您當(dāng)前的位置是:  首頁(yè) > 資訊 > 文章精選 >
 首頁(yè) > 資訊 > 文章精選 >

如何使聯(lián)絡(luò)中心遠(yuǎn)程座席兼容PCI(支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))

2020-08-19 09:48:07   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:

  CTI論壇(ctiforum.com)(編譯/老秦):IP Integration的Steve Murray討論了如何減輕聯(lián)絡(luò)中心遠(yuǎn)程座席帶來(lái)的一些安全問(wèn)題。
 
  在冠狀病毒襲擊之前,世界各地的聯(lián)絡(luò)中心都在按照其數(shù)字化轉(zhuǎn)型策略制定了完善的計(jì)劃,以提高其技術(shù)能力。
  Covid-19危機(jī)使一切陷入混亂,每個(gè)行業(yè)的聯(lián)絡(luò)中心都必須適應(yīng)這種情況,并找到處理和指導(dǎo)客戶體驗(yàn)的新方法。
  很快出現(xiàn)的普遍趨勢(shì)是通話量大幅度增長(zhǎng),并且客戶在線或通過(guò)電話支付商品的費(fèi)用急劇增加,因?yàn)樗麄儫o(wú)法外出購(gòu)物了。
  盡管某些行業(yè)的變化可能不如其他行業(yè),或者在技術(shù)上可以更好地處理此類業(yè)務(wù)中斷,但幾乎每個(gè)人都感受到了大流行的影響,因此不得不更改其數(shù)字化轉(zhuǎn)型計(jì)劃。
  確實(shí),Gartner對(duì)技術(shù)支出模式的研究發(fā)現(xiàn),大型的多年技術(shù)計(jì)劃已被擱置,而重點(diǎn)放在快速跟蹤的應(yīng)用程序和解決方案上,這些應(yīng)用程序和解決方案可立即帶來(lái)收益,幫助企業(yè)恢復(fù)正常。
  特別是,組織正在優(yōu)先考慮安全支付應(yīng)用程序,因?yàn)樵S多聯(lián)絡(luò)中心座席仍在遠(yuǎn)程工作。
  聯(lián)絡(luò)中心必須確保即使在辦公室外,其遠(yuǎn)程座席仍符合PCI(支付卡行業(yè))標(biāo)準(zhǔn)。
  盡管公司可能計(jì)劃進(jìn)一步實(shí)施這種策略,但它們現(xiàn)在已被列為隊(duì)列的最重要工具,以幫助應(yīng)對(duì)不斷發(fā)展的家庭作業(yè)風(fēng)險(xiǎn)格局。
  確實(shí),組織正在尋求更好地支持其座席,并確保他們?cè)诖龠M(jìn)業(yè)務(wù)發(fā)展的同時(shí)保持合規(guī)性,并意識(shí)到他們需要能夠增加容量并適應(yīng)任何情況的新解決方案。
  由于遠(yuǎn)程工作可能已成為新規(guī)范的一部分--IBM發(fā)現(xiàn)54%的員工希望永久性地轉(zhuǎn)向全職遠(yuǎn)程工作--很少有人希望事情會(huì)像以前一樣恢復(fù)原狀。正在尋求適應(yīng)新的工作方式。但是首先,他們必須意識(shí)到危險(xiǎn)。
  家庭員工的合規(guī)挑戰(zhàn)
  盡管業(yè)務(wù)實(shí)踐已在許多方面發(fā)生了變化,但是組織仍必須遵守合規(guī)框架(GDPR,F(xiàn)CA,PCI等),這些合規(guī)框架可以確保消費(fèi)者和企業(yè)安全。
  ICO并未在大流行期間減慢其運(yùn)行速度,網(wǎng)絡(luò)犯罪分子也沒(méi)有,easyJet于5月遭受數(shù)據(jù)泄露,使包括卡數(shù)據(jù)在內(nèi)的900萬(wàn)客戶的個(gè)人詳細(xì)信息暴露在外。
