Platby pro sektor služeb pro Call centra.
Call centra vyžadují efektivní a bezpečné zpracování plateb pro zvládání vysokého objemu zákaznických transakcí. Cardflo nabízí odolnou platformu pro orchestraci plateb navrženou tak, aby maximalizovala míru schválení, snižovala podvody a zefektivňovala platební operace pro vaše prostředí call centra.
- Odvetví
- Call centra
- Kategorie
- Služby
- Podpora Cardflo
- Ano
Přehled
Call centra fungují jako prostředí s vysokým objemem, kde je bezpečnost transakcí a provozní doba kritická pro udržení konverze zákazníků. V těchto nastaveních jsou platby primárně zpracovávány jako transakce iniciované obchodníkem (MIT) nebo prostřednictvím rozhraní virtuálního terminálu, často klasifikované pod rámcem Mail Order/Telephone Order (MOTO).
Protože držitelé karet nejsou fyzicky přítomni, rizikový profil se liší od maloobchodního prodeje tváří v tvář, což vyžaduje robustní prověřování podvodů a přesné sladění kódu kategorie obchodníka (MCC), aby se předešlo zbytečným zamítnutím ze strany vydavatele.
Zpracování prostřednictvím brány nebo vrstvy orchestrace plateb umožňuje call centru směrovat transakce k více akvirérům na základě geografických nebo rizikově specifických parametrů. Tato redundance je životně důležitá pro zvládání období špičkového provozu a zajištění stability míry autorizací.
Správná integrace také zahrnuje správu citlivých dat karet v souladu s normami PCI-DSS, často pomocí zabezpečeného maskování DTMF nebo automatizovaných interaktivních hlasových systémů, aby se zabránilo agentům slyšet nebo vidět primární čísla účtů.
Tato architektura zajišťuje, že platební data jsou tokenizována před dosažením primárního serverového prostředí.
Jak to funguje
Zabezpečený sběr dat
Agent zahájí požadavek na platbu prostřednictvím CRM nebo virtuálního terminálu. Pro udržení shody s PCI-DSS jsou data karet zachycena potlačením DTMF nebo zabezpečeným platebním odkazem zaslaným zákazníkovi.
Tím je zajištěno, že citlivé informace o kartě zcela obejdou agenta call centra a místní síťové úložiště a putují přímo do brány.
Tokenizace a ověření
Zachycení údajů o kartě spustí proces tokenizace, kde je primární číslo účtu nahrazeno jedinečným tokenem. Systém provádí kontroly v reálném čase, včetně ověření CVV2 a služby ověření adresy (AVS), aby ověřil identitu držitele karty, čímž se snižuje pravděpodobnost, že podvodné transakce budou autorizovány vydavatelem.
Inteligentní směrování transakcí
Vrstva orchestrace plateb analyzuje atributy transakce, jako je měna, typ karty a umístění vydávající banky. Poté směruje požadavek k akvirérovi, který s největší pravděpodobností poskytne úspěšnou autorizaci.
Tato logika se zaměřuje na optimalizaci míry schválení a minimalizaci dopadu regionálních výpadků nebo specifických bankovních zamítnutí.
Autorizace a vypořádání
Akvirér předá požadavek schématu, které komunikuje s vydavatelem pro schválení. Jakmile je autorizováno, výsledek je během několika sekund předán zpět agentovi.
Prostředky jsou později zachyceny a vypořádány na obchodním účtu, obvykle podle dohodnutého cyklu mezi PSP a call centrem.
Proč na tom záleží
Riziko a režie shody
Transakce MOTO obecně nesou vyšší riziko chargebacků ve srovnání s e-commerce platbami ověřenými 3DS. Call centra musí implementovat přísná bezpečnostní opatření k ochraně dat držitelů karet a minimalizaci rizika přátelského podvodu.
Používání specializovaných bran, které podporují zabezpečené IVR nebo platební odkazy, pomáhá snížit rozsah auditů PCI-DSS, což snižuje provozní náklady a chrání organizaci před pokutami za narušení dat.
Optimalizace míry autorizací
V prostředí s vysokou intenzitou představuje každá zamítnutá transakce ztracené příjmy a promarněný čas agenta. Pokročilé směrování a používání aktualizátorů účtů zajišťují, že předplatné nebo opakované platby neselžou kvůli prošlým kartám.
