• Akademie
  • Dodržování předpisů call centra

Dodržování předpisů call centra

Definice dodržování předpisů call centra

Jaká je tedy definice souladu s předpisy pro call centra? Dodržování předpisů znamená dodržování souboru pravidel/příkazů. Jedná se tedy v podstatě o dodržování určitých pravidel call centra. Například: bezpečnost call centra a shoda s PCI.

Zabezpečení call centra

Bezpečnostní složka softwaru call centra je velmi důležitá. Neustále můžeme skončit s velkou zranitelností, jako jsou systémy pro správu znalostí, vstupní portály pro zaměstnance a e-mail. Je důležité, aby call centrum mělo bezpečnostní protokoly nejnovější generace. Je tedy možné ukládat firemní údaje do virtuální datové místnosti. To zase pomáhá zvýšit produktivitu a snížit provozní náklady.

Ohrožení osobních údajů

K narušení dochází v různých společnostech, jako jsou poskytovatelé zdravotní péče, finanční instituce, a dokonce i ve společnostech poskytujících spotřebitelské služby. Tyto případy narušení bezpečnosti však obvykle postihují call centra až v následné fázi. Call centra obvykle disponují osobními údaji (PII), aby mohla překontrolovat pověření volajícího. Pokud tyto údaje, které obsahovaly informace o bankovních kartách, e-mailových adresách a datech narození, již dříve unikly, hrozí nebezpečí, že údaje o zákaznících budou do značné míry zranitelné.

Vnitřní hrozba

Zásady zabezpečení call centra ohrožuje více vnitřních hrozeb. Mohou být různého typu:

Dočasní zaměstnanci

Každá instituce má řadu dočasných pracovníků, kteří mohou chtít co nejlépe využít svou krátkou pracovní dobu ve společnosti před odchodem z pozice.

Náhodné kliknutí

Existují osoby, které kliknutím na škodlivé odkazy neúmyslně odhalí údaje zákazníků, které jsou poměrně citlivé.

Zaměstnanec se záští

Tato hrozba pochází od zaměstnance, který může mít hlubokou zášť a je často přirovnáván k trojskému koni, když se snaží získat přístup k citlivým datům.

Interní hacker

Tyto hrozby se pravděpodobně objeví v IT oddělení. Právě zde budou chytří hackeři hledat způsoby, jak manipulovat se zranitelností nebo odhalenými částmi datového centra.

Základní čistič

Tyto hrozby pocházejí od lidí, kteří používají USB klíčenky k nahrání keyloggerů a dalšího škodlivého softwaru, aby ukradli soukromá data.

Vnější hrozby

V poslední době došlo k velkému nárůstu vnějších hrozeb. Snaží se využít nových technologických slabin uvnitř společnosti. Zločinci dokázali vymyslet velké množství způsobů, jak obejít technologie zabezpečení koncových bodů a sítí, které se v posledních letech velmi rozšířily. Například rostoucí počet bezpečnostních prvků v rámci debetních a kreditních karet vedl k nárůstu přímých mobilních podvodů.

Důvody pro zlepšení zabezpečení call centra

Existuje několik důvodů, proč pracovat a zlepšit stav zabezpečení call centra.

Obvyklými důvody jsou:
  • Vyhnutí se ztrátě reputace budované několik let
  • Možnost udělení pokut nebo sankcí za nedodržení regulačních norem
  • Špatná zákaznická zkušenost může mít za následek ztrátu obchodu
  • Neschopnost udržet si zaměstnance nebo rozvíjet podnik
  • Možnost stát se obětí na sociálních sítích

Soulad s PCI – Call centrum

Digitální transformaci jsme zaznamenali ve všech odvětvích, ale zanechala také díru v oblasti kybernetické bezpečnosti. Standard PCI-DSS (Payment Card Industry Data Security Standard) vznikl jako prostředek ke zlepšení ukládání platebních dat. Dodržování tohoto standardu se stalo v našem podnikání velmi důležité. Standard PCI se vztahuje na všechna odvětví, která uchovávají údaje držitelů karet. Je důležitý pro dosažení shody s předpisy pro call centra. V případě nedosažení může dojít k poškození pověsti, ztrátě obchodu, a dokonce k pokutám, které začínají až na 5000 USD/měsíc.

