Lista kontrolna zgodności call center
Pozostań zgodny z naszą listą kontrolną zgodności call center. Dowiedz się o bezpieczeństwie sieci, ochronie danych, PCI DSS i nie tylko!
11 min czytania
Call Center
Compliance
+2
Definicja Zgodności Centrum Obsługi
Czym zatem jest definicja zgodności centrum obsługi? Zgodność oznacza przestrzeganie zestawu zasad/poleceń. Zasadniczo chodzi o przestrzeganie określonych zasad centrum obsługi. Na przykład; bezpieczeństwo centrum obsługi i zgodność PCI.
Bezpieczeństwo Centrum Obsługi
Ważne jest, aby centra obsługi miały najnowsze protokoły bezpieczeństwa. Możemy ciągle napotkać dużą lukę w bezpieczeństwie, taką jak portale dostępu pracowników i poczta elektroniczna. Dlatego możliwe jest przechowywanie szczegółów firmy w wirtualnym magazynie danych.
Zagrożenie Danych Osobowych
Istnieją naruszenia, które występują w różnych firmach, takich jak dostawcy usług opieki zdrowotnej, instytucje finansowe, a nawet firmy świadczące usługi konsumenckie. Jednak te naruszenia zwykle wpływają na centra obsługi w następstwie. Centra obsługi zwykle posiadają Informacje Umożliwiające Identyfikację Osoby (PII) w celu weryfikacji poświadczeń dzwoniącego. Jeśli szczegóły zawierające informacje o kartach bankowych, adresach e-mail i dacie urodzenia zostały wcześniej ujawnione, istnieje niebezpieczeństwo, że dane klientów będą podatne na znaczny stopień.
Zagrożenie Wewnętrzne
Istnieje wiele wewnętrznych zagrożeń dla polityki bezpieczeństwa centrum obsługi. Mogą być różnych typów:
Systemy Zarządzania Wiedzą
Systemy zarządzania wiedzą również stanowią znaczące ryzyko, jeśli nie są odpowiednio zabezpieczone. Zapewnienie, że te systemy są dobrze chronione, jest kluczowe dla utrzymania integralności informacji firmy. To z kolei pomaga zwiększyć produktywność i obniżyć koszty operacyjne.
Pracownicy Tymczasowi
Każda instytucja ma zespół pracowników tymczasowych, którzy mogą chcieć jak najlepiej wykorzystać swój krótki czas pracy w firmie przed opuszczeniem stanowiska.
Przypadkowe Kliknięcia
Istnieją osoby, które nieumyślnie ujawniają wrażliwe dane klientów, klikając na złośliwe linki.
Pracownik z Urazą
To zagrożenie pochodzi od pracownika, który może mieć głęboką urazę i jest często porównywany do konia trojańskiego, gdy próbuje uzyskać dostęp do wrażliwych danych.
Wewnętrzny Haker
Te zagrożenia mogą pojawić się w dziale IT. To miejsce, gdzie sprytni hakerzy będą szukać sposobów na manipulowanie lukami w zabezpieczeniach lub odsłoniętymi sekcjami centrum danych.
Zwykły Pracownik Sprzątający
Te zagrożenia pochodzą od osób, które używają pendrive’ów do załadowania keyloggerów i innego złośliwego oprogramowania w celu kradzieży prywatnych danych.
Zagrożenie Zewnętrzne
W ostatnim czasie obserwuje się ogromny wzrost zagrożeń zewnętrznych. Mają one na celu wykorzystanie nowych luk technologicznych w firmie. Przestępcy byli w stanie wymyślić wiele sposobów na obejście technologii bezpieczeństwa punktów końcowych i sieci, która znacznie się rozwinęła w ostatnich latach. Na przykład; rosnące funkcje bezpieczeństwa w kartach debetowych i kredytowych doprowadziły do wzrostu bezpośredniego oszustwa mobilnego.