Diverzifikací fondu akvirujících bank mohou call centra zabránit jednotlivým bodům selhání a udržet vysokou propustnost během období špičkových propagačních akcí nebo sezónních nárůstů.
Regulační poznámky
PSD2 a výjimky MOTO
Podle pokynů Evropského bankovního úřadu pro PSD2 jsou transakce MOTO osvobozeny od požadavků SCA. Platby musí být zpracovány prostřednictvím vyhrazeného terminálu nebo správně označeny v autorizačním požadavku, aby se kvalifikovaly.
Regulátoři tyto značky pečlivě sledují, aby zabránili „obejití SCA“, kdy jsou digitální transakce nesprávně kódovány, aby se předešlo tření, což je praxe, která může vést k pokutám a vyšším mírám zamítnutí.
Standardy PCI-DSS verze 4.0
Přechod na PCI-DSS v4. 0 zavádí přísnější požadavky na vícefaktorovou autentizaci a nepřetržité monitorování skriptů třetích stran.
Call centra musí zajistit, aby jejich poskytovatelé služeb pro IVR a platební brány splňovali tyto aktualizované bezpečnostní cíle, aby si udrželi licenci k provozu. Nedodržení může vést k odebrání oprávnění ke zpracování karetními schématy nebo k významným měsíčním poplatkům za nedodržení od akvirérů.
Případy použití
Obnovení předplatného
Správa opakovaných plateb za služby, jako je pojištění nebo média, kde agenti pomáhají s aktualizací platebních údajů. Systém používá síťové tokeny k udržení konektivity, i když je fyzická karta znovu vydána bankou.
Odchozí telesales
Vysokoobjemové prodejní operace vyžadující rychlou autorizaci a hlášení v reálném čase pro sledování výkonu agentů a metrik konverze napříč několika globálními trhy a různými karetními schématy.
Služby vymáhání dluhů
Vyřizování citlivých finančních vymáhání, kde je přesnost autorizace a jasné měkké deskriptory nezbytná pro zamezení zmatku a následných požadavků na vyhledání nebo sporů ze strany držitele karty.
Podpora nouzových služeb
Poskytovatelé služeb nebo cestovní kanceláře zpracovávající jednorázové platby za naléhavé upgrady služeb nebo změny rezervací, kde je rychlost a spolehlivost transakcí nezbytná pro spokojenost zákazníků.
V číslech
Typické míry schválení pro transakce MOTO se výrazně liší ve srovnání s e-commerce provozem ověřeným 3DS kvůli různým modelům hodnocení rizik vydavatele.
Organizace, které přijímají maskování DTMF nebo technologii zabezpečených odkazů, často zaznamenávají podstatné snížení ročních nákladů na audit PCI-DSS a údržbu infrastruktury.
Průmyslová data naznačují, že inteligentní logika opakování pro měkká zamítnutí může obnovit značnou část neúspěšných transakcí pro služby call centra založené na předplatném.
Související pojmy
Book a scoping call to see how Cardflo would set you up.
Co je zahrnuto.
- Konektivita s více akviréry pro distribuci transakčního zatížení a maximalizaci globální úspěšnosti autorizací.
- Podpora obchodních účtů specifických pro MOTO k zajištění správného rizikového profilování ze strany vydávajících bank.
- Integrované kontroly CVV a AVS pro zmírnění rizika podvodných transakcí bez přítomnosti karty.
- Služby vaultingu pro bezpečné ukládání údajů držitelů karet pro budoucí platby jedním kliknutím nebo opakované platby.
- Funkce automatické aktualizace účtu pro proaktivní obnovení údajů o kartách s prošlou platností nebo nahrazených kartách.
- Analýza v reálném čase pro sledování důvodů zamítnutí a optimalizaci výkonu napříč různými směnami.
- Zabezpečené platební odkazy pro usnadnění transakcí v souladu se SCA mimo hlasový kanál.
- Dynamické měkké deskriptory pro objasnění původu transakcí a snížení objemu požadavků na vyhledání.
- Zjednodušená shoda s PCI-DSS prostřednictvím maskování DTMF nebo integrace hostovaných platebních stránek.
