Политика и соответствие требованиям колл-центра

Определение соответствия требованиям колл-центра

Итак, каково определение соответствия требованиям колл-центра? Соответствие означает следование набору правил/приказов. Таким образом, это в основном следование определенным правилам колл-центра. Например; безопасность колл-центра и соответствие PCI.

Безопасность колл-центра

Для колл-центров важно иметь протоколы безопасности последнего поколения. Мы можем постоянно столкнуться с большой уязвимостью, такой как порталы входа сотрудников и электронная почта. Таким образом, можно хранить детали компании в виртуальном хранилище данных.

Угроза личных данных

Существуют утечки, которые происходят в различных компаниях, таких как поставщики медицинских услуг, финансовые учреждения и даже компании потребительских услуг. Однако эти утечки, как правило, влияют на колл-центры впоследствии. Колл-центры обычно имеют личную идентифицирующую информацию (PII) для двойной проверки учетных данных звонящего. Если детали, которые содержали информацию о банковских картах, адресах электронной почты и дате рождения, были ранее утечены, существует опасность того, что данные клиентов будут уязвимы в большой степени.

Внутренняя угроза

Существует множество внутренних угроз политике безопасности колл-центра. Они могут быть разных типов:

Системы управления знаниями

Системы управления знаниями также представляют значительные риски, если они не защищены должным образом. Обеспечение надлежащей защиты этих систем имеет решающее значение для сохранения целостности информации компании. Это, в свою очередь, помогает повысить производительность и снизить операционные расходы.

Временные сотрудники

Каждое учреждение имеет набор временных работников, которые могут стремиться получить максимум от своего короткого времени работы в компании перед уходом с должности.

Случайные клики

Есть люди, которые случайно раскрывают данные клиентов, которые довольно чувствительны, нажимая на вредоносные ссылки.

Сотрудник с обидой

Эта угроза исходит от сотрудника, который может иметь глубокую обиду, и их часто сравнивают с троянским конем, когда они пытаются получить доступ к конфиденциальным данным.

Внутренний хакер

Эти угрозы, вероятно, возникнут в отделе IT. Это место, где умные хакеры будут искать способы манипулировать уязвимостью или открытыми разделами центра обработки данных.

Обычный уборщик

Эти угрозы исходят от людей, которые используют USB-накопители для загрузки логгеров клавиатуры и другого вредоносного программного обеспечения для кражи приватных данных.

Внешняя угроза

В последнее время произошел огромный рост внешних угроз. Это выглядит как попытка использовать новые технологические уязвимости в компании. Преступники смогли придумать большое количество способов обхода технологии безопасности конечных точек и сети, которая значительно выросла за последние несколько лет. Например; растущие функции безопасности в дебетовых и кредитных картах привели к увеличению прямого мобильного мошенничества.

Причины для улучшения безопасности колл-центра

Есть несколько причин для работы и улучшения статуса безопасности колл-центра. Основные причины:

• Избежать потери репутации, построенной за несколько лет
• Возможность привлечения штрафов или санкций за несоблюдение нормативных стандартов
• Плохой опыт клиента может привести к потере бизнеса
• Неспособность удерживать сотрудников или развивать бизнес
• Возможность быть скомпрометированным в социальных сетях

Соответствие PCI – Колл-центр

Мы видели цифровую трансформацию во всех отраслях, но она также оставила дыру с точки зрения кибербезопасности. PCI-DSS (Стандарт безопасности данных индустрии платежных карт) появился как средство улучшения хранения данных платежей. Это соответствие стало очень важным в нашем бизнесе. Стандарт PCI применяется ко всем секторам, которые хранят данные держателя карты. Это важно для достижения соответствия требованиям колл-центра. Если это не достигнуто, может быть повреждена репутация, потеря бизнеса и даже штрафы, которые начинаются с $5000 в месяц.

Изменения, вызванные соответствием PCI

Мы должны достичь шести целей, чтобы считаться одним из лучших в плане обработки данных. За эти цели стоит Совет по стандартам безопасности, которые:

Построение и поддержание безопасной сети

Вся конфиденциальная информация у нас должна храниться за надежными брандмауэрами и средствами контроля безопасности. Это гарантирует, что любопытные взгляды остаются вне досягаемости.

Разработка программы управления уязвимостями

Программные программы должны быть обновлены с помощью антивирусной программы.

Защита данных держателя карты

Шифрование информации клиента — это один из первых шагов перед сохранением данных в нашей системе. Больше не является приемлемой практикой писать информацию на бумаге.

Использование надежных мер контроля доступа

Данные держателя карты не должны иметь физический доступ. Каждому агенту в колл-центре должен быть присвоен уникальный ID перед доступом к любому компьютеру.

Использование политики информационной безопасности

Этот фокус направлен на обеспечение информационной безопасности для подрядчиков и сотрудников.

Практики, которых следует избегать для соответствия PCI

Есть также колл-центры, которые используют практики, которые компрометируют безопасность — включая идею чтения конфиденциальных данных. Есть определенные практики, которые необходимо устранить при соответствии PCI для колл-центра. Это:

Голосовые транзакции без шифрования

Не рекомендуется собирать информацию о держателе карты по телефону. Если ситуацию нельзя избежать, важно использовать технологию шифрования.

Предоставление доступа к информации о платежах

Это не должно предоставляться даже когда клиент находится на телефоне.

Обмен данными держателя карты

Даже агенты не должны получать доступ к информации без надлежащих мер безопасности и обоснованной цели.

Запись конфиденциальной информации

Данные держателя карты ни при каких обстоятельствах не должны записываться на бумаге.

Использование мобильных устройств

Это сильный способ увеличить частоту утечек информации.

Заключительные мысли

Управление бизнесом — это требовательное приключение. И забота о клиентах правильным образом намного сложнее, чем можно подумать. Колл-центры определенно — это путь для предприятий. Но политика безопасности и мощная стратегия соответствия требованиям являются обязательными для всех, кто хочет решать проблемы умным способом. Эта статья, надеюсь, служит сильной ссылкой для руководителей, ищущих качественную информацию.

Откройте для себя самостоятельно

Знания важны, но только когда они применяются на практике. Протестируйте все, что вы узнали в нашей академии, прямо внутри LiveAgent.

|

|