CTI论坛(ctiforum.com)(编译/老秦):IP Integration的Steve Murray讨论了如何减轻联络中心远程座席带来的一些安全问题。
在冠状病毒袭击之前,世界各地的联络中心都在按照其数字化转型策略制定了完善的计划,以提高其技术能力。
Covid-19危机使一切陷入混乱,每个行业的联络中心都必须适应这种情况,并找到处理和指导客户体验的新方法。
很快出现的普遍趋势是通话量大幅度增长,并且客户在线或通过电话支付商品的费用急剧增加,因为他们无法外出购物了。
尽管某些行业的变化可能不如其他行业,或者在技术上可以更好地处理此类业务中断,但几乎每个人都感受到了大流行的影响,因此不得不更改其数字化转型计划。
确实,Gartner对技术支出模式的研究发现,大型的多年技术计划已被搁置,而重点放在快速跟踪的应用程序和解决方案上,这些应用程序和解决方案可立即带来收益,帮助企业恢复正常。
特别是,组织正在优先考虑安全支付应用程序,因为许多联络中心座席仍在远程工作。
联络中心必须确保即使在办公室外,其远程座席仍符合PCI(支付卡行业)标准。
尽管公司可能计划进一步实施这种策略,但它们现在已被列为队列的最重要工具,以帮助应对不断发展的家庭作业风险格局。
确实,组织正在寻求更好地支持其座席,并确保他们在促进业务发展的同时保持合规性,并意识到他们需要能够增加容量并适应任何情况的新解决方案。
由于远程工作可能已成为新规范的一部分--IBM发现54%的员工希望永久性地转向全职远程工作--很少有人希望事情会像以前一样恢复原状。正在寻求适应新的工作方式。但是首先,他们必须意识到危险。
家庭员工的合规挑战
尽管业务实践已在许多方面发生了变化,但是组织仍必须遵守合规框架(GDPR,FCA,PCI等),这些合规框架可以确保消费者和企业安全。
ICO并未在大流行期间减慢其运行速度,网络犯罪分子也没有,easyJet于5月遭受数据泄露,使包括卡数据在内的900万客户的个人详细信息暴露在外。
随着对互联网的依赖日益增长,以支持诸如远程工作之类的工作,保护客户现在比以往任何时候都更为重要。
让远程工作人员参与在线或电话支付流程的最大挑战是保护敏感数据。
联络中心需要确保远程座席可以安全地付款,尤其是因为家庭工作座席的风险状况大大增加了。
首先,它们没有连接到安全的公司网络。由于IT无法保护其家庭网络上的其他易受攻击的设备或审核任何安全漏洞,因此这使它们更容易受到外部攻击的威胁。
家庭办公室的环境可能非常难以保护,甚至员工自己也很担心,SentryBay发现49%的员工对在家工作的安全性感到不安。
还有人为因素要考虑。在家工作对于座席来说可能意味着许多干扰,因为他们试图兼顾工作和家庭生活,而且经理们也很难监控绩效和合规性。
尽管诸如劳动力管理系统之类的技术使这一过程变得容易得多,但是在安全支付方面,远程工作意味着安全性降低了一级。
同样,随着通信渠道(电话,短信,网络聊天,电子邮件)的数量越来越多,随着数字优先客户的增加,远程工作人员也有足够的基础来确保在这些不同平台上安全地进行付款。
这就提出了巨大的安全挑战,因为需要安全地进行付款,同时要考虑到客户的需求。
如何确保您的家庭工作人员仍然合规
由于大部分座席在家中工作,因此进行安全付款是一个充满障碍的过程。但是,有确保安全的方法可以确保您的虚拟联络中心尽其所能来确保其座席和客户的安全。
下面,我就如何确保您的虚拟联络中心符合最佳实践进行了探讨。
不利用技术:虽然每个人在办公室工作都可能达到某种程度的合规性,但这不是家庭工作者的选择。这种方法意味着很多繁重的工作,高昂的成本,并且如果没有任何技术,就不可能管理和维护合规性。
暂停和恢复:无论是手动还是自动形式,暂停和恢复确实可以成功解决少数PCI控制问题--主要围绕卡详细信息存储,而通话记录器无法捕获详细信息。
但是这种方法仍然会使座席接触到敏感的卡信息,并且没有考虑家庭工作环境。
自动付款IVR:虽然此方法使卡数据远离家庭工作者--将呼叫者引导至自动付款应用程序--但可能会极大地破坏客户的旅程。
例如,如果座席将客户连接到IVR,则可能导致呼叫中断,从而导致掉线率增加;并且,如果客户在遇到问题时想返回与座席交谈,则无法保证他们会像以前一样重新连接到同一座席。
而且,前提是,此方法需要非常强大的PCI控制。
DTMF抑制:双音多频(DTMF)抑制被视为法规遵从性金标准,可帮助组织获得PCI法规遵从性,同时继续通过电话付款并记录通话。
当呼叫者在电话键盘上输入数字时,DTMF会生成一系列音频信号,每个键会产生两个特定频率的音调。
但是,尽管可以防止模仿音调的声音,但黑客可以轻易地对频率进行解码。
通过替换或掩盖两个音调或将两个音调转换为一个单一的音调来掩盖或抑制音调,这意味着该代码无法被黑客或组织内的任何人解密。
客户可以将敏感的卡详细信息输入手机,而不必担心持卡人数据在另一端被公开。
确实,DTMF抑制消除了家庭座席的持卡人数据环境(CDE)--进入您业务的持卡人数据环--因为付款细节从未进入他们的家庭网络,而仅进入支付服务提供商和银行。
座席距离敏感卡信息仅一步之遥,从而使整个过程对于双方而言都更加安全。
全渠道:通过与DTMF相同的集成实现,可以安全地跨多个渠道进行客户付款。
CDE再次被删除,因为当客户通过网络聊天或在线浏览器输入卡的详细信息时,例如,该详细信息在座席的视线范围内被阻止,并且从不进入家庭网络。
这不仅在付款方面为客户提供了更多选择,而且还消除了与座席从其家庭办公室付款相关的许多风险,并显着降低了所需的PCI合规性控制(多达90%)。
此外,由于许多客户将使用具有生物识别功能的设备,因此通过全渠道方法增加了一层额外的安全保护。
使您的座席有能力为企业增值
随着座席继续远程工作,联络中心必须意识到,家庭办公室的风险状况明显高于办公室。
当涉及通过任何渠道进行安全付款并保持合规性时,组织必须采取可操作的步骤以确保每个人都保持安全。
最好的解决方案是完全排除CDE。客户不仅能够安全地付款,而且通过使用诸如DTMF Suppression之类的解决方案,组织将通过为座席提供有效的方式而为他们增加业务价值,而不必担心违规。
虽然DTMF抑制并不是一劳永逸的,但它应该成为座席的武器库的一部分,尤其是对于今天的全渠道客户而言。
由于冠状病毒大流行在我们的生活中挥之不去,因此联络中心必须设法在这种新常态下适应并增强客户和座席的能力。
声明:版权所有 非合作媒体谢绝转载
原文网址:
https://www.callcentrehelper.com/remote-workforce-pci-compliant-161217.htm