- Flexibilní cykly vypořádání a podpora více měn pro přizpůsobení mezinárodním operacím call center.
Talk to an acquiring specialist about your MID setup.
Časté dotazy.
Jak call centrum udržuje shodu s PCI-DSS během telefonické platby?
Call centra dosahují shody tím, že citlivá data karet nikdy nevstupují do jejich infrastruktury. To je běžně řízeno technologií maskování DTMF, kde zákazníci zadávají číslice pomocí své telefonní klávesnice; tóny jsou zachyceny a nahrazeny plochými tóny, než se dostanou k agentovi nebo nahrávacímu zařízení.
Alternativně mohou agenti spouštět zabezpečené platební odkazy prostřednictvím SMS nebo e-mailu, přesouvající transakci do 3DS-zabezpečeného digitálního prostředí, což odstraňuje systémy call centra z primárního rozsahu auditu PCI-DSS.
Jsou transakce MOTO osvobozeny od silné autentizace zákazníka (SCA)?
Podle nařízení PSD2 jsou transakce klasifikované jako Mail Order/Telephone Order (MOTO) považovány za mimo rozsah silné autentizace zákazníka. To znamená, že agenti call centra mohou zpracovávat platby, aniž by držitel karty prováděl dvoufaktorovou autentizaci.
Obchodník však musí zajistit, aby transakce byla správně označena jako MOTO v autorizační zprávě. Nesprávné označení e-commerce transakcí jako MOTO za účelem obejití SCA může vést k měkkým zamítnutím a zvýšené kontrole ze strany schémat a akvirérů.
Jaký je nejlepší způsob, jak zvládnout vysoký objem zamítnutých transakcí?
Správa zamítnutí vyžaduje mnohostranný přístup. Za prvé, analýza kódů zamítnutí umožňuje podniku rozlišovat mezi tvrdými zamítnutími, jako jsou ukradené karty, a měkkými zamítnutími, jako jsou dočasné nedostatečné prostředky.
Implementace inteligentního směrování může nasměrovat transakci k akvirérovi s lepším vztahem k vydávající bance. Pro opakované platby může automatická logika opakování pokusit se o transakci znovu v vypočítaném optimálním čase, často znovu zachycující významné procento původně neúspěšných plateb.
Mohu použít stejné MID pro e-commerce a platby call centra?
Obecně se doporučuje používat samostatná identifikační čísla obchodníka (MID) pro e-commerce a MOTO transakce. Akviréři a schémata analyzují riziko pro tyto kanály odlišně; MOTO transakce mají obvykle vyšší referenční hodnoty podvodů.
Smíchání obou pod jedním MID může zkreslit váš rizikový profil, což potenciálně vede k vyšším mezibankovním poplatkům nebo zvýšeným požadavkům na kolaterál od vašeho akviréra. Vyhrazené MID umožňují čistší hlášení a přesnější optimalizaci každého prodejního kanálu.
Jaký je dopad měkkého deskriptoru na chargebacky call centra?
Měkký deskriptor je text, který se objeví na bankovním výpisu zákazníka. V call centru, kde se název značky může lišit od mateřské společnosti, je nejasný deskriptor primární příčinou přátelského podvodu.
Konfigurací dynamického měkkého deskriptoru, který odpovídá značce, se kterou zákazník interagoval během hovoru, snižujete pravděpodobnost, že zákazník platbu nerozpozná a zahájí požadavek na vyhledání nebo spor.
Jak tokenizace pomáhá v prostředí call centra?
Tokenizace nahrazuje citlivá data karet nesenzitivním ekvivalentem. V call centru to umožňuje agentům zpracovávat následné platby nebo vyřizovat refundace, aniž by měli přístup k původnímu číslu karty.
Pokud je databáze call centra kompromitována, tokeny jsou pro útočníky k ničemu. Kromě toho lze síťové tokeny použít ke sledování změn životního cyklu karty, jako jsou nová data vypršení platnosti, což zajišťuje, že dlouhodobé vztahy se zákazníky nejsou přerušeny administrativními platebními selháními.
Související odvětí.
Připraveni na rychlost?
Řekněte nám o svém podnikání. Spojíme vás s těmi správnými akvizičními partnery a správnou cestou, obvykle do týdne.
