Комплаенс call-центра

Определение комплаенса call-центра

Итак, что же понимается под определением комплаенса call-центра? Термин “комплаенс” обозначает соответствие чего-либо установленным нормам, правилам или инструкциям. Следовательно, комплаенс call-центра — это соответствие работы call-центра установленным для него правилам. К примеру, в сфере безопасности call-центра и соответствия стандартам безопасности данных платежных карт.

• 

Безопасность call-центра

В работе любого call-центра чрезвычайно важна составляются его безопасности. Управляя call-центром, компании могут столкнуться с очень серьезными уязвимостями, как в системах управления знаниями и в точках входа и авторизации сотрудников, так и в системе работы с электронной почтой. Для call-центра важно применять в своей работе самые современные протоколы безопасности. Поэтому, существует возможность хранить данные компании в виртуальной комнате данных. Это, помимо, собственно, соображений безопасности, также позволяет поднять производительность труда и снизить операционные расходы.

Угрозы персональным данным

Регулярно всплывают всевозможные уязвимости в работе различных компаний, от учреждений здравоохранения и финансовых институтов до обслуживающих организаций. Последствия этих уязвимостей влияют, в конечном итоге, и на деятельность call-центров. Как правило, call-центры используют персональные данные абонентов, чтобы уточнять их учетные данные. В случае, если ранее была утечка информации, содержащей персональные данные, такие как информация о банковских картах, адресах электронной почты, дате рождения, то эти данные находятся под большой угрозой.

Внутренние угрозы

Существует ряд внутренних угроз безопасности call-центра. Эти угрозы могут относиться к различным типам:

Временные сотрудники

В любом учреждении работает ряд временных работников, которые могут быть заинтересованы в том, чтобы по максимуму использовать возможности кратковременной работы в компании, прежде чем уволиться.

Незадачливые кликеры

Существуют индивиды, которые могут ненароком раскрыть персональные и конфиденциальные данные клиентов, например, нажав на вредоносную ссылку.

Затаившие обиду сотрудники

Эта угроза связана с сотрудниками, которые, по какой-то причине, считают себя глубоко обиженными компанией, и таких сотрудников часто сравнивают с Троянским Конем в их попытках получить доступ к конфиденциальной информации.

Внутренние хакеры

Угрозы такого рода чаще всего возникают в IT-подразделениях. Именно здесь умные хакеры попытаются использовать уязвимость или незащищенные элементы дата-центра.

Следопыты

Эти угрозы идут от людей, использующих USB-флешки для установки клавиатурных шпионов или другого вредоносного ПО с целью кражи личных данных.

Внешние угрозы

В последнее время произошел огромный скачок числа внешних угроз. Эти угрозы пытаются эксплуатировать уязвимости новых технологических продуктов, используемых компаниями. Преступникам удалось выработать большое количество способов обойти конечные точки в сетевой безопасности, и за последние годы число таких способов существенно выросло. К примеру, растущее число функций безопасности, связанных с дебетовыми и кредитными картами, привело к росту прямого мошенничества с использованием мобильных устройств.

Причины совершенствовать безопасность call-центра

Существует ряд причин для того, чтобы работать над укреплением безопасности вашего call-центра.

Вот главные из этих причин:

• Шанс потерять репутацию, которую вы зарабатывали на протяжении долгих лет
• Риск получения штрафа или иного наказания за несоблюдение норм законодательства
• Негативный клиентский опыт может привести к потере бизнеса
• Невозможность удержать персонал или расширить бизнес
• Риск стать жертвой травли в социальных сетях

Call-центр – соответствие PCI

За последние годы мы стали свидетелями цифровой трансформации во всех сферах и отраслях, однако этот же самый процесс также выявил и существенную брешь в кибербезопасности. Стандарт безопасности данных индустрии платежных карт (PCI-DSS – англ. Payment Card Industry Data Security Standard) стал серьезным шагом к совершенствованию механизмов хранения и обработки платежных данных. Соответствие этому стандарту очень важно для нашей компании. Стандарт PCI применим к любой сфере, где могут храниться данные держателей банковских карт. И соответствие этому стандарту крайне важно для комплаенса любого call-центра. Отсутствие такого соответствия может привести к существенным репутационным потерям, потере самого бизнеса и даже к штрафам, начинающимся от €5000 в месяц.

Изменения, введенные требованиями стандарта PCI

Чтобы по праву считаться одной из лучших компаний, в плане обработки данных, нам пришлось поставить перед собой и достичь шести целей. Эти цели обозначены Советом по стандартам безопасности платежных карт:

Построение и поддержание безопасной сети

Любая конфиденциальная информация должна храниться за надежными брандмауэрами и другими устройствами безопасности. Так можно оградить эти данные от любопытных взоров.

Разработка программы управления уязвимостями

Программное обеспечение должно быть всегда обновлено, как и антивирусная программа.

Защита данных держателя карты

Самое первое, что мы делаем перед тем, как сохранять данные в нашей системе, – шифрование этих данных. Записывать такого рода данные на бумаге больше не является допустимой практикой.

Применение надежного механизма контроля доступа

Нельзя предоставлять физический доступ к данным владельцев банковских карт. Каждому специалисту call-центра должен быть присвоен уникальный идентификатор (ID), прежде чем он сможет получить доступ к любому компьютеру.

Использование политики безопасности в отношении информации

Суть идеи в том, чтобы обеспечивать выполнение правил безопасности подрядчиками и персоналом.

Чего следует избегать, чтобы соответствовать стандарту PCI

При этом все еще существуют call-центры, которые в своих рабочих процессах предусматривают действия, ставящие безопасность под угрозу. Например, чтение вслух конфиденциальных данных. Существует целый ряд практик, которые call-центру необходимо искоренить, чтобы соответствовать стандарту PCI. В их число входят:

Голосовые транзакции без шифрования

Не рекомендуется запрашивать данные владельца банковских карт по телефону. Если же этого избежать невозможно, необходимо использовать шифрование.

Предотвращение доступа к платежной информации

Такой доступ предоставлять нельзя, даже когда клиент на телефоне.

Передача данных владельцев банковских карт

Даже операторы call-центра не должны получать доступ к этим данным без обеспечения должных мер безопасности и подтвержденной необходимости в таких данных.

Заметки с конфиденциальной информацией

Данные владельцев банковских карт ни при каких обстоятельствах не должны записываться на бумаге.

Использование мобильных устройств

Это верный способ повысить риск утечки важной информации.

Подводя итоги

Ведение бизнеса требует серьезных усилий. А должным образом заботиться о клиентах намного труднее, чем может показаться с первого взгляда. Call-центры — это то, без чего крупным организациям никак не обойтись. Но, чтобы справляться с трудностями по-умному, для любой компании совершенно необходимы надежные политика безопасности данных и стратегия соответствия всем нормам действующего в отношении безопасности данных законодательства. Надеемся, что эта статья окажется полезной для всех руководителей, которым нужна качественная информация.

Изучайте самостоятельно

Знания очень важны, но только тогда, когда они применяются на практике. Испробуйте все функции в деле и учитесь в нашей академии, непосредственно внутри системы LiveAgent.

Назад к академии