独立联络中心顾问:自2004年以来的桥接战略,技术和运营

联络中心作为警察国家?

我们在过去几年中,PCI遵守作为我们在过去几年中的许多项目中的一部分,专注于数据保护和供应商的遵守能力的技术要求。然而,我们最近听到了一个不寻常的 - 我希望 - 为我提出担忧的情况。

正在进行PCI审计和履行合规策略的客户讨论了他们正在解决的问题,以超越技术。审计师建议的一些例子包括:

  • PCI.合规性升起立方体墙壁
  • 代理处理信用卡的中心墙壁
  • 基于访问级别的不同颜色的徽章代理
  • 当您的信用卡号码需要被视为“锁定”集团仅为此目的而转移
  • 其他担忧,如如何处理远程服务观察,使用外包商和家庭代理商正在进入讨论

我相信这些类型的东西可能对我们的行业产生重大影响 - 两个中心和客户 - 如果他们增殖。更长的手柄时间,物理设施变化,更严格,更涉及的招聘和培训,更大的技能细分,并且无法使用替代采购策略的风险都可能对联络中心成本产生重大影响,而不会致超福利。这些变化似乎没有解决真正的风险,并且可以将稀缺的时间,金钱和资源转移到较高的价值举措中。此外,这种变化会影响客户更大的“努力水平”,更多的转移,以及更长的联系时间 - 当每个人都集中在优化客户体验和最小化努力水平时,所有潜在的不满意。

这种情况是由过多的审计师或律师触发的异常,或者当公司变得更加严重和标准“成熟的指标我不相信(也不是客户),这种变化或限制本质地降低了损害信用卡号码等信息的风险。我不是任何措施的PCI专家,但从我读过的是,我看不出标准决定了这些措施。在检查我的行业中的一些尊重和同样经验丰富的同事时,我发现他们也经历了他们对这些类型的改变的热心的经验丰富的公司,以及更多繁琐的身份验证程序(即使IVR已经成功完成了! )。我也发现他们同意我的关注程度和怀疑,更改不会达到净积极的结果。与此同时,我们看到一些公司在没有批判性评估成本,福利和减少的成本,福利和风险的情况下,一些公司向下航行。

这是踢球者 - 当我通过我所知道的另一个联络中心行业大师之一来到安全专家时,反应很强劲:这些例子是极端的,令人担忧的是错误的问题。虽然这种变化可能有助于降低几个数据对个人行动的风险,但他们无需解决PCI和其他法规背后的真正关切:避免盗窃数百万记录。我将把我的两美分添加到那个角度:即使是那些变化,缺点的代理商会出现,你无法真正依靠这些措施来防止甚至盗窃一些记录。

好消息是我们可能在这些变化的演变中。现在是时候仔细评估了这些类型的行动并平衡了联络中心操作的现实,并通过遵守数据保护来提供良好的客户体验。系统,政策,流程和程序,监控和强化似乎是斗争中更强大的工具,以保持数据安全。