahlungen am Telefon an und zeichnet Anrufe auf?

Wenn ja, dann gelten für Sie die PCI DSS-Vorschriften, wonach Sie keine sensiblen Authentifizierungsdaten in Ihren Gesprächsaufzeichnungen speichern dürfen. Einfach gesagt gibt es vier Möglichkeiten, wie Sie sicherstellen können, dass diese Daten nicht gespeichert werden:

web payments

1. Schalten Sie Ihre Gesprächsaufzeichnungen aus

Dies wäre eine unpraktische Option und Sie würden alle mit der Gesprächsaufzeichnung verbundenen Vorteile wie Training, Kundenservice und Konformität verlieren. Es ist auch eine für in regulierten Finanzsektoren tätigen Unternehmen unmögliche Option.

2. Leiten Sie den Kunden

Leiten Sie den Kunden an eine automatisierte Zahlungskartenbearbeitungslösung weiter, z. B. eine interaktive Sprachausgabe. Das ist keine sehr kundenfreundliche Lösung und verlangt erhebliche Integration im IT-Back-End und bei Fernsprecheinrichtungen, die Zeit und Geld kosten.

3. "Unterbrechung und Wiederaufnahme"

Hierbei handelt es sich häufig um die Verwendung eines Gesprächsaufzeichnungssystems, das den gesamten Anruf mit Ausnahme der sensiblen Authentifizierungsdaten aufzeichnet. Diese Methode ist technisch sehr schwierig als robuste Lösung einzurichten und bei zukünftigen Veränderungen in Ihrer Organisation schwer zu pflegen. Selbst automatische Unterbrechungen und Wiederaufnahmen werden von PCI SSC nicht empfohlen.

4. Herausfiltern sensibler Kartendaten

Herausfiltern sensibler Kartendaten aus dem Aufnahmesystem, damit sie niemals aufgezeichnet wird. So funktioniertCallGuard.

Mit CallGuard machen Sie Ihr bestehendes Gesprächsaufzeichnungssystem PCI-DSS-konform

Ein cleveres "Zusatzgerät“ für jedes Gesprächsaufzeichnungssystem, denn es löst die Probleme, die durch die Forderung nach PCI-DSS-konformen Gesprächsaufzeichnungen entstehen.Darüber hinaus verhindert CallGuard auch, dass Mitarbeiter, Kartendaten zu sehen bekommen und verlangt keine Änderungen an bestehenden Zahlungs-, Telefonie- oder Computersystemen.