Tjekliste for call center-overholdelse
Bliv i overensstemmelse med vores tjekliste for call center-overholdelse. Lær om netværkssikkerhed, databeskyttelse, PCI DSS og mere!
11 min læsning
Call Center
Compliance
+2
Definition af callcenter-compliance
Så hvad er definitionen af callcenter-compliance? Compliance betyder at følge et sæt regler/ordrer. Det er således grundlæggende at følge visse regler for et callcenter. For eksempel; callcenter-sikkerhed og PCI-compliance.
Callcenter-sikkerhed
Det er vigtigt for callcentre at have de seneste generationers sikkerhedsprotokoller. Vi kan konstant ende op med en stor sårbarhed som medarbejderadgangsportaler og e-mail. Det er således muligt at gemme virksomhedsdetaljerne i et virtuelt datarum.
Trusler mod personlige data
Der er brud, der forekommer hos forskellige virksomheder som sundhedsudbydere, finansielle institutioner og endda hos forbrugerservicevirksomheder. Disse brud har dog en tendens til at påvirke callcentrene i efterdønningerne. Callcentre har normalt personligt identificerbar information (PII) for at dobbelttjekke opkalderens legitimationsoplysninger. Hvis detaljerne, som indeholdt oplysninger om bankkort, e-mailadresser og fødselsdato, tidligere er blevet lækket, er der fare for, at kundedetaljerne er sårbare i høj grad.
Intern trusel
Der er flere interne trusler mod callcenter-sikkerhedspolitik. De kan være af forskellige typer:
Videnledelsessystemer
Videnledelsessystemer udgør også betydelige risici, hvis de ikke er ordentligt sikret. Det er afgørende at sikre, at disse systemer er velbeskytet for at opretholde integriteten af virksomhedsoplysninger. Dette hjælper igen med at øge produktiviteten og sænke driftsomkostningerne.
Midlertidige medarbejdere
Hver institution har et sæt midlertidige arbejdere, der måske ønsker at få det meste ud af deres korte arbejdstid i en virksomhed, før de forlader stillingen.
Utilsigtede klik
Der er personer, der utilsigtet eksponerer kundedata, som er ret følsomt, ved at klikke på ondsindet links.
Medarbejder med en nag
Denne trusel kommer fra en medarbejder, der kan have en dyb nag, og de sammenlignes ofte med en trojansk hest, når de forsøger at få adgang til følsomme data.
Intern hacker
Disse trusler er sandsynligvis opstår inden for IT-afdelingen. Det er her, dygtige hackere vil være på udkig efter at manipulere sårbarheden eller eksponerede dele af datacenteret.
Grundlæggende rengøringsmedarbejder
Disse trusler kommer fra personer, der bruger USB-stik til at indlæse keyloggere og anden ondsindet software for at stjæle private data.
Ekstern trusel
Der har været en enorm stigning i eksterne trusler på det seneste. Det ser ud til at udnytte nye teknologiske sårbarheder inden for en virksomhed. Kriminelle har været i stand til at komme op med et stort antal måder at omgå endpoint- og netværkssikkerhedsteknologi, som er vokset meget i de seneste år. For eksempel; de voksende sikkerhedsfunktioner inden for debet- og kreditkort har ført til en stigning i direkte mobilsvindel.
Grunde til at forbedre callcenter-sikkerhed
Der er flere grunde til at arbejde på og forbedre sikkerhedsstatus for et callcenter. De almindelige grunde er:
- Undgå at miste omdømme opbygget over flere år
- Potentialet for at tiltrække bøder eller sanktioner for ikke at overholde regulatoriske standarder
- Dårlig kundeerfaring kan resultere i tabt forretning
- Manglende evne til at fastholde personale eller vokse virksomheden
- Potentialet for at blive ofre på sociale medier
PCI-compliance – Callcenter
Vi har set en digital transformation i alle industrier, men det har også efterladt et hul i forhold til cybersikkerhed. PCI-DSS (Payment Card Industry Data Security Standard) blev til som et middel til at forbedre lagringen af betalingskortdata. Denne compliance er blevet meget vigtig i vores virksomhed. PCI-standarden gælder for alle sektorer, der holder kortholderdata. Det er vigtigt for at opnå callcenter-compliance. Hvis det ikke opnås, kan der være et beskadiget omdømme, tab af forretning og endda bøder, der starter så højt som $5000/måned.
Ændringer forårsaget af PCI-compliance
Vi skal opnå seks mål for at blive betragtet som en af de bedste inden for håndtering af data. Security Standards Council står bag disse mål, som er:
Opbygning og vedligeholdelse af et sikkert netværk
Alle følsomme oplysninger hos os skal gemmes bag stærke firewalls og sikkerhedskontroller. Dette sikrer, at nysgerrige øjne holdes uden for rækkevidde.
Udvikling af et sårbarhedsstyrings-program
Softwareprogrammer skal være opdateret med et antivirusprogram.
Beskyt kortholderdata
Kryptering af kundeoplysninger er et af de første trin før lagring af data på vores system. Det er ikke længere en acceptabel praksis at skrive oplysningerne på papir.
Brug af stærke adgangskontrolforanstaltninger
Kortholderdata bør ikke få fysisk adgang. Hver agent på callcenteret skal få et unikt ID, før de får adgang til en computer.
Brug af en informationssikkerhedspolitik
Dette fokus er på at give informationssikkerhed til entreprenører og medarbejdere.
Praksis at undgå for PCI-compliance
Der er også callcentre, der udfører praksis, der kompromitterer sikkerhed – herunder ideen om at læse følsomme data op. Der er visse praksisser, der skal udryddes med PCI-compliance for callcenteret. Disse er:
Stemmtransaktioner uden kryptering
Det er ikke tilrådeligt at indsamle kortholderinformation over telefonen. Hvis situationen ikke kan undgås, er det vigtigt at bruge krypteringsteknologi.
Adgang til betalingsoplysninger
Dette bør ikke gives selv når kunden er på telefonen.
Deling af kortholderdata
Selv agenter bør ikke få adgang til oplysningerne uden de rigtige sikkerhedsforanstaltninger og et berettiget formål.
Nedskrivning af følsomme oplysninger
Kortholderdata bør under ingen omstændigheder skrives ned på papir.
Brug af mobile enheder
Dette er en stærk måde at øge hyppigheden af informationslækage.
Afsluttende tanker
At drive en virksomhed er et krævende eventyr. Og at tage sig af kunder på den rigtige måde er meget sværere end man måske tror. Callcentre er helt sikkert vejen frem for virksomheder. Men en sikkerhedspolitik og en kraftig compliance-strategi er obligatorisk for alle, der ønsker at tackle udfordringer på den smarte måde. Denne artikel fungerer forhåbentlig som en stærk reference for ledere, der søger kvalitetsinformation.
Opdag på egen hånd
Viden er vigtig, men kun når den bliver sat i praksis. Test alt, hvad du lærer i vores akademi direkte inden for LiveAgent.
|