Powody do Ulepszenia Bezpieczeństwa Centrum Obsługi
Istnieje kilka powodów, aby pracować nad poprawą stanu bezpieczeństwa centrum obsługi. Typowe powody to:
- Uniknięcie utraty reputacji zbudowanej przez wiele lat
- Potencjalne przyciągnięcie grzywien lub kar za nieprzestrzeganie standardów regulacyjnych
- Zła obsługa klienta może skutkować utratą biznesu
- Niemożność zatrzymania pracowników lub rozwoju biznesu
- Potencjalne ataki w mediach społecznościowych
Zgodność PCI – Centrum Obsługi
Obserwowaliśmy transformację cyfrową we wszystkich branżach, ale pozostawiła ona lukę w cyberbezpieczeństwie. Standard PCI-DSS (Payment Card Industry Data Security Standard) powstał jako sposób na poprawę przechowywania danych płatniczych. Ta zgodność stała się bardzo ważna w naszym biznesie. Standard PCI ma zastosowanie do wszystkich sektorów, które przechowują dane posiadaczy kart. Jest to ważne dla osiągnięcia zgodności centrum obsługi. Jeśli nie zostanie osiągnięta, może dojść do uszkodzenia reputacji, utraty biznesu, a nawet kar zaczynających się od 5000 USD/miesiąc.
Zmiany Wprowadzone przez Zgodność PCI
Musimy osiągnąć sześć celów, aby być uważanym za jednego z najlepszych w zakresie obsługi danych. Za te cele odpowiada Security Standards Council:
Budowanie i Utrzymywanie Bezpiecznej Sieci
Wszystkie wrażliwe informacje muszą być przechowywane za silnymi zaporami i kontrolami bezpieczeństwa. Zapewnia to, że ciekawskie oczy są niedostępne.
Opracowanie Programu Zarządzania Lukami w Zabezpieczeniach
Programy oprogramowania muszą być aktualne za pomocą programu antywirusowego.
Ochrona Danych Posiadaczy Kart
Szyfrowanie informacji klientów jest jednym z pierwszych kroków przed przechowywaniem danych w naszym systemie. Nie jest już akceptowaną praktyką zapisywanie informacji na papierze.
Zastosowanie Silnych Miar Kontroli Dostępu
Dane posiadaczy kart nie powinny mieć dostępu fizycznego. Każdy agent w centrum obsługi powinien otrzymać unikalny identyfikator przed uzyskaniem dostępu do dowolnego komputera.
Korzystanie z Polityki Bezpieczeństwa Informacji
Ten fokus dotyczy zapewnienia bezpieczeństwa informacji dla wykonawców i pracowników.
Praktyki do Unikania dla Zgodności PCI
Istnieją również centra obsługi, które stosują praktyki, które narażają bezpieczeństwo – w tym ideę czytania wrażliwych danych. Istnieją określone praktyki, które muszą być wyeliminowane w ramach zgodności PCI dla centrum obsługi. Są to:
Transakcje Głosowe Bez Szyfrowania
Nie zaleca się zbieranie informacji o posiadaczach kart przez telefon. Jeśli sytuacji nie można uniknąć, ważne jest użycie technologii szyfrowania.
Zapewnienie Dostępu do Informacji Płatniczych
Nie powinno się tego zapewniać nawet wtedy, gdy klient jest na telefonie.
Udostępnianie Danych Posiadaczy Kart
Nawet agenci nie powinni otrzymywać dostępu do informacji bez odpowiednich środków bezpieczeństwa i uzasadnionego powodu.
Zapisywanie Wrażliwych Informacji
Dane posiadaczy kart nie powinny być zapisywane na papierze w żadnych okolicznościach.
Korzystanie z Urządzeń Mobilnych
To jest silny sposób na zwiększenie incydentów wycieku informacji.
Ostateczne Myśli
Prowadzenie biznesu to wymagająca przygoda. A prawidłowa obsługa klientów jest znacznie trudniejsza niż mogłoby się wydawać. Centra obsługi to zdecydowanie droga dla przedsiębiorstw. Ale polityka bezpieczeństwa i potężna strategia zgodności są obowiązkowe dla każdego, kto chce sprytnie radzić sobie z wyzwaniami. Mam nadzieję, że ten artykuł będzie stanowić silne odniesienie dla kierowników poszukujących wysokiej jakości informacji.
Odkryj Samodzielnie
Wiedza jest ważna, ale tylko wtedy, gdy jest wdrażana w praktykę. Przetestuj wszystko, czego się nauczysz w naszej akademii, bezpośrednio w LiveAgent.
|
