Система интерактивного голосового ответа (IVR)
Система интерактивного голосового ответа (IVR)?
Система интерактивного голосового ответа IVR (Interactive Voice Response) — это автоматизированная телефонная система, позволяющая пользователю взаимодействовать с колл‑центром с помощью тонов DTMF (нажатия клавиш) или голосовых команд. В сфере платежей IVR выступает как канал приёма оплаты, где держатель карты может ввести её данные для завершения транзакции.
Любая компания, принимающая платежи по телефону, фактически работает в среде обработки данных карты и обязана соблюдать те же требования, что и виртуальный TPV или физический терминал.
Как работает система Система интерактивного голосового ответа IVR
Операционный поток IVR для платежей выглядит так:
- Приём вызова и меню. Система автоматически отвечает, воспроизводит голосовое меню, а пользователь выбирает пункты с помощью DTMF или распознавания речи (ASR).
- Ввод данных карты. IVR запрашивает номер карты, срок действия и код безопасности. Цифры передаются как DTMF‑тоны и отправляются процессору в зашифрованном виде.
- Авторизация. Платёжный шлюз отправляет запрос банку‑эмитенту, а система озвучивает результат в реальном времени.
- Завершение или перевод на оператора. Если операция не проходит, звонок переводится оператору с уже собранным контекстом.
Когда IVR фиксирует данные карты через DTMF, эти тоны считаются данными держателя карты (CHD) согласно PCI DSS v4.0 и должны быть защищены сквозным шифрованием на всём пути передачи.
Нормативные требования и безопасность
IVR, который обрабатывает платежи, попадает в зону ответственности PCI DSS v4.0:
- Требование 3: Если система записывает звонки, DTMF‑тоны с PAN должны быть замаскированы до сохранения записи.
- Требование 4: Передача данных между IVR и платёжным шлюзом должна быть защищена сильной криптографией.
- Требование 8: Административный доступ к IVR должен быть защищён многофакторной аутентификацией (MFA).
| Норматив | Применение к IVR‑платежам |
|---|---|
| PCI DSS v4.0 | Шифрование и маскирование данных карты в записях и передаче |
| PSD2 / RDL 19/2018 | Исключение MOTO из SCA, но обязательные требования к безопасности и трассируемости |
| GDPR | Согласие и минимизация собираемых персональных данных |
В рамках ЕС PSD2 и RDL 19/2018 требуют усиленной аутентификации (SCA) для электронных платежей. Телефонные платежи MOTO освобождены от SCA, но это не отменяет требований PCI DSS и GDPR.
Преимущества и недостатки Системы интерактивного голосового ответа
Преимущества:
- Канал оплаты 24/7. Клиент может оплатить в любое время, что снижает количество незавершённых продаж.
- Снижение зоны PCI DSS. Сегментированный IVR исключает контакт операторов с данными карты, выводя колл‑центр из CDE.
- Масштабируемость. Система выдерживает пики нагрузки без увеличения штата.
Недостатки:
- Фрикция в опыте клиента. Меню глубже трёх уровней снижает вероятность успешного завершения оплаты.
- Стоимость соответствия требованиям. Поддержание IVR в рамках PCI DSS требует аудитов, шифрования записей и сегментации сети.
- Менее персонализированный опыт. Отсутствие живого общения может снижать доверие при оплатах на крупные суммы.
Был ли этот термин полезным?
Оставить комментарий