COPC呼叫中心标准关于数据安全的要求
目标:保证CSP阻止任何未经授权的使用最终用户、客户或其他明显的敏感性数据。COPC呼叫中心标准中,CSP必须保证客户、最终用户的所有专用的敏感性资料的安全。
1.CSP必须从客户的角度决定什么样的数据他们视为敏感和专有的。属于他们二者的(如,软件和智能财产)和属于最终用户的(如,信用卡号码和个人信息),CSP必须明确敏感性的和专有的数据。
2.CSP必须明确所有与敏感性和专有数据相关人员知道安全要求和协议。
3.CSP必须创立和实施防止征用和未授权使用或更改敏感性和专有数据的程序。这些程序必须包括确认和更正任何违反数据安全的机制。
注
¨明显的违反安全证据(如,完全的接入敏感性数据)是不允许的。
¨一个常见的陷阱是拥有最终用户的信用卡号,这个号码很容易被大量的打印。