Dienstleistungen

Zahlungen für den Dienstleistungssektor für Callcenter.

Callcenter erfordern eine effiziente und sichere Zahlungsabwicklung, um hohe Volumina an Kundentransaktionen verarbeiten zu können. Cardflo bietet eine robuste Zahlungs-Orchestrierungsplattform, die darauf ausgelegt ist, Genehmigungsraten zu maximieren, Betrug zu reduzieren und Zahlungsvorgänge für Ihre Callcenter-Umgebung zu optimieren.

Branche
Callcenter
Kategorie
Dienstleistungen
Cardflo Unterstützung
Ja
Jetzt bewerben

Der Überblick

Callcenter sind Umgebungen mit hohem Transaktionsaufkommen, in denen Transaktionssicherheit und Betriebszeit für die Aufrechterhaltung der Kundenkonversion entscheidend sind. In diesen Einstellungen werden Zahlungen hauptsächlich als vom Händler initiierte Transaktionen (MIT) oder über virtuelle Terminals abgewickelt, oft im Rahmen von Mail Order/Telephone Order (MOTO).

Da Karteninhaber nicht physisch anwesend sind, unterscheidet sich das Risikoprofil vom persönlichen Handel, was robuste Betrugsprüfungen und eine präzise Abstimmung des Händlerkategoriecodes (MCC) erfordert, um unnötige Ablehnungen durch den Emittenten zu vermeiden.

Die Abwicklung über ein Gateway oder eine Zahlungs-Orchestrierungsschicht ermöglicht es einem Callcenter, Transaktionen basierend auf geografischen oder risikospezifischen Parametern an mehrere Acquirer weiterzuleiten. Diese Redundanz ist entscheidend für die Bewältigung von Spitzenverkehrszeiten und die Sicherstellung stabiler Autorisierungsraten.

Eine ordnungsgemäße Integration umfasst auch die Verwaltung sensibler Kartendaten in Übereinstimmung mit den PCI-DSS-Standards, oft unter Verwendung einer sicheren DTMF-Maskierung oder automatisierter interaktiver Sprachantwortsysteme, um zu verhindern, dass Agenten Primärkontonummern hören oder sehen.

Diese Architektur stellt sicher, dass Zahlungsdaten tokenisiert werden, bevor sie die primäre Serverumgebung erreichen.

Wie es funktioniert

  1. Sichere Datenerfassung

    Der Agent initiiert eine Zahlungsanforderung über ein CRM oder ein virtuelles Terminal. Um die PCI-DSS-Konformität zu gewährleisten, werden die Kartendaten durch DTMF-Unterdrückung oder einen an den Kunden gesendeten sicheren Zahlungslink erfasst.

    Dadurch wird sichergestellt, dass sensible Karteninformationen den Callcenter-Agenten und den lokalen Netzwerkspeicher vollständig umgehen und direkt an das Gateway gelangen.

  2. Tokenisierung und Verifizierung

    Die Erfassung der Kartendetails löst einen Tokenisierungsprozess aus, bei dem die Primärkontonummer durch ein eindeutiges Token ersetzt wird.

    Das System führt Echtzeitprüfungen durch, einschließlich CVV2-Verifizierung und Address Verification Service (AVS), um die Identität des Karteninhabers zu validieren und die Wahrscheinlichkeit, dass betrügerische Transaktionen vom Emittenten autorisiert werden, zu reduzieren.

  3. Intelligentes Transaktions-Routing

    Die Zahlungs-Orchestrierungsschicht analysiert die Transaktionsattribute wie Währung, Kartentyp und Standort der ausgebenden Bank. Anschließend routet sie die Anfrage an den Acquirer, der am wahrscheinlichsten eine erfolgreiche Genehmigung erteilt.

    Diese Logik konzentriert sich auf die Optimierung der Genehmigungsraten und die Minimierung der Auswirkungen regionaler Ausfälle oder spezifischer Bankablehnungen.

  4. Autorisierung und Abrechnung

    Der Acquirer leitet die Anfrage an das Scheme weiter, das mit dem Emittenten zur Genehmigung kommuniziert. Sobald die Genehmigung erteilt ist, wird das Ergebnis innerhalb von Sekunden an den Agenten zurückgemeldet.

