独立联络中心顾问:自2004年以来的桥梁策略,技术和运营

联络中心是警察局吗?

在过去的几年中,我们在许多项目中都将PCI合规性作为讨论的一部分,重点关注数据保护的技术要求和供应商的合规能力。但是,我们最近听到了一个不寻常的情况-我希望-这种情况引起了我的关注。

正在进行PCI审核并制定合规性策略的客户讨论了他们正在解决的问题,这些问题超出了技术范围。审计师建议的一些示例包括:

  • PCI接口 合规性提升立方体墙
  • 隔离中心中心的区域,代理商可以在此处理信用卡
  • 根据访问级别使用不同颜色的徽章代理
  • 仅在为此目的需要将信用卡号带到“锁定”组时转移呼叫
  • 其他问题,例如如何处理远程服务观察,外包商的使用和家乡代理,也正在引起讨论。

我相信,如果这类事情激增,它们会对我们的行业(中心和客户)产生重大影响。更长的处理时间,物理设施的变更,更严格和更广泛的雇用和培训,更大的技能细分以及无法使用替代采购策略的风险都可能对联络中心成本产生重大影响,而没有相应的收益。这些变化似乎并未解决真正的风险,并且可能将宝贵的时间,金钱和资源从高价值的计划中转移出来。此外,这种变化会以更大的“努力水平”,更多的转移和更长的联系时间影响客户,这在每个人都致力于优化客户体验和最小化工作水平的时代中,都是潜在的不满。

这种情况是由过度的审计师或律师引发的反常现象,还是随着公司变得更加认真和标准“成熟”而预示即将发生的事情?我不相信(客户也不会)这样的更改或限制会固有地减少破坏诸如信用卡号之类的信息的风险。无论如何我都不是PCI专家,但是据我所读,我看不出这些标准决定了这些措施。通过与我在该行业中一些受人尊敬且具有类似经验的同事进行核对,我发现他们也有经验丰富的公司提高了对这些类型的更改的热情,以及更加繁琐的身份验证程序(即使IVR已经成功做到了! )。我还发现他们同意我的关注和怀疑,因为这些改变并没有带来积极的结果。同时,我们看到一些公司在没有严格评估成本,收益和降低风险的情况下走了这些路。

而这就是关键所在–当我确实通过我认识的另一位联络中心行业专家与一位安全专家取得联系时,反应很强烈:这些例子是极端的,他们自己关心的是错误的问题。尽管此类更改可能有助于减少对几条数据进行单独操作的风险,但它们无济于事,无法解决PCI和其他法规背后的真正顾虑:避免盗窃数百万条记录。我将在此观点上加上两分钱:即使进行了这些更改,也没有对代理商进行简单搜索,您仍然不能指望采取这样的措施来防止盗窃一些记录。

好消息是我们可能还处于这些变化的发展初期。现在是时候仔细评估这些类型的操作并平衡联系中心运营的现实,并在遵守数据保护方面提供良好的客户体验的时候了。系统,策略,流程和过程,监视和增强似乎是确保数据安全的有效工具。