見積・提案依頼はこちら 見積・提案依頼はこちら
お問い合わせはこちら お問い合わせはこちら
資料ダウンロードはこちら 資料ダウンロードはこちら

2016年12月提供開始 BIZTELコールセンター PCI DSS

BIZTELコールセンター PCI DSSとは?

クレジットカード情報を取り扱う業務に求められるセキュリティ要件を満たしたコールセンターシステム

PCI DSS準拠システムを容易に構築

クレジットカード会員データを、安全に取り扱うことを目的として策定された、クレジットカード業界の国際的なセキュリティ基準がPCI DSS※。
コールセンターで通過、処理、保存されるクレジットカード情報も、セキュリティを確保しながら取り扱うPCI DSS要件に準拠することが必要となります。

自社構築では相当な期間を要しインフラ整備など大きな設備投資が必要ですが、BIZTELコールセンター PCI DSSを活用することにより対応範囲を縮小し、準拠のハードルを大幅に下げることが可能となります。

PCI DSS準拠システムを容易に構築

※PCI DSS
クレジットカード加盟店や決済代行事業者などが、クレジットカード会員データを、安全に取り扱うことを目的として策定された、クレジットカード業界の国際的なセキュリティ基準で、Payment Card Industry Data Security Standard の頭文字をとって PCI DSS と呼ばれています。 国際的なクレジットカードのブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同設立した PCISSC(Payment Card Industry Security Standards Council)によって、運用・管理・周知活動がなされています。

背景

拡大するクレジットカード利用

日本でも年々クレジットカード取引が増加しており、平成25年には総額46兆円(消費全体の20%)を占めています。
また主要各国のクレジットカード利用率は韓国が73%、アメリカが34%であり、今後ますます利用が拡大すると予測されます。

クレジットカード比率

増加する不正使用

昨今セキュリティ対策が不十分な加盟店を狙った不正アクセスにより、カード情報の漏洩が拡大し、窃取したカード情報を使って、偽造カードや本人になりすました不正使用による被害は増加しています。

クレジット取引の不正使用額の推移

日本での環境整備

安心してクレジットカードを利用できる環境を整備するため、日本でも下記取り組みがなされています。

  • 2015年3月

    国際水準のセキュリティ環境を整備することを目的にクレジットカード取引セキュリティ対策協議会
    (事務局:日本クレジット協会)を設立

  • 2016年2月

    目標、各主体の役割、当面の重点取組をとりまとめた「実行計画」を策定

  • 2016年4月〜

    日本クレジット協会を中心に「実行計画」の推進体制を構築。目標達成に向け、進捗状況を管理・評価

【実行計画の抜粋】

対象 要請の内容:期限
通販など非対面加盟店

PCI DSS準拠またはカード情報の非保持化(※1):2018年3月末
※1 非保持化とは加盟店を「保存」、「処理」、「通過」しない状態をさす。

本人認証の強化(3Dセキュア、セキュリティコードなど複数手段の導入):要請の内容:期限

POS加盟店など対面加盟店

PCI DSS準拠またはカード情報の非保持化:2020年3月末

IC(EMV)対応:2020年3月末

カード会社(アクワイアラ)/
決済代行事業者(PSP)

PCI DSS準拠:2018年3月末

2018年4月を目処にPCI DSS準拠していないPSPとの契約を見直す。

カード会社(イシュア)

PCI DSS準拠:2018年3月末

特長

対応範囲/構築期間/構築費用/運用費用の縮小・削減
PCI DSS準拠が求められるコールセンターに最適なコールセンター/CTIシステムです。

対応範囲の縮小

対応範囲の縮小

PCI DSSの要求事項は約400項目。自社ですべて対応した場合と比較して最大80%削減できます。

構築期間の削減

構築期間の削減

準拠に必要な要件を各々満たしていくために、セキュリティ機器の選定、システム構築、運用体制構築、審査など多くの段階を踏んでいきます。
すでにPCI DSS準拠のサービスを活用することで、その範囲を絞ることができ、大幅な期間短縮が可能です。

構築費用の削減

構築費用の削減

準拠に求められるシステム要件を満たすための、ファイアウォール、不正アクセス検知、改ざん検知、ウィルス対策、暗号化など、多くのセキュリティ機器・ソフトウェアがパッケージ化されています。

運用費用の削減

運用費用の削減

準拠に求められるシステム要件を満たすための、ファイアウォール、不正アクセス検知、改ざん検知、ウィルス対策、暗号化など、多くのセキュリティ機器・ソフトウェアがパッケージ化されています。

構成

電話システムは全てクラウド提供。専用の電話回線と専用線あるいはIP-VPN回線をご用意いただき、
PCI DSSに準拠した業務環境を構築いただくだけで、環境準備が完了します。
あとは監査が通れば晴れてPCI DSS準拠のコールセンターが稼働です。

