PCI DSS : le paiement par SVI sécurisé avec Diabolocom
Sécurisez le paiement par téléphone avec la conformité PCI DSS et augmentez votre taux de transactions téléphoniques.
Transformez vos conversations en vente
Sécurisez vos ventes par téléphone et obtenez le premier acompte tout en préservant la confidentialité des données bancaires de vos clients de bout en bout !
Encaissez le paiement ou faites une pré-autorisation pendant la conversation en restant conforme à la norme PCI DSS !
Améliorez votre taux de recouvrement
Utilisez la solution de paiement par SVI de Diabolocom certifiée PCI DSS pour maximiser le résultat de vos campagnes de recouvrement.
Lancez des campagnes de recouvrement 100 % automatisées. Le logiciel Diabolocom contacte vos clients et les invite à effectuer eux-mêmes le paiement.
Protégez les données de vos clients
Rassurez vos clients ! La norme PCI DSS garantit la sécurité des données pour les cartes de paiement. Au moment du paiement, le conseiller redirige l’appel vers un SVI sécurisé.
Aucune donnée confidentielle n’est révélée ni enregistrée lors de la saisie des coordonnées bancaires par téléphone. Une fois la transaction terminée, le conseiller reprend la conversation avec son client.
« L'obtention du certificat PCI DSS est soumise à un audit de conformité annuel afin de garantir le respect des normes de sécurité rigoureuses relatives aux transactions téléphoniques par carte bancaire. »
Frédéric Durand
CEO de Diabolocom
Découvrez le paiement par SVI de Diabolocom
Paiement par SVI certifié PCI DSS
La réalisation d’un paiement par SVI certifié PCI DSS exige l’installation d’un pare-feu entre le conseiller et le titulaire de la carte bancaire au moment de la transaction.
La sécurité de l’information est donc assurée. Clients et particuliers en défaut de paiement peuvent ainsi être mieux disposés à régler leurs achats et dettes avec un centre de contact conforme à la norme PCI DSS.
Paiement récurrent par téléphone
La norme PCI DSS facilite les paiements récurrents.
Rassurés sur la protection de leurs données sensibles, les clients sont plus enclins à réaliser des paiements par téléphone régulièrement.
Du côté des call centers, les téléconseillers voient leurs ventes facilitées.
Paiement téléphonique DTMF
Lors d’une conversation téléphonique avec un conseiller, les données bancaires ne sont pas communiquées oralement mais saisies par le client à l’aide de son clavier téléphonique.
Avec la technologie DTMF, ou Dual Tone Multi-Frequency, les informations relatives à la carte bancaire sont masquées sur l’écran du conseiller et envoyées au commerçant via un environnement sécurisé pour effectuer la transaction.
Le conseiller peut suivre la transaction en temps réel sans avoir accès aux données sensibles de ses clients.
Diabolocom s'intègre aux principaux CRM et outils métiers !
En quelques clics, intégrez votre logiciel de centre d’appels Diabolocom à votre CRM ou à vos outils métier comme Salesforce, MS Dynamics ou encore MS Teams ! Centralisez et exploitez vos données clients dans une seule et unique interface.
Questions fréquentes
Qu’est-ce qu’une certification PCI DSS ?
Le conseil des normes de sécurité PCI DSS – un consortium de marques de cartes de paiement dont Visa, Mastercard, American Express, Discover – a créé des normes afin de protéger clients et entreprises contre les violations des données.
La norme PCI DSS (Payment Card Industry Data Security Standard) est donc une norme de sécurité conçue pour garantir la confidentialité et la sécurité de chaque transaction bancaire à distance.
Elle vise à réduire la fraude par carte de paiement en renforçant les contrôles de sécurité autour des données des titulaires de cartes.
La norme PCI DSS est donc un standard de sécurité pour les plateformes de paiement vocal. Une plateforme téléphonique conforme PCI DSS répond aux exigences de sécurité des fabricants de cartes de crédit. Elle garantit la sécurisation des données sensibles lors de transactions par téléphone.
Comment fonctionne le PCI DSS ?
Au moment d’effectuer la transaction par téléphone, l’opérateur d’un centre de contact certifié PCI DSS redirige l’appel vers le serveur vocal de paiement.
Le contact se retrouve alors guidé par un Serveur Vocal Interactif pour la saisie des différentes étapes des coordonnées bancaires avec les touches de son téléphone. L’opérateur suit l’avancée du processus de paiement avec la possibilité de reprendre l’appel à tout moment.
En éliminant tout contact entre l’opérateur et la donnée bancaire, les contacts sont rassurés : le centre d’appels conforme à la norme PCI favorise l’amélioration du taux de conversion des transactions téléphoniques.
La conformité PCI est-elle nécessaire ?
Même si la certification PCI DSS n’est pas encore obligatoire, la conformité PCI est exigée en règle générale pour sécuriser les transactions à distance et les protéger contre le vol d’identité.
Imposée par l’industrie des cartes bancaires, la norme PCI DSS s’applique aux organisations de toutes tailles qui gèrent, traitent ou conservent des données de cartes bancaires.
Indépendamment de sa localisation, toute entreprise commerciale ou centre de contact est donc tenu d’être conforme à la norme PCI, selon le Conseil des normes de sécurité de la conformité PCI.
La sécurité de la donnée est au cœur des enjeux de la relation client et des processus de paiement, notamment les transactions à distance. La non-conformité PCI DSS expose les entreprises et centres de contacts à des brèches de sécurité qui impactent fortement la satisfaction client et la productivité.
Comment devenir conforme à la norme PCI DSS ?
La plupart des centres d’appels doivent prouver leur conformité PCI DSS en se soumettant à un audit réalisé par une société certifiée PCI Qualified Assessor (PCI QSA).
Les sociétés QSA (Qualified Security Assessor) sont des organismes de sécurité indépendants qualifiés par le PCI Security Standards Council pour valider l’adhésion d’une entité à la norme PCI DSS.
Les centres d’appels qui répondent aux normes PCI DSS à la suite de leur audit annuel reçoivent une attestation de la société PCI QSA communément appelé rapport de conformité (ou ROC).
La conformité à la norme PCI DSS dépend de plusieurs facteurs dont le nombre de transactions effectuées par an et le type de carte bancaire acceptée.
Les centres de contact continuent d’être la plateforme de paiement de choix pour les clients qui souhaitent parler avec un agent en direct. En général, les centres de contact recueillent à la fois les données des titulaires de cartes et les données personnelles pour effectuer les transactions. Il est donc très important pour un centre de contact de devenir conforme à la norme PCI DSS.