Call Center megfelelőség

A call center megfelelőség definíciója

Mi a call center megfelelőség definíciója? A megfelelőség szabályok/utasítások követését jelenti. Így alapvetően a call center bizonyos szabályait követi. Például a call center biztonságot és a PCI-megfelelőséget.

Call center biztonság

A call center szoftver biztonsági komponense nagyon fontos. Örökre nagy sebezhetőséggel találhatjuk magunkat szemben például a tudáskezelő rendszerekkel, az alkalmazotti belépőportálokkal vagy az e-maillel kapcsolatban. Fontos, hogy a call center rendelkezzen a legújabb generációs biztonsági protokollokkal. Így a cég adatai egy virtuális adatszobában tárolhatóak. Ez cserébe növeli a hatékonyságot, és csökkenti az üzemeltetési költségeket.

Személyes adatok fenyegetése

Vannak olyan szabálysértések, amelyek különböző vállalatoknál fordulhatnak elő, például egészségügyi szolgáltatóknál, pénzügyi intézményeknél, sőt, fogyasztói szolgáltató vállalatoknál is. Ezek a szabálysértések azonban utólagosan érintik a call centereket. A call centerek általában rendelkeznek személyazonosításra alkalmas adatokkal, hogy ellenőrizzék a hívó fél hitelesítő adatait. Ha a bankkártyák, az e-mail-címek és a születési dátumok adatai korábban kiszivárogtak, fennáll annak a veszélye, hogy az ügyfél adatai nagyon sérülékennyé válnak.

Belső fenyegetés

A call center biztonsági irányelvei számos belső fenyegetésnek vannak kitéve. Ezek különböző típusúak lehetnek:

Ideiglenes alkalmazottak

Minden intézményben vannak olyan ideiglenes munkavállalók, akik a lehető legtöbbet szeretnék kihozni a cégnél eltöltött rövid munkaidőből, mielőtt elhagynák a pozíciót.

Véletlenül kattintók

Vannak olyanok, akik akaratlanul rosszindulatú linkekre kattintva nyilvánosságra hozzák az ügyfelek adatait, amelyek meglehetősen érzékenyek.

Neheztelő alkalmazott

Ez a fenyegetés egy olyan alkalmazott részéről érkezhet, aki komolyan neheztel. Gyakran hasonlítják őket egy trójai falóhoz, amikor érzékeny adatokhoz próbálnak meg hozzáférni.

Belső hacker

Ezek a fenyegetések valószínűleg az informatikai részlegen belül jelentkeznek. Az élelmes hackerek itt keresik majd az adatközpont sebezhetőségét vagy veszélynek kitett részeit.

Adatleszívók

Ezek a fenyegetések olyanoktól érkeznek, akik USB-meghajtókat használnak billentyűzetfigyelők és más rosszindulatú szoftverek telepítéséhez személyes adatok ellopása érdekében.

Külső fenyegetés

Az utóbbi időben igen nagy mértékben megnőttek a külső fenyegetések. Ezek a vállalaton belüli új technológiák sebezhetőségének kiaknázására törekszenek. A bűnözők számos módszert találtak ki annak érdekében, hogy megkerüljék a végpontokat és a hálózatbiztonsági technológiákat, amelyek az utóbbi években igen elterjedtek. Például a hitelkártyák növekvő biztonsági funkciói a közvetlen mobil csalások számának növekedéséhez vezettek.

Miért érdemes a call center biztonságát javítani

Számos oka van annak, hogy miért érdemes javítani a call center biztonságát.

A leggyakoribb okok a következők:

• Elveszítheti a több év alatt felépített hírnevét
• Bírságok vagy büntetések kiszabásának veszélye a szabályozási előírások be nem tartása miatt
• A rossz vásárlói élmény következtében elveszítheti az üzletét
• A személyzet megtartására vagy a vállalkozás bővítésére irányuló lehetőségek hiánya
• Áldozattá válhat a közösségi médiában

PCI-megfelelőség – Call center

A digitális átalakulás minden iparágban látható, de ez egyúttal rést hagyott a kiberbiztonság szempontjából is. A PCI-DSS (Payment Card Industry Data Security Standard – a kártyás fizetési iparág adatbiztonsági szabványa) a fizetési adatok tárolásának javítására jött létre. Ez a megfelelőség nagyon fontossá vált üzleti tevékenységünkben. A PCI-szabvány minden olyan szektorra alkalmazható, amely a kártyabirtokos adatait tárolja. Fontos a call center megfelelőségének elérése érdekében. Ha nem sikerül ezt elérni, akkor sérülhet a jó hírnév, üzleti veszteség keletkezhet, sőt akár milliós nagyságrendű büntetések is elképzelhetőek.

