Call center agent taking notes

Zvanu centra atbilstības kontrolsaraksts

Kā uzņēmuma īpašnieks jūs zinat, cik svarīgi ir ievērot atbilstību likumiem un noteikumiem. Īpaši apdraudēti ir zvanu centri, kas glabā daudzus sensitīvus klientu datus. Kā palielināt palīdzības dienesta drošību?

Lūk, kā: izmantojot ērtu zvanu centra atbilstības prasību kontrolsarakstu. To pabeidzot, jūs palīdzēsit aizsargāt savu zvanu centru.

Zvanu centra atbilstības kontrolsaraksta svarīgums

Tas ir rīks, kas palīdz visu veidu kontaktcentriem izpildīt jaunākās juridiskās prasības. Nodrošinot, ka jūsu aģenti ievēro tālāk uzskaitītos noteikumus, jūs varat samazināt soda naudu vai citu sodu risku.

Kas būs ieguvējs no zvanu centra atbilstības kontrolsaraksta?

Zvanu centra atbilstības kontrolsarakstu var izmantot visu lielumu uzņēmumi. Mūsu kontrolsaraksts palīdzēs jūsu uzņēmumam ievērot likumu neatkarīgi no tā, vai tas ir mazs uzņēmums ar vienu kontaktcentru vai uzņēmums ar vairākiem zvanu centriem.

Pārlūkojiet zvanu centra atbilstības kontrolsarakstu

Zvanu centra atbilstības kontrolsaraksts

Tas ir atbilstības programmas pamats. Bez droša tīkla visas zvanu centra darbības ir atvērtas briesmām.

Kāpēc ir svarīgi izveidot un uzturēt drošu tīklu?

Jo tas palīdz aizsargāt jūsu klienta datus no nesankcionētas piekļuves, zādzības vai modifikācijas.

Kā izveidot un uzturēt drošu tīkla infrastruktūru?

Ja neesat pārliecināts, ar ko sākt, apsveriet iespēju sadarboties ar IT drošības konsultantu. To var izdarīt divos veidos:

  • ieviešot ugunsmūrus, kas pārrauga tīkla datuplūsmu un konstatē apdraudējumus aizsargājot iekšējos tīklus, salīdzinot datplūsmu ar standartu sarakstu
  • izvairoties no noklusējuma piekļuves paroļu izmantošanas, kas var ievērojami palielināt datu noplūdes iespējamību

Padoms: lai iegūtu plašāku informāciju par drošas tīkla infrastruktūras izveidi un uzturēšanu, sazinieties ar ASV Valsts Standartizācijas un tehnoloģiju institūtu (NIST).

Kā izveidot un uzturēt drošu tīkla infrastruktūru?

Kādus rīkus izmantot droša tīkla izveidei un uzturēšanai?

  • ugunsmūrus
  • ielaušanās noteikšanas sistēmas
  • paroļu pārvaldības programmatūru
  • VPN
  • pretvīrusu programmatūru

Tīmekļa pakalpojumi lielā mērā ir ļaunprogrammatūras uzbrukumu mērķis. Kredītkaršu darījumi nav izņēmums, pēc arī kontaktcentri ir jāaizsargā no šiem uzbrukumiem. Šādas programmas izstrāde ir proaktīva pieeja kiberdraudu un ievainojamības pārvaldībai.

Kāpēc ir svarīgi izstrādāt ievainojamības pārvaldības programmu?

Tas palīdz noteikt, prioritizēt un novērst drošības problēmas, pirms tās kļūst par problēmām jūsu uzņēmumam vai klientiem. Šāda programma var arī precīzi pateikt, kas ir jādara drošības pārkāpuma gadījumā.

Kādi ir ievainojamības pārvaldības programmas galvenie komponenti?

