Visaptverošs zvanu centra atbilstības kontrolsaraksts, kas palīdz jums būt informētam par juridiskajām prasībām un aizsargāt klientu datus.
Call Center
Compliance
Security
Data Protection
Zvanu centra atbilstības kontrolsaraksts
Saturs
0/0
Kā uzņēmuma īpašnieks, jūs zināt atbilstības nozīmi piemērojamiem likumiem un noteikumiem. Zvanu centri, kuros tiek glabāti daudzi sensitīvi klientu ieraksti, ir īpaši apdraudēti. Kā maksimāli palielināt palīdzības galda drošību
?
Lūk, kā: sekojot ērtu zvanu centra atbilstības prasību kontrolsarakstam. Aizpildot to, jūs palīdzēsit nodrošināt sava zvanu centra
drošību.
Zvanu centra atbilstības kontrolsarakstas nozīme
Tas ir rīks, kas palīdz visu veidu kontaktu centriem
būt informētiem par jaunākajām juridiskajām prasībām. Nodrošinot, ka jūsu aģenti ievēro tālāk uzskaitītos noteikumus, jūs varat samazināt naudas sodu vai citu sodu risku.
Kas var gūt labumu no zvanu centra atbilstības kontrolsarakstas?
Zvanu centra atbilstības kontrolsaraksts var izmantot jebkura lieluma uzņēmumi. Mūsu kontrolsaraksts palīdzēs jūsu uzņēmumam ievērot likumu neatkarīgi no tā, vai tas ir mazs ar vienu kontaktu centru vai uzņēmums ar vairākiem zvanu centriem
.
Izpētes zvanu centra atbilstības kontrolsaraksts
Zvanu centra atbilstības kontrolsaraksts
Šis ir jūsu atbilstības programmas pamatā. Bez drošas tīkla, visi jūsu zvanu centra
darbības ir pakļautas bīstamībai.
Kāpēc ir svarīgi izveidot un uzturēt drošu tīkla infrastruktūru?
Tāpēc, ka tas palīdz aizsargāt jūsu klientu datus no neatļautas piekļuves, zādzības vai modificēšanas.
Kā izveidot un uzturēt drošu tīkla infrastruktūru?
Ja neesat pārliecināts, kur sākt, apsveriet iespēju strādāt ar IT drošības konsultantu. To var izdarīt divos veidos:
ieviešot ugunsmūrus, kas uzrauga tīkla satiksmi, atklāj draudus, lai aizsargātu iekšējos tīklus, salīdzinot jūsu satiksmi ar standartiem sarakstu
izvēloties neizmantot noklusējuma piekļuves paroles, kas var dramatiski palielināt datu pārkāpuma iespējamību
Padoms: lai iegūtu vairāk informācijas par drošas tīkla infrastruktūras izveidošanu un uzturēšanu, konsultējieties ar Nacionālo Standartizācijas un Tehnoloģiju Institūtu (NIST).
Kādus rīkus izmantot drošas tīkla infrastruktūras izveidošanai un uzturēšanai?
ugunsmūri
iekļūšanas noteikšanas sistēmas
paroles pārvaldības programmatūra
VPN
antivīrusu programmatūra
Tīmekļa pakalpojumi ir smagi pakļauti ļaunpratīgai programmatūrai. Kredītkaršu transakcijas nav izņēmums, tāpēc kontaktu centri arī jāaizsargā pret tām. Šādas programmas izstrāde ir proaktīva pieeja kiberdraudu un neaizsargātības pārvaldībai.
Kāpēc ir svarīgi izstrādāt neaizsargātības pārvaldības programmu?
Tas palīdz jums identificēt, prioritizēt un novērst drošības problēmas, pirms tās kļūst par problēmām jūsu uzņēmumam vai klientiem. Šāda programma var arī jums precīzi pateikt, ko jums jādara datu pārkāpuma gadījumā.
Kādi ir neaizsargātības pārvaldības programmas galvenie komponenti?
Tīkla saimniecību un interneta virzienā vērstas aktīvu inventārs – tīkla drošība sākas ar zināšanu par to, kas atrodas jūsu sistēmā, kā tā darbojas un kāpēc tai nepieciešama aizsardzība. Ir arī svarīgi pārbaudīt, vai jūsu tīklā nav neznāmu vai neatļautu ierīču, kas var radīt risku. Piemēram, dators, kas neatrodas jūsu tīkla inventārā, varētu tikt izmantots uzbrukumam.
