Si llamo a un centro de llamadas para pedir un producto o servicio, y ellos aceptan mi tarjeta de crédito, ¿tengo alguna garantía de que no están grabando la llamada telefónica "por motivos de calidad" que incluye la información de mi tarjeta de crédito?
Para ser compatibles con PCI DSS, se espera que cumplan con los requisitos de Protección de datos de tarjeta de pago basados en teléfono , un documento del Consejo de Normas de Seguridad de PCI. Es complejo, pero generalmente requiere que limiten el registro de los detalles de la tarjeta tanto como sea posible, los guarden encriptados si deben almacenarse y nunca almacenen Datos de Autentificación Sensibles (su CVV). El documento proporciona esta guía directa:
Qué preguntarle a su proveedor del centro de llamadas
¿Cómo ayuda el sistema del centro de llamadas a mi compañía a cumplir con los requisitos de PCI DSS, y cómo elimina automáticamente los datos confidenciales? ¿Información de tarjeta de crédito de llamadas grabadas?
Si toma los detalles de la tarjeta de crédito por teléfono, solicite a su proveedor que probar que cumplen con la norma PCI DSS y explicar cómo eliminan Datos confidenciales de autenticación de sus grabaciones, automáticamente (sin la intervención manual de su personal).
En la práctica, generalmente puede decirle a un proveedor compatible porque lo transferirán brevemente para ingresar su CVV a un programa usando los botones de su teléfono, luego lo transferirán para continuar hablando con el representante. Así es como evitan grabar tu CVV.
Para ser claros, se les permite registrar el número de su tarjeta , siempre que lo protejan (cifrado, en general). No importa cómo transmita el número de su tarjeta a un comerciante (en línea, en persona, por teléfono o por correo postal), se les permite almacenar su número de tarjeta. Y es necesario que tanto ellos como su procesador lo almacenen durante un período de tiempo significativo como parte del proceso regular de la tarjeta.
Depende, pero generalmente las empresas, incluidos los centros de llamadas, mantienen registros de las llamadas telefónicas. Hay varias razones, desde los reglamentos hasta el simple hecho de tener una prueba en caso de desacuerdos, como por ejemplo, si decide demandarlos por cualquier motivo. Yo diría que tener su número de tarjeta de crédito siempre que no tengan otros datos (como PIN, fecha de caducidad, código CVV, contraseña para una aplicación de banco en línea) no es el fin del mundo, pero aún no lo es. nada.
Lea otras preguntas en las etiquetas credit-card pci-dss