  • Tīkla resursdatoru un ar internetu saistītu līdzekļu uzskaite — tīkla drošība sākas ar savas sistēmas pārzināšanu, izpratni, kā tā darbojas un kāpēc tai nepieciešama aizsardzība. Ir arī svarīgi pārbaudīt, vai jūsu tīklā nav nezināmu vai nesankcionētu ierīču, kas var radīt riskus. Piemēram, datoru, kas nav iekļauts tīkla uzskaitē un kontrolē, var izmantot uzbrukumam.
  • Protokoli un procedūras — programmā jāiekļauj protokolu un procedūru kopums, kas jāievēro drošības jautājumu vai pārkāpumu gadījumā. Piemēram, ja kāds no jūsu sistēmas zog kredītkartes datus, jums ir jāizveido protokols, kas neļaus zādzībai ietekmēt jūsu uzņēmumu.
  • Ievainojamības pārbaude – tiek veikta, lai noteiktu iespējamos drošības riskus. Tā var būt manuāla vai automatizēta, un tā jāveic vismaz reizi mēnesī.
  • Sanācijas plāns – tiklīdz jūs atklājat savas sistēmas vājās vietas, jums ir jāizstrādā sanācijas plāns, kā jūs novērsīsiet atklātās problēmas.
  • Ielāpu pārvaldība — sistēmām nepieciešama aizsardzība pret jaunatklātajām vājajām vietām. Lai savlaicīgi pielietotu ielāpus un atjauninājumus, ir nepieciešami atbilstības procesi.
  • Izglītība un izpratne – darbinieki ir jūsu pirmā aizsardzības līnija, tāpēc viņiem ir jāapzinās draudi un kā aizsargāties pret tiem.
Tīmekļa izstrādātājs

Kādus rīkus izmantot ievainojamības pārvaldības programmas izstrādei?

  • ievainojamības skeneri
  • ielāpu pārvaldības programmatūru, lai automātiski atjauninātu ielāpus
  • programmatūras, lai pārraudzītu un analizētu tīkla darbības žurnālus neparastu, aizdomīgu vai riskantu darbību (SIEM)
  • mobilo ierīču pārvaldības rīku, piemēram, viedtālruņiem un planšetdatoriem
  • ielaušanās noteikšanas sistēmas (IDS), lai noteiktu tīkla traucējumus un atbilstoši reaģētu uz tiem

Aizsargāta piekļuve kartes turētāja datiem attiecas uz jebkādu informāciju par klientu, kas glabājas jūsu sistēmā. Tas var ietvert vārdus, adreses, tālruņu numurus, kredītkaršu numurus un daudz ko citu.

Kāpēc ir svarīgi aizsargāt karšu īpašnieku datus?

Tas neļauj hakeriem piekļūt karšu īpašnieku informācijai un izmantot to, lai veiktu krāpšanu vai identitātes zādzību. Turklāt tā novērš neatļautu karšu īpašnieku datu pārsūtīšanu.

kredītkartes maksājums

Kā aizsargāt karšu īpašnieku datus?

Vispirms pārliecinieties, vai atbilstat Maksājumu karšu nozares datu drošības standarta (PCI DSS standarts) prasībām. Pēc tam ieviesiet stingrus piekļuves kontroles pasākumus, lai aizsargātu klientu privāto informāciju.

Padoms: izvairieties glabāt klienta datus un dzēsiet visus iepriekš saglabātos datus.

Ir nepieciešama spēcīga šifrēšanas sistēma un šifrēšana, lai nodrošinātu sensitīvu karšu turētāju datu drošu pārraidi.

Kādus līdzekļus izmantot karšu īpašnieku datu aizsardzībai?

  • atbilstības pārvaldības platformas (ar iebūvētu ievainojamības skeneri)
  • šifrēšanas programmatūru

Tas ir dokuments, kurā izklāstīta organizācijas pieeja tās elektroniskās informācijas aizsardzībai.

Kāpēc ir svarīgi ieviest informācijas drošības noteikumus?

Tas nodrošina ietvaru, kas darbiniekiem jāievēro, apstrādājot sensitīvus datus, un tādējādi palīdz aizsargāt uzņēmumu.

Kā izstrādāt informācijas drošības noteikumus?

  • sazinieties ar savu juridisko nodaļu, lai pārliecinātos, vai noteikumi atbilst atbilstošajiem likumiem
  • sadarbojieties ar savu IT nodaļu, lai noteiktu, kuras tehnoloģijas un procedūras ir jāievieš, lai šie noteikumi darbotos, kāparedzēts
  • pirms tie stājas spēkā, pārliecinieties, ka katrs darbinieks ir informēts par saviem pienākumiem saskaņā ar šiem jaunajiem noteikumiem.
Kā izstrādāt informācijas drošības noteikumus?

Kādus rīkus izmantot informācijas drošības noteikumu izstrādei?

  • noteikumu pārvaldības programmatūra savu noteikumu un procedūru pārvaldībai, automatizējot uzdevumus, piemēram, kontroli pār to, kam ir piekļuve dažādiem dokumentiem, vai visu to versiju saglabāšanu
  • juridisko un it nodaļu sava uzņēmuma ietvaros
  • tiešsaistes sagataves, kas var palīdzēt izveidot savus noteikumus un procedūru izstrādi

Piekļuves kontrole ir process, kas ļauj kontrolēt to, kam ir piekļuve jūsu sistēmām un datiem. Šeit obligāti jāizvēlas palīdzības dienesta programmatūra, kurai ir visas jaunākās drošības iespējas.