Protokoli un procedūras – programmai jāsatur protokolu un procedūru kopums, kas jāievēro drošības problēmu vai pārkāpumu gadījumā. Piemēram, ja kāds nozog kredītkaršu datus no jūsu sistēmas, jums jāizveido protokols, kas novērsīs zādzības ietekmi uz jūsu uzņēmumu.
Neaizsargātības skenēšana – veikta, lai identificētu potenciālos drošības riskus. Tās var būt manuālas vai automatizētas, un tās jāveic vismaz reizi mēnesī.
Sanācijas plāns – kad esat atklājuši neaizsargātības savā sistēmā, jums jāizstrādā sanācijas plāns, kā jūs novērsīsit atrastās problēmas.
Lapu pārvaldība – sistēmas jāaizsargā pret nesen atklātām neaizsargātībām. Jums jābūt atbilstības procesiem, lai savlaicīgi izvietotu labojumus un atjauninājumus.
Izglītība un informēšana – darbinieki ir jūsu pirmā aizsardzības līnija, tāpēc viņiem jābūt informētiem par draudiem un to, kā pret tiem aizsargāties.
Kādus rīkus izmantot neaizsargātības pārvaldības programmas izstrādei?
neaizsargātības skeneri
lapu pārvaldības programmatūra, lai automātiski atjauninātu labojumus
programmatūras programmas, lai uzraudzītu un analizētu tīkla darbības žurnālus par neparastām, aizdomīgām vai riskantām darbībām (SIEM)
mobilās ierīces pārvaldības rīks, piemēram, viedtālruņi un planšetdatori
iekļūšanas noteikšanas sistēmas (IDS) tīkla iekļūšanas noteikšanai un atbilstošai reaģēšanai
Aizsargāta piekļuve karšu turētāju datiem attiecas uz jebkuru informāciju par klientu, kas tiek glabāta jūsu sistēmā. Tas var ietvert vārdus, adreses, tālruņa numurus, kredītkaršu numurus un vairāk.
Kāpēc ir svarīgi aizsargāt karšu turētāju datus?
Tas novēršo, ka hekeri iegūst piekļuvi karšu turētāju informācijai un to izmanto krāpšanai vai identitātes zādzībai. Turklāt tas novēršo jebkādu neatļautu karšu turētāju datu pārraidīšanu.
Kā aizsargāt karšu turētāju datus?
Pirmkārt, pārliecinieties, ka jūs ievērojat Maksājumu karšu industrijas datu drošības standarta (PCI DSS standarts) prasības. Pēc tam ieviešiet spēcīgu piekļuves kontroles pasākumu, lai aizsargātu jūsu klientu privātos datus.
Padoms: izvairieties no klientu datu glabāšanas un noņemiet jebkurus iepriekš glabātos datus.
Spēcīga kriptogrāfiska sistēma un šifrēšana ir nepieciešama, lai nodrošinātu, ka sensitīvi karšu turētāju dati tiek pārraidīti drošā veidā.
Kādus rīkus izmantot karšu turētāju datu aizsardzībai?
atbilstības pārvaldības platformas (ar iebūvētu neaizsargātības skeneri)
šifrēšanas programmatūra
Šis ir dokuments, kas izklāsta organizācijas pieeju sava elektroniskā informācijas aizsardzībai.
Kāpēc ir svarīgi ieviešot informācijas drošības politiku?
Tas nodrošina darbinieku ietvarokli, kas jāievēro, strādājot ar sensitīviem datiem, un tādējādi palīdz aizsargāt uzņēmumu.
Kā izstrādāt informācijas drošības politiku?
konsultējieties ar savu juridisko departamentu, lai pārliecinātos, ka politika atbilst jebkuriem piemērojamiem likumiem
strādājiet ar savu IT departamentu, lai identificētu, kuras tehnoloģijas un procedūras būs jāievieš, lai IS politika darbotos paredzētajā veidā.
pārliecinieties, ka katrs darbinieks ir informēts par savām atbildībām saskaņā ar šo jauno politiku, pirms tā stājas spēkā
Kādus rīkus izmantot informācijas drošības politikas izstrādei?
politikas pārvaldības programmatūra, lai pārvaldītu jūsu politikas un procedūras, automatizējot uzdevumus
, piemēram, izsekojot, kuriem ir piekļuve dažādiem dokumentiem vai glabājot visu versiju revīzijas
Juridiskais un Informācijas tehnoloģiju departamenti organizācijā
tiešsaistes veidnes, kas var palīdzēt jums sākt ar savu politiku un procedūru izstrādi
Piekļuves kontrole ir process, kas ļauj jums pārvaldīt, kuriem ir piekļuve jūsu sistēmām un datiem. Izvēloties palīdzības galda programmatūru
, kurā ir visas jaunākās drošības iespējas, ir svarīgi.