    Die Gelder werden später eingezogen und auf dem Händlerkonto abgerechnet, typischerweise gemäß dem vereinbarten Zyklus zwischen dem PSP und dem Callcenter.

Warum es wichtig ist

Risiko- und Compliance-Aufwand

MOTO-Transaktionen bergen im Allgemeinen ein höheres Chargeback-Risiko im Vergleich zu 3DS-verifizierten E-Commerce-Zahlungen. Call-Center müssen strenge Sicherheitsmaßnahmen implementieren, um Kartendaten zu schützen und das Risiko von „Friendly Fraud“ zu minimieren.

Die Verwendung spezialisierter Gateways, die sichere IVR- oder Zahlungslinks unterstützen, hilft, den Umfang von PCI-DSS-Audits zu reduzieren, was die Betriebskosten senkt und das Unternehmen vor Strafen bei Datenlecks schützt.

Optimierung der Genehmigungsraten

In einem Hochintensitätsumfeld stellt jede abgelehnte Transaktion entgangene Einnahmen und verschwendete Agentenzeit dar. Fortschrittliches Routing und die Verwendung von Konto-Updatern stellen sicher, dass Abonnements oder wiederkehrende Zahlungen nicht aufgrund abgelaufener Karten fehlschlagen.

Durch die Diversifizierung des Pools an Acquirer-Banken können Call-Center einzelne Ausfallpunkte vermeiden und während Spitzenverkaufszeiten oder saisonalen Engpässen einen hohen Durchsatz aufrechterhalten.

Regulatorische Hinweise

PSD2 und MOTO-Ausnahmen

Gemäß den Richtlinien der Europäischen Bankenaufsichtsbehörde für PSD2 sind MOTO-Transaktionen von den SCA-Anforderungen ausgenommen. Zahlungen müssen über ein dediziertes Terminal abgewickelt oder in der Autorisierungsanfrage korrekt gekennzeichnet werden, um sich zu qualifizieren.

Regulierungsbehörden überwachen diese Kennzeichnungen genau, um „SCA-Umgehungen“ zu verhindern, bei denen digitale Transaktionen fälschlicherweise codiert werden, um Reibungsverluste zu vermeiden, eine Praxis, die zu Bußgeldern und höheren Ablehnungsraten führen kann.

PCI-DSS Version 4.0 Standards

Der Übergang zu PCI-DSS v4. 0 führt strengere Anforderungen für die Multi-Faktor-Authentifizierung und die kontinuierliche Überwachung von Skripten Dritter ein.

Callcenter müssen sicherstellen, dass ihre Dienstanbieter für IVR und Zahlungsgateways diese aktualisierten Sicherheitsziele erfüllen, um ihre Betriebserlaubnis zu behalten. Nichteinhaltung kann zum Entzug der Verarbeitungsrechte durch die Kartenorganisationen oder zu erheblichen monatlichen Gebühren wegen Nichteinhaltung durch Acquirer führen.

Anwendungsfälle

Abonnementverlängerungen

Verwaltung wiederkehrender Abrechnungen für Dienste wie Versicherungen oder Medien, wobei Agenten bei der Aktualisierung von Zahlungsdetails unterstützen. Das System verwendet Netzwerk-Tokens, um die Konnektivität aufrechtzuerhalten, selbst wenn die physische Karte von der Bank neu ausgestellt wird.

Outbound-Telefonverkauf

Hochvolumige Vertriebsoperationen, die schnelle Genehmigungen und Echtzeitberichte erfordern, um die Agentenleistung und Konversionsmetriken über mehrere globale Märkte und verschiedene Kartensysteme hinweg zu verfolgen.

Inkassodienste

Handhabung sensibler finanzieller Wiedereinziehungen, bei denen Präzision bei der Genehmigung und klare Soft-Deskriptoren erforderlich sind, um Verwirrung und nachfolgende Rückforderungsanfragen oder Streitigkeiten vom Karteninhaber zu vermeiden.

