×

Advertencia

JUser: :_load: No se ha podido cargar al usuario con 'ID': 88

Jueves, 04 Diciembre 2014 08:50

Normativa PCI DSS para grabación de llamadas

Valora este artículo
(3 votos)

Protección de datos de tarjetas bancarias en transacciones telefónicas con grabación

Cuando se registran telefónicamente datos de tarjetas bancarias, es necesario que el sistema de grabación del call center esté preparado para el cumplimiento de la normativa PCI DSS (www.pcisecuritystandards.org) que regula la toma y almacenamiento de datos de tarjetas bancarias de clientes, donde se requiere almacenar de forma segura el PAN (en caso que sea necesario) y eliminar los datos confidenciales de autenticación posterior a la autorización.

Las diferentes alternativas comerciales para abordar estos requerimientos son:

  • No grabar la llamada.
  • Uso de Interactive Voice Response (IVR).
  • Pausar automáticamente la grabación.
  • Ocultar o enmascarar automáticamente la voz.
  • Uso de Dual-Tone Multi-Frequency signaling (DTMF).

Alternativas técnicas NO VÁLIDAS para el cumplimiento de PCI DSS

En el mercado – y probablemente diseñadas para cubrir otro tipo de requerimientos operativos – existen una serie de alternativas que no son válidas para el cumplimiento de PCI DSS. Estas alternativas deben ser analizadas con mucho cuidado, con el fin de no incurrir en una inversión que al corto plazo no cubra con las necesidades técnicas descritas en los controles de PCI DSS.

û Pausar manualmente la grabación

û Uso de cifrado exclusivamente

û Uso de técnicas de reconocimiento de voz para eliminación de datos guardados.

Solución VALIDA adoptada por AURALL

AURALL implementa todas las funciones de seguridad requeridas para el cumplimiento de la normativa PCI DSS en la grabación de llamadas telefónicas:

ü Cifrado de grabaciones almacenadas.

ü Huella digital de las grabaciones.

ü Acceso por perfil al sistema mediante usuario/clave.

ü Registro de log de actividad de usuarios.

ü Cumplimiento normativa PCI-DSS mediante la técnica de enmascaramiento de la voz por aplicación de silencios en el ingreso de datos de tarjetas de pago.

AURALL permite que las aplicaciones o procesos automáticos comuniquen al grabador cuando comienza y finaliza la toma de datos de una tarjeta bancaria (PAN, fecha de caducidad, CCV,…) Este proceso es automático y no depende de la intervención del agente para detener la grabación como exige la norma.

AURALL Team.

Visto 1553488 veces Modificado por última vez en Jueves, 04 Diciembre 2014 09:53

83695 comentarios

Deja un comentario

Asegúrate de llenar la información requerida marcada con (*). No está permitido el código HTML. Tu dirección de correo NO será publicada.

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información en Política de cookies.

  Acepto el uso de cookies.