如何評估云呼叫中心解決方案的PCI安全水平？

• 老秦夜譯

　　CTI論壇(ctiforum.com)（編譯/老秦）: 這些天，網(wǎng)絡(luò)安全是熱點話題，但最關(guān)心這個問題的還是所有的消費者。隨著數(shù)據(jù)泄露事件似乎每周都發(fā)生，客戶擔(dān)心他們的財務(wù)信息被盜取。太多的擔(dān)心，可能導(dǎo)致客戶開始避免在網(wǎng)上做生意，甚至避免通過聯(lián)絡(luò)中心進行交易。

　　客戶的后顧之憂沒有錯。根據(jù)不完全統(tǒng)計，數(shù)據(jù)泄露有上升的趨勢。今年上半年比2013年同期，數(shù)據(jù)泄露上升了21%。網(wǎng)絡(luò)盜賊正變得更加猖狂，他們想方設(shè)法來挑戰(zhàn)企業(yè)的安全措施。當(dāng)涉及到聯(lián)系中心，沒有比衡量PCI合規(guī)性更重要的了。支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（The Payment Card Industry Data Security Standard）是支付卡行業(yè)安全標(biāo)準(zhǔn)委員會維護的信息安全標(biāo)準(zhǔn)，它是企業(yè)處理敏感客戶信息的一個關(guān)鍵。在VoltDelta公司Lauren Maschio最近的博客文章中談到，這些企業(yè)需要了解所有PCI合規(guī)性。

　　“所有與敏感數(shù)據(jù)打交道的聯(lián)絡(luò)中心需要了解PCI的不同等級保護，他們可以向基于云的聯(lián)絡(luò)中心供應(yīng)商提出他們的要求，” Maschio寫道。同時指出了一些聯(lián)絡(luò)中心解決方案是經(jīng)過PCI認證的，而有的僅僅是兼容的。

　　服務(wù)提供商認證意味著供應(yīng)商可以獲得信用卡信息，但不具有與信用卡品牌直接進行處理的接口。一些聯(lián)絡(luò)中心解決方案實現(xiàn)了合規(guī)性，意味著供應(yīng)商實現(xiàn)了一套要求復(fù)雜的安全性處理。這是一個重要的區(qū)別。根據(jù)VolltDelta的說法，任何企業(yè)在處理的業(yè)務(wù)量達到某一閾值之后，就必須要求被認證。

　　“如果一個企業(yè)每年通過Visa、萬事達卡處理超過30萬元的交易，那么PCI認證（由QSA驗證）就是必須通過的，” Maschio寫道。

　　公司致力于保障個人客戶信息安全 - 一個突破口可以瞬間毀掉商家的信譽和收益，比眨眼速度還快 -當(dāng)涉及到PCI合規(guī)性時，應(yīng)該評估他們的云呼叫中心解決方案供應(yīng)商的資質(zhì)。為了保護客戶和業(yè)務(wù)，簡單地看“PCI”標(biāo)簽是遠遠不夠的。

　　聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載