Kāpēc ir svarīgi veikt stingrus piekļuves kontroles pasākumus?

Tas aizsargā jūsu datus no neatļautas piekļuves, samazina iekšējās krāpšanas un ļaunprātīgas izmantošanas risku un palīdz aizsargāt klientu konfidencialitāti.

Kā ieviest stingru piekļuves kontroli?

Galvenais ir izvēlēties automatizētu palīdzības dienesta programmatūru, piemēram, LiveAgent, lai kontrolētu visus pasākumus jūsu vārdā. Tas ir risinājums, kas palīdz droši pārvaldīt visus klientu pieprasījumus no vienas saskarnes.

2-pakāpju Pārbaudes funkcija Palīdzības dienesta programmatūrā - LiveAgent

Izvēloties šādu rīku, jūs palielināsiet savu klientu datu drošību. Liveagent nodrošina:

Pirms finanšu saistību uzņemšanās varat pārbaudīt LiveAgent bez maksas.

Kādus instrumentus izmantot, lai īstenotu stingrus piekļuves kontroles pasākumus?

  • palīdzības dienesta programmatūru ar iebūvētu piekļuves pārvaldības funkciju (piemēram, LiveAgent)
  • piekļuves pārvaldības risinājumu
  • zvanu centra programmatūru

Šifrēšana ir process, kurā dati tiek pārvērsti šifrētā tekstā, lai tiem varētu piekļūt tikai tie, kam ir atšifrēšanas atslēga.

Kāpēc ir svarīgi nodrošināt balss darījumus ar šifrēšanu?

Tādējādi klientiem tiek nodrošināts, ka pārraidāmā informācija ir aizsargāta pret noklausīšanos un citiem pārtveršanas veidiem.

Kā var šifrēt balss transakcijas?

Ir vairāki dažādi šifrēšanas protokoli, kurus var izmantot, piemēram, Secure Sockets Layer (SSL) un Transport Layer Security (TLS).

Padoms. Ja izmantojat LiveAgent palīdzības dienestu, varat izmantot tajā iebūvēto šifrēšanu. Liveagent pēc noklusējuma šifrē visus datus, izmantojot SSL (HTTPS) un TLS, tāpēc visa datplūsma starp jūsu mājaslapu/lietotni un mūsu serveriem ir droša.

Kā var šifrēt balss transakcijas?

Kādus rīkus izmantot balss darījumu nodrošināšanai ar šifrēšanu?

  • balss pārraides iekārtas, kas atbalsta šifrēšanu
  • spēcīgu šifrēšanas algoritmu
  • Balss caur Interneta Protokolu (VoIP) nodrošinātājus un tālruņu sistēmas, kas izmanto SSL vai TLS

Lai novērstu krāpnieciskas darbības, ir svarīgi novērst piekļuvi klientu maksājumu informācijai.

Kāpēc ir svarīgi novērst piekļuvi maksājumu informācijai?

Novēršot piekļuvi, tas palīdz pasargāt jūsu klientu finanšu datus no kibernoziedzniekiem.

Kā novērst piekļuvi maksāšanas informācijai?

Vispirms pārliecinieties, ka darbinieki apzinās savus pienākumus attiecībā uz sensitīvu datu aizsardzību. Izmantojiet spēcīgas autentifikācijas procedūras, piemēram, divfaktoru autentifikāciju un vienreizējās paroles. Šifrējiet arī visas datu pārraides starp maksājumu termināļiem un serveriem, lai neviens nevarētu tos pārtvert starpposmos.

Kā novērst piekļuvi maksāšanas informācijai?

Kādus rīkus izmantot, lai novērstu piekļuvi maksājumu informācijai?

  • vienreizējo paroļu ģeneratorus (piemēram, Google Authenticator)
  • datu šifrēšanas programmatūru (piemēram, OpenSSL) vai ierīces, piemēram, VPN
  • datu noplūdes novēršanas (DLP) risinājumus

Ja šie dati ir jāreģistrē, pārliecinieties, vai tie ir saglabāti drošā vietā un piekļuve tiem ir ierobežota tikai pilnvarotam personālam.

Kāpēc ir svarīgi nepierakstīt sensitīvu informāciju?

