Se chiamo in un call center per ordinare un prodotto o un servizio e prendono la mia carta di credito, ho la certezza che non stanno registrando la telefonata "a fini di qualità" che include i dati della mia carta di credito?
Se chiamo in un call center per ordinare un prodotto o un servizio e prendono la mia carta di credito, ho la certezza che non stanno registrando la telefonata "a fini di qualità" che include i dati della mia carta di credito?
Per essere conformi allo standard PCI DSS, è previsto che soddisfino i requisiti di Protezione dei dati della carta di pagamento basata su telefono , un documento del Consiglio per gli standard di sicurezza PCI. È complesso, ma in genere richiede che limitino il più possibile la registrazione dei dettagli della carta, li memorizzino crittografati se devono essere memorizzati e non memorizzano mai i Dati di autenticazione sensibili (il tuo CVV). Il documento fornisce questa guida diretta:
What to Ask Your Call-Center Provider
How does the call-center system help my company comply with the PCI DSS requirements, and how does it automatically remove sensitive credit card information from recorded calls?
If you take credit card details over the phone, ask your supplier to prove that they are “PCI DSS compliant” and to explain how they remove sensitive authentication data from their recordings, automatically (with no manual intervention by your staff).
In pratica, di solito puoi dire a un fornitore conforme perché ti trasferirà brevemente per inserire il tuo CVV in un programma usando i pulsanti sul tuo telefono, quindi ti ritrasferirà per continuare a parlare con il rappresentante. È così che evitano di registrare il tuo CVV.
Per essere chiari, hanno il permesso di registrare il numero della carta , a condizione che lo proteggano (crittografia, in generale). Indipendentemente dal modo in cui trasmetti il tuo numero di carta a un commerciante - online, di persona, al telefono o tramite posta cartacea - è consentito memorizzare il numero della carta. Ed è necessario che sia loro sia il loro processore lo memorizzino per un periodo di tempo significativo come parte del normale processo della carta.
Dipende, ma di solito le aziende, inclusi i call center, registrano le chiamate telefoniche. Ci sono vari motivi, dalle normative al semplice fatto di avere una prova in caso di disaccordo, come se decidessi di citarli per qualsiasi motivo. Direi di avere il tuo numero di carta di credito fino a quando non hanno altri dati (come il PIN, la data di scadenza, il codice CVV, la password di un'app di una banca online) non è la fine del mondo, ma non è ancora Niente.
Leggi altre domande sui tag credit-card pci-dss