BIZTEL コールセンター PCI DSS
powered by 
国内初PCI DSS準拠済みの
クラウド型コールセンターサービス
コールセンターで保存、処理、通過されるクレジットカード情報を、セキュリティを確保しながら取り扱うことができる PCI DSS要件に準拠済みのクラウド PBX サービスを、低コストで提供しています。
クレジットカード情報を取り扱うコールセンターを運用
する企業もPCI DSS準拠が必要となります。
クレジットカード情報の保存
通話録音データにお客様から問い合わせや受注の際のカード情報(カード会員番号/有効期限/氏名など)を保存している。
クレジットカード情報の通過/処理
オーソリやお客様からの問い合わせがIVRを利用した際にクレジットカード情報を通過、処理している。
PCI DSS準拠が求められる
コールセンターの例
クレジットカード会社様
カード番号をお客さまからヒアリングまたはIVRで処理を行なうコールセンターを自社で運用している。
カタログ通販・テレビ通販様
オペレータにより電話受注やIVRで、クレジットカード決済を行っている。
コールセンター/BPO事業者様
左記のような企業からクレジットカード決済を行なう案件を外部委託されている。
カタログ通販・テレビ通販事業者のPCI DSS準拠範囲の例
PCI DSS準拠への方法論とその課題
いずれのケースでも多額の初期投資が必要
1
コールセンター全体で共有する
PBX/通録システムをPCI DSSに準拠
PBX/通録システムをコールセンター全体で共有する場合、AVAYAなどの既存システムに対して通録サーバを分けるなどの措置とPCI DSSの全システムへ適用が必要
2
PCI DSS必須案件向け
個別にコールセンターを立ち上げ
案件対応のために個別にコールセンタを立ち上げする場合、CTIシステムの導入など新たな設備投資を必要となるケースが多く、該当システムへのPCI DSS準拠が必要
「BIZTEL コールセンター PCI DSS」
カード情報をPCI DSS要件に準拠したクラウドコールセンター環境に保管します。
お客さまは準拠範囲の縮小とコストの大幅な削減が可能です。
特長
システム構成イメージ
サービスリリースまでのスケジュール比較の例
PCIDSS準拠のためのコールセンター構築/運用費比較の例
※いずれの場合でも上記以外に執務室に対するセキュリティ物理対策が必要です。
PCI DSSとは
カード加盟店や決済代行事業者などのサービスプロバイダにおいて、カード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界の国際セキュリティ基準です。Payment Card Industry Data Security Standardsの頭文字をとったもので、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で設立した団体であるPCI SSC(Payment Card Industry Security Standards Council)によって制度が管理されています。
PCI DSS要件
| 要件1 | データを保護するためにファイアウォールの導入をし、最適な設定を維持する |
|---|---|
| 要件2 | システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない |
| 要件3 | 保存されるカード会員データを保護する |
| 要件4 | オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する |
| 要件5 | アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新する |
| 要件6 | 安全性の高いシステムとアプリケーションを開発し、保守する |
| 要件7 | カード会員データへのアクセスを、業務上必要な範囲内に制限する |
| 要件8 | コンピュータにアクセスできる各ユーザに一意の ID を割り当て |
| 要件9 | カード会員データへの物理的アクセスを制限する |
| 要件10 | ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する |
| 要件11 | セキュリティシステムおよびプロセスを定期的にテストする。 |
| 要件12 | すべての担当者の情報セキュリティポリシーを整備する。 |
BIZTEL コールセンター PCI DSSを利用すれば
約400項目のPCI DSS要件に対しオンプレミスと比較して、大幅に対応項目を圧縮可能です。
PCIDSS準拠のためには約400の要求事項に対応する必要があり高額なシステム投資や一定の構築期間が必要
BIZTELコールセンターPCIDSSの場合、対応すべき要求事項が大幅に削減。PCIDSS準拠が低コスト、短納期で可能
