سياسة مركز الاتصال والامتثال

تعريف امتثال مركز الاتصال

إذن، ما هو تعريف امتثال مركز الاتصال؟ الامتثال يعني اتباع مجموعة من القواعد/الأوامر. وبالتالي، فهو في الأساس اتباع قواعد معينة لمركز الاتصال. على سبيل المثال؛ أمان مركز الاتصال وامتثال PCI.

أمان مركز الاتصال

من المهم أن يكون لدى مراكز الاتصال بروتوكولات أمان من الجيل الأحدث. يمكننا أن ننتهي بشكل دائم بثغرة كبيرة مثل بوابات دخول الموظفين والبريد الإلكتروني. وبالتالي، من الممكن تخزين تفاصيل الشركة في غرفة بيانات افتراضية.

تهديد البيانات الشخصية

هناك انتهاكات تحدث في شركات مختلفة مثل مقدمي الرعاية الصحية والمؤسسات المالية وحتى شركات الخدمات الاستهلاكية. ومع ذلك، تميل هذه الانتهاكات إلى التأثير على مراكز الاتصال بعد ذلك. عادة ما تحتفظ مراكز الاتصال بمعلومات تحديد الهوية الشخصية (PII) للتحقق من بيانات المتصل. إذا تم تسريب التفاصيل التي تحتوي على معلومات حول بطاقات البنك وعناوين البريد الإلكتروني وتاريخ الميلاد مسبقاً، فهناك خطر من أن تكون تفاصيل العملاء عرضة بدرجة كبيرة.

التهديد الداخلي

هناك تهديدات داخلية متعددة لسياسة أمان مركز الاتصال. قد تكون من أنواع مختلفة:

أنظمة إدارة المعرفة

أنظمة إدارة المعرفة تشكل أيضاً مخاطر كبيرة إذا لم تكن محمية بشكل صحيح. يعتبر ضمان حماية هذه الأنظمة بشكل جيد أمراً حاسماً للحفاظ على سلامة معلومات الشركة. هذا بدوره يساعد على زيادة الإنتاجية وخفض تكاليف التشغيل.

الموظفون المؤقتون

كل مؤسسة لديها مجموعة من العمال المؤقتين الذين قد يسعون للاستفادة القصوى من وقت عملهم القصير في الشركة قبل مغادرة المنصب.

النقرات العرضية

هناك أفراد يكشفون عن بيانات العملاء بشكل غير مقصود، وهي حساسة جداً، بالنقر على روابط ضارة.

الموظف الذي لديه ضغينة

يأتي هذا التهديد من موظف قد يكون لديه ضغينة عميقة وغالباً ما يتم مقارنتهم بحصان طروادة عندما يحاولون الوصول إلى بيانات حساسة.

القرصان الداخلي

من المرجح أن تظهر هذه التهديدات داخل قسم تكنولوجيا المعلومات. هنا حيث سيبحث القراصنة الأذكياء عن طرق للتلاعب بالثغرة أو الأقسام المكشوفة من مركز البيانات.

عامل النظافة العادي

تأتي هذه التهديدات من الأشخاص الذين يستخدمون عصا USB لتحميل أجهزة تسجيل لوحة المفاتيح وبرامج ضارة أخرى لسرقة البيانات الخاصة.

التهديد الخارجي

كان هناك ارتفاع كبير في التهديدات الخارجية مؤخراً. يبدو أنها تستغل الثغرات التكنولوجية الجديدة داخل الشركة. تمكن المجرمون من التوصل إلى عدد كبير من الطرق لتجاوز تكنولوجيا أمان نقطة النهاية والشبكة، والتي نمت كثيراً في السنوات القليلة الماضية. على سبيل المثال؛ أدت ميزات الأمان المتزايدة في بطاقات الخصم والائتمان إلى زيادة الاحتيال المباشر على الهاتف المحمول.

