Compliance da Central de Atendimento
Definição de compliance da central de atendimento
Então, qual é a definição de compliance da central de atendimento? Compliance significa seguir um conjunto de regras/ordens. Logo, basicamente significa seguir algumas regras de um call center. Por exemplo: segurança do call center e compliance do PCI.
Verificação em duas etapas do LiveAgent
Segurança da Central de Atendimento
O componente de segurança do software de central de atendimento é bastante importante. Nós podemos ficar eternamente com uma grande vulnerabilidade como sistemas de gerenciamento de conhecimento, portais de entrada dos funcionários e e-mail. É importante para o call center ter a última geração dos protocolos de segurança para que seja possível armazenar os detalhes da empresa em uma sala de dados virtual, o que em troca ajuda a impulsionar a produtividade e reduzir os custos operacionais.
Ameaças aos Dados Pessoais
Existem brechas que ocorrem em várias empresas como provedores de planos de saúde, instituições financeiras e até empresas do serviço de atendimento. Entretanto, essas brechas tendem a afetar as centrais de atendimento como consequência. Os call centers normalmente possuem Informações de Identificação Pessoal (PII) para conferir as credenciais do autor da chamada. Caso esses detalhes, os quais continham informações sobre os cartões de banco, endereços de e-mail e data de nascimento, tiverem vazado anteriormente, existe um perigo de outros detalhes da central de atendimento estarem substancialmente vulneráveis.
Ameaças Internas
Existem inúmeras ameaças internas a uma política de segurança da central de atendimento. Elas podem ser de diferentes tipos:
Funcionários Temporários
Cada instituição tem um grupo de funcionários temporários que talvez estejam querendo aproveitar ao máximo o seu curto período de tempo trabalhando na empresa, antes de deixar a posição.
Cliques Acidentais
Existem indivíduos que inadvertidamente expõem os dados dos usuários, os quais são bastante sigilosos, ao clicarem em links maliciosos.
Empregados Rancorosos
Esta ameaça vem de um empregado que pode ter um grande rancor e é normalmente comparado com um Cavalo de Tróia (vírus) quando tenta acessar dados confidenciais.
Hacker Interno
Essas ameaças são mais prováveis de surgir de dentro do departamento de TI, onde hackers espertos estarão querendo manipular a vulnerabilidade ou partes expostas da central de dados.
Basic cleaner
Essas ameaças são de pessoas que utilizam dispositivos USB para implementar keyloggers e outros softwares maliciosos para roubar dados privados.
Ameaças Externas
Um grande aumento das ameaças externas foi visto ultimamente, as quais procuram se aproveitar das novas vulnerabilidades tecnológicas que ocorrem dentro de uma empresa. Os criminosos têm sido capazes de inventar diversas maneiras de contornar as tecnologias de segurança endpoint e de rede, as quais cresceram bastante nos últimos anos. Por exemplo, o crescimento de recursos de segurança relacionados aos cartões de crédito e débito levaram ao aumento das fraudes em dispositivos móveis.
Motivos para Aprimorar a Segurança da Central de Atendimento
Existem diversos motivos para empregar e aprimorar o status de segurança de uma central de atendimento.
As mais comuns são:
- Evitar perder a reputação que foi construída durante anos
- Possibilidade de atrair multas ou penalidades por não aderir aos padrões regulatórios
- Uma má experiência do cliente pode resultar em perda de negócios
- Falta de capacidade de reter funcionários ou fazer a empresa crescer
- Possibilidade de ser vitimizado nas redes sociais
PCI compliance – Call center
Nós vimos uma transformação digital em todas as indústrias, mas que também deixou um buraco em termos de cibersegurança. O PCI-DSS (Padrão de Segurança de Dados da Indústria de Pagamento com Cartão) surgiu como um meio de aperfeiçoar o armazenamento de dados de pagamento. Essa compliance se tornou bastante importante em nosso setor. O padrão PCI é aplicável a todos os setores que armazenam dados do titular do cartão. Como resultado, ele é importante para alcançar a compliance da central de atendimento. Caso não seja aplicado, pode haver danos à reputação, perda de negócios e até penalidades com valores a partir de $5000 por mês.
