Mit diesen 3 Tipps gestalten Sie die Zahlung am Telefon sicher

06 Juli 2021
Sichere Zahlung am Telefon dank PCI DSS

PCI DSS steht für Payment Card Industry Data Security Standard und wurde vom PCI Security Standards Council als globaler Standard entwickelt, um die Zahlung im Netz sowohl für Verbraucher als auch Anbieter sicher zu machen. PCI DSS zu erfüllen heißt, dass Unternehmen  geeignete Maßnahmen ergreifen, um die betreffenden Daten vor Cyber-Diebstahl und betrügerischer Nutzung zu schützen. 

Für die Auftragsannahme auf dem Sprachkanal von Call- und Contactcentern  ist die telefonische Zahlung per Kredit- oder Debitkarte definitiv eine Bereicherung vorausgesetzt, Sie bieten Ihren Kunden und gleichzeitig allen Beteiligten ein schnelles und reibungsloses Bezahl-Erlebnis während der Transaktion sowie die entsprechenden Sicherheitsgarantien vor, während und nach der Transaktion.

Damit dieser Sicherheitsstandard erreicht werden kann, sollte zuvor auf die Risiken hingewiesen werden, die mit der Kartenzahlung im Allgemeine und insbesondere bei der telefonischen Zahlung verbunden sind. Sicherheit muss hier Priorität 1 sein. 

Wie sicher ist kontaktloses zahlen?

Die Bankkarte oder Debitkarte gilt zu Recht als die bequemste Art, im stationären Handel, im Internet oder per Telefon zu bezahlen. Allerdings ist es nicht nicht immer so sicher, wie es den Anschein hat. Die meisten Betrugsfälle sind hauptsächlich auf den Diebstahl von Kartennummern zurückzuführen, die so betrügerische Zahlungen im Netz oder am Telefon ermöglichen. Phishing und Malware sind die in der Branche am häufigsten verwendeten Techniken zum Spoofing* von Kartennummern gefolgt von  Kartenverlust und -diebstahl.

*Als Spoofing (deutsch: Manipulation) bezeichnet man, wenn in der digitalen Kommunikation sowie im Web eine andere Identität vorgetäuscht wird.

Die Statistik der Deutschen Bundesbank über das Zahlungsverhalten in Deutschland im Jahr 2020 zeigt, dass 23 % aller Zahlungen per Girocard oder Debitkarte getätigt werden. Der Wert der Transaktionen bei dieser Zahlungsweise liegt bei 33 %. Zeigt also, je höher der Wert einer Transaktion ist, um so wahrscheinlicher ist der Einsatz einer Karte. 

Bildschirmfoto 2021-07-06 um 09.07.28

In Deutschland sind Schätzungen zufolge über 130 Mio. Zahlungskarten im Gebrauch, davon rund drei Viertel Debitkarten und ein Viertel Kreditkarten. Diesem Verhältnis entsprechend überwiegen bei den bekannt gewordenen Straftaten die Fälle aus dem Debitkartenbereich deutlich.

Inhaber von Zahlungskarten deutscher Emittenten verfügen im internationalen Vergleich über eine hohe Bonität. Daher sind deren Karten bzw. Kartendaten bevorzugtes Ziel von Straftätergruppierungen.

Ein Großteil der Straftaten wird nicht angezeigt, da der Schaden des Betroffenen in der Regel durch die Geldinstitute und Kreditkartenorganisationen erstattet wird. Belastbare Gesamtzahlen zur bundesweiten Fall- und Schadensentwicklung liegen der Polizei daher nicht vor. (Quelle: BKA Zahlungskartenkriminalität)

Die Betrugsquote bei telefonischen Zahlungen ist 3,5-mal höher als bei Online-Zahlungen. Aus diesem Grund ist es unerlässlich, dass Unternehmen im Rahmen dieser Zahlungsart besondere Maßnahmen zum Schutz ihrer Kunden, Mitarbeiter und ihres Gewinns treffen.