構成

提供内容

コールセンター機能

ACDや録音といったコールセンターに必要な機能を豊富に備えています。
特に、管理者向けのモニタリング機能やエージェント管理、
レポート機能などを標準で提供している点が大きな特長です。

  • コールセンター管理

    コールセンター管理

    キュー設定・ACD設定・エージェント設定等、コールセンターの機能をブラウザから管理できます。

  • 稼働状況モニタリング

    稼働状況モニタリング

    コールセンター毎の着信数や待ち呼数等の稼働状況をグラフでリアルタイム表示できます。

  • エージェントレポート

    エージェントレポート

    エージェント毎の応対状況を集計。統計データとして表示できます。

  • コールセンターレポート

    コールセンターレポート

    コールセンター毎の通話情報やサービスレベルを集計。統計データとして表示できます。

  • コールキューイング(待ち呼)

    コールキューイング(待ち呼)

    電話をかけてきた顧客の順番を管理。オリジナルガイダンスや人数のアナウンスも可能です。

  • モニタリング・アドバイス

    モニタリング・アドバイス

    コールセンターの管理者がオペレータの通話を確認。対応のアドバイスも行えます。

  • ACD(振り分け)

    ACD(振り分け)

    オペレータへの振り分け方法を複数から選択できます。

  • 全通話録音

    全通話録音

    成立した通話すべて録音し、管理画面から再生・削除が行えます。

  • ウィスパリング(ささやき)

    ウィスパリング(ささやき)

    顧客との通話前にオペレータにどの問い合わせ先なのかをガイダンスします。

  • IVR(音声ナビ)

    IVR(音声ナビ)

    問い合わせ内容に応じて着信先を振り分けられます。

PBX機能一覧

代表番号発信 / IVR(音声ナビ) / ACD(呼分配)/ キューイング(待ち呼)/ 通話録音 / 通話モニタリング /
グループ着信 / ダイヤルイン着信 / 不在応答・定時応答 / ピックアップ / 保留 / 転送 / パーク / ブラインド転送

管理機能一覧

マルチテナント管理 / エージェント管理 / 稼働状況モニタリング / 管理画面(各種設定) / 統計レポート / 課金明細・通話履歴

PCI DSSインフラ

PCI DSS の全要件の準拠を促進するための設備・ソフトウェアを全てサービス提供。
ドキュメントも整っていますので、コンサルティングの軽減にもつながります。

  • ベンダーコントロール

    ベンダーコントロール

    手間のかかる関連ベンダーコントロールを当社が実施。窓口を一本化することにより社内運用コストの削減が可能。

  • セキュリティコンポーネント

    セキュリティコンポーネント

    PCI DSS準拠に必要となるセキュリティコンポーネント(WAF、ウイルス対策ソフト、ファイアウォール、IDS/IPS等)を標準実装。

  • PCI DSSガイダンスシート

    PCI DSSガイダンスシート

    PCI DSS要件に対して、弊社、お客様、共同の責任区分を表すドキュメント。要件12.8にも対応している。

  • サービス仕様書

    サービス仕様書

    お客様への提供するサービスの各機能の仕様及び、サービスレベルを表したドキュメント。

  • 準拠証明書

    準拠証明書

    QSAから発行された本サービスのインフラ部分のPCI DSS準拠証明書を必要に応じお客様に提供。

オプション

コールセンターは、用意されたシステム・仕様のみで運用が収まりきらないものも少なくありません。
BIZTELコールセンターはオプションやカスタマイズの組み合わせにより、
お客さまのニーズに合わせたコールセンターの構築が可能です。
活用法はまさに無限大。まずはお気軽にお問い合わせください。

利用シーン

  • 通販受注センター

    通販受注センター

    電話受注でのクレジットカード情報

    TV通販、カタログ通販の電話受注受付において、クレジットカード決済を導入している際にはPCI DSS準拠が求められます。

  •  
  • カード会社の窓口

    カード会社の窓口

    利用者からの問い合わせセンター

    カード会社への利用者からの問い合わせにおいて本人確認などのためにクレジットカード情報の提供を受ける窓口ではPCI DSS準拠が求められます。

費用

BIZTEL費用にPCI DSSインフラ費用に加算

  • 初期費用 BIZTELコールセンター

    420,000円〜

  • 月額費用 BIZTELコールセンター

    119,000円〜

  • plus

  • plus

  • 初期費用 PCI DSSインフラ

    1,000,000円〜

  • 月額費用 PCI DSSインフラ

    400,000円〜

専門のコンサルタントよりご提案いたします。
気軽にお問い合わせください。

pagrtop