El proceso se resume en seis sencillos pasos:
- El agente, utilizando un navegador cualquiera, accede, por ejemplo, al panel de pagos de PAYbyCALL, introduce los datos del pago (al menos el importe y su referencia), selecciona y pulsa sobre el botón de envío. En ese momento le aparecerá una pestaña de progreso de la transacción.
- El agente transfiere a la extensión asignada en la centralita del Call Center o ACD, que redirige la llamada a la IVR de PaybyCall vía secure SIP
- El cliente introduce sus datos mediante el teclado de su teléfono o voz al sistema IVR personalizado en el idioma del cliente. Los datos son capturados en un entorno certificado PCI-DSS.
- PaybyCall realiza la petición de pago a la pasarela (Redsys, CECA, etc) de forma segura y responde al cliente si la operación ha sido realizada con éxito o ha existido algún error. Al mismo tiempo, el agente visualiza en su pantalla la evolución del pago y los errores, si los hubiera.
- La respuesta de la pasarela a la petición (OK/KO) se envía al punto o puntos que se hayan definido para su gestión contable y envía recibo al cliente mediante SMS si es necesario.
- Una vez terminada la operación la llamada puede:
- Volver al agente para continuar las gestiones necesarias.
- Colgar y finalizar la comunicación con una locución o despedida configurable.
- Volver a un pool de agentes.
El proceso es simple. La llamada sale de la centralita o ACD transfiriendo al cliente hacia la extensión de cobro que previamente se ha definido y se le solicitan los datos de tarjeta.
La llamada es enviada por protocolo SIP seguro (1) utilizando TLS/SRTP V.1.2 o superior, tal como exige la normativa PCI-DSS, algo habitual en las conexiones de los sistemas actuales.
Al finalizar la llamada, esta vuelve al mismo agente o a otro punto definido en la instalación.
(1) Si su sistema de voz no soporta TLS.1.2 o superior, es posible conectarse a través de VPN clásica utilizando el puerto 5060, haciendo innecesario el protocolo TLS1.2.
De manera estándar los datos de tarjeta se capturan mediante el teclado, por tonos DTMF (para lo cual deben poder enviarse dichos tonos), o también, bajo petición, mediante reconocimiento de voz en el idioma seleccionado por el agente.
La mayoría de los centros de atención telefónica requieren de la grabación de la llamada con fines estadísticos y de gestión de calidad del servicio. El factor de riesgo de acceso a los datos de pago radica en que alguien pueda utilizar las grabaciones para extraer los datos de las tarjetas. Para solventar el hecho de que los tonos del teclado telefónico viajan por el canal de voz, es necesario evitar que dichos tonos sean grabados por el sistema de voz. Para ello existen dos procedimientos:
- Que al transferir a la IVR de pago, el proceso de grabación se detenga y vuelva a activarse una vez el dueño de la tarjeta vuelva a ser atendido por el agente.
- Que la conexión con el operador telefónico del centro de atención, se realice utilizando el protocolo DTMF RFC2833 (DTMF fuera de banda), de ese modo la grabación sólo contendrá el audio de la llamada pero nunca los datos de tarjeta.
Los requerimientos son tres, y dependen exclusivamente de la configuración de las comunicaciones, no del entorno ni de la herramienta o software utilizado para la atención de llamadas:
- Los agentes deben poder acceder desde su ordenador al panel de control de PaybyCall a través de Internet.
- La conexión entre su PBX y su proveedor de telecomunicaciones (para llamadas entrantes/salientes) debe cumplir con la norma DTMF RFC2833 (DTMF fuera de banda). Si esto no es posible, debe dejar de grabar cuando transfiera al pago.
- El sistema de voz (ACD o centralita) debe alcanzar el dominio a nuestros servidores de VoIP de manera segura (encriptada) a través de Internet o mediante VPN, para ello:
- Se utiliza el puerto 5061 con protocolo SIP TLS 1.2 o superior (2).
- Protocolos RTP/SRTP UDP con puertos desde el 10000 a 35000.
- Un certificado SSL en vigor para la encriptación extremo a extremo
(2) Si su sistema de voz no soporta TLS.1.2 o superior, es posible conectarse a través de VPN clásica utilizando el puerto 5060, haciendo innecesario el protocolo TLS1.2.
Sí. Actualmente PaybyCall está integrado con numerosas pasarelas y continuamente seguimos ampliando. Simplemente, configure sus credenciales en nuestro sistema y podrá disfrutar inmediatamente de pagos telefónicos sin solicitar otro TPV ni cambiar de banco.
Las pasarelas con las que estamos integrados y su ámbito geográfico, son las siguientes:
- Redsys. Sólo bancos españoles, en España.
- CecaBank (CECA). Sólo bancos españoles, en España.
- WorldLine/Ingénico Direct. Cualquier banco, en todo el mundo.
- Stripe. Cualquier banco, en todo el mundo.
- AddonPayments. Cualquier banco, en todo el mundo.
- Lyra. Sudamérica (En proceso de integración)
- MyMoid. Cualquier banco, en todo el mundo.
- PaynoPain. Cualquier banco, en todo el mundo.
Simplemente configure en nuestro sistema las credenciales de su TPV empleado en su comercio online, descargue e instale la aplicación móvil de PaybyCall. A partir de ese momento podrá utilizar su móvil para cobrar sus productos y servicios de manera presencial y con la seguridad de que el dueño de la tarjeta confirmará el pago mediante doble autenticación, garantizando el cobro, y evitando devoluciones o chargebacks, debidas a robos de tarjeta o fraudes.