Kāpēc ir svarīgi spēcīgi piekļuves kontroles pasākumi?
Tas aizsargā jūsu datus no neatļautas piekļuves, samazina iekšējās krāpšanas un ļaunprātības risku, un palīdz aizsargāt klientu privātumu.
Kā ieviešot spēcīgus piekļuves kontroles pasākumus?
Atslēga ir izvēlēties automatizētu palīdzības galda programmatūru, piemēram, LiveAgent
, lai kontrolētu visus pasākumus jūsu vārdā. Tas ir risinājums, kas palīdz jums drošā veidā pārvaldīt visus klientu jautājumus no viena saskarnes.
Izvēloties šādu rīku, jūs palielināsit jūsu klientu datu drošību. LiveAgent nodrošina:
Jūs varat bez maksas pārbaudīt LiveAgent, pirms veiciet jebkādus finansiālus apņemšanās.
Kādus rīkus izmantot spēcīgu piekļuves kontroles pasākumu ieviešanai?
palīdzības galda programmatūra ar iebūvētu piekļuves kontroles funkciju (piemēram, LiveAgent)
piekļuves pārvaldības risinājumi
zvanu centra programmatūra
Šifrēšana ir datu konvertēšanas process šifrētekstā, lai to varētu piekļūt tikai tiem, kuriem ir dešifrēšanas atslēga.
Kāpēc ir svarīgi nodrošināt balss transakcijas ar šifrēšanu?
To darot, jūs pārliecinat klientus, ka pārraidītā informācija ir aizsargāta no klausīšanās un citām iejaukšanās formām.
Kā var šifrēt balss transakcijas?
Ir vairāki dažādi šifrēšanas protokoli, kurus var izmantot, piemēram, Secure Sockets Layer (SSL) un Transport Layer Security (TLS), abi svarīgi kiberdrošības atbilstības
uzturēšanai balss transakcijās.
Padoms: ja jūs izmantojat LiveAgent’s palīdzības galdu
, jūs varat izmantot tā iebūvēto šifrēšanu. LiveAgent pēc noklusējuma šifrē visus datus, izmantojot SSL (HTTPS) un TLS, tāpēc visa satiksme starp jūsu vietni/lietotni un mūsu serveriem ir drošs.
Kādus rīkus izmantot balss transakciju šifrēšanai?
balss pārraidīšanas aprīkojums, kas atbalsta šifrēšanu
spēcīgs šifrēšanas algoritms
Voice over Internet Protocol (VoIP
) pakalpojumu sniedzēji un tālruņu sistēmas, kas izmanto SSL vai TLS
Lai novērstu jebkādu krāpniecīsku darbību, ir svarīgi neatļaut piekļuvi klientu maksājumu informācijai.
Kāpēc ir svarīgi novērst piekļuvi maksājumu informācijai?
Neatļaujot piekļuvi, tas palīdz aizsargāt jūsu klientu finanšu datus no nozaudēšanas kibernoziedzniekiem.
Kā jūs novērsiet maksājumu informācijas piekļuvi?
Pirmkārt, pārliecinieties, ka jūsu darbinieki ir informēti par savām atbildībām attiecībā uz sensitīvu datu aizsardzību. Izmantojiet spēcīgas autentifikācijas procedūras, piemēram, divu faktoru autentifikāciju
un vienreizējās paroles. Turklāt šifrējiet visus datu pārraidīšanas starp maksājumu termināļiem un serveriem, lai neviens nevarētu tos pārtvert tranzītā.
Kādus rīkus izmantot maksājumu informācijas piekļuves novēršanai?
vienreizējās paroles ģeneratori (piemēram, Google Authenticator)
datu šifrēšanas programmatūra (piemēram, OpenSSL) vai aparatūras ierīces, piemēram, VPN
datu zaudējuma novēršanas (DLP) risinājumi
Ja jums ir jāseko šiem datiem, pārliecinieties, ka tie tiek glabāti drošā vietā un ka piekļuve ir ierobežota tikai autorizētiem personālam.
