Politica e Conformità del Call Center

Definizione di Conformità del Call Center

Quindi, qual è la definizione di conformità di un call center? Conformità significa seguire una serie di regole/ordini. In sostanza, si tratta di seguire determinate regole di un call center. Ad esempio: la sicurezza del call center e la conformità PCI.

Sicurezza del Call Center

È importante che i call center dispongano dei protocolli di sicurezza di ultima generazione. Si può facilmente incorrere in una grande vulnerabilità come i portali di ingresso dei dipendenti e le email. Pertanto, è possibile archiviare i dettagli aziendali in una data room virtuale.

Minaccia ai Dati Personali

Si verificano violazioni in varie aziende come fornitori di assistenza sanitaria, istituti finanziari e persino società di servizi ai consumatori. Tuttavia, queste violazioni tendono a colpire i call center successivamente. I call center di solito dispongono di informazioni personali identificabili (PII) per verificare le credenziali del chiamante. Se i dettagli, che contengono informazioni su carte bancarie, indirizzi email e data di nascita, sono già stati divulgati, c’è il pericolo che i dati dei clienti siano molto vulnerabili.

Minaccia Interna

Ci sono molteplici minacce interne alla politica di sicurezza del call center. Possono essere di diversi tipi:

Sistemi di Gestione della Conoscenza

I sistemi di gestione della conoscenza rappresentano anch’essi rischi significativi se non adeguatamente protetti. Garantire che questi sistemi siano ben protetti è fondamentale per mantenere l’integrità delle informazioni aziendali. Questo, a sua volta, aiuta ad aumentare la produttività e ridurre i costi operativi.

Dipendenti Temporanei

Ogni istituzione ha una serie di lavoratori temporanei che potrebbero cercare di ottenere il massimo dal loro breve periodo di lavoro prima di lasciare la posizione.

Cliccatori Accidentali

Ci sono persone che, involontariamente, espongono dati sensibili dei clienti cliccando su link dannosi.

Dipendente con Rancore

Questa minaccia proviene da un dipendente che potrebbe serbare un profondo rancore e spesso viene paragonato a un cavallo di Troia quando cerca di accedere a dati sensibili.

Hacker Interno

Queste minacce tendono a emergere all’interno del reparto IT. Qui, hacker astuti cercheranno di sfruttare le vulnerabilità o le sezioni esposte del data center.

Addetto alle Pulizie

Queste minacce provengono da persone che utilizzano chiavette USB per caricare keylogger e altri software dannosi al fine di rubare dati privati.

Minaccia Esterna

Negli ultimi tempi si è verificato un enorme aumento delle minacce esterne. Queste cercano di sfruttare nuove vulnerabilità tecnologiche all’interno di un’azienda. I criminali sono riusciti a trovare numerosi modi per aggirare la tecnologia di sicurezza degli endpoint e della rete, che è cresciuta molto negli ultimi anni. Ad esempio, le crescenti funzionalità di sicurezza di carte di debito e credito hanno portato a un aumento delle frodi dirette tramite dispositivi mobili.

Motivi per Migliorare la Sicurezza del Call Center

Ci sono diverse ragioni per lavorare e migliorare lo stato di sicurezza di un call center. Le più comuni sono:

• Evitare di perdere la reputazione costruita in molti anni
• Possibilità di incorrere in sanzioni o multe per mancato rispetto delle normative
• Una cattiva esperienza del cliente può portare a perdita di business
• Incapacità di trattenere il personale o di far crescere l’azienda
• Rischio di essere vittima sui social media

Conformità PCI – Call Center

Abbiamo assistito a una trasformazione digitale in tutti i settori, ma ciò ha anche lasciato una lacuna in termini di cybersicurezza. Il PCI-DSS (Payment Card Industry Data Security Standard) è nato come mezzo per migliorare la conservazione dei dati di pagamento. Questa conformità è diventata molto importante per il nostro business. Lo standard PCI è applicabile a tutti i settori che detengono dati dei titolari di carta. È importante per ottenere la conformità del call center. Se non viene raggiunta, ci potrebbero essere danni alla reputazione, perdita di business e persino sanzioni che partono da $5000/mese.

Cambiamenti Apportati dalla Conformità PCI

Dobbiamo raggiungere sei obiettivi per essere considerati tra i migliori nella gestione dei dati. Il Security Standards Council è l’ente promotore di questi obiettivi, che sono:

Costruire e Mantenere una Rete Sicura

Ogni informazione sensibile in nostro possesso deve essere archiviata dietro firewall robusti e sistemi di sicurezza. Ciò garantisce che occhi indiscreti restino lontani.

Sviluppare un Programma di Gestione delle Vulnerabilità

I software devono essere aggiornati con un programma antivirus.

Proteggere i Dati del Titolare della Carta

La crittografia delle informazioni dei clienti è uno dei primi passi prima di archiviare i dati nel nostro sistema. Non è più accettabile scrivere le informazioni su carta.

Utilizzo di Misure di Controllo degli Accessi Forti

I dati dei titolari di carta non devono essere accessibili fisicamente. Ogni operatore del call center deve ricevere un ID unico prima di accedere a qualsiasi computer.

Utilizzo di una Politica di Sicurezza delle Informazioni

L’attenzione è rivolta a fornire sicurezza delle informazioni a collaboratori e dipendenti.

Pratiche da Evitare per la Conformità PCI

Ci sono anche call center che adottano pratiche che compromettono la sicurezza – come leggere ad alta voce dati sensibili. Ci sono determinate pratiche che devono essere eliminate per la conformità PCI nei call center. Queste sono:

Transazioni Vocali Senza Crittografia

Non è consigliabile raccogliere informazioni sul titolare della carta per telefono. Se la situazione non può essere evitata, è importante utilizzare tecnologie di crittografia.

Fornitura di Accesso alle Informazioni di Pagamento

Non dovrebbe essere fornito nemmeno quando il cliente è al telefono.

Condivisione dei Dati del Titolare della Carta

Nemmeno gli operatori dovrebbero accedere alle informazioni senza adeguate misure di sicurezza e un motivo giustificato.

Annotazione di Informazioni Sensibili

I dati del titolare della carta non devono mai essere scritti su carta, in nessuna circostanza.

Utilizzo di Dispositivi Mobili

Questo è un modo per aumentare fortemente l’incidenza di fughe di informazioni.

Considerazioni Finali

Gestire un’azienda è un’avventura impegnativa. E prendersi cura dei clienti nel modo corretto è molto più difficile di quanto si possa pensare. I call center sono sicuramente la scelta giusta per le imprese. Ma una politica di sicurezza e una potente strategia di conformità sono indispensabili per chiunque voglia affrontare le sfide in modo intelligente. Questo articolo si propone di essere un valido riferimento per i dirigenti in cerca di informazioni di qualità.

Scopri da Solo

La conoscenza è importante, ma solo se viene messa in pratica. Prova tutto ciò che impari nella nostra academy direttamente all’interno di LiveAgent.

|

|