PCI DSSとは
PCI DSSとは、クレジットカード情報の安全な取り扱いを目的に策定されたクレジットカード業界における国際セキュリティ基準です。国際クレジットカードブランドであるVISA、MasterCard、JCB、American Express、Discoverによって策定されました。
策定の背景として、インターネットの普及により、ECサイトにおけるクレジットカード決済の取引件数が増加し、クレジットカード情報の漏えいや不正使用の被害は世界規模で発生するようになったことがあります。クレジットカードのIC化による偽造防止や、暗証番号による本人確認だけでは十分なセキュリティが確保できなくなっていたのです。
コールセンターにおいても、お客様のクレジットカード情報を伺ったり、その流れで録音されたりもします。
コールセンターにおけるPCI DSS対策
クレジットカードの利用環境整備に向けて割賦販売法が改正されました。これにより、クレジットカード情報を取り扱うEC事業者さまは「クレジットカード情報の非保持化」(以下「非保持化」)対応、またはPCI DSS(Payment Card Industry Data Security Standard)への準拠が必要です。
具体的には、通常のコールセンターの場合、通話録音を行っています。もし自社で保有する機器・ネットワーク等においてカード情報を転送、処理、保管することになるので、PBX機器からPCI DSSスコープに入ると思います。
クレジットカード情報に該当する箇所については、録音しないようにする必要があります。
XCALLYにおけるPCI DSS対策
XCALLYでは、PCI DSS対策として、オンデマンド通話録音機能を持たせることが出来ます。
指定のDTMFコードを入力するだけで、録音のオンオフを切り替えることがエージェント側で容易に行うことが出来ます。
