Политика и съответствие на кол центъра

Определение на съответствието на кол центъра

Какво е определението за съответствие на кол центъра? Съответствието означава следване на набор от правила/заповеди. По този начин, това е основно следване на определени правила на кол центъра. Например; сигурност на кол центъра и PCI съответствие.

Сигурност на кол центъра

Важно е кол центрите да имат протоколи за сигурност от последното поколение. Можем постоянно да се окажем с голяма уязвимост като портали за вход на служители и имейл. По този начин е възможно да съхранявате детайлите на компанията в виртуална стая за данни.

Заплаха за личните данни

Има нарушения, които се случват в различни компании като доставчици на здравни услуги, финансови институции и дори в компании за потребителски услуги. Въпреки това, тези нарушения обикновено засягат кол центрите впоследствие. Кол центрите обикновено имат лично идентифицируема информация (PII) за двойна проверка на удостоверенията на обаждащия се. Ако детайлите, които съдържат информация за банковите карти, имейл адреси и дата на раждане, са били преди това изтекли, има опасност данните на клиентите да бъдат уязвими в голяма степен.

Вътрешна заплаха

Има множество вътрешни заплахи за политиката на сигурност на кол центъра. Те могат да бъдат от различни видове:

Системи за управление на знанията

Системите за управление на знанията също представляват значителни рискове, ако не са правилно защитени. Гарантирането, че тези системи са добре защитени, е решаващо за поддържане на интегритета на информацията на компанията. Това от своя страна помага да се увеличи производителността и да се намалят оперативните разходи.

Временни служители

Всяка институция има набор от временни работници, които могат да се опитват да извлекат максимума от малкото си работно време в компанията, преди да напуснат позицията.

Случайни кликвания

Има хора, които неволно разкриват данни на клиентите, които са доста чувствителни, като кликват върху злонамерени връзки.

Служител с дълбока обида

Тази заплаха идва от служител, който може да има дълбока обида и често се сравнява с троянски кон, когато се опитва да получи достъп до чувствителни данни.

Вътрешен хакер

Тези заплахи вероятно ще възникнат в IT отдела. Тук е място, където умни хакери ще търсят да манипулират уязвимостта или разкритите секции на центъра за данни.

Обикновен чистач

Тези заплахи идват от хора, които използват USB стикове, за да зареждат keyloggers и други злонамерени софтуер, за да крадат частни данни.

Външна заплаха

Имаше огромен растеж на външни заплахи наскоро. Изглежда да експлоатира нови технологични уязвимости в компанията. Престъпниците успяха да измислят голям брой начини, за да заобиколят технологията за сигурност на крайни точки и мрежи, която е растяла много през последните години. Например; растящите функции за сигурност в дебитни и кредитни карти са довели до увеличение на преките мобилни измами.

Причини за подобряване на сигурността на кол центъра

Има няколко причини да работите и подобрявате статуса на сигурност на кол центъра. Обичайните причини са:

• Избегнете загубата на репутация, изградена през годините
• Потенциал за привличане на глоби или наказания за неспазване на нормативните стандарти
• Лошото преживяване на клиента може да доведе до загуба на бизнес
• Невъзможност да задържите персонала или да развиете бизнеса
• Потенциал да бъдете жертва в социалните медии

PCI съответствие – кол център

Видяхме цифрова трансформация във всички индустрии, но тя също остави дупка по отношение на киберсигурност. PCI-DSS (Payment Card Industry Data Security Standard) възникна като средство за подобряване на съхранението на данни за плащане. Това съответствие е станало много важно в нашия бизнес. Стандартът PCI е приложим за всички сектори, които съхраняват данни на притежателя на карта. Важно е за постигане на съответствие на кол центъра. Ако не бъде постигнато, може да има повредена репутация, загуба на бизнес и дори наказания, които започват от $5000/месец.

Промени, причинени от PCI съответствието

Трябва да постигнем шест цели, за да бъдем считани за един от най-добрите по отношение на обработката на данни. Съветът за стандартите за сигурност стои зад тези цели, които са:

Изграждане и поддържане на защитена мрежа

Всяка чувствителна информация с нас трябва да бъде съхранена зад силни защитни стени и контроли за безопасност. Това гарантира, че любопитните очи са извън достига.

Разработване на програма за управление на уязвимостите

Софтуерните програми трябва да бъдат актуализирани с антивирусна програма.

Защита на данните на притежателя на карта

Криптирането на информацията на клиентите е един от първите стъпки, преди да съхранявате данните в нашата система. Вече не е приемлива практика да пишете информацията на хартия.

Използване на силни мерки за контрол на достъпа

Данните на притежателя на карта не трябва да имат физически достъп. Всеки агент в кол центъра трябва да получи уникален ID, преди да получи достъп до всеки компютър.

Използване на политика за информационна сигурност

Този фокус е върху предоставянето на информационна безопасност на подизпълнителите и служителите.

Практики, които трябва да избегнете за PCI съответствие

Има също кол центрове, които практикуват практики, които компрометират сигурността – включително идеята за четене на чувствителни данни. Има определени практики, които трябва да бъдат премахнати с PCI съответствие за кол центъра. Това са:

Гласови транзакции без криптиране

Не е препоръчително да събирате информация за притежателя на карта по телефона. Ако ситуацията не може да бъде избегната, важно е да използвате технология за криптиране.

Предоставяне на достъп до информация за плащане

Това не трябва да бъде предоставено дори когато клиентът е по телефона.

Споделяне на данни на притежателя на карта

Дори агентите не трябва да получават достъп до информацията без правилните мерки за сигурност и обоснована цел.

Писане на чувствителна информация

Данните на притежателя на карта не трябва да бъдат написани на хартия при никакви обстоятелства.

Използване на мобилни устройства

Това е силен начин да се увеличи честотата на изтичане на информация.

Заключителни мисли

Управлението на бизнес е поискащо приключение. И грижата за клиентите по правилния начин е много по-трудна, отколкото някой може да си помисли. Кол центрите определено са пътят за предприятията. Но политика за сигурност и мощна стратегия за съответствие са задължителни за всеки, който иска да се справи с предизвикателствата по умния начин. Тази статия се надявам да служи като силна справка за ръководители, които търсят качествена информация.

Откройте сами

Знанието е важно, но само когато се прилага на практика. Тествайте всичко, което научите в нашата академия, директно в LiveAgent.

|

|