Verbalizar dados sigilosos, não. Como comprar no cartão por telefone.

Publicado em 30/out/2014 por Administrador - Sem Comentários

Autor: Osvaldo Henrique Dias Gomes, Desenvolvedor de Soluções

 

Já se foi o tempo em que o consumidor para adquirir um produto considerava indispensável a presença na loja física para averiguar com as próprias mãos o produto desejado. Há muito tempo esta prática vem sendo substituída pela comodidade da compra a distância, que ocorre não apenas via e-commerce das empresas na internet, mas principalmente via call center, através do qual o cliente tem contato com um atendente que vai esclarecer as dúvidas sobre o produto ou serviço e vai ajudá-lo a efetuar o pagamento com cartão de crédito pelo telefone. E é este último passo que pode comprometer a relação de confiança que a empresa deve manter com seus clientes, caso os dados pessoais confiados à empresa sejam roubados e usados de forma indevida.

Existem relatos de pessoas indiciadas criminalmente por terem se valido da posição de operador de telemarketing de um call center, cuja função era coletar por voz os dados de cartão de crédito dos clientes, para roubar informações e realizar compras fraudulentas. As informações dos clientes ficam expostas quando o profissional responsável pela operação não adota tecnologias que permitam que os dados de cartão de crédito dos clientes sejam recebidos e computados pelo sistema de pagamento sem que os operadores possam ter acesso a informações sigilosas, consequentemente possíveis fraudes podem ser cometidas.

Já existe no mercado brasileiro soluções que permitem a coleta de dados de cartão de crédito por telefone de forma rápida e segura, sem que o operador tenha acesso a essa informação. Com a solução o operador de telemarketing, ao realizar uma venda, não precisa transferir o cliente para uma URA com o objetivo de  captar os dados do cartão de forma sigilosa. A coleta de dígitos é realizada através de um comando disponível na interface do operador. Ao acioná-lo, cliente e operador continuam conversando e conforme o cliente digita os números no teclado do telefone, o operador é informado, em sua tela, sobre quantos dígitos já foram enviados. Ao final da digitação, os números do cartão do cliente são criptografados e transmitidos pelos mecanismos de integração disponíveis pela solução, sem que os dados sejam verbalizados ou exibidos para o operador. Para melhor ilustrar esse processo, a seguir temos os passo a passo do pagamento por telefone durante um atendimento que gerou uma venda.

  • Passo 1 – Operador: aciona o comando para iniciar a captação de dígitos sigilosos do telefone e orienta o cliente a digitar os números do cartão de crédito;
  • Passo 2 – Cliente: digita no teclado do telefone os números do cartão enquanto o operador visualiza somente a quantidade de números já digitados;
  • Passo 3 – Operador: ao perceber que todos os números foram teclado, solicita que o cliente conclua o processo digitando estrela (*) no teclado do telefone;
  • Passo 4 – Cliente: pressiona a tecla *;
  • Passo 5 – Sistema: identifica que a tecla * foi pressionada, criptografa a sequência de dígitos numéricos recebidos e aciona os mecanismos de integração com o sistema de pagamento para realizar a transação.

A adoção de tecnologias que garantam a segurança das informações dos clientes não só protege a empresa de ser alvo de processos judiciais, mas também serve como uma ferramenta que a ajuda a atender aos rigorosos requisitos de normas internacionais auditáveis como a ISO/IEC 27001. Esta norma visa prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). Atuar na gestão da área de TI de uma empresa de forma a enquadrá-la em uma norma como a citada, garante reconhecimento do mercado elevando a reputação da empresa junto aos consumidores, o que é fundamental para um mercado tão concorrido como de comércio online.

Apostar nas vendas por telefone é uma opção que, em muitos casos, podem reduzir despesas. E, mais uma vez, o sucesso da operação depende muito da construção da reputação da empresa que deve ser preservada, caso contrário a própria viabilidade do negócio pode ser comprometida. E nesta missão, grande parte da responsabilidade recai sobre a condução da operação do call center, no que diz respeito principalmente à segurança de como lidam com informações  importantes, incluindo a maior delas: dados de cartão de crédito dos clientes.

 Material gratuito: Case CBCC – Captura de dados sigilosos por telefone com uso do VOS PCI.

 


0 Comentários

Deixe o seu comentário!