Kāpēc ir svarīgi nerakstīt sensitīvu informāciju?
To darot, tas neatbilst GDPR likumam un atvieglo neatļautām personām piekļūt šai informācijai.
Kā jūs varat veikt piezīmes un palikt atbilstošs likumam?
Ja jums ir jāveic piezīmes, pārliecinieties, ka izmantojat drošu metodi to glabāšanai. Tas varētu ietvert piezīmju grāmatiņu slēgšanu seifā vai šifrētas failu glabāšanas sistēmas izmantošanu.
Kādus rīkus izmantot sensitīvās informācijas izsekošanai?
šifrētas piezīmju grāmatiņas
piezīmju grāmatiņu slēdzenes
ar paroli aizsargāti faili
Mobilā tālruņa izmantošana kontaktu centrā
palielina datu zaudējuma vai zādzības risku.
Kāpēc ir svarīgi samazināt mobilās ierīces izmantošanu?
Tas samazina iespējamību, ka sensitīva informācija tiks zaudēta vai nozagta darbinieka kļūdas dēļ, piemēram, zaudējot savu ierīci.
Kā samazināt mobilās ierīces izmantošanu darba vietā?
Izglītojiet savus darbiniekus par kiberdrošības risku, kas saistīts ar personīgās ierīces izmantošanu, un pārliecinieties, ka viņi saprot datu drošības nozīmi. Prasiet darbiniekiem paroles aizsargāt savas ierīces un instalēt reputācijas drošības lietotnes. Pārliecinieties, ka visi sensitīvie dati ir šifrēti, pirms tos glabā vai pārraida mobilajā ierīcē.
Kādus rīkus izmantot mobilās ierīces izmantošanas samazināšanai?
darbinieku izglītošana par datu drošību
paroles aizsardzības programmatūra
drošības lietotnes
šifrētas glabāšanas risinājumi
Šis ir viens no labākajiem veidiem, kā identificēt neaizsargātības, pirms tās kļūst par problēmu jūsu organizācijai vai klientiem.
Kāpēc ir svarīgi uzraudzīt un testēt jūsu tīklu?
Tas palīdz jums novērst neatļautu piekļuvi, datu zaudējumu vai zādzību no hakeru, kuri varētu mēģināt iekļūt jūsu sistēmā caur vājumiem un spraugām, kas vēl nav atklātas.
Kā uzraudzīt un testēt tīklus?
Instalējiet tīkla drošības uzraudzības rīku, lai izsekotu visu darbību. Iestatiet brīdinājumus, lai jūs varētu tikt paziņoti par jebkādu aizdomīgu darbību, kas notiek reāllaikā. Regulāri testējiet jūsu tīklu drošību, veicot neaizsargātības skenēšanu un penetrācijas testus.
Kādus rīkus izmantot tīklu uzraudzībai un testēšanai?
tīkla drošības uzraudzības rīki
brīdinājumu sistēmas
neaizsargātības skenēšanas programmatūra
penetrācijas testēšanas rīki
Parastās zvanu centra drošības problēmas un draudi
Personīgo datu draudi - Viena no biežākajām bīstamībām kontaktu centrā ir datu zādzības vai zaudējuma risks. Aģenti ir informēti par lielu daudzumu personīgās informācijas, tostarp sociālā apdrošināšanas numuriem, bankas konta detaļām un kredītkaršu numuriem. Tāpēc ir svarīgi, ka visi aģenti saņem atbilstošu darbinieku apmācību
par to, kā drošā veidā glabāt un pārraidīt šos datus.
Iekšējie draudi - Zvanu centra aģenti var radīt risku centram, ja viņiem ir piekļuve sensitīvai informācijai un viņi kļūst neapmierināti. Ir svarīgi regulāri uzraudzīt aģentu darbību
un ieviešot politiku, kas ierobežo piekļuvi noteiktiem datiem.
Pagaidu darbinieki - Zvanu centri bieži nodarbina pagaidu darbiniekus, lai apstrādātu maksimālos apjomus vai aizstātu slimus darbiniekus. Ir svarīgi veikt pasākumus, lai nodrošinātu, ka šie darbinieki ir apmācīti par centra politiku un procedūrām, un ka viņi saprot riskus, kas saistīti ar darbu zvanu centrā, pretējā gadījumā viņi var nejaušā veidā apdraudēt tā drošību.
