Call Center Einhaltung

1. Call Center-Sicherheit

(1) Bedrohung durch personenbezogene Daten

(2) Interne Bedrohung

(3) Externe Bedrohung

b) Gründe zur Verbesserung der Call Center-Sicherheit

2. PCI-Konformität

a) Änderungen aufgrund der PCI-Konformität

b) Praktiken zur Vermeidung der PCI-Konformität

Call Center EinhaltungCall Center Einhaltung

Call Center-Sicherheit

Die Sicherheitskomponente der Call Center-Software ist sehr wichtig. Wir können immer wieder eine große Sicherheitslücke wie Wissensmanagementsysteme, Mitarbeitereintrittsportale und E-Mails haben. Für das Call Center ist es wichtig, über die Sicherheitsprotokolle der neuesten Generation zu verfügen, damit die Unternehmensdetails in einem virtuellen Datenraum gespeichert werden können, was wiederum zur Steigerung der Produktivität und zur Senkung der Betriebskosten beiträgt.

Bedrohung durch personenbezogene Daten

Es gibt Verstöße bei verschiedenen Unternehmen wie Gesundheitsdienstleistern, Finanzinstituten und sogar bei Verbraucherdienstleistern. Diese Verstöße wirken sich jedoch in der Regel auf die Call Center aus, da die Call Center normalerweise über personenbezogene Daten (PII) verfügen, um die Anmeldeinformationen des Anrufers zu überprüfen. Wenn diese Daten, die Informationen zu Bankkarten, E-Mail-Adressen und Geburtsdatum enthielten, zuvor durchgesickert sind, besteht die Gefahr, dass die Kundendaten des Callcenters weitgehend anfällig sind.

Interne Bedrohung

Es gibt mehrere interne Bedrohungen für eine Call Center-Sicherheitsrichtlinie. Sie können von verschiedenen Arten sein:

Zeitarbeitnehmer

In jeder Einrichtung gibt es eine Reihe von Leiharbeitnehmern, die möglicherweise versuchen, ihre kleine Arbeitszeit in einem Unternehmen optimal zu nutzen, bevor sie die Position verlassen.+

Versehentliche Klicker

Es gibt Personen, die versehentlich Kundendaten offenlegen, die sehr sensibel sind, indem sie auf schädliche Links klicken.

Mitarbeiter mit Groll

Diese Bedrohung geht von einem Mitarbeiter aus, der möglicherweise einen tiefen Groll hat und häufig mit einem Trojanischen Pferd verglichen wird, wenn er versucht, auf vertrauliche Daten zuzugreifen.

Interner Hacker

Diese Bedrohungen treten wahrscheinlich in der IT-Abteilung auf, wo clevere Hacker versuchen werden, die Sicherheitsanfälligkeit oder die exponierten Bereiche des Rechenzentrums zu manipulieren.

Grund Reinigung

Diese Bedrohungen gehen von Personen aus, die USB-Sticks verwenden, um Keylogger und andere böswillige Software zu laden, um private Daten zu stehlen.

Externe Bedrohung

Es gibt mehr. In letzter Zeit ist ein enormer Anstieg externer Bedrohungen zu verzeichnen, die neue technologische Schwachstellen innerhalb eines Unternehmens ausnutzen sollen. Die Kriminellen konnten eine Vielzahl von Möglichkeiten finden, um die in den letzten Jahren stark gewachsene Endpunkt- und Netzwerksicherheitstechnologie zu umgehen. Beispielsweise haben die wachsenden Sicherheitsfunktionen bei Debit- und Kreditkarten zu einer Zunahme des direkten Betrugs mit Mobiltelefonen geführt.

Entdecken Sie auf eigene Faust

Wissen ist wichtig, aber nur, wenn es in die Praxis umgesetzt wird. Testen Sie alles, was Sie in unserer Akademie lernen, direkt in LiveAgent.

