Итак, что же понимается под определением комплаенса call-центра? Термин “комплаенс” обозначает соответствие чего-либо установленным нормам, правилам или инструкциям. Следовательно, комплаенс call-центра — это соответствие работы call-центра установленным для него правилам. К примеру, в сфере безопасности call-центра и соответствия стандартам безопасности данных платежных карт.
В работе любого call-центра чрезвычайно важна составляются его безопасности. Управляя call-центром, компании могут столкнуться с очень серьезными уязвимостями, как в системах управления знаниями и в точках входа и авторизации сотрудников, так и в системе работы с электронной почтой. Для call-центра важно применять в своей работе самые современные протоколы безопасности. Поэтому, существует возможность хранить данные компании в виртуальной комнате данных. Это, помимо, собственно, соображений безопасности, также позволяет поднять производительность труда и снизить операционные расходы.
Регулярно всплывают всевозможные уязвимости в работе различных компаний, от учреждений здравоохранения и финансовых институтов до обслуживающих организаций. Последствия этих уязвимостей влияют, в конечном итоге, и на деятельность call-центров. Как правило, call-центры используют персональные данные абонентов, чтобы уточнять их учетные данные. В случае, если ранее была утечка информации, содержащей персональные данные, такие как информация о банковских картах, адресах электронной почты, дате рождения, то эти данные находятся под большой угрозой.
Существует ряд внутренних угроз безопасности call-центра. Эти угрозы могут относиться к различным типам:
В любом учреждении работает ряд временных работников, которые могут быть заинтересованы в том, чтобы по максимуму использовать возможности кратковременной работы в компании, прежде чем уволиться.
Существуют индивиды, которые могут ненароком раскрыть персональные и конфиденциальные данные клиентов, например, нажав на вредоносную ссылку.
Эта угроза связана с сотрудниками, которые, по какой-то причине, считают себя глубоко обиженными компанией, и таких сотрудников часто сравнивают с Троянским Конем в их попытках получить доступ к конфиденциальной информации.
Угрозы такого рода чаще всего возникают в IT-подразделениях. Именно здесь умные хакеры попытаются использовать уязвимость или незащищенные элементы дата-центра.
Эти угрозы идут от людей, использующих USB-флешки для установки клавиатурных шпионов или другого вредоносного ПО с целью кражи личных данных.
В последнее время произошел огромный скачок числа внешних угроз. Эти угрозы пытаются эксплуатировать уязвимости новых технологических продуктов, используемых компаниями. Преступникам удалось выработать большое количество способов обойти конечные точки в сетевой безопасности, и за последние годы число таких способов существенно выросло. К примеру, растущее число функций безопасности, связанных с дебетовыми и кредитными картами, привело к росту прямого мошенничества с использованием мобильных устройств.
Существует ряд причин для того, чтобы работать над укреплением безопасности вашего call-центра.
За последние годы мы стали свидетелями цифровой трансформации во всех сферах и отраслях, однако этот же самый процесс также выявил и существенную брешь в кибербезопасности. Стандарт безопасности данных индустрии платежных карт (PCI-DSS – англ. Payment Card Industry Data Security Standard) стал серьезным шагом к совершенствованию механизмов хранения и обработки платежных данных. Соответствие этому стандарту очень важно для нашей компании. Стандарт PCI применим к любой сфере, где могут храниться данные держателей банковских карт. И соответствие этому стандарту крайне важно для комплаенса любого call-центра. Отсутствие такого соответствия может привести к существенным репутационным потерям, потере самого бизнеса и даже к штрафам, начинающимся от €5000 в месяц.
Чтобы по праву считаться одной из лучших компаний, в плане обработки данных, нам пришлось поставить перед собой и достичь шести целей. Эти цели обозначены Советом по стандартам безопасности платежных карт:
Любая конфиденциальная информация должна храниться за надежными брандмауэрами и другими устройствами безопасности. Так можно оградить эти данные от любопытных взоров.
Программное обеспечение должно быть всегда обновлено, как и антивирусная программа.
Самое первое, что мы делаем перед тем, как сохранять данные в нашей системе, – шифрование этих данных. Записывать такого рода данные на бумаге больше не является допустимой практикой.
Нельзя предоставлять физический доступ к данным владельцев банковских карт. Каждому специалисту call-центра должен быть присвоен уникальный идентификатор (ID), прежде чем он сможет получить доступ к любому компьютеру.
Суть идеи в том, чтобы обеспечивать выполнение правил безопасности подрядчиками и персоналом.
При этом все еще существуют call-центры, которые в своих рабочих процессах предусматривают действия, ставящие безопасность под угрозу. Например, чтение вслух конфиденциальных данных. Существует целый ряд практик, которые call-центру необходимо искоренить, чтобы соответствовать стандарту PCI. В их число входят:
Не рекомендуется запрашивать данные владельца банковских карт по телефону. Если же этого избежать невозможно, необходимо использовать шифрование.
Такой доступ предоставлять нельзя, даже когда клиент на телефоне.
Даже операторы call-центра не должны получать доступ к этим данным без обеспечения должных мер безопасности и подтвержденной необходимости в таких данных.
Данные владельцев банковских карт ни при каких обстоятельствах не должны записываться на бумаге.
Это верный способ повысить риск утечки важной информации.
Ведение бизнеса требует серьезных усилий. А должным образом заботиться о клиентах намного труднее, чем может показаться с первого взгляда. Call-центры — это то, без чего крупным организациям никак не обойтись. Но, чтобы справляться с трудностями по-умному, для любой компании совершенно необходимы надежные политика безопасности данных и стратегия соответствия всем нормам действующего в отношении безопасности данных законодательства. Надеемся, что эта статья окажется полезной для всех руководителей, которым нужна качественная информация.
Знания очень важны, но только тогда, когда они применяются на практике. Испробуйте все функции в деле и учитесь в нашей академии, непосредственно внутри системы LiveAgent.
Try out LiveAgent for FREE
Handle all customer inquiries from one interface. Start improving your customer service with a 14-day free trial right away!
FREE TRIALСреди первых получайте на свою электронную почту наши эксклюзивные предложения и последние новости о наших продуктах и услугах.
Мы благодарны вам за регистрацию на LiveAgent.
Сразу после создания вашего аккаунта на вашу электронную почту будет отправлено сообщение с данными для входа.
Если подождете немного после завершения создания аккаунта, сможете зайти в него непосредственно с этой страницы.
По завершении процесса мы отправим ваши данные для входа на вашу почту.
В своей работе наш сайт использует файлы cookie. Продолжая пользоваться сайтом, Вы выражаете свое согласие на использование файлов cookie на условиях, описанных в нашей политике конфиденциальности и использования файлов cookie.