Im folgenden erfahren Sie mehr darüber, wie Sie diese Zahlungsmethode sicher machen können.

Neugierig? Jetzt Demotermin vereinbaren!

 

1. Bezahlen via IVR

 

Immer noch werden Kunden am Telefon aufgefordert, die Details ihrer Debitkarte (Kartennummer, Gültigkeit, Sicherheitscode) mitzuteilen, um ihre Zahlung zu tätigen.
Das ist jedoch aus Sicherheits- und Betrugsgründen kritisch. Somit ist das Thema Zahlung am Telefon für ein
Callcenter äußerst anspruchsvoll umzusetzen, wenn es richtig gemacht und sicher sein soll. Um das Risiko des Diebstahls oder der Offenlegung von Bankdaten zu vermeiden, müssen die Agenten, die solche Informationen von Kunden abfragen in Räumen arbeiten die frei von Möglichkeiten sind die Anrufe aufzuzeichnen oder aber sich die Daten zu notieren. Es muss also eine virtuelle Möglichkeit geschaffen werden um die Zahlungsdaten sicher zu übergeben.

PCI-DSS-zertifizierte Callcenter bieten diese Garantie. Die Anforderungen der Normen an die Zertifizierung ist jedoch sehr hoch. Zudem muss diese jährlich erneuern werden.

Die Folge ist, dass Callcenter ihren Kunden die Zahlung am Telefon nicht mehr anbieten. Ein entscheidender Umsatzträger fällt somit weg oder muss aufwändig durch Überstellung einer Rechnung ersetzt werden, die ein höheres Ausfallrisiko für das Unternehmen birgt und somit zu Umsatzverlust führen kann.

Die Alternative ist die Bereitstellung eines interaktiven Sprachservers (IVR), der speziell für die Zahlung bestimmt ist. Verbunden mit Ihrem Anrufmanagement-System ermöglicht diese Lösung es den Agenten, Kunden während der gesamten Zahlung zu begleiten, ohne jedoch zu irgendeiner Zeit Zugriff auf die so übermittelten Bankdaten zu haben. Der Kunde, der vom Agenten an die IVR durchgeroutet wird, gibt die vom Server angeforderten Zahlungs-Informationen selbst ein. Da das Gespräch auf dem Sprachkanal während der Transaktion nicht unterbrochen wird, wird der Agent im Falle von Eingabefehler oder Ausfall alarmiert und kann eingreifen. Er kann dem Kunden dann einen neuen Versuch vorschlagen oder ihn auf ein anderes Zahlungsmittel verweisen. Wenn die Transaktion erfolgreich gelaufen ist, kann der Agent dies dem Kunden bestätigen und das Gespräch beenden.

Ein weiterer Vorteil eines dedizierten Zahlungs-IVR besteht darin, dass dies einem Kunden auch über eine direkte Nummer zugänglich gemacht werden kann und ihnen so eine zusätzliche Zahlungsmöglichkeit offeriert wird, die kein Eingreifen eines Agenten erfordert.

 

2. Sichern Sie Ihren Zahlungsverlauf

 

Sollte sich der aufwändige Zertifizierungsprozess für das eigenen Callcenter nicht lohnen, so empfiehlt es sich mit  Lieferanten und Dienstleistern zu arbeiten, die selbst PCI DSS-zertifiziert sind. Diese Empfehlung betrifft in erster Linie den Payment Server- und Ihren Payment Service Provider (PSP).

Der zweite wesentliche Punkt für maximale Sicherheit beim Zahlen via Telefon betrifft die Integration eines Payment IVR: Einerseits enthalten Ihre Geschäftssysteme (CRM, Auftragsverwaltungssystem, E-Commerce-Site usw.) so viele Informationen wie möglich über die Transaktion und die Identität des Kunden um eine 360 Grad Sicht auf den Kunden zu erlangen und max. Sicherheit, was die Identität dieses Kunden betrifft. Separat auf der anderen Seite steht die Zahlungsplattform und die Betrugs-Erkennungssysteme Ihres Zahlungsdienstleisters, der mit der Zahlungsabwicklung betraut ist. Er regelt anhand der vom IVS verschlüsselt übermittelten Informationen den gesamten Prozess der Genehmigung oder Ablehnung einer Zahlung.

