Politika in skladnost klicnega centra

Definicija skladnosti klicnega centra

Kaj je torej definicija skladnosti klicnega centra? Skladnost pomeni sledenje nizu pravil/naročil. Torej je v bistvu sledenje določenim pravilom klicnega centra. Na primer; varnost klicnega centra in skladnost PCI.

Varnost klicnega centra

Za klične centre je pomembno, da imajo najnovejše varnostne protokole. Lahko se nenehno znajdemo z veliko ranljivostjo, kot so portali za vstop zaposlenih in e-pošta. Zato je mogoče podrobnosti podjetja shraniti v virtualno sobo za podatke.

Grožnja osebnim podatkom

Obstajajo kršitve, ki se pojavljajo v različnih podjetjih, kot so ponudniki zdravstvenih storitev, finančne institucije in celo podjetja za storitve potrošnikom. Vendar te kršitve običajno vplivajo na klične centre v naslednjem obdobju. Klični centri imajo običajno osebno identificirajuće informacije (PII), da ponovno preverijo poverilnice klicatelja. Če so podrobnosti, ki so vsebovale podatke o bančnih karticah, e-poštnih naslovih in datumu rojstva, že prej uhajale, obstaja nevarnost, da bodo podatki strank v veliki meri ranljivi.

Notranja grožnja

Obstaja več notranjih groženj varnostni politiki klicnega centra. Lahko so različnih vrst:

Sistemi upravljanja znanja

Sistemi upravljanja znanja prav tako predstavljajo precejšnja tveganja, če niso pravilno zaščiteni. Zagotavljanje, da so ti sistemi dobro zaščiteni, je ključno za ohranitev celovitosti podatkov podjetja. To pa posledično pomaga povečati produktivnost in znižati operativne stroške.

Začasni zaposleni

Vsaka institucija ima niz začasnih delavcev, ki se morda želijo čim bolj izkoristiti svoje kratko delovno dobo v podjetju, preden zapustijo položaj.

Naključni klikači

Obstajajo posamezniki, ki nenamerno izpostavijo podatke strank, ki so precej občutljivi, z klikom na zlonamerne povezave.

Zaposleni s pregreškom

Ta grožnja prihaja od zaposlenega, ki ima lahko globok pregrešek in jih pogosto primerjajo s trojanski konjem, ko poskušajo dostopati do občutljivih podatkov.

Notranji hekerji

Te grožnje se verjetno pojavijo v oddelku IT. Tu bodo pametni hekerji iskali manipulacijo ranljivosti ali izpostavljenih delov podatkovnega centra.

Osnovni čistilec

Te grožnje prihajajo od ljudi, ki uporabljajo USB ključe za nalaganje keyloggerjev in druge zlonamerne programske opreme za krajo zasebnih podatkov.

Zunanja grožnja

V zadnjem času je prišlo do velikega porasta zunanjih groženj. Izgleda, da izkoriščajo nove tehnološke ranljivosti v podjetju. Kriminalcem je uspelo priti do velikega števila načinov za obidenje tehnologije varnosti končnih točk in omrežja, ki se je v zadnjih letih zelo razvila. Na primer; rastoče varnostne funkcije v debetnih in kreditnih karticah so vodile do povečanja neposredne mobilne goljufije.

Razlogi za izboljšanje varnosti klicnega centra

Obstaja več razlogov za delo in izboljšanje varnostnega stanja klicnega centra. Pogosti razlogi so:

• Izogibanje izgubi ugleda, ki je bil zgrajen skozi leta
• Možnost privabljanja kazni ali penali za neupoštevanje regulativnih standardov
• Slaba izkušnja strank bi lahko povzročila izgubo poslovanja
• Nezmožnost obdržati osebje ali rasti poslovanja
• Možnost biti žrtev na družbenih medijih

Skladnost PCI – klični center

Videli smo digitalno transformacijo v vseh panogah, vendar je to pustilo tudi luknjo v smislu kibernetske varnosti. PCI-DSS (Payment Card Industry Data Security Standard) je nastal kot sredstvo za izboljšanje shranjevanja podatkov o plačilih. Ta skladnost je postala zelo pomembna v našem poslovanju. Standard PCI je uporaben za vse sektorje, ki hranijo podatke imetnika kartice. Pomembna je za doseganje skladnosti klicnega centra. Če je ne dosežete, bi lahko prišlo do poškodovanega ugleda, izgube poslovanja in celo kazni, ki se začnejo že pri 5000 $/mesec.

Spremembe, ki jih je prinesla skladnost PCI

Moramo doseči šest ciljev, da bi se šteli za najboljše v smislu ravnanja s podatki. Za te cilje so odgovorni Varnostni standardi svet, ki so:

Gradnja in vzdrževanje varnega omrežja

Vse občutljive informacije pri nas je treba shraniti za močnimi požarnimi zidovi in varnostnimi kontrolami. To zagotavlja, da so radovedni pogledi izven dosega.

Razvoj programa upravljanja ranljivosti

Programske opreme je treba posodabljati z antivirusnim programom.

Zaščita podatkov imetnika kartice

Šifriranje podatkov strank je eden prvih korakov pred shranjevanjem podatkov v naš sistem. Ni več sprejemljiva praksa pisati podatke na papir.

Uporaba močnih ukrepov nadzora dostopa

Podatkom imetnika kartice ne bi smeli biti omogočen fizični dostop. Vsak agent v klicnem centru bi moral dobiti edinstveno ID pred dostopom do katerega koli računalnika.

Uporaba politike varnosti informacij

Ta fokus je na zagotavljanju varnosti informacij pogodbenim partnerjem in zaposlenim.

Prakse, ki se jih je treba izogniti za skladnost PCI

Obstajajo tudi klični centri, ki izvajajo prakse, ki ogrožajo varnost – vključno z idejo branja občutljivih podatkov. Obstajajo določene prakse, ki jih je treba izkoreniniti s skladnostjo PCI za klični center. To so:

Glasovne transakcije brez šifriranja

Ni priporočljivo zbirati podatkov imetnika kartice po telefonu. Če se situacije ne da izogniti, je pomembno uporabiti tehnologijo šifriranja.

Zagotavljanje dostopa do podatkov o plačilih

To ne bi smelo biti zagotovljeno niti, ko je stranka na telefonu.

Deljenje podatkov imetnika kartice

Niti agenti ne bi smeli dobiti dostopa do podatkov brez ustreznih varnostnih ukrepov in utemeljenega razloga.

Pisanje občutljivih informacij

Podatkov imetnika kartice se ne sme pisati na papir v nobenem primeru.

Uporaba mobilnih naprav

To je močan način za povečanje incidence uhajanja informacij.

Zaključne misli

Vodenje poslovanja je zahtevna avantura. In skrb za stranke na pravi način je veliko težja, kot bi si morda mislili. Klični centri so vsekakor pot za podjetja. Vendar je varnostna politika in močna strategija skladnosti obvezna za vsakogar, ki želi izzive reševati na pameten način. Upamo, da je ta članek dobra referenca za voditelje, ki iščejo kakovostne informacije.

Odkrijte sami

Znanje je pomembno, vendar le, če ga uporabite v praksi. Preizkusite vse, kar se naučite v naši akademiji, direktno v LiveAgent.

|

|