Compliance da Central de Atendimento

Definição de compliance da central de atendimento

Então, qual é a definição de compliance da central de atendimento? Compliance significa seguir um conjunto de regras/ordens. Logo, basicamente significa seguir algumas regras de um call center. Por exemplo: segurança do call center e compliance do PCI.

Segurança da Central de Atendimento

O componente de segurança do software de central de atendimento é bastante importante. Nós podemos ficar eternamente com uma grande vulnerabilidade como sistemas de gerenciamento de conhecimento, portais de entrada dos funcionários e e-mail. É importante para o call center ter a última geração dos protocolos de segurança para que seja possível armazenar os detalhes da empresa em uma sala de dados virtual, o que em troca ajuda a impulsionar a produtividade e reduzir os custos operacionais.

Ameaças aos Dados Pessoais

Existem brechas que ocorrem em várias empresas como provedores de planos de saúde, instituições financeiras e até empresas do serviço de atendimento. Entretanto, essas brechas tendem a afetar as centrais de atendimento como consequência. Os call centers normalmente possuem Informações de Identificação Pessoal (PII) para conferir as credenciais do autor da chamada. Caso esses detalhes, os quais continham informações sobre os cartões de banco, endereços de e-mail e data de nascimento, tiverem vazado anteriormente, existe um perigo de outros detalhes da central de atendimento estarem substancialmente vulneráveis.

Ameaças Internas

Existem inúmeras ameaças internas a uma política de segurança da central de atendimento. Elas podem ser de diferentes tipos:

Funcionários Temporários

Cada instituição tem um grupo de funcionários temporários que talvez estejam querendo aproveitar ao máximo o seu curto período de tempo trabalhando na empresa, antes de deixar a posição.

Cliques Acidentais

Existem indivíduos que inadvertidamente expõem os dados dos usuários, os quais são bastante sigilosos, ao clicarem em links maliciosos.

Empregados Rancorosos

Esta ameaça vem de um empregado que pode ter um grande rancor e é normalmente comparado com um Cavalo de Tróia (vírus) quando tenta acessar dados confidenciais.

Hacker Interno

Essas ameaças são mais prováveis de surgir de dentro do departamento de TI, onde hackers espertos estarão querendo manipular a vulnerabilidade ou partes expostas da central de dados.

Basic cleaner

Essas ameaças são de pessoas que utilizam dispositivos USB para implementar keyloggers e outros softwares maliciosos para roubar dados privados.

Ameaças Externas

Um grande aumento das ameaças externas foi visto ultimamente, as quais procuram se aproveitar das novas vulnerabilidades tecnológicas que ocorrem dentro de uma empresa. Os criminosos têm sido capazes de inventar diversas maneiras de contornar as tecnologias de segurança endpoint e de rede, as quais cresceram bastante nos últimos anos. Por exemplo, o crescimento de recursos de segurança relacionados aos cartões de crédito e débito levaram ao aumento das fraudes em dispositivos móveis.

Motivos para Aprimorar a Segurança da Central de Atendimento

Existem diversos motivos para empregar e aprimorar o status de segurança de uma central de atendimento.

As mais comuns são:

• Evitar perder a reputação que foi construída durante anos
• Possibilidade de atrair multas ou penalidades por não aderir aos padrões regulatórios
• Uma má experiência do cliente pode resultar em perda de negócios
• Falta de capacidade de reter funcionários ou fazer a empresa crescer
• Possibilidade de ser vitimizado nas redes sociais

PCI compliance – Call center

Nós vimos uma transformação digital em todas as indústrias, mas que também deixou um buraco em termos de cibersegurança. O PCI-DSS (Padrão de Segurança de Dados da Indústria de Pagamento com Cartão) surgiu como um meio de aperfeiçoar o armazenamento de dados de pagamento. Essa compliance se tornou bastante importante em nosso setor. O padrão PCI é aplicável a todos os setores que armazenam dados do titular do cartão. Como resultado, ele é importante para alcançar a compliance da central de atendimento. Caso não seja aplicado, pode haver danos à reputação, perda de negócios e até penalidades com valores a partir de $5000 por mês.

Mudanças Advindas do PCI Compliance

Nós temos que alcançar seis metas para sermos considerados um dos melhores em gerenciamento de dados. O Security Standards Council está por trás dessas metas, que são:

Construir e Manter uma Rede Segura

Cada informação sigilosa que possuímos está armazenada e protegida por sólidos firewalls e controles de segurança. Isso garante que olhos curiosos sejam mantidos fora de alcance.

Desenvolver um Programa de Gestão de Vulnerabilidade

Programas de software precisam estar atualizados. Eles também devem ser protegidos pelo uso de antivírus.

Proteger os Dados do Titular do Cartão

A encriptação das informações dos usuários é um dos primeiros passos a seguir antes de armazenar os dados em nosso sistema. Escrever a informação em um papel não é mais uma prática aceita.

Uso de Métodos Sólidos de Controle de Acesso

Não devem ser oferecidos o acesso físico aos dados do titular do cartão. Deve ser atribuído um ID único, antes de acessarem um computador, a cada agente na central de atendimento.

Usar uma Política de Segurança de Informações

Este foco está no provimento da segurança de informação aos contratantes e empregados.

Práticas que Devem Ser Evitadas para o PCI Compliance

Existem também centrais de atendimento que adotam práticas que comprometem a segurança – incluindo a leitura em voz alta de dados sigilosos. Existem algumas que precisam ser eliminadas com o PCI compliance. Elas são:

Transações por Voz Sem Encriptação

Não é aconselhável coletar informações do titular do cartão através do telefone. Caso a situação não possa ser evitada, é importante que se faça o uso da tecnologia de encriptação.

Fornecimento de Acesso às Informações de Pagamento

Este não deve ser fornecido nem mesmo quando o cliente está ao telefone.

Compartilhamento de Dados do Titular do Cartão

Nem mesmo agentes devem receber acesso às informações sem as devidas medidas de segurança e a justifiicação do propósito.

Anotação de Informações Sigilosas

Os dados do titular do cartão não devem ser escritos em um papel sob nenhuma circunstância.

Uso de Dispositivos Móveis

Essa é uma maneira poderosa de aumentar a incidência de vazamento de informações.

Considerações Finais

Administrar um negócio é uma aventura desafiadora, e cuidar de clientes da maneira certa é algo mais difícil do que parece. As centrais de atendimento são definitivamente a solução para corporações, mas uma política de segurança e uma poderosa estratégia de compliance são obrigatórias para qualquer pessoa que esteja procurando enfrentar desafios de maneira inteligente. Este artigo, com sorte, serve como uma sólida referência para executivos que estão à procura de informação de qualidade.

Descubra você mesmo

Conhecimento é importante, mas apenas quando colocado em prática. Teste tudo da nossa academia diretamente de dentro do LiveAgent.