Mudanças Advindas do PCI Compliance
Nós temos que alcançar seis metas para sermos considerados um dos melhores em gerenciamento de dados. O Security Standards Council está por trás dessas metas, que são:
Construir e Manter uma Rede Segura
Cada informação sigilosa que possuímos está armazenada e protegida por sólidos firewalls e controles de segurança. Isso garante que olhos curiosos sejam mantidos fora de alcance.
Desenvolver um Programa de Gestão de Vulnerabilidade
Programas de software precisam estar atualizados. Eles também devem ser protegidos pelo uso de antivírus.
Proteger os Dados do Titular do Cartão
A encriptação das informações dos usuários é um dos primeiros passos a seguir antes de armazenar os dados em nosso sistema. Escrever a informação em um papel não é mais uma prática aceita.
Uso de Métodos Sólidos de Controle de Acesso
Não devem ser oferecidos o acesso físico aos dados do titular do cartão. Deve ser atribuído um ID único, antes de acessarem um computador, a cada agente na central de atendimento.
Usar uma Política de Segurança de Informações
Este foco está no provimento da segurança de informação aos contratantes e empregados.
Práticas que Devem Ser Evitadas para o PCI Compliance
Existem também centrais de atendimento que adotam práticas que comprometem a segurança – incluindo a leitura em voz alta de dados sigilosos. Existem algumas que precisam ser eliminadas com o PCI compliance. Elas são:
Transações por Voz Sem Encriptação
Não é aconselhável coletar informações do titular do cartão através do telefone. Caso a situação não possa ser evitada, é importante que se faça o uso da tecnologia de encriptação.
Fornecimento de Acesso às Informações de Pagamento
Este não deve ser fornecido nem mesmo quando o cliente está ao telefone.
Compartilhamento de Dados do Titular do Cartão
Nem mesmo agentes devem receber acesso às informações sem as devidas medidas de segurança e a justifiicação do propósito.
Anotação de Informações Sigilosas
Os dados do titular do cartão não devem ser escritos em um papel sob nenhuma circunstância.
Uso de Dispositivos Móveis
Essa é uma maneira poderosa de aumentar a incidência de vazamento de informações.
Considerações Finais
Administrar um negócio é uma aventura desafiadora, e cuidar de clientes da maneira certa é algo mais difícil do que parece. As centrais de atendimento são definitivamente a solução para corporações, mas uma política de segurança e uma poderosa estratégia de compliance são obrigatórias para qualquer pessoa que esteja procurando enfrentar desafios de maneira inteligente. Este artigo, com sorte, serve como uma sólida referência para executivos que estão à procura de informação de qualidade.
Descubra você mesmo
Conhecimento é importante, mas apenas quando colocado em prática. Teste tudo da nossa academia diretamente de dentro do LiveAgent.
Try out LiveAgent for FREE
Handle all customer inquiries from one interface. Start improving your customer service with a 14-day free trial right away!
FREE TRIALAssine a nossa newsletter
Seja o primeiro a receber ofertas exclusivas e as últimas notícias sobre nossos produtos e serviços diretamente na sua caixa de entrada.
Construindo o seu LiveAgent...
Agradecemos por sua recente inscrição no LiveAgent.
Uma mensagem será enviada para o seu endereço de e-mail contendo os detalhes para o login, logo após a instalação da sua conta.
Se você esperar um pouco, após a conclusão da instalação, você poderá acessar sua conta diretamente daqui.
No momento, estamos construindo seu dashboard no LiveAgent...
Após a conclusão do processo, enviaremos os detalhes de login para sua caixa de correio.
Status da instalação
Nosso website usa cookies. Ao continuar, assumimos que temos permissão para implantar nossos cookies como descrito em nossas política de privacidade e cookies.