Então, qual é a definição de compliance da central de atendimento? Compliance significa seguir um conjunto de regras/ordens. Logo, basicamente significa seguir algumas regras de um call center. Por exemplo: segurança do call center e compliance do PCI.
O componente de segurança do software de central de atendimento é bastante importante. Nós podemos ficar eternamente com uma grande vulnerabilidade como sistemas de gerenciamento de conhecimento, portais de entrada dos funcionários e e-mail. É importante para o call center ter a última geração dos protocolos de segurança para que seja possível armazenar os detalhes da empresa em uma sala de dados virtual, o que em troca ajuda a impulsionar a produtividade e reduzir os custos operacionais.
Existem brechas que ocorrem em várias empresas como provedores de planos de saúde, instituições financeiras e até empresas do serviço de atendimento. Entretanto, essas brechas tendem a afetar as centrais de atendimento como consequência. Os call centers normalmente possuem Informações de Identificação Pessoal (PII) para conferir as credenciais do autor da chamada. Caso esses detalhes, os quais continham informações sobre os cartões de banco, endereços de e-mail e data de nascimento, tiverem vazado anteriormente, existe um perigo de outros detalhes da central de atendimento estarem substancialmente vulneráveis.
Existem inúmeras ameaças internas a uma política de segurança da central de atendimento. Elas podem ser de diferentes tipos:
Cada instituição tem um grupo de funcionários temporários que talvez estejam querendo aproveitar ao máximo o seu curto período de tempo trabalhando na empresa, antes de deixar a posição.
Existem indivíduos que inadvertidamente expõem os dados dos usuários, os quais são bastante sigilosos, ao clicarem em links maliciosos.
Esta ameaça vem de um empregado que pode ter um grande rancor e é normalmente comparado com um Cavalo de Tróia (vírus) quando tenta acessar dados confidenciais.
Essas ameaças são mais prováveis de surgir de dentro do departamento de TI, onde hackers espertos estarão querendo manipular a vulnerabilidade ou partes expostas da central de dados.
Essas ameaças são de pessoas que utilizam dispositivos USB para implementar keyloggers e outros softwares maliciosos para roubar dados privados.
Um grande aumento das ameaças externas foi visto ultimamente, as quais procuram se aproveitar das novas vulnerabilidades tecnológicas que ocorrem dentro de uma empresa. Os criminosos têm sido capazes de inventar diversas maneiras de contornar as tecnologias de segurança endpoint e de rede, as quais cresceram bastante nos últimos anos. Por exemplo, o crescimento de recursos de segurança relacionados aos cartões de crédito e débito levaram ao aumento das fraudes em dispositivos móveis.
Existem diversos motivos para empregar e aprimorar o status de segurança de uma central de atendimento.
Nós vimos uma transformação digital em todas as indústrias, mas que também deixou um buraco em termos de cibersegurança. O PCI-DSS (Padrão de Segurança de Dados da Indústria de Pagamento com Cartão) surgiu como um meio de aperfeiçoar o armazenamento de dados de pagamento. Essa compliance se tornou bastante importante em nosso setor. O padrão PCI é aplicável a todos os setores que armazenam dados do titular do cartão. Como resultado, ele é importante para alcançar a compliance da central de atendimento. Caso não seja aplicado, pode haver danos à reputação, perda de negócios e até penalidades com valores a partir de $5000 por mês.
Nós temos que alcançar seis metas para sermos considerados um dos melhores em gerenciamento de dados. O Security Standards Council está por trás dessas metas, que são:
Cada informação sigilosa que possuímos está armazenada e protegida por sólidos firewalls e controles de segurança. Isso garante que olhos curiosos sejam mantidos fora de alcance.
Programas de software precisam estar atualizados. Eles também devem ser protegidos pelo uso de antivírus.
A encriptação das informações dos usuários é um dos primeiros passos a seguir antes de armazenar os dados em nosso sistema. Escrever a informação em um papel não é mais uma prática aceita.
Não devem ser oferecidos o acesso físico aos dados do titular do cartão. Deve ser atribuído um ID único, antes de acessarem um computador, a cada agente na central de atendimento.
Este foco está no provimento da segurança de informação aos contratantes e empregados.
Existem também centrais de atendimento que adotam práticas que comprometem a segurança – incluindo a leitura em voz alta de dados sigilosos. Existem algumas que precisam ser eliminadas com o PCI compliance. Elas são:
Não é aconselhável coletar informações do titular do cartão através do telefone. Caso a situação não possa ser evitada, é importante que se faça o uso da tecnologia de encriptação.
Este não deve ser fornecido nem mesmo quando o cliente está ao telefone.
Nem mesmo agentes devem receber acesso às informações sem as devidas medidas de segurança e a justifiicação do propósito.
Os dados do titular do cartão não devem ser escritos em um papel sob nenhuma circunstância.
Essa é uma maneira poderosa de aumentar a incidência de vazamento de informações.
Administrar um negócio é uma aventura desafiadora, e cuidar de clientes da maneira certa é algo mais difícil do que parece. As centrais de atendimento são definitivamente a solução para corporações, mas uma política de segurança e uma poderosa estratégia de compliance são obrigatórias para qualquer pessoa que esteja procurando enfrentar desafios de maneira inteligente. Este artigo, com sorte, serve como uma sólida referência para executivos que estão à procura de informação de qualidade.
Conhecimento é importante, mas apenas quando colocado em prática. Teste tudo da nossa academia diretamente de dentro do LiveAgent.
Try out LiveAgent for FREE
Handle all customer inquiries from one interface. Start improving your customer service with a 14-day free trial right away!
FREE TRIALSeja o primeiro a receber ofertas exclusivas e as últimas notícias sobre nossos produtos e serviços diretamente na sua caixa de entrada.
Agradecemos por sua recente inscrição no LiveAgent.
Uma mensagem será enviada para o seu endereço de e-mail contendo os detalhes para o login, logo após a instalação da sua conta.
Se você esperar um pouco, após a conclusão da instalação, você poderá acessar sua conta diretamente daqui.
Após a conclusão do processo, enviaremos os detalhes de login para sua caixa de correio.
Nosso website usa cookies. Ao continuar, assumimos que temos permissão para implantar nossos cookies como descrito em nossas política de privacidade e cookies.