Šāda rīcība neatbilst GDPR likumam un nepilnvarotām personām atvieglo piekļuvi šai informācijai.

Kā var veikt pierakstus un saglabāt atbilstību likumam?

Ja ir jāveic piezīmes, noteikti izmantojiet drošu to glabāšanas metodi. Tas var ietvert piezīmju grāmatiņu ieslēgšanu seifā vai šifrētas failu krātuves sistēmas izmantošanu.

Kā var veikt pierakstus un saglabāt atbilstību likumam?

Kādus rīkus izmantot sensitīvas informācijas kontrolei?

  • šifrētas piezīmju grāmatiņas
  • piezīmjdatoru bloķēšanu
  • ar paroli aizsargātus failus

Mobilo tālruņu izmantošana kontaktu centrā palielina datu noplūdes vai zādzības risku.

Kāpēc ir svarīgi līdz minimumam samazināt mobilo ierīču lietošanu?

Tas samazina iespēju zaudēt vai tikt nozagtai sensitīvai informācijai darbinieku kļūdas dēļ, piemēram, pazaudējot savu ierīci.

Kā samazināt mobilo ierīču lietošanu darbvietā?

Izglītojiet darbiniekus par kiberdrošības riskiem, kas saistīti ar personiskās ierīces lietošanu, un pārliecinieties, ka viņi saprot datu drošības nozīmi. Pieprasiet darbiniekiem aizsargāt savas ierīces ar paroli un instalēt tikai uzticamas programmas. Pirms glabāt vai pārsūtīt datus mobilajā ierīcē, pārliecinieties, vai visi sensitīvie dati ir šifrēti.

Kā samazināt mobilo ierīču lietošanu darbvietā?

Kādus rīkus izmantot, lai minimizētu mobilo ierīču lietošanu?

  • darbinieku izglītošanu par datu drošību
  • paroļu aizsardzības programmatūru
  • drošības lietotnes
  • šifrētus krātuves risinājumus

Šis ir viens no labākajiem veidiem, kā identificēt ievainojamības, pirms tās kļūst par problēmu jūsu uzņēmumam vai klientiem.

Kāpēc ir svarīgi uzraudzīt un pārbaudīt jūsu tīklu?

Tas palīdz novērst nesankcionētu piekļuvi, datu zudumu vai hakeru zādzību, kuri, iespējams, mēģina iekļūt sistēmā, izmantojot trūkumus un nepilnības, kas vēl nav atklātas.

Datubāzes ilustrācija

Kā uzraudzīt un testēt tīklus?

Instalējiet tīkla drošības uzraudzības rīku, lai kontrolētu informāciju par visām darbībām. Iestatiet brīdinājumus, kas jūs varētu informēt par jebkādām aizdomīgām darbībām, kas notiek reāllaikā. Regulāri pārbaudiet tīklu drošību, veicot ievainojamības skenējumus un ielaušanās testus.

Kādus rīkus izmantot tīklu uzraudzībai un testēšanai?

  • tīkla drošības uzraudzības rīkus
  • brīdinājuma sistēmas
  • ievainojamības skenēšanas programmatūru
  • ielaušanās pārbaudes rīkus

Izplatītākās zvanu centra drošības problēmas un draudi

  • Personīgo datu apdraudējumi

Viena no izplatītākajām bistamībām kontaktu centrā ir datu zādzības vai zaudēšanas risks. Aģentiem ir pieeja daudz personiskajai informācijai, ieskaitot sociālās apdrošināšanas numurus, bankas konta datus un kredītkaršu numurus. Tāpēc ir svarīgi, lai visi aģenti saņemtu atbilstošu darbinieku apmācību par to, kā droši glabāt un pārsūtīt šos datus.

  • Iekšējie apdraudējumi

Zvanu centra aģenti var radīt risku centram, ja viņiem ir piekļuve sensitīvai informācijai un viņi ir neapmierināti. Ir svarīgi regulāri pārraudzīt aģenta aktivitātes un ieviest noteikumus, kas ierobežo piekļuvi noteiktiem datiem.

  • Pagaidu darbinieki

Zvanu centri bieži izmanto pagaidu darbiniekus, lai tiktu galā ar maksimālajiem apjomiem vai aizstātu slimos darbiniekus. Ir svarīgi veikt pasākumus, lai nodrošinātu, ka šie darbinieki ir apmācīti par centra noteikumiem un procedūrām un ka viņi saprot riskus, kas saistīti ar darbu zvanu centrā, pretējā gadījumā viņi var netīši apdraudēt tā drošību.

