Prueba gratuita
  • Academia
  • Compliance de Centro de Llamadas

Compliance de Centro de Llamadas

Definición de compliance de call center

Entonces, ¿cuál es la definición de compliance del centro de llamadas? Compliance significa seguir un conjunto de reglas / órdenes. Por lo tanto, básicamente estás siguiendo ciertas reglas de un centro de llamadas. Por ejemplo: seguridad del centro de llamadas y cumplimiento de PCI.

Seguridad de centro de llamadas

El componente de seguridad del software del centro de llamadas es muy importante. Podemos terminar perpetuamente con una gran vulnerabilidad, como los sistemas de gestión del conocimiento, los portales de entrada de empleados y el correo electrónico. Es importante que el call center cuente con protocolos de seguridad de última generación. Por lo tanto, es posible almacenar los datos de la empresa en una sala de datos virtual . Esto, a cambio, ayuda a aumentar la productividad y reducir los costos operativos.

Amenaza de datos personales

Hay infracciones que ocurren en varias empresas, como proveedores de atención médica, instituciones financieras e incluso en empresas de servicios al consumidor. Sin embargo, estas infracciones tienden a afectar a los centros de llamadas después. Los centros de llamadas generalmente tienen información de identificación personal (PII) para verificar las credenciales de la persona que llama. Si los detalles, que contenían información sobre las tarjetas bancarias, las direcciones de correo electrónico y la fecha de nacimiento se han filtrado anteriormente, existe el peligro de que los detalles del cliente sean vulnerables en gran medida.

Amenaza interna

Existen múltiples amenazas internas a la política de seguridad de un centro de llamadas. Pueden ser de diferentes tipos:

Empleados temporales

Cada institución tiene un conjunto de trabajadores temporales que pueden estar buscando aprovechar al máximo su pequeño tiempo de trabajo en una empresa antes de dejar el puesto.

Clickers accidentales

Hay personas que, inadvertidamente, exponen datos de clientes, que son bastante sensibles, al hacer clic en enlaces maliciosos.

Empleado con rencor

Esta amenaza proviene de un empleado que puede tener un profundo resentimiento y, a menudo, se lo compara con un caballo de Troya cuando intenta acceder a datos confidenciales.

Hacker interno

Es probable que estas amenazas surjan dentro del departamento de TI. Aquí es donde los piratas informáticos inteligentes buscarán manipular la vulnerabilidad o las secciones expuestas del centro de datos.

Limpiador básico

Estas amenazas provienen de personas que usan memorias USB para cargar registradores de pulsaciones de teclas y otro software malicioso para robar datos privados.

Amenaza externa

Últimamente ha habido un enorme aumento de las amenazas externas. Busca explotar nuevas vulnerabilidades tecnológicas dentro de una empresa. Los delincuentes han podido encontrar una gran cantidad de formas para eludir la tecnología de seguridad de terminales y redes, que ha crecido mucho en los últimos años. Por ejemplo: las crecientes características de seguridad dentro de las tarjetas de débito y crédito han llevado a un aumento del fraude móvil directo.

Razones para mejorar la seguridad del centro de llamadas

Hay varias razones para trabajar y mejorar el estado de seguridad de un centro de llamadas.

Las razones comunes son:

  • Evitar perder la reputación construida durante varios años
  • Potencial de atraer multas o sanciones por no cumplir con los estándares regulatorios
  • Una mala experiencia del cliente podría provocar la pérdida de negocios

  • Incapacidad para retener al personal o hacer crecer el negocio
  • Potencial de ser victimizado en las redes sociales

Cumplimiento de PCI: centro de llamadas

Hemos visto una transformación digital en todas las industrias, pero también ha dejado un agujero en términos de ciberseguridad. El PCI-DSS (Estándar de seguridad de datos de la industria de tarjetas de pago) surgió como un medio para mejorar el almacenamiento de datos de pago. Este cumplimiento se ha vuelto muy importante en nuestro negocio. El estándar PCI es aplicable a todos los sectores que contienen datos del titular de la tarjeta. Es importante para lograr el cumplimiento del centro de llamadas. Si no se logra, podría haber una reputación dañada, pérdida de negocios e incluso multas que comienzan tan alto como $ 5000 / mes.

Cambios provocados por el compliance de PCI

Tenemos que lograr seis objetivos para ser considerados como uno de los mejores en términos de manejo de datos. El Consejo de Normas de Seguridad está detrás de estos objetivos, que son:

Creación y mantenimiento de una red segura

Toda la información confidencial que tengamos debe almacenarse detrás de fuertes cortafuegos y controles de seguridad. Esto asegura que las miradas indiscretas se mantengan fuera de su alcance.

Desarrollar un programa de gestión de vulnerabilidades

Los programas de software deben estar actualizados con un programa antivirus.

Datos de producto del titular de la tarjeta

El cifrado de la información del cliente es uno de los primeros pasos antes de almacenar los datos en nuestro sistema. Ya no es una práctica aceptada escribir la información en un papel.

Uso de fuertes medidas de control de acceso

No se debe ofrecer acceso físico a los datos del titular de la tarjeta. Cada agente del centro de llamadas debe recibir una identificación única antes de acceder a cualquier computadora.

Usar una política de seguridad de la información

Este enfoque está en la provisión de seguridad de la información a los contratistas y empleados.

Prácticas a evitar para el cumplimiento de PCI compliance

También hay centros de llamadas que realizan prácticas que comprometen la seguridad, incluida la idea de leer datos confidenciales. Hay ciertas prácticas que deben eliminarse con el cumplimiento de PCI para el centro de llamadas. Estas son:

Transacciones de voz sin cifrado

No es recomendable recopilar información del titular de la tarjeta por teléfono. Si la situación no se puede evitar, es importante utilizar tecnología de cifrado.

Provisión de acceso a la información de pago

Esto no debe proporcionarse incluso cuando el cliente está hablando por teléfono.

Compartir datos de titulares de tarjetas

Incluso los agentes no deberían tener acceso a la información sin las medidas de seguridad adecuadas y un propósito justificado.

Anotando información sensible en papeles

Los datos del titular de la tarjeta no deben anotarse en un papel bajo ninguna circunstancia.

Uso de dispositivos móviles

Ésta es una forma sólida de aumentar la incidencia de fugas de información.

Resumen

Dirigir un negocio es una aventura exigente. Y cuidar a los clientes de la manera correcta es mucho más difícil de lo que uno podría pensar. Los centros de llamadas son definitivamente el camino a seguir para las empresas. Pero una política de seguridad y una poderosa estrategia de compliance son obligatorias para cualquier persona que busque abordar los desafíos de manera inteligente. Se espera que este artículo sirva como una sólida referencia para los ejecutivos que buscan información de calidad.

Descúbrelo tú mismo

El conocimiento es importante, pero solo cuando se pone en práctica. Prueba todo lo que aprendes en nuestra academia dentro de LiveAgent .

Try out LiveAgent for FREE

Handle all customer inquiries from one interface. Start improving your customer service with a 14-day free trial right away!

FREE TRIAL

Volver a la academia

Nuestro sitio web usa cookies. Al continuar asumimos que da permiso para desplegar cookies como está detallado en nuestra política de privacidad y cookies.