Jetzt kostenlos anmelden

Gründe zur Verbesserung der Call Center-Sicherheit

Es gibt mehrere Gründe, um zu arbeiten und den Sicherheitsstatus eines Call Centers zu verbessern. Die häufigsten Gründe sind:

  • Avoid losing reputation built over several years
  • Potential for attracting fines or penalties for not adhering to the regulatory standards
  • Bad customer experience could result in lost business
  • Inability to retain staff or grow the business
  • Potential to be victimised on social media

PCI-Konformität

Wir haben in allen Branchen eine digitale Transformation gesehen, aber auch eine Lücke in Bezug auf die Cybersicherheit. Der PCI-DSS (Payment Card Industry Data Security Standard) wurde entwickelt, um die Speicherung von Zahlungsdaten zu verbessern. Diese Einhaltung ist in unserem Geschäft sehr wichtig geworden. Der PCI-Standard gilt für alle Sektoren, in denen Daten des Karteninhabers gespeichert sind. Daher ist es wichtig, die Call Center-Konformität zu erreichen. Wenn nicht, kann es zu einem beschädigten Ruf, Geschäftsverlust und sogar zu Strafen kommen, die bei bis zu 5000 US-Dollar pro Monat beginnen.

Änderungen durch PCI-Konformität

Wir müssen sechs Ziele erreichen, um als einer der besten im Umgang mit Daten zu gelten. Der Security Standards Council steht hinter diesen Zielen:

Aufbau und Aufrechterhaltung eines sicheren Netzwerks

Alle sensiblen Informationen bei uns sind hinter starken Firewalls und Sicherheitskontrollen zu speichern. Dies stellt sicher, dass neugierige Augen nicht in Reichweite sind.

Entwicklung eines Vulnerability Management-Programms

Softwareprogramme müssen auf dem neuesten Stand sein. Diese sollten auch durch die Verwendung eines Antivirenprogramms geschützt werden.

Produktdaten des Karteninhabers

Die Verschlüsselung von Kundeninformationen ist einer der ersten Schritte, die vor dem Speichern der Daten auf unserem System ausgeführt werden müssen. Es ist keine akzeptierte Praxis mehr, die Informationen auf Papier zu schreiben.

Verwendung einer starken Zugangskontrollmaßnahme

Den Karteninhaberdaten sollte kein physischer Zugriff angeboten werden. Jeder Agent im Call Center sollte vor dem Zugriff auf einen Computer eine eindeutige ID erhalten.

Verwenden einer Informationssicherheitsrichtlinie

Dieser Schwerpunkt liegt auf der Bereitstellung von Informationssicherheit für Auftragnehmer und Mitarbeiter.

Zu vermeidende Praktiken zur PCI-Konformität

Es gibt auch Call Center, die Praktiken anwenden, die die Sicherheit gefährden – einschließlich der Idee, sensible Daten auszulesen. Es gibt bestimmte Praktiken, die mit der PCI-Konformität beseitigt werden müssen. Sie sind:

Sprachtransaktionen ohne Verschlüsselung

Es ist nicht ratsam, Karteninhaberinformationen telefonisch zu sammeln. Wenn die Situation nicht vermieden werden kann, ist es wichtig, Verschlüsselungstechnologie zu verwenden.

Bereitstellung des Zugriffs auf Zahlungsinformationen

Dies sollte nicht bereitgestellt werden, auch wenn der Kunde telefoniert.

Weitergabe von Karteninhaberdaten

Selbst Agenten sollten ohne die richtigen Sicherheitsmaßnahmen und einen berechtigten Zweck keinen Zugang zu den Informationen erhalten.

Aufschreiben sensibler Informationen

Die Karteninhaberdaten sollten unter keinen Umständen auf Papier notiert werden.

Verwendung mobiler Geräte

Dies ist ein starker Weg, um das Auftreten von Informationslecks zu erhöhen.

Abschließende Gedanken

Ein Unternehmen zu führen ist ein anspruchsvolles Abenteuer, und es ist viel schwieriger, sich richtig um Kunden zu kümmern, als man denkt. Call Center sind definitiv der richtige Weg für Unternehmen, aber eine Sicherheitsrichtlinie und eine leistungsstarke Compliance-Strategie sind für jeden obligatorisch, der Herausforderungen auf intelligente Weise angehen möchte. Dieser Artikel dient hoffentlich als Referenz für Führungskräfte, die nach hochwertigen Informationen in diesem Bereich suchen.

Zurück zur Akademie

Unsere Website verwendet Cookies. Wenn Sie fortfahren, stimmen Sie zu, Cookies bereitzustellen, wie in unserer Datenschutz- und Cookie-Richtlinie beschrieben.