從內(nèi)部的角度來看，也有安全方面的考慮。聯(lián)絡(luò)中心如何驗證正確的人正在查看敏感的客戶數(shù)據(jù)，以及應(yīng)該查看多少數(shù)據(jù)？恰當(dāng)?shù)睦�子：去年，Instacart、在線雜貨配送和取貨服務(wù)提供商披露了一起安全事件，該事件是由兩名獲得購物資料的員工造成的。不久之前，黑客在暗網(wǎng)市場上出售了近300，000個Instacart帳戶的詳細(xì)信息。

　　我們生活在一個新的黑客世界中，需要更高級別的安全性和身份驗證。答案是以身份為中心的安全性。與旨在通過證明某人所知道的內(nèi)容（也稱為基于知識的身份驗證）來驗證某人的舊策略不同，以身份為中心的安全旨在證明一個人是誰--這是黑客無法復(fù)制的。這是通過利用用戶手機(jī)、筆記本電腦或其他連接設(shè)備（即定位服務(wù)、相機(jī)、鍵盤、二維碼掃描）上的傳感器來完成的。

　　以身份為中心的安全性可以更快、更準(zhǔn)確地完成，并且（為了客戶和員工的喜悅）不必在不同的接觸點(diǎn)上重復(fù)。稱為“零知識證明”的密碼學(xué)突破性創(chuàng)新還允許聯(lián)絡(luò)中心驗證信息，而無需向另一方（即員工/座席）透露實(shí)際數(shù)據(jù)。在Avaya和Journey等創(chuàng)新者的帶領(lǐng)下，聯(lián)絡(luò)中心生物識別和身份驗證取得了令人難以置信的進(jìn)步。

　　以身份為中心的安全性的好處已得到證實(shí)：通過最大限度地縮短驗證時間，每次通話最多可節(jié)省3美元，與聯(lián)絡(luò)中心加強(qiáng)欺詐預(yù)防相關(guān)的節(jié)省，更高的客戶滿意度（和更快的銷售時間）以及創(chuàng)建供客戶在未來重新進(jìn)行身份驗證的生物識別模板，提高員工滿意度和保留率，減少安全問題和麻煩。

　　1.數(shù)字身份驗證：假設(shè)您有興趣在銀行開設(shè)一個新賬戶。作為初始入職流程的一部分，銀行仍需收集您的地址和SSN或政府頒發(fā)的同等身份證明等信息；但是，銀行可以使用數(shù)字身份驗證作為更簡單的下一代身份驗證形式。使用智能手機(jī)上的傳感器，他們可以捕獲您的政府照片ID（即您的駕照、護(hù)照），并將該ID與您的3D掃描或您的臉部照片相匹配，以數(shù)字方式驗證您的身份。這顯著降低了銀行的“錯誤接受率”（系統(tǒng)錯誤驗證個人身份的可能性），同時增加了合規(guī)范圍，減少了您作為客戶的摩擦，并改善了您的數(shù)據(jù)隱私。如果您可以在短短的時間內(nèi)通過單次互動開立新賬戶，壓縮所需的時間和資源，并通過破壞其他人偽裝成您的能力來顯著減少欺詐行為，這對企業(yè)來說價值多少？

　　2.日常認(rèn)證：假設(shè)你通過開設(shè)另一個賬戶并申請新信用卡來擴(kuò)展與銀行的關(guān)系。這種關(guān)系的擴(kuò)展意味著更多的日�；�動--關(guān)于賬戶費(fèi)用、信用卡升級優(yōu)惠等。每次你聯(lián)系銀行做任何事情（轉(zhuǎn)賬余額、授權(quán)購買、更新你的地址）時，銀行都可以通過使用它在你初始進(jìn)入該行期間建立的身份模板證明你是誰。這使你作為客戶的事情變得更輕松、更愉快，同時最大限度地減少了銀行聯(lián)絡(luò)中心的驗證成本和欺詐行為（這是雙贏的）。同樣，作為消費(fèi)者，這種體驗比以往任何時候都更快、更容易，并且可以保護(hù)你的帳戶和企業(yè)免受欺詐和浪費(fèi)時間的影響。

　　3.座席/員工身份驗證：公司還可以將以身份為中心的安全集成到座席和員工的工作環(huán)境中。無需輸入需要每90天更新一次的員工ID和密碼，座席可以在筆記本電腦上掃描他們的臉，并在每次登錄時證明這一點(diǎn)。它與為客戶創(chuàng)建的身份模板相同，只是它是在員工入職過程中建立的。對于員工來說，這是一個更快、更有機(jī)的流程，例如，銀行可以通過虛擬保證正確的人登錄系統(tǒng)來避免潛在的內(nèi)部違規(guī)行為。它還顯著降低了與密碼重置相關(guān)的痛苦和成本，密碼重置占IT幫助臺呼叫的50%，每次重置成本約為70美元。

　　4.聯(lián)絡(luò)中心合規(guī)性：聯(lián)絡(luò)中心合規(guī)性昂貴且復(fù)雜，尤其是對于金融服務(wù)等高風(fēng)險行業(yè)的企業(yè)。例如，在我們的示例中，銀行在數(shù)據(jù)隱私、數(shù)據(jù)傳輸義務(wù)、數(shù)據(jù)監(jiān)控和支付義務(wù)方面有大量要求--所有這些都因司法管轄區(qū)而異。以身份為中心的安全性允許在不被看到的情況下驗證通常受制于合規(guī)性的數(shù)據(jù)。座席所看到的只是驗證數(shù)據(jù)準(zhǔn)確性的復(fù)選標(biāo)記。通過屏蔽這些數(shù)據(jù)，合規(guī)性完全脫離了聯(lián)絡(luò)中心的范圍。對于銀行來說，這意味著更少的風(fēng)險、成本和工作量。這是旅程通過其零知識網(wǎng)絡(luò)所獨(dú)有的。

　　嘗試構(gòu)建業(yè)務(wù)案例或不確定您是否準(zhǔn)備好繼續(xù)前進(jìn)？考慮這些合格的問題：

您使用了哪些現(xiàn)有的身份驗證方法，從違規(guī)的角度來看，它們讓您付出了多少代價？

　　1.確定部門內(nèi)的問題領(lǐng)域。與您的IT、安全和法律利益相關(guān)者協(xié)作。

　　a、您的合規(guī)成本和流程是否失控？

　　b、您是否在與客戶建立第一次聯(lián)系過程中失去客戶？

　　c、身份驗證是否需要太多時間？

　　d、您的CSAT分?jǐn)?shù)是否因身份體驗而受到影響？

　　e、欺詐是您聯(lián)絡(luò)中心的一個大問題嗎？

　　f、您是否發(fā)現(xiàn)您的企業(yè)在提高安全性與對客戶造成的摩擦之間進(jìn)行權(quán)衡？

　　2.根據(jù)優(yōu)先標(biāo)準(zhǔn)評估這些問題領(lǐng)域的業(yè)務(wù)影響，包括財務(wù)損失、風(fēng)險敞口、品牌聲譽(yù)、客戶不滿、員工流失等。

　　3.盤點(diǎn)您現(xiàn)有的系統(tǒng)和流程，以了解架構(gòu)和邏輯依賴關(guān)系。考慮在您的組織發(fā)生變化時維護(hù)和發(fā)展這些現(xiàn)有系統(tǒng)、流程和方法所需的人才（技能組合和財務(wù)）。有成長空間嗎？以什么代價？

　　作者：Paul  Lang

　　原文網(wǎng)址：

　　https://www.avaya.com/blogs/identity-centered-security-in-the-contact-center/