Notfallservice-Unterstützung

Versorgungs- oder Reiseanbieter, die einmalige Zahlungen für dringende Service-Upgrades oder Buchungsänderungen verarbeiten, bei denen Transaktionsgeschwindigkeit und Zuverlässigkeit für die Kundenzufriedenheit entscheidend sind.

In Zahlen

85-94%
MOTO-Genehmigungsbereich

Die typischen Genehmigungsraten für MOTO-Transaktionen variieren erheblich im Vergleich zu 3DS-verifiziertem E-Commerce-Verkehr aufgrund unterschiedlicher Emittenten-Risikobewertungsmodelle.

40-60%
Kostenreduktion für Compliance

Organisationen, die DTMF-Maskierung oder sichere Link-Technologien einführen, sehen oft erhebliche Reduzierungen ihrer jährlichen PCI-DSS-Prüfungs- und Infrastrukturwartungskosten.

10-25%
Wiederholungs-Erfolgsrate

Branchendaten deuten darauf hin, dass intelligente Wiederholungslogiken für Soft-Declines einen bemerkenswerten Teil fehlgeschlagener Transaktionen für abonnementbasierte Callcenter-Dienste wiederherstellen können.

Payments built for Callcenter.

Book a scoping call to see how Cardflo would set you up.

Jetzt bewerben

Was ist enthalten.

  • Multi-Acquirer-Konnektivität zur Verteilung der Transaktionslast und Maximierung der globalen Autorisierungserfolgsraten.
  • Unterstützung für MOTO-spezifische Händlerkonten, um eine korrekte Risikoprofilierung durch ausgebende Banken sicherzustellen.
  • Integrierte CVV- und AVS-Prüfungen zur Minderung des Risikos betrügerischer Card-Not-Present-Transaktionen.
  • Vaulting-Dienste zur sicheren Speicherung von Kartendaten für zukünftige One-Click- oder wiederkehrende Zahlungen.
  • Automatische Konto-Updater-Funktionen zur proaktiven Aktualisierung abgelaufener oder ersetzter Kartendaten.
  • Echtzeit-Analysen zur Überwachung von Ablehnungsgründen und zur Leistungsoptimierung über verschiedene Schichten hinweg.
  • Sichere Zahlungslinks zur Erleichterung SCA-konformer Transaktionen außerhalb des Sprachkanals.
  • Dynamische Soft-Deskriptoren zur Klärung der Transaktionsherkunft und zur Reduzierung des Volumens von Rückforderungsanfragen.
  • Vereinfachte PCI-DSS-Konformität durch DTMF-Maskierung oder Hosting von Zahlungsseiten-Integrationsmethoden.
  • Flexible Abrechnungszyklen und Multi-Währungs-Unterstützung zur Anpassung an internationale Callcenter-Operationen.
Route Callcenter traffic with confidence.

Talk to an acquiring specialist about your MID setup.

Jetzt bewerben

Häufig gestellte Fragen.

Wie hält ein Callcenter während einer telefonischen Zahlung die PCI-DSS-Konformität aufrecht?

Callcenter erreichen die Konformität, indem sie sicherstellen, dass sensible Kartendaten niemals in ihre Infrastruktur gelangen.

Dies wird üblicherweise durch DTMF-Maskierungstechnologie verwaltet, bei der Kunden Ziffern über ihre Telefontastatur eingeben; die Töne werden abgefangen und durch flache Töne ersetzt, bevor sie den Agenten oder die Aufnahmegeräte erreichen.

Alternativ können Agenten sichere Zahlungslinks per SMS oder E-Mail auslösen, wodurch die Transaktion in eine 3DS-sichere digitale Umgebung verschoben wird, was die Callcenter-Systeme vom primären Geltungsbereich einer PCI-DSS-Prüfung befreit.

Sind MOTO-Transaktionen von der Starken Kundenauthentifizierung (SCA) ausgenommen?

Gemäß den PSD2-Vorschriften gelten Transaktionen, die als Mail Order/Telephone Order (MOTO) klassifiziert sind, als außerhalb des Geltungsbereichs der Starken Kundenauthentifizierung. Das bedeutet, dass Callcenter-Agenten Zahlungen verarbeiten können, ohne dass der Karteninhaber eine Zwei-Faktor-Authentifizierungsprüfung durchführt.

