Sjekkliste for samsvar i call center
Bli kompatibel med vår sjekkliste for samsvar i call center. Lær om nettverkssikkerhet, datavern, PCI DSS og mer!
11 min lesing
Call Center
Compliance
+2
Definisjon av samsvar for samtalekontakt
Så, hva er definisjonen av samsvar for samtalekontakt? Samsvar betyr å følge et sett med regler/ordrer. Således er det i utgangspunktet å følge visse regler for en samtalekontakt. For eksempel; sikkerhet for samtalekontakt og PCI-samsvar.
Sikkerhet for samtalekontakt
Det er viktig for samtalekontakter å ha de nyeste generasjons sikkerhetsprotokoller. Vi kan kontinuerlig ende opp med en stor sårbarhet som ansattes inngangsportaler og e-post. Således er det mulig å lagre selskapets detaljer i et virtuelt datarom.
Trussel mot personopplysninger
Det er brudd som oppstår hos ulike selskaper som helsepersonell, finansinstitusjoner og til og med i forbrukerserviceselskaper. Imidlertid har disse bruddene en tendens til å påvirke samtalekontaktene i etterkant. Samtalekontakter har vanligvis personlig identifiserbar informasjon (PII) for å dobbeltsjekke legitimasjonen til den som ringer. Hvis detaljene, som inneholdt informasjon om bankkort, e-postadresser og fødselsdato, tidligere har blitt lekket, er det fare for at kundedetaljer blir sårbare i stor grad.
Intern trussel
Det er flere interne trusler mot sikkerhetspolicy for samtalekontakt. De kan være av ulike typer:
Kunnskapsstyrings systemer
Kunnskapsstyrings systemer utgjør også betydelige risikoer hvis de ikke er ordentlig sikret. Det er avgjørende å sikre at disse systemene er godt beskyttet for å opprettholde integriteten til selskapsinformasjonen. Dette hjelper igjen til å øke produktiviteten og senke driftskostnadene.
Midlertidige ansatte
Hver institusjon har et sett med midlertidige arbeidere som kan være ute etter å få mest mulig ut av sin korte arbeidstid i et selskap før de forlater stillingen.
Utilsiktede klikk
Det er personer som utilsiktet eksponerer kundedata, som er ganske sensitiv, ved å klikke på ondsinnet lenker.
Ansatt med et nag
Denne trusselen kommer fra en ansatt som kan ha et dypt nag og de blir ofte sammenlignet med en trojansk hest når de prøver å få tilgang til sensitiv data.
Intern hacker
Disse truslene er sannsynlig å dukke opp innenfor IT-avdelingen. Dette er hvor smarte hackere vil være ute etter å manipulere sårbarheten eller eksponerte deler av datasenteret.
Grunnleggende rengjøringsarbeider
Disse truslene kommer fra personer som bruker USB-stikker for å laste inn keyloggere og annen ondsinnet programvare for å stjele private data.
Ekstern trussel
Det har vært en enorm økning i eksterne trusler nylig. Det ser ut til å utnytte nye teknologiske sårbarheter innenfor et selskap. Kriminelle har vært i stand til å komme opp med et stort antall måter for å omgå endpoint- og nettverkssikkerhetsteknologi, som har vokst mye de siste årene. For eksempel; de voksende sikkerhetsfunksjonene innenfor debet- og kredittkort har ført til en økning i direkte mobilsvindel.
Grunner til å forbedre sikkerheten i samtalekontakten
Det er flere grunner til å arbeide med og forbedre sikkerhetsstatus for en samtalekontakt. De vanlige grunnene er:
- Unngå tap av omdømme bygget over flere år
- Potensial for å tiltrekke seg bøter eller straffer for ikke å overholde regulatoriske standarder
- Dårlig kundeopplevelse kan resultere i tapt virksomhet
- Manglende evne til å beholde ansatte eller vokse virksomheten
- Potensial for å bli utsatt på sosiale medier
PCI-samsvar – samtalekontakt
Vi har sett en digital transformasjon i alle bransjer, men det har også etterlatt et hull når det gjelder cybersikkerhet. PCI-DSS (Payment Card Industry Data Security Standard) oppsto som et middel til å forbedre lagring av betalingskortdata. Dette samsvaret har blitt veldig viktig i vår virksomhet. PCI-standarden gjelder for alle sektorer som holder data for kortholderen. Det er viktig for å oppnå samsvar for samtalekontakt. Hvis det ikke oppnås, kan det være skade på omdømmet, tap av virksomhet, og til og med bøter som starter så høyt som $5000/måned.
Endringer brakt av PCI-samsvar
Vi må oppnå seks mål for å bli ansett som en av de beste når det gjelder håndtering av data. Security Standards Council står bak disse målene, som er:
Bygge og opprettholde et sikkert nettverk
All sensitiv informasjon hos oss skal lagres bak sterke brannmurer og sikkerhetskontroller. Dette sikrer at nysgjerrige øyne holdes utenfor rekkevidde.
Utvikling av et sårbarhetsstyrings program
Programvare må være oppdatert med et antivirusprogram.
Beskytt data for kortholderen
Kryptering av kundeinformasjon er ett av de første trinnene før lagring av data på systemet vårt. Det er ikke lenger en akseptert praksis å skrive informasjonen på papir.
Bruk av sterke tilgangskontrollmål
Kortholderdata skal ikke gis fysisk tilgang. Hver agent på samtalekontakten skal gis en unik ID før tilgang til en datamaskin.
Bruk av en informasjonssikkerhetspolicy
Dette fokuset er på å gi informasjonssikkerhet til kontraktører og ansatte.
Praksis å unngå for PCI-samsvar
Det er også samtalekontakter som gjør praksis som kompromitterer sikkerhet – inkludert ideen om å lese opp sensitiv data. Det er visse praksis som må fjernes med PCI-samsvar for samtalekontakten. Disse er:
Stemmtransaksjoner uten kryptering
Det er ikke tilrådelig å samle kortholderinformasjon over telefonen. Hvis situasjonen ikke kan unngås, er det viktig å bruke krypteringsteknologi.
Tilgang til betalingsinformasjon
Dette bør ikke gis selv når kunden er på telefonen.
Deling av kortholderdata
Selv agenter bør ikke få tilgang til informasjonen uten riktige sikkerhetstiltak og en begrunnet grunn.
Nedskrivning av sensitiv informasjon
Kortholderdata skal ikke skrives ned på papir under noen omstendighet.
Bruk av mobile enheter
Dette er en sterk måte å øke forekomsten av informasjonslekkasje.
Avsluttende tanker
Å drive en virksomhet er et krevende eventyr. Og å ta vare på kunder på riktig måte er mye vanskeligere enn man kanskje tror. Samtalekontakter er definitivt veien å gå for bedrifter. Men en sikkerhetspolicy og en kraftig samsvarkompetanse er obligatorisk for alle som ønsker å takle utfordringer på smart måte. Denne artikkelen fungerer forhåpentligvis som en sterk referanse for ledere som søker kvalitetsinformasjon.
Oppdag på egen hånd
Kunnskap er viktig, men bare når den blir praktisert. Test alt du lærer i akademiet vårt rett inne i LiveAgent.
|