A PCI-megfelelőség által előidézett változások

Hat célt kell elérnünk ahhoz, hogy az adatkezelés szempontjából a legjobbak közé tartozzunk. A Biztonsági Szabványügyi Tanács áll e célok mögött, amelyek a következők:

Biztonságos hálózat kiépítése és fenntartása

Minden általunk birtokolt érzékeny információt erős tűzfalak és biztonsági ellenőrzések mögött kell tárolni. Ez biztosítja a kíváncsiskodó szemek távoltartását.

Sebezhetőségkezelő program fejlesztése

A szoftvereknek naprakészeknek kell lenniük egy víruskereső programmal.

Védje a kártyabirtokos adatait

Az ügyfélinformációk titkosítása az egyik első lépés az adatok rendszerünkön történő tárolása előtt. Az adatok papírra történő leírása már nem elfogadott gyakorlat.

Erős hozzáférés-ellenőrző intézkedések alkalmazása

A kártyatulajdonosnak nem szabad fizikai hozzáférést biztosítani. A call center minden képviselőjének egyedi azonosítót kell kapnia, mielőtt bármilyen számítógéphez hozzáfér.

Információbiztonsági irányelvek használata

Ennek középpontjában a vállalkozók és az alkalmazottak információbiztonságának biztosítása áll.

Kerülendő gyakorlatok a PCI-megfelelőség érdekében

Léteznek olyan call centerek, amelyek olyan gyakorlatokat folytatnak, amelyek veszélyeztetik a biztonságot – ideértve az érzékeny adatok kiolvasását is. Vannak bizonyos gyakorlatok, amelyek kerülendőek a call center PCI-megfelelősége érdekében. Ezek a következők:

Hang alapú tranzakciók titkosítás nélkül

Nem tanácsos telefonon keresztül gyűjteni a kártyabirtokos adatait. Ha a helyzet nem kerülhető el, akkor fontos a titkosítási technológia használata.

Fizetési információkhoz való hozzáférés biztosítása

Ezeket akkor sem szabad biztosítani, amikor az ügyfél vonalban van.

Kártyabirtokos adatainak megosztása

Megfelelő biztonsági intézkedések és indokolt cél nélkül még a képviselők sem kaphatnak hozzáférést az információkhoz.

Érzékeny információk leírása

A kártyabirtokos adatait semmilyen körülmények között nem szabad papírra leírni.

Mobileszközök használata

Ezek nagymértékben elősegíthetik az információ szivárgását.

Végső gondolatok

Egy vállalkozás vezetése embert próbáló feladat. Az ügyfelekről való megfelelő gondoskodás sokkal nehezebb, mint gondolnánk. A vállalkozások számára a call centerek mindenképpen hasznos eszközök. De a biztonsági irányelvek és a hatékony megfelelőségi stratégia kötelező mindenkinek, aki intelligens módon kíván reagálni a kihívásokra. Ez a cikk remélhetőleg erős referenciaként szolgál a minőségi információkat kereső vezetők számára.

Fedezze fel saját maga

A tudás fontos, de csak akkor hasznos, ha át van ültetve a gyakorlatba. Tesztelje le a LiveAgent–en belül mindazt, amit akadémiánkon tanult.

https://www.youtube.com/watch?v=hESlAVnF8G4&t

{ “@context”: “https://schema.org”, “@type”: “GYIKOldal”, “mainEntity”: [{ “@type”: “Kérdés”, “name”: “Miért kellene folyamatosan javítania a call center biztonságát?”, “acceptedAnswer”: { “@type”: “Válasz”, “text”: “Számos oka van annak, hogy javítson a call center biztonsági állapotán. A leggyakoribb ok a hírnév, a bírságok/büntetések elkerülése, a SoMe áldozatává válásának lehetősége, illetve a személyzet megtartásának vagy az üzleti növekedésnek a képessége.” } }, { “@type”: “Kérdés”, “name”: “Milyen belső fenyegetéseket okozhat a call center?”, “acceptedAnswer”: { “@type”: “Válasz”, “text”: “TA call center lehetséges belső fenyegetése lehet ideiglenes alkalmazottak, véletlen kattintók, belső hackerek vagy alapvető takarítók.” } }, { “@type”: “Kérdés”, “name”: “Miért érdemes figyelni a PCI-megfelelésre?”, “acceptedAnswer”: { “@type”: “Válasz”, “text”: “Ha nem felel meg, akkor az károsíthatja hírnevét, elveszítheti vállalkozását, és akár 5000 USD/hó összegű büntetést is kaphat.” } }] }