  • Nejauši klikšķi

Dažreiz darbinieki noklikšķina uz saitēm vai atver failus, kurus nevajadzētu, kā rezultātā tiek instalēta ļaunprātīga programmatūra vai notiek datu zādzība. Ir būtiski nodrošināt aizsardzību pret šādām kļūdām, piemēram, stingru paroles aizsardzību un drošības programmatūru.

  • Darbinieks ar aizvainojumu

Darbinieks ar aizvainojumu pret uzņēmumu vai citu aģentu var nodarīt lielu kaitējumu. Piemēram, viņi var nopludināt sensitīvus datus, sabotēt sistēmas vai izmantot citus darbiniekus. Ir svarīgi cieši uzraudzīt darbinieku aktivitātes un izstrādāt noteikumus šādu situāciju risināšanai.

  • Ārējie apdraudējumi

Hakeri un krāpnieki ārpus uzņēmuma var izmantot pikšķerēšanu vai citus paņēmienus, lai mēģinātu nozagt informāciju vai instalēt ļaunprogrammatūru zvanu centra datoros. Labākais veids, kā aizsargāties pret šiem draudiem, ir īstenot stingrus drošības pasākumus, piemēram, ugunsmūrus, pretvīrusu programmatūru un surogātpasta filtrus.

Zvanu centra atbilstības kontrolsaraksta kopsavilkums

  • Izveidojiet un uzturiet drošu tīkla infrastruktūru
  • Izveidojiet ievainojamības pārvaldības programmu
  • Aizsargājiet karšu īpašnieku datus
  • Ieviesiet informācijas drošības noteikumus
  • Īstenojiet stingrus piekļuves kontroles pasākumus ar LiveAgent
  • Nodrošiniet balss darījumus ar šifrēšanu
  • Novērsiet piekļuvi maksājumu informācijai
  • Nepierakstiet sensitīvu informāciju
  • Minimizējiet mobilo ierīču lietošanu darbvietā
  • Regulāri pārraugiet un pārbaudiet tīklus

Frequently asked questions

Kas ir atbilstība zvanu centrā?

Termins “atbilstība” attiecas uz CSR ievērošanu konkrētajos uzņēmuma noteikumos un procedūrās klientu mijiedarbības laikā.

Cik ilgi ilgst TCPA piekrišana?

TCPA piekrišana ilgst līdz brīdim, kad patērētājs to atsauc vai attiecīgais uzņēmums beidz attiecīgo mārketinga kampaņu.

Kā es varu uzlabot zvanu centra atbilstību?

Lai uzlabotu kontaktu centra atbilstību, uzņēmumā ir jāievieš atbilstoša aģentu apmācība, jāuzrauga darbinieku darbs un jāveic regulāras NPS aptaujas. Regulāri jāatjaunina arī noteikumi, lai nodrošinātu, ka visi CSR ir informēti par visaktuālākajām atbilstības prasībām.

Kāda ir atšķirība starp DNC un TCPA?

DNC (Nezvanīt!) noteikumi aizliedz telemārketinga zvanus tiem klientiem, kuri reģistrējuši savus numurus valsts DNC sarakstā. TCPA (Tālruņa Patērētāju Aizsardzības Akts) noteikumi aizsargā patērētājus no nevēlamiem mārketinga zvaniem un īsziņām.

Kādi ir atbilstības jautājumi?

Atbilstības jautājumi ir specifiska informācija par to, ka aģentiem var lūgt pārbaudīt klienta vai pasūtījuma autentiskumu. Piemēram, CSR var pieprasīt klienta dzimšanas datumu vai sociālās apdrošināšanas numuru, lai pārbaudītu viņa identitāti.

Kāpēc zvanu centra atbilstība ir svarīga?

Tā nodrošina, ka aģenti klientiem sniedz precīzu un konsekventu informāciju. Tā arī palīdz aizsargāt CSR no atbildības, ja klientu mijiedarbības laikā tie sniedz nepareizu vai maldinošu informāciju.

Saistīti Resursi

Mūsu mājaslapa izmanto sīkdatnes. Turpinot, mēs pieņemam, ka Jūs dodat atļauju izvietot sīkfailus, kā ir aprakstīts mūsu privātuma un sīkdatņu politiku.

×
Pierakstieties uz individuālu zvanu un uzziniet, kā LiveAgent var palīdzēt Jūsu biznesam.

Esam pieejami uz vairākiem datumiem

Pierakstīties uz demonstrāciju