Nejaušas klikšķi - Dažreiz darbinieki noklikšķina uz saitēm vai atver failus, kurus viņiem nevajadzētu, kas noved pie ļaunpratīgas programmatūras instalēšanas vai datu zādzības. Ir svarīgi ieviešot aizsardzības pasākumus pret šādām kļūdām, piemēram, spēcīgu paroles aizsardzību un drošības programmatūru.
Darbinieks ar pretenziju - Darbinieks ar pretenziju pret uzņēmumu vai citu aģentu var nodarīt lielu kaitējumu. Piemēram, viņi varētu noplūdināt sensitīvus datus, sabotāžu sistēmas vai uzmākt citiem darbiniekiem. Ir svarīgi cieši uzraudzīt darbinieku darbību un ieviešot politiku, lai risinātu šādas situācijas.
Ārējie draudi - Hakeri un krāpnieki no ārpuses organizācijas var izmantot phishing vai citas metodes, lai mēģinātu nozagt informāciju vai instalēt ļaunpratīgu programmatūru zvanu centra datoros. Labākais veids, kā aizsargāties pret šiem draudiem, ir ieviešot spēcīgus drošības pasākumus, piemēram, ugunsmūrus, antivīrusu programmatūru un surogātu filtrus.
Zvanu centra atbilstības kontrolsarakstas kopsavilkums
Izveidojiet un uzturējiet drošu tīkla infrastruktūru
Izstrādājiet neaizsargātības pārvaldības programmu
Aizsargājiet karšu turētāju datus
Ieviešiet informācijas drošības politiku
Ieviešiet spēcīgus piekļuves kontroles pasākumus ar LiveAgent
Termins 'atbilstība' attiecas uz CSR ievērošanu konkrētas uzņēmuma politikas un procedūru laikā klientu mijiedarbības laikā.
Cik ilgi ilgst TCPA piekrišana?
TCPA piekrišana ilgst, līdz patērētājs to atsauc vai attiecīgais uzņēmums pārtrauc attiecīgo mārketinga kampaņu.
Kā es varu uzlabot sava zvanu centra atbilstību?
Lai uzlabotu kontaktu centra atbilstību, jums jāievieš pareiza aģentu apmācība savā uzņēmumā, jāuzrauga darbinieku darbs un jāveic regulāri NPS aptaujāšanas. Turklāt regulāri atjauniniet politiku, lai nodrošinātu, ka visi CSR ir informēti par jaunākajām atbilstības prasībām.
Kāda ir atšķirība starp DNC un TCPA?
DNC (Do Not Call) noteikumi aizliedz telemarketing zvanus privātpersonām, kuras ir reģistrējušas savus numurus nacionālajā DNC sarakstā. TCPA (Telephone Consumer Protection Act) noteikumi aizsargā patērētājus no nevēlamiem mārketinga zvaniem un SMS ziņojumiem.
Kas ir atbilstības jautājumi?
Atbilstības jautājumi ir konkrēti jautājumi, kurus aģenti var tikt aicināti uzdot, lai pārbaudītu klienta vai pasūtījuma autentiskumu. Piemēram, CSR var lūgt klienta dzimšanas datumu vai sociālā apdrošināšanas numuru, lai pārbaudītu viņa identitāti.
Kāpēc zvanu centra atbilstība ir svarīga?
Tas nodrošina, ka aģenti sniedz precīzu un konsekventi informāciju klientiem. Tas arī palīdz aizsargāt CSR no atbildības, ja viņi sniedz nepareizu vai maldinošu informāciju klientu mijiedarbības laikā.
Racionalizējiet savu zvanu centra iestatīšanu ar mūsu galīgo kontrolsarakstu! Uzziniet par mērķiem, rīkiem, darbinieku apmācību un panākumu padomiem. Sāciet tūl...
Visaptverošs zvanu centra prasību kontrolsaraksts, kas aptver programmatūru, interneta savienojumu, aprīkojumu, tehnoloģiju, CRM, zvanu funkcijas, personālu, at...
19 min lasīšana
Jūs būsiet labās rokās!
Pievienojieties mūsu apmierinato klientu kopienai un nodrošiniet izcilu klientu apkalpošanu ar LiveAgent.
