Esta página emplea cookies propias y de terceros para proporcionarte una gran experiencia de navegación, elaborar estadísticas de uso y proporcionar contenidos personalizados. Si continúas navegando, aceptas nuestra política de cookies

Aceptar

La seguridad al servicio de los pagos por voz

29 Abril 2019
pagos  por voz

El 80% de las organizaciones no cumple con la normativa que regula el estándar de seguridad de pagos que afecta a las transacciones por voz.

El 1 de febrero de 2018 marcó un punto de inflexión para las entidades que procesan, almacenan o transmiten datos de tarjetas. En esa fecha, entró en vigor la nueva versión del estándar de seguridad PCI- DSS (Payment Card Industry – Data Security Standard) que endurece los protocolos de seguridad para los entornos de pago y afecta a las transacciones por voz.

Con el propósito de proteger a usuarios, entidades bancarias y marcas, el PICI Hispano, el consorcio formado por las principales entidades de tarjetas bancarias, publicó en 2016 una nueva versión del estándar de seguridad PCI- DSS (Payment Card Industry – Data Security Standard). Entre los requisitos de la normativa destaca la prohibición de grabar y almacenar los datos de la tarjeta en entornos webs, tiendas online o logs de sistemas.

En total, la normativa establece 12 requisitos repartidos en 6 dominios:

  1. Construir y mantener una red segura
  2. Proteger los datos de titulares de tarjeta
  3. Mantener un programa de gestión de vulnerabilidades
  4. Implementar medidas sólidas de control de acceso
  5. Probar y monitorizar las redes periódicamente
  6. Establecer una política de seguridad de la información

Pagos por voz tradicionales vs IVRs de pagos

En los sistemas de pago por voz tradicionales un agente solicita los datos de la tarjeta de pago al usuario: nombre del titular, número de la tarjeta, fecha de expiración y CVC. El agente, por lo tanto, tiene acceso a información sensible que puede almacenar en soportes no seguros y sustraer.  Además, las compañías suelen  grabar y almacenar las llamadas para avalar la transacción. Para garantizar el cumplimiento de la normativa, las organizaciones pueden optar por:

  • No grabar la llamada
  • Utilizar tecnología DTMF (Dual-Tone Multi-Frequency signaling) que permite teclear los datos de la tarjeta en el teléfono y convertirlos a tonos indescifrables para el agente.
  • Incorporar soluciones tecnológicas para la automatización de los pagos como las IVRs

A pesar de que la normativa, contempla las pautas y requerimientos a seguir para garantizar la seguridad  y privacidad de la transacción, la complejidad de los requerimientos técnicos provoca que algunas entidades opten por técnicas que no cumplen con la normativa como: pausar manualmente la grabación, recurrir solo al cifrado y utilizar técnicas de reconocimiento de voz para borrar los datos. Tal es así, que el 80% de las organizaciones no cumple con la regulación PCI DDS, según un estudio de Verizon. La industria hotelera es la que menos cumple con el estándar de seguridad PCI DSS (38,5%). En contraposición, el sector de TI encabeza el ranking del cumplimiento normativo (77,8%), seguido del retail (56,3%) y el financiero (47,9%).

El 80% de las organizaciones no cumple con la regulación PCI DDS. El sector hotelero presenta mayores problemas de cumplimento normativo.

No obstante, la situación ha mejorado en los últimos años. El cumplimiento del PCI DDS ha aumentado un 167% desde 2012 debido a la confianza de las organizaciones en proveedores tecnológicos solventes que ofrecen soluciones con robustos sistemas de privacidad y seguridad, adaptados a los cambios periódicos en la normativa.

Las IVRs de pagos se presentan como una solución eficiente para automatizar la gestión de los pagos y recobros, al tiempo que se garantiza la seguridad y privacidad de los datos bancarios y el cumplimiento normativo. Cuando un usuario realiza una compra, el agente deriva la llamada telefónica a la IVR para tramitar el cobro. La IVR solicita al usuario que teclee los 15 o 16 dígitos de su tarjeta en teléfono, la fecha de caducidad y los dígitos del CV, protegiendo la información mediante un sistema DTMF. Tras confirmar que el pago se ha procesado, el IVR devuelve la llamada al agente.

Esta automatización de los pagos permite, además, agilizar el proceso de venta. El pago se realiza en una única llamada de forma fácil, fluida, segura y sencilla, mejorando así la experiencia de cliente. Por su parte, las empresas aumentan la eficacia del servicio y los costes derivados de la gestión del pago al optimizar el proceso de backoffice de los mismos.

Experiencia de cliente y omnicanalidad

Los pagos por voz han experimentado un crecimiento constante en los últimos años. El aumento de dispositivos con reconocimiento de voz, las mejoras tecnológicas de los sistemas y la apuesta de las marcas por ofrecer servicios de valor son factores claves para explicar este incremento. En 2018, 18 millones de estadounidenses han utilizado alguna plataforma de pago por voz, según un estudio de Business Insider Intelligence.

El informe estima que solo en Estados Unidos 78 millones de personas utilizarán algún sistema de pago por voz en 2020.

La apuesta de las marcas por ofrecer experiencias omnicanales, que den respuesta a las necesidades de un usuario que utiliza entre 3 y 5 canales para contactar con las marcas, diversifica la gama de soluciones de pago. De forma programable, las soluciones de pagos automatizados envían un sms o emailing. El usuario solo debe pulsar en el enlace para acceder a la pasarela de pago e introducir a través del teclado los datos de la tarjeta.

La integración de estos canales garantiza la atención al cliente y convierte la gestión de pagos y cobros en un proceso automático, eficiente, seguro y ágil.

Compartir
Suscríbete al blog