  隨著對(duì)互聯(lián)網(wǎng)的依賴日益增長(zhǎng),以支持諸如遠(yuǎn)程工作之類的工作,保護(hù)客戶現(xiàn)在比以往任何時(shí)候都更為重要。
  讓遠(yuǎn)程工作人員參與在線或電話支付流程的最大挑戰(zhàn)是保護(hù)敏感數(shù)據(jù)。
  聯(lián)絡(luò)中心需要確保遠(yuǎn)程座席可以安全地付款,尤其是因?yàn)榧彝スぷ髯娘L(fēng)險(xiǎn)狀況大大增加了。
  首先,它們沒(méi)有連接到安全的公司網(wǎng)絡(luò)。由于IT無(wú)法保護(hù)其家庭網(wǎng)絡(luò)上的其他易受攻擊的設(shè)備或?qū)徍巳魏伟踩┒,因此這使它們更容易受到外部攻擊的威脅。
  家庭辦公室的環(huán)境可能非常難以保護(hù),甚至員工自己也很擔(dān)心,SentryBay發(fā)現(xiàn)49%的員工對(duì)在家工作的安全性感到不安。
  還有人為因素要考慮。在家工作對(duì)于座席來(lái)說(shuō)可能意味著許多干擾,因?yàn)樗麄冊(cè)噲D兼顧工作和家庭生活,而且經(jīng)理們也很難監(jiān)控績(jī)效和合規(guī)性。
  盡管諸如勞動(dòng)力管理系統(tǒng)之類的技術(shù)使這一過(guò)程變得容易得多,但是在安全支付方面,遠(yuǎn)程工作意味著安全性降低了一級(jí)。
  同樣,隨著通信渠道(電話,短信,網(wǎng)絡(luò)聊天,電子郵件)的數(shù)量越來(lái)越多,隨著數(shù)字優(yōu)先客戶的增加,遠(yuǎn)程工作人員也有足夠的基礎(chǔ)來(lái)確保在這些不同平臺(tái)上安全地進(jìn)行付款。
  這就提出了巨大的安全挑戰(zhàn),因?yàn)樾枰踩剡M(jìn)行付款,同時(shí)要考慮到客戶的需求。
  如何確保您的家庭工作人員仍然合規(guī)
  由于大部分座席在家中工作,因此進(jìn)行安全付款是一個(gè)充滿障礙的過(guò)程。但是,有確保安全的方法可以確保您的虛擬聯(lián)絡(luò)中心盡其所能來(lái)確保其座席和客戶的安全。
  下面,我就如何確保您的虛擬聯(lián)絡(luò)中心符合最佳實(shí)踐進(jìn)行了探討。
  不利用技術(shù):雖然每個(gè)人在辦公室工作都可能達(dá)到某種程度的合規(guī)性,但這不是家庭工作者的選擇。這種方法意味著很多繁重的工作,高昂的成本,并且如果沒(méi)有任何技術(shù),就不可能管理和維護(hù)合規(guī)性。
  暫停和恢復(fù):無(wú)論是手動(dòng)還是自動(dòng)形式,暫停和恢復(fù)確實(shí)可以成功解決少數(shù)PCI控制問(wèn)題--主要圍繞卡詳細(xì)信息存儲(chǔ),而通話記錄器無(wú)法捕獲詳細(xì)信息。
  但是這種方法仍然會(huì)使座席接觸到敏感的卡信息,并且沒(méi)有考慮家庭工作環(huán)境。
  自動(dòng)付款I(lǐng)VR:雖然此方法使卡數(shù)據(jù)遠(yuǎn)離家庭工作者--將呼叫者引導(dǎo)至自動(dòng)付款應(yīng)用程序--但可能會(huì)極大地破壞客戶的旅程。
  例如,如果座席將客戶連接到IVR,則可能導(dǎo)致呼叫中斷,從而導(dǎo)致掉線率增加;并且,如果客戶在遇到問(wèn)題時(shí)想返回與座席交談,則無(wú)法保證他們會(huì)像以前一樣重新連接到同一座席。
  而且,前提是,此方法需要非常強(qiáng)大的PCI控制。