Noch einfacher und effizienter wird es, wenn Sie sich gleich für eine Telefonie-Lösung entscheiden, die bereits ein PSP-System integriert hat und so für einen sicheren und unkomplizierten Zahlungsprozess garantiert. Die PCI-DSS-Zahlungslösung von Diabolocom bietet beispielsweise eine direkte Integration in die Zahlungsplattform von Adyen, der All-In-One-Zahlungsplattform.

Welchen Zusammenhang Big Data auf der einen Seite und die Zahlungssicherheit auf der anderen Seite haben, beschreibt das u.a. Zitat von Edouard de Raulin.

Edouard de Raulin, Head of Sales d’Adyen France.

Die Fähigkeit von Diabolocom, uns viele Daten über den Endkunden zur Verfügung zu stellen, ermöglicht es uns, bei der Betrugserkennung sehr effizient zu sein. Dadurch wird insbesondere das Risiko der fälschlichen Sperrung nicht-betrügerischer Zahlungen, das vom ehrlichen Endkunden verständlicherweise immer sehr übel genommen wird, eliminiert und das Ausfallrisiko für das Unternehmen minimiert."

Adyen ist dafür bekannt, mehr Transaktionen zu akzeptieren als seine Kollegen, während er weniger Zahlungsausfälle hat. E. de Raulin weist darauf hin:

"Die Anzahl der akzeptierten Transaktionen um 1 % zu erhöhen, bedeutet eine Erhöhung um 1 % des möglichen zu erzielenden Umsatzes. Ebenso bedeutet die Reduzierung von Außenständen um einen Punkt, den Umsatz genau um diesen einen Punkt zu steigern..."

 

3. Denken Sie immer an das bestmögliche Kundenerlebnis

 

Das Bezahlen ist ein integraler Bestandteil der Shopping Journey und spielt eine Schlüsselrolle für das Kundenerlebnis. Dies gilt im stationären Einzelhandel, auf E-Commerce-Seiten und auch für Transaktionen, die per Telefon bezahlt werden. Unabhängig vom Kanal muss dieser Schritt fließend und für den Kunden vertrauenserweckend und sicher sein.

Was Ihre Kunden, die am Telefon bezahlen, beruhigt, ist das Gespräch mit einem echten Berater und dessen Fähigkeit, die Informationen, die ihm zum Kunden vorliegen so zu nutzen, dass er sich bekannt und sicher fühlt. Diese Personalisierung des Gesprächs ist aber nur dann möglich, wenn der Berater direkt von seinem Desktop oder der Call-Management-Software, auf diese Informationen zugreifen kann.

Erklären Sie dem Kunden vor dem Bezahl-Prozess, dass er an einen sicheren Zahlungsserver weitergeleitet wird, auf den der Agent als Berater keinen Zugriff hat. Im Falle von Problemen könne der Kunde aber jederzeit zurück in den Call kommen, um diese zu klären. Das schafft Vertrauen und gibt Sicherheit.

So ermöglichen Sie auch Kunden, die den persönlichen Kontakt bevorzugen eine sichere Zahlungsmethode. Das könnte sogar Ihre Zielgruppe erweitern und zu Neukunden führen.

Alles was Sie dazu brauchen, haben Sie bereits in Ihren Systemen: Daten über Ihre Kunden, ihre Gewohnheiten, ihre Vorlieben...

Sie müssen sich nur noch für eine Call-Management-Lösung mit Zahlungsmöglichkeit entscheiden, die es Ihnen ermöglicht, Ihr gesammeltes Kundenwissen wirklich zu nutzen - sicher und unter Einhaltung des höchsten Datenschutz-Standards.

 

Neugierig? Jetzt Demotermin vereinbaren!

 

 

Artikel zu ähnlichen Themen