• Academia
  • Compliance de Centro de Llamadas

Compliance de Centro de Llamadas

1. Seguridad del call center

(1) Amenaza de datos personales

(2) Amenaza interna

(3) Amenaza externa

b) Razones para mejorar la seguridad del call center

2. Cumplimiento PCI

a) Cambios provocados por el compliance de PCI

b) Prácticas a evitar para compliance de PCI

Compliance de Centro de LlamadasCompliance de Centro de Llamadas

Seguridad del centro de llamadas

El componente de seguridad del software del centro de llamadas es muy importante. Podemos terminar perpetuamente con una gran vulnerabilidad como sistemas de gestión del conocimiento, portales de entrada de empleados y correo electrónico. Es importante que el centro de llamadas tenga protocolos de seguridad de última generación para que sea posible almacenar los detalles de la empresa en una sala de datos virtual, lo que a su vez ayuda a aumentar la productividad y reducir los costos operativos.

Amenaza de datos personales

Hay infracciones que ocurren en varias empresas como proveedores de atención médica, instituciones financieras e incluso en empresas de servicios al consumidor. Sin embargo, estas infracciones tienden a afectar a los centros de llamadas más tarde, ya que los centros de llamadas suelen tener información de identificación personal (PII) para comprobar dos veces las credenciales del autor de la llamada. Si estos detalles, que contenían información sobre las tarjetas bancarias, direcciones de correo electrónico y fecha de nacimiento, se han filtrado previamente, existe el peligro de que los datos del cliente del centro de llamadas sean vulnerables en gran medida.

Amenaza interna

Hay varias amenazas internas a una política de seguridad del centro de llamadas. Pueden ser de diferentes tipos:

Empleadores temporales

Cada institución tiene un conjunto de trabajadores temporales que pueden estar buscando sacar el máximo provecho de su pequeño tiempo de trabajo en una empresa antes de dejar el puesto.

Clickers accidentales

Hay individuos que inadvertidamente exponen los datos de los clientes, que es bastante sensible, haciendo clic en enlaces maliciosos.

Empleado enfadado

Esta amenaza proviene de un empleado que puede tener un profundo rencor y a menudo se comparan con un caballo de Troya cuando tratan de acceder a datos sensibles.

Hacker interno

Es probable que estas amenazas surjan dentro del departamento de TI, donde los hackers inteligentes buscarán manipular la vulnerabilidad o las secciones expuestas del centro de datos.

Cleaner básico

Estas amenazas son de personas que utilizan memorias USB con el fin de cargar keyloggers y otro software de malicia con el fin de robar datos privados.

Amenaza externa

Hay más. Un gran aumento de las amenazas externas se ha visto últimamente, que buscan explotar nuevas vulnerabilidades tecnológicas dentro de una empresa. Los criminales han sido capaces de crear un gran número de medios con el fin de eludir la tecnología de seguridad de endpoint y red, que ha crecido mucho en los últimos años. Por ejemplo, las crecientes características de seguridad dentro de las tarjetas de débito y crédito han dado lugar a un aumento del fraude móvil directo.

Descubrelo por tu cuenta

El conocimiento es importante, pero sólo cuando se pone en práctica. Prueba todo lo que aprendas en nuestra academia dentro de LiveAgent.

Iniciar prueba gratuita

Razones para mejorar la seguridad del centro de llamadas

Hay varias razones para trabajar y mejorar el estado de seguridad de un centro de llamadas. Las razones comunes son:

  • Evitar la pérdida de reputación construida a lo largo de varios años
  • Potencial para atraer multas o sanciones por no adherirse a las normas reglamentarias
  • Mala experiencia del cliente podría resultar en pérdida de negocio
  • Incapacidad para retener personal o hacer crecer el negocio
  • Potencial de ser víctima en las redes sociales

Cumplimiento DE PCI

Hemos visto una transformación digital en todas las industrias, pero también ha dejado un agujero en términos de ciberseguridad. El PCI=DSS (Payment Card Industry Data Security Standard) surgió como un medio para mejorar el almacenamiento de datos de pago. Este compliance se ha vuelto muy importante en nuestro negocio. El estándar PCI es aplicable a todos los sectores que contienen datos del titular de la tarjeta. Como resultado, es importante para lograr el cumplimiento del centro de llamadas. Si no, podría haber una reputación dañada, pérdida de negocio, e incluso sanciones que comienzan desde tan alto como $5000 al mes.

Cambios provocados por PCI Compliance

Tenemos que lograr seis objetivos para ser considerados como uno de los mejores en términos de manejo de datos. El Consejo de Normas de Seguridad está detrás de estos objetivos, que son:

Construir y asegurar una red segura

Toda información confidencial con nosotros debe almacenarse detrás de fuertes cortafuegos y controles de seguridad. Esto garantiza que los ojos indiscretos se mantengan fuera del alcance.

Desarrollo de un Programa de Gestión de Vulnerabilidades

Los programas de software deben estar actualizados. Estos también deben estar protegidos por el uso de un programa antivirus.

Datos del producto del titular de la tarjeta

El cifrado de la información del cliente es uno de los primeros pasos a seguir antes de almacenar los datos en nuestro sistema. Ya no es una práctica aceptada escribir la información en un papel.

Uso de la medidas de control de acceso fuertes

No se debe ofrecer acceso físico a los datos del titular de la tarjeta. A cada agente del centro de llamadas se le debe dar un identificador único antes de que acceda a un equipo.

Uso de una política de seguridad de la información

Este enfoque se centra en el suministro de seguridad de la información a los contratistas y empleados.

Prácticas a evitar para seguir el compliance de PCI

También hay centros de llamadas que realizan prácticas que comprometen la seguridad, incluida la idea de leer datos confidenciales. Hay ciertas prácticas que deben eliminarse con el cumplimiento de PCI. Son:

Transacciones de voz sin cifrado

No es aconsejable recopilar información del titular de la tarjeta por teléfono. Si no se puede evitar la situación, es importante utilizar la tecnología de cifrado.

Disposición de acceso a la información de pago

Esto no se debe proporcionar incluso cuando el cliente está en el teléfono.

Compartir datos del titular de la tarjeta

Incluso los agentes no deben recibir acceso a la información sin las medidas de seguridad adecuadas y una finalidad justificada.

Escritura de información confidencial

Los datos del titular de la tarjeta no deben anotarse en un papel bajo ninguna circunstancia.

Uso de dispositivos móviles

Esta es una manera fuerte de aumentar la incidencia de fugas de información.

Conclusión

Dirigir un negocio es una aventura exigente, y cuidar de los clientes de la manera correcta es mucho más difícil de lo que uno podría pensar. Los centros de llamadas son definitivamente el camino a seguir para las empresas, pero una política de seguridad y una poderosa estrategia de cumplimiento son obligatorios para cualquier persona que esté buscando abordar los desafíos de la manera inteligente. Con suerte, este artículo servirá como una fuerte referencia para los ejecutivos que buscan información de calidad en este dominio.

Volver a la academia

Nuestro sitio web usa cookies. Al continuar asumimos que da permiso para desplegar cookies como está detallado en nuestra política de privacidad y cookies.