Policy och efterlevnad för callcenter

Definition av efterlevnad för callcenter

Så, vad är definitionen av efterlevnad för callcenter? Efterlevnad innebär att följa en uppsättning regler/order. Det är alltså i grunden att följa vissa regler för ett callcenter. Till exempel; callcentersäkerhet och PCI-efterlevnad.

Callcentersäkerhet

Det är viktigt för callcenter att ha den senaste generationens säkerhetsprotokoll. Vi kan ständigt hamna med en stor sårbarhet som portaler för medarbetarinloggning och e-post. Det är därför möjligt att lagra företagsdetaljer i ett virtuellt datarum.

Hot mot personuppgifter

Det förekommer dataintrång hos olika företag som vårdgivare, finansiella institutioner och även hos konsumenttjänstföretag. Dessa intrång tenderar dock att påverka callcentren i efterdyningarna. Callcenter har vanligtvis personligt identifierbar information (PII) för att dubbelkolla uppringarens legitimation. Om detaljerna, som innehöll information om bankkort, e-postadresser och födelsedatum, tidigare har läckt ut, finns det en fara att kunduppgifter är sårbara i hög grad.

Internt hot

Det finns flera interna hot mot säkerhetspolicyn för callcenter. De kan vara av olika typer:

Kunskapsstyrningssystem

Kunskapsstyrningssystem utgör också betydande risker om de inte är ordentligt säkrade. Att säkerställa att dessa system är väl skyddade är avgörande för att upprätthålla integriteten hos företagsinformation. Detta hjälper i sin tur till att öka produktiviteten och sänka driftskostnaderna.

Tillfälliga anställda

Varje institution har en uppsättning tillfälliga arbetare som kanske vill få ut det mesta av sin korta arbetstid på ett företag innan de lämnar positionen.

Oavsiktliga klickare

Det finns individer som oavsiktligt exponerar kunddata, som är ganska känsliga, genom att klicka på skadliga länkar.

Anställd med agg

Detta hot kommer från en anställd som kan ha ett djupt agg och de jämförs ofta med en trojansk häst när de försöker få tillgång till känsliga data.

Intern hackare

Dessa hot kommer sannolikt att uppstå inom IT-avdelningen. Det är här smarta hackare kommer att försöka utnyttja sårbarheten eller exponerade sektioner av datacentret.

Vanlig städare

Dessa hot kommer från personer som använder USB-minnen för att ladda keyloggers och annan skadlig programvara för att stjäla privata data.

Externt hot

Det har skett en enorm ökning av externa hot på senare tid. Det ser ut att utnyttja nya tekniska sårbarheter inom ett företag. Brottslingarna har kunnat komma på ett stort antal sätt för att kringgå endpoint- och nätverkssäkerhetsteknik, som har vuxit mycket de senaste åren. Till exempel; de växande säkerhetsfunktionerna inom debet- och kreditkort har lett till en ökning av direkt mobilbedrägeri.

Skäl att förbättra callcentersäkerhet

Det finns flera skäl att arbeta med och förbättra säkerhetsstatusen för ett callcenter. De vanliga skälen är:

• Undvik att förlora rykte som byggts upp under flera år
• Potential för att dra på sig böter eller straff för att inte följa regulatoriska standarder
• Dålig kundupplevelse kan resultera i förlorad verksamhet
• Oförmåga att behålla personal eller växa verksamheten
• Potential att bli utsatt på sociala medier

PCI-efterlevnad – callcenter

Vi har sett en digital transformation inom alla branscher, men det har också lämnat ett hål när det gäller cybersäkerhet. PCI-DSS (Payment Card Industry Data Security Standard) kom till som ett sätt att förbättra lagring av betalningsdata. Denna efterlevnad har blivit mycket viktig i vår verksamhet. PCI-standarden är tillämplig på alla sektorer som innehar data om kortinnehavare. Det är viktigt för att uppnå efterlevnad för callcenter. Om den inte uppnås kan det bli ett skadat rykte, förlust av verksamhet och till och med böter som börjar på så högt som 5000 USD/månad.

Förändringar som PCI-efterlevnad medför

Vi måste uppnå sex mål för att anses vara en av de bästa när det gäller hantering av data. Security Standards Council står bakom dessa mål, som är:

Bygga och upprätthålla ett säkert nätverk

All känslig information hos oss ska lagras bakom starka brandväggar och säkerhetskontroller. Detta säkerställer att nyfikna ögon hålls utom räckhåll.

Utveckla ett program för sårbarhetshantering

Programvaruprogram måste vara uppdaterade med ett antivirusprogram.

Skydda kortinnehavarens data

Kryptering av kundinformation är ett av de första stegen innan data lagras i vårt system. Det är inte längre en accepterad praxis att skriva ner informationen på ett papper.

Användning av stark åtkomstkontrollåtgärd

Kortinnehavardata bör inte erbjudas fysisk åtkomst. Varje agent på callcentret bör ges ett unikt ID innan de får tillgång till någon dator.

Användning av en informationssäkerhetspolicy

Detta fokus ligger på tillhandahållandet av informationssäkerhet till entreprenörer och anställda.

Praxis att undvika för PCI-efterlevnad

Det finns också callcenter som utför praxis som äventyrar säkerheten – inklusive idén att läsa upp känsliga data. Det finns vissa metoder som behöver rensas bort med PCI-efterlevnad för callcentret. Dessa är:

Rösttransaktioner utan kryptering

Det är inte lämpligt att samla in kortinnehavaruppgifter via telefon. Om situationen inte kan undvikas är det viktigt att använda krypteringsteknik.

Tillhandahållande av åtkomst till betalningsinformation

Detta bör inte tillhandahållas även när kunden är i telefon.

Delning av kortinnehavardata

Inte ens agenter bör få tillgång till informationen utan rätt säkerhetsåtgärder och ett motiverat syfte.

Nedskrivning av känslig information

Kortinnehavardata bör inte skrivas ner på ett papper under några omständigheter.

Användning av mobila enheter

Detta är ett starkt sätt att öka förekomsten av informationsläckage.

Avslutande tankar

Att driva ett företag är ett krävande äventyr. Och att ta hand om kunder på rätt sätt är mycket svårare än man kan tro. Callcenter är definitivt vägen att gå för företag. Men en säkerhetspolicy och en kraftfull efterlevnadsstrategi är obligatorisk för alla som vill ta itu med utmaningar på det smarta sättet. Den här artikeln fungerar förhoppningsvis som en stark referens för chefer som söker kvalitetsinformation.

Upptäck på egen hand

Kunskap är viktig, men bara när den tillämpas i praktiken. Testa allt du lär dig i vår akademi direkt i LiveAgent.