  DTMF抑制:雙音多頻(DTMF)抑制被視為法規(guī)遵從性金標(biāo)準(zhǔn),可幫助組織獲得PCI法規(guī)遵從性,同時(shí)繼續(xù)通過(guò)電話付款并記錄通話。
  當(dāng)呼叫者在電話鍵盤上輸入數(shù)字時(shí),DTMF會(huì)生成一系列音頻信號(hào),每個(gè)鍵會(huì)產(chǎn)生兩個(gè)特定頻率的音調(diào)。
  但是,盡管可以防止模仿音調(diào)的聲音,但黑客可以輕易地對(duì)頻率進(jìn)行解碼。
  通過(guò)替換或掩蓋兩個(gè)音調(diào)或?qū)蓚(gè)音調(diào)轉(zhuǎn)換為一個(gè)單一的音調(diào)來(lái)掩蓋或抑制音調(diào),這意味著該代碼無(wú)法被黑客或組織內(nèi)的任何人解密。
  客戶可以將敏感的卡詳細(xì)信息輸入手機(jī),而不必?fù)?dān)心持卡人數(shù)據(jù)在另一端被公開(kāi)。
  確實(shí),DTMF抑制消除了家庭座席的持卡人數(shù)據(jù)環(huán)境(CDE)--進(jìn)入您業(yè)務(wù)的持卡人數(shù)據(jù)環(huán)--因?yàn)楦犊罴?xì)節(jié)從未進(jìn)入他們的家庭網(wǎng)絡(luò),而僅進(jìn)入支付服務(wù)提供商和銀行。
  座席距離敏感卡信息僅一步之遙,從而使整個(gè)過(guò)程對(duì)于雙方而言都更加安全。
  全渠道:通過(guò)與DTMF相同的集成實(shí)現(xiàn),可以安全地跨多個(gè)渠道進(jìn)行客戶付款。
  CDE再次被刪除,因?yàn)楫?dāng)客戶通過(guò)網(wǎng)絡(luò)聊天或在線瀏覽器輸入卡的詳細(xì)信息時(shí),例如,該詳細(xì)信息在座席的視線范圍內(nèi)被阻止,并且從不進(jìn)入家庭網(wǎng)絡(luò)。
  這不僅在付款方面為客戶提供了更多選擇,而且還消除了與座席從其家庭辦公室付款相關(guān)的許多風(fēng)險(xiǎn),并顯著降低了所需的PCI合規(guī)性控制(多達(dá)90%)。
  此外,由于許多客戶將使用具有生物識(shí)別功能的設(shè)備,因此通過(guò)全渠道方法增加了一層額外的安全保護(hù)。
  使您的座席有能力為企業(yè)增值
  隨著座席繼續(xù)遠(yuǎn)程工作,聯(lián)絡(luò)中心必須意識(shí)到,家庭辦公室的風(fēng)險(xiǎn)狀況明顯高于辦公室。
  當(dāng)涉及通過(guò)任何渠道進(jìn)行安全付款并保持合規(guī)性時(shí),組織必須采取可操作的步驟以確保每個(gè)人都保持安全。
  最好的解決方案是完全排除CDE?蛻舨粌H能夠安全地付款,而且通過(guò)使用諸如DTMF Suppression之類的解決方案,組織將通過(guò)為座席提供有效的方式而為他們?cè)黾訕I(yè)務(wù)價(jià)值,而不必?fù)?dān)心違規(guī)。
  雖然DTMF抑制并不是一勞永逸的,但它應(yīng)該成為座席的武器庫(kù)的一部分,尤其是對(duì)于今天的全渠道客戶而言。
  由于冠狀病毒大流行在我們的生活中揮之不去,因此聯(lián)絡(luò)中心必須設(shè)法在這種新常態(tài)下適應(yīng)并增強(qiáng)客戶和座席的能力。
  聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載
  原文網(wǎng)址:
  https://www.callcentrehelper.com/remote-workforce-pci-compliant-161217.htm
 
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)