Obtener compatibilidad con PCI DSS para grabaciones de llamadas

¿Cómo afecta el PCI DSS a las grabaciones de sus llamadas?

¿Su negocio u organización toma pagos con tarjeta por teléfono y registra sus llamadas?

De ser así, bajo las regulaciones del PCI DSS, no puede almacenar ningún dato de autenticación sensible en las grabaciones de llamadas. Por lo tanto, hay cuatro maneras en las que puede asegurarse de que estos datos no se almacenan:

web payments

1. Apague sus grabaciones de llamadas

Esta es una opción poco práctica y perdería todos los beneficios asociados con la grabación de llamadas, como formación, servicio al cliente y cumplimiento. Para las empresas que operan en los sectores financieros regulados no es posible.

2. Transfiera al cliente

Transfiera al cliente a una solución automatizada de procesamiento de tarjetas de pago tal como un IVR. Esta no es una solución sencilla para el cliente y además requiere una integración significativa con los sistemas internos de TI y telefonía, lo que le costará tiempo y dinero.

3. «Pausa y reanudación»

"Esto implica comúnmente el uso de un sistema de grabación de llamadas que registra toda la llamada aparte de los datos de autenticación sensibles. Este método es técnicamente muy difícil de configurar de forma estable y difícil de mantener durante los cambios futuros en su organización. Además la pausa y reanudación automáticas no son recomendadas por el PCI SSC.

4. Filtración de los datos de la tarjeta

Filtración de los datos de la tarjeta sensible del sistema de grabación, por lo que nunca se graba. Así funciona CallGuard.


Utilizando CallGuard conseguirá que su sistema de grabación cumpla con el PCI DSS. Una opción clara para cualquier sistema de grabación de llamadas, resuelve el dolor de cabeza creado por las exigencias de que sus grabaciones de llamadas cumplan con el PCI DSS. Además, CallGuard también evita que los agentes vean los datos de la tarjeta y no requiere ningún cambio en sus sistemas de pago, telefonía u ordenador.