أسباب تحسين أمان مركز الاتصال

هناك عدة أسباب للعمل على تحسين حالة الأمان في مركز الاتصال. الأسباب الشائعة هي:

• تجنب فقدان السمعة المبنية على مدى سنوات عديدة
• احتمالية جذب غرامات أو عقوبات لعدم الالتزام بمعايير التنظيم
• قد تؤدي تجربة العملاء السيئة إلى فقدان الأعمال
• عدم القدرة على الاحتفاظ بالموظفين أو نمو الأعمال
• احتمالية التعرض للانتقاد على وسائل التواصل الاجتماعي

امتثال PCI – مركز الاتصال

لقد شهدنا تحولاً رقمياً في جميع الصناعات، لكنه ترك أيضاً ثغرة من حيث الأمن السيبراني. جاء معيار أمان بيانات صناعة بطاقات الدفع (PCI-DSS) كوسيلة لتحسين تخزين بيانات الدفع. أصبح هذا الامتثال مهماً جداً في عملنا. معيار PCI ينطبق على جميع القطاعات التي تحتفظ ببيانات حامل البطاقة. من المهم تحقيق امتثال مركز الاتصال. إذا لم يتم تحقيقه، قد يكون هناك سمعة تالفة وفقدان الأعمال وحتى غرامات تبدأ من 5000 دولار/شهر.

التغييرات التي أحدثها امتثال PCI

يجب أن نحقق ستة أهداف لكي نعتبر من الأفضل من حيث التعامل مع البيانات. مجلس معايير الأمان يقف وراء هذه الأهداف، وهي:

بناء والحفاظ على شبكة آمنة

كل المعلومات الحساسة لدينا يجب أن تُخزن خلف جدران حماية قوية وضوابط أمان. هذا يضمن أن الأعين الفضولية تبقى بعيدة عن المتناول.

تطوير برنامج إدارة الثغرات

يجب أن تكون برامج البرامج محدثة ببرنامج مكافحة الفيروسات.

حماية بيانات حامل البطاقة

تشفير معلومات العملاء هو أحد الخطوات الأولى قبل تخزين البيانات على نظامنا. لم تعد ممارسة مقبولة كتابة المعلومات على الورق.

استخدام تدابير التحكم في الوصول القوية

لا يجب أن يتم منح بيانات حامل البطاقة وصول فعلي. يجب أن يتم إعطاء كل وكيل في مركز الاتصال معرف فريد قبل الوصول إلى أي جهاز كمبيوتر.

استخدام سياسة أمان المعلومات

يركز هذا على توفير سلامة المعلومات للمقاولين والموظفين.

الممارسات التي يجب تجنبها لامتثال PCI

هناك أيضاً مراكز اتصال تقوم بممارسات تضر بالأمان – بما في ذلك فكرة قراءة البيانات الحساسة. هناك ممارسات معينة يجب القضاء عليها مع امتثال PCI لمركز الاتصال. هذه هي:

معاملات صوتية بدون تشفير

لا يُنصح بجمع معلومات حامل البطاقة عبر الهاتف. إذا لم يكن من الممكن تجنب الموقف، فمن المهم استخدام تكنولوجيا التشفير.

توفير الوصول إلى معلومات الدفع

لا يجب توفير هذا حتى عندما يكون العميل على الهاتف.

مشاركة بيانات حامل البطاقة

حتى الوكلاء لا يجب أن يحصلوا على الوصول إلى المعلومات بدون التدابير الأمنية المناسبة والغرض المبرر.

كتابة المعلومات الحساسة

لا يجب كتابة بيانات حامل البطاقة على الورق تحت أي ظرف من الظروف.

استخدام الأجهزة المحمولة

هذه طريقة قوية لزيادة حدوث تسرب المعلومات.

الأفكار النهائية

إدارة الأعمال مغامرة مرهقة. والعناية بالعملاء بالطريقة الصحيحة أصعب بكثير مما قد يعتقده المرء. مراكز الاتصال هي بالتأكيد الطريقة الصحيحة للمؤسسات. لكن سياسة أمان واستراتيجية امتثال قوية إلزامية لأي شخص يتطلع إلى التعامل مع التحديات بطريقة ذكية. نأمل أن تكون هذه المقالة بمثابة مرجع قوي للمديرين التنفيذيين الذين يبحثون عن معلومات عالية الجودة.

اكتشف بنفسك

المعرفة مهمة، لكن فقط عندما يتم تطبيقها. اختبر كل شيء تتعلمه في أكاديميتنا مباشرة داخل LiveAgent.

|

|