Kontrolní seznam požadavků na call centrum
Komplexní kontrolní seznam požadavků na call centrum zahrnující software, internet, vybavení, technologii, CRM, funkce volání, personál, soulad s předpisy, bezp...
21 min čtení
Definice shody call centra
Co tedy znamená shoda v call centru? Shoda znamená dodržování souboru pravidel/pokynů. V podstatě to znamená dodržování určitých pravidel call centra. Například; bezpečnost call centra a PCI shoda.
Bezpečnost call centra
Pro call centra je důležité mít nejmodernější bezpečnostní protokoly. Můžeme se neustále potýkat s velkou zranitelností, jako jsou zaměstnanecké portály a e-maily. Proto je možné uchovávat firemní údaje ve virtuální datové místnosti.
Hrozba pro osobní údaje
K únikům dat dochází v různých firmách, jako jsou poskytovatelé zdravotní péče, finanční instituce či dokonce společnosti poskytující zákaznický servis. Tyto úniky však často ovlivní call centra následně. Call centra obvykle mají osobně identifikovatelné údaje (PII) pro ověření identity volajícího. Pokud byly údaje, které obsahují informace o platebních kartách, e-mailových adresách a datu narození, již dříve uniklé, existuje velké riziko, že podrobnosti o zákaznících budou značně zranitelné.
Interní hrozby
Existuje několik interních hrozeb pro bezpečnostní politiku call centra. Mohou mít různé podoby:
Systémy správy znalostí
Systémy správy znalostí představují významná rizika, pokud nejsou správně zabezpečeny. Jejich ochrana je klíčová pro udržení integrity firemních informací. To zároveň pomáhá zvýšit produktivitu a snížit provozní náklady.
Dočasní zaměstnanci
Každá instituce má skupinu dočasných pracovníků, kteří se mohou snažit vytěžit co nejvíce ze svého krátkého pracovního působení, než odejdou.
Náhodní klikající
Existují lidé, kteří neúmyslně odhalí citlivá zákaznická data kliknutím na škodlivé odkazy.
Zaměstnanec se záští
Hrozba vyplývá ze zaměstnance, který může mít hlubokou zášť a bývá přirovnáván k trojskému koni v okamžiku, kdy se snaží získat přístup k citlivým údajům.
Interní hacker
Tyto hrozby se pravděpodobně objeví v IT oddělení. Právě zde se chytří hackeři snaží zneužít zranitelná či odhalená místa datového centra.
Základní úklidový personál
Tyto hrozby pocházejí od osob, které používají USB disky k instalaci keyloggerů a jiného škodlivého softwaru za účelem krádeže soukromých dat.
Externí hrozby
V poslední době došlo k obrovskému nárůstu externích hrozeb. Ty se snaží zneužít nové technologické zranitelnosti ve firmě. Zločinci dokázali vyvinout řadu způsobů, jak obejít bezpečnostní technologie na koncových bodech a v síti, které se v posledních letech výrazně rozvinuly. Například rozšiřující se bezpečnostní prvky debetních a kreditních karet vedly ke zvýšení přímých podvodů přes mobilní zařízení.
Důvody pro zlepšení bezpečnosti call centra
Existuje několik důvodů, proč pracovat na zlepšení bezpečnostního stavu call centra. Obvyklé důvody jsou:
- Vyhnout se ztrátě pověsti budované po mnoho let
- Hrozba pokut nebo sankcí za nedodržení regulatorních standardů
- Špatná zákaznická zkušenost může vést ke ztrátě obchodu
- Neschopnost udržet zaměstnance nebo dále rozvíjet firmu
- Možnost stát se obětí na sociálních sítích
PCI shoda – Call centrum
Ve všech odvětvích jsme byli svědky digitální transformace, která však zároveň přinesla nové bezpečnostní mezery. PCI-DSS (Payment Card Industry Data Security Standard) vznikl jako prostředek ke zlepšení ukládání platebních údajů. Tato shoda je v našem oboru velmi důležitá. PCI standard se vztahuje na všechny sektory, které uchovávají údaje držitelů karet. Je klíčový pro dosažení shody call centra. Pokud není splněn, může dojít k poškození pověsti, ztrátě podnikání i k pokutám, které začínají na 5000 $ měsíčně.
Změny, které přináší PCI shoda
Abychom byli považováni za špičku v oblasti nakládání s daty, musíme dosáhnout šesti cílů. Bezpečnostní standardy vytyčuje Security Standards Council, mezi cíle patří:
Vybudování a udržení bezpečné sítě
Všechny citlivé informace musí být uloženy za silnými firewally a bezpečnostními kontrolami. To zajistí, že zvědavé oči zůstanou mimo dosah.
Rozvoj programu pro řízení zranitelností
Softwarové programy musí být aktuální a vybavené antivirovým programem.
Ochrana údajů držitelů karet
Šifrování zákaznických informací je prvním krokem před uložením dat do našeho systému. Není již akceptováno zapisovat tyto informace na papír.
Používání silných opatření pro řízení přístupu
K údajům držitele karty by neměl být umožněn fyzický přístup. Každý agent v call centru musí mít unikátní ID před přístupem k jakémukoli počítači.
Používání zásad informační bezpečnosti
Zaměřuje se na poskytování bezpečnosti informací dodavatelům i zaměstnancům.
Praktiky, kterým je třeba se pro PCI shodu vyhnout
Existují call centra, která praktikují činnosti, jež ohrožují bezpečnost – například nahlas čtou citlivé údaje. Některé postupy je nutné s PCI shodou v call centru odstranit. Patří sem:
Hlasové transakce bez šifrování
Není doporučeno sbírat informace o držiteli karty po telefonu. Pokud se této situaci nelze vyhnout, je důležité použít šifrovací technologie.
Poskytování přístupu k platebním údajům
Tento přístup by neměl být umožněn ani když je zákazník na lince.
Sdílení údajů o držiteli karty
Ani agenti by neměli mít přístup k těmto informacím bez správných bezpečnostních opatření a oprávněného důvodu.
Zapisování citlivých informací
Údaje držitele karty by se nikdy neměly zapisovat na papír.
Používání mobilních zařízení
Tímto způsobem významně roste riziko úniku informací.
Závěrečné myšlenky
Podnikání je náročné dobrodružství. A správná péče o zákazníky je ještě těžší, než si mnozí myslí. Call centra jsou pro firmy jednoznačně správnou cestou. Ovšem bezpečnostní politika a silná strategie shody jsou nezbytností pro každého, kdo chce čelit výzvám chytře. Tento článek doufejme poslouží jako silný zdroj pro manažery hledající kvalitní informace.
Objevte sami
Znalosti jsou důležité, ale jen pokud se uvedou do praxe. Vyzkoušejte vše, co se v naší akademii naučíte, přímo v LiveAgentu.
|
