根据通话记录技术公司的一项调查显示,超过95%的呼叫中心在电话录音记录中存储了客户的信用卡详细信息,这是违反行业规定的。
Veritape在采访139位呼叫中心经理后发现,只有39%知道有关存储敏感信息的行业规则,其中只有3%清除了电话录音中的信用卡号码。Veritape是一家为呼叫中心行业提供通话记录服务的公司。
在一份Veritape的声明中写道:存储未经编辑的电话录音的常规做法导致呼叫中心服务器上存储着大量敏感数据,这直接违反了支付卡行业数据安全委员会(PCI)制定的全球行业标准。”即支付卡行业数据安全标准(PCI DSS),该标准明确规定公司(无论是实体商店、网站或者电话呼叫销售业务等)应当如何处理数据的标准。
Veritape指出,安全标准有一条明确规定禁止存储远程交易中信用卡背面的三位验证号码,在身份验证(甚至加密)后,敏感身份验证数据绝对不能被存储,”Veritape引用安全标准中的话。
Veritape表示,他们对这133位呼叫中心经理的调查发现,其中97%在有关录音规则方面没有遵守行业标准,61%不知道这条规则,18%表示遵守规则太困难或者太昂贵,11%忽视了这个问题,6%正在努力遵守标准。
这个全球性行业标准经常被呼叫中心忽视,”Veritape的总经理Cameron Ross表示,存储这些可操作性数据蕴含着巨大的危险,可能导致包含数百万人的信用卡资源库被泄露。”
呼叫中心应该重视这个问题,尽早解决录音数据安全存储。