Der Händler muss jedoch sicherstellen, dass die Transaktion im Autorisierungsnachricht korrekt als MOTO gekennzeichnet ist. Das Falsche Kennzeichnen von E-Commerce-Transaktionen als MOTO zur Umgehung der SCA kann zu Soft-Declines und erhöhter Überprüfung durch Schemes und Acquirer führen.

Was ist der beste Weg, um hohe Volumina abgelehnter Transaktionen zu handhaben?

Die Verwaltung von Ablehnungen erfordert einen vielschichtigen Ansatz. Zunächst ermöglicht die Analyse der Ablehnungscodes dem Unternehmen, zwischen Hard-Declines, wie gestohlenen Karten, und Soft-Declines, wie vorübergehend unzureichenden Mitteln, zu unterscheiden.

Die Implementierung von Smart-Routing kann die Transaktion an einen Acquirer weiterleiten, der eine bessere Beziehung zur ausgebenden Bank hat.

Bei wiederkehrenden Abrechnungen kann eine automatisierte Wiederholungslogik die Transaktion zu einem kalkulierten optimalen Zeitpunkt erneut versuchen und so oft einen erheblichen Prozentsatz der ursprünglich fehlgeschlagenen Zahlungen zurückgewinnen.

Kann ich dieselbe MID für E-Commerce- und Callcenter-Zahlungen verwenden?

Es wird im Allgemeinen empfohlen, separate Merchant Identification Numbers (MIDs) für E-Commerce- und MOTO-Transaktionen zu verwenden. Acquirer und Schemes analysieren das Risiko für diese Kanäle unterschiedlich; MOTO-Transaktionen haben typischerweise höhere Betrugsbenchmarks.

Das Mischen der beiden unter einer einzigen MID kann Ihr Risikoprofil verzerren und potenziell zu höheren Interchange-Gebühren oder erhöhten Sicherheitenanforderungen von Ihrem Acquirer führen. Dedizierte MIDs ermöglichen eine sauberere Berichterstattung und eine präzisere Optimierung jedes Vertriebskanals.

Welche Auswirkungen hat ein Soft-Deskriptor auf Callcenter-Chargebacks?

Ein Soft-Deskriptor ist der Text, der auf dem Kontoauszug des Kunden erscheint. In einem Callcenter, wo der Markenname vom Mutterunternehmen abweichen kann, ist ein unklarer Deskriptor eine Hauptursache für freundlichen Betrug.

Durch die Konfiguration eines dynamischen Soft-Deskriptors, der mit der Marke übereinstimmt, mit der der Kunde während des Anrufs interagiert hat, verringern Sie die Wahrscheinlichkeit, dass der Kunde die Belastung nicht erkennt und eine Rückforderungsanfrage oder einen Disput initiiert.

Wie hilft Tokenisierung in einer Callcenter-Umgebung?

Tokenisierung ersetzt sensible Kartendaten durch ein nicht-sensibles Äquivalent. In einem Callcenter ermöglicht dies den Agenten, nachfolgende Zahlungen zu bearbeiten oder Rückerstattungen abzuwickeln, ohne jemals Zugriff auf die ursprüngliche Kartennummer zu haben.

Wenn die Callcenter-Datenbank kompromittiert wird, sind die Token für Angreifer unbrauchbar. Darüber hinaus können Netzwerk-Token verwendet werden, um Änderungen im Kartenlebenszyklus, wie neue Ablaufdaten, zu verfolgen, wodurch sichergestellt wird, dass langfristige Kundenbeziehungen nicht durch administrative Zahlungsausfälle unterbrochen werden.

Erste Schritte

Bereit für Geschwindigkeit?

Erzählen Sie uns von Ihrem Unternehmen. Wir vermitteln Ihnen die passenden Acquirer-Partner und den richtigen Weg, normalerweise innerhalb einer Woche.

Jetzt bewerben
Jetzt bewerben