Změny způsobené dodržováním standardu PCI

Abychom mohli být považováni za jedny z nejlepších v oblasti zpracování dat, musíme dosáhnout šesti cílů. Rada pro bezpečnostní standardy stojí za těmito cíli, které jsou:

Budování a udržování bezpečné sítě

Všechny citlivé informace u nás musí být uloženy za silnými firewally a bezpečnostními kontrolami. Tím je zajištěno, že se k nim zvědavé oči nedostanou.

Vývoj programu správy zranitelností

Softwarové programy musí být aktualizovány antivirovým programem.

Ochrana údajů držitele karty

Šifrování informací o zákaznících je jedním z prvních kroků před uložením dat do našeho systému. Zapisování informací na papír již není akceptovanou praxí.

Použití silného opatření pro kontrolu přístupu

K údajům držitele karty by neměl být umožněn fyzický přístup. Každý agent v call centru by měl mít před přístupem k jakémukoli počítači jedinečné ID.

Používání zásad zabezpečení informací

Zaměřuje se na zajištění bezpečnosti informací pro dodavatele a zaměstnance.

Postupy, kterých je třeba se vyvarovat pro zajištění shody s PCI

Existují také call centra, která provádějí praktiky ohrožující bezpečnost – včetně myšlenky čtení citlivých údajů. Existují určité praktiky, které je třeba vyřadit s ohledem na shodu s PCI pro call centrum. Jedná se o tyto případy:

Hlasové transakce bez šifrování

Nedoporučuje se shromažďovat informace o držiteli karty po telefonu. Pokud se této situaci nelze vyhnout, je důležité používat šifrovací technologie.

Poskytování přístupu k informacím o platbách

To by nemělo být poskytováno ani v případě, že zákazník je právě na lince.

Sdílení údajů držitelů karet

Ani agenti by neměli získat přístup k informacím bez správných bezpečnostních opatření a oprávněného účelu.

Zapisování citlivých informací

Údaje o držiteli karty by se v žádném případě neměly zapisovat na papír.

Používání mobilních zařízení

To je silný způsob, jak zvýšit výskyt úniku informací.

Závěrečné úvahy

Provozování podniku je náročné dobrodružství. A postarat se o zákazníky správným způsobem je těžší, než by se mohlo zdát. Call centra jsou pro podniky rozhodně správnou cestou. Bezpečnostní politika a výkonná strategie shody s předpisy jsou však povinné pro každého, kdo chce řešit problémy chytrým způsobem. Doufejme, že tento článek poslouží jako silná reference pro vedoucí pracovníky, kteří hledají kvalitní informace.

Objevujte sami

Znalosti jsou důležité, ale jen tehdy, když se uplatňují v praxi. Vyzkoušejte si vše, co se naučíte v naší akademii, přímo v LiveAgentu.

Try out LiveAgent for FREE

Handle all customer inquiries from one interface. Start improving your customer service with a 14-day free trial right away!

{ “@context”: “https://schema.org”, “@type”: “FAQPage”, “mainEntity”: [{ “@type”: “Question”, “name”: “Proč byste měli neustále zlepšovat zabezpečení svého call centra?”, “acceptedAnswer”: { “@type”: “Answer”, “text”: “Existuje několik důvodů, proč pracovat a zlepšit stav zabezpečení call centra. Mezi časté důvody patří snaha vyhnout se ztrátě reputace, pokutám/penále, potenciálnímu napadení na sociálních sítích nebo nemožnost udržet si zaměstnance či rozvíjet firmu.” } }, { “@type”: “Question”, “name”: “Jaké jsou možné interní hrozby pro call centrum?”, “acceptedAnswer”: { “@type”: “Answer”, “text”: “Možnými interními hrozbami pro call centrum mohou být dočasní zaměstnanci, náhodní klikači, interní hackeři nebo základní čističi.” } }, { “@type”: “Question”, “name”: “Proč byste měli dbát na shodu s PCI?”, “acceptedAnswer”: { “@type”: “Answer”, “text”: “Pokud toho nedosáhnete, můžete si poškodit pověst, ztratit zakázku a dokonce dostat pokuty, které začínají až na 5000 USD měsíčně.” } }] }
Zpět na Akademii Vytvořit bezplatný účet

Naše stránky využívají cookies. Pokračováním souhlasíte s využitím cookies, jak je podrobně popsáno v Bezpečnostní zásady a soubory cookies.