呼叫中心政策和合规性

呼叫中心合规性定义

那么，呼叫中心合规性的定义是什么呢？**合规性意味着遵循一套规则/命令。因此，它基本上是遵循呼叫中心的某些规则。**例如：呼叫中心安全性和PCI合规性。

呼叫中心安全性

呼叫中心拥有最新一代安全协议是很重要的。我们可能会遇到员工入口门户和电子邮件等大型漏洞。因此，可以将公司详情存储在虚拟数据室中。

个人数据威胁

在医疗保健提供商、金融机构甚至消费服务公司等各种公司都会发生数据泄露。然而，这些泄露往往会在之后影响呼叫中心。呼叫中心通常拥有个人身份识别信息（PII）来重新检查来电者的凭证。如果包含银行卡、电子邮件地址和出生日期信息的详情之前已泄露，则存在客户详情极易受到威胁的危险。

内部威胁

呼叫中心安全政策存在多种内部威胁。它们可能属于不同类型：

知识管理系统

如果知识管理系统没有得到适当保护，也会带来重大风险。确保这些系统得到妥善保护对于维护公司信息的完整性至关重要。这反过来有助于提高生产率和降低运营成本。

临时员工

每个机构都有一些临时员工，他们可能希望在离职前充分利用他们在公司的短暂工作时间。

误操作点击者

有些人会无意中暴露客户敏感数据，方法是点击恶意链接。

心怀怨恨的员工

这种威胁来自可能心怀深仇大恨的员工，当他们试图访问敏感数据时，通常被比作特洛伊木马。

内部黑客

这些威胁可能来自IT部门。这是聪明的黑客试图利用数据中心的漏洞或暴露部分的地方。

基础清洁工

这些威胁来自使用USB记忆棒加载键盘记录器和其他恶意软件来窃取私人数据的人。

外部威胁

近来外部威胁大幅增加。它试图利用公司内的新技术漏洞。犯罪分子已经想出了大量方法来绕过端点和网络安全技术，这些技术在过去几年中增长了很多。例如：借记卡和信用卡中不断增长的安全功能导致直接移动欺诈增加。

改进呼叫中心安全性的原因

有多个原因需要改进呼叫中心的安全状态。常见原因包括：

• 避免多年来建立的声誉丧失
• 因未遵守监管标准而面临罚款或处罚的可能性
• 糟糕的客户体验可能导致业务流失
• 无法留住员工或发展业务
• 在社交媒体上被骚扰的可能性

PCI合规性 – 呼叫中心

我们在所有行业中都看到了数字化转型，但这也在网络安全方面留下了漏洞。PCI-DSS（支付卡行业数据安全标准）应运而生，旨在改进支付数据存储。这种合规性在我们的业务中变得非常重要。PCI标准适用于所有持有持卡人数据的部门。这对于实现呼叫中心合规性很重要。如果未达到，可能会损害声誉、失去业务，甚至面临高达$5000/月的罚款。

PCI合规性带来的变化

我们必须实现六个目标才能被视为数据处理方面的最佳机构。安全标准委员会支持这些目标，它们是：

构建和维持安全网络

我们的所有敏感信息都应存储在强大的防火墙和安全控制措施后面。这确保窥探者无法接近。

开发漏洞管理计划

软件程序需要使用防病毒程序保持最新状态。

保护持卡人数据

客户信息的加密是在系统上存储数据前的第一步。在纸上记录信息不再是可接受的做法。

使用强访问控制措施

持卡人数据不应提供物理访问权限。呼叫中心的每个代理在访问任何计算机前应获得唯一ID。

使用信息安全政策

这个重点是向承包商和员工提供信息安全。

PCI合规性应避免的实践

还有一些呼叫中心采用危害安全的实践——包括读出敏感数据的想法。某些做法需要在PCI合规性中被消除以用于呼叫中心。这些是：

未加密的语音交易

不建议通过电话收集持卡人信息。如果无法避免这种情况，使用加密技术很重要。

支付信息访问权限提供

即使客户在电话上也不应提供此权限。

持卡人数据的共享

即使代理在没有适当安全措施和正当目的的情况下也不应获得信息访问权限。

敏感信息的记录

持卡人数据在任何情况下都不应在纸上记录。

移动设备的使用

这是增加信息泄露事件的强有力方式。

最后的想法

经营业务是一项艰巨的冒险。以正确的方式照顾客户比人们想象的要困难得多。呼叫中心绝对是企业的发展方向。但是，对于任何想要以聪明方式应对挑战的人来说，安全政策和强大的合规策略是必须的。希望这篇文章能为寻求优质信息的高管提供强有力的参考。

自行探索

知识很重要，但只有在付诸实践时才有价值。在LiveAgent内直接测试您在我们学院学到的一切。