Checklist sa Pagsunod sa Mga Alituntunin ng Call Center
Isang komprehensibong checklist ng pagsunod para sa call center upang matulungan kang manatiling napapanahon sa mga legal na pangangailangan at protektahan ang data ng kostumer.
Call Center
Compliance
Security
Data Protection
Checklist sa Pagsunod sa Mga Alituntunin ng Call Center
Contents
0/0
Bilang may-ari ng negosyo, alam mo ang kahalagahan ng pagsunod sa mga umiiral na batas at regulasyon. Ang mga call center na humahawak ng maraming sensitibong rekord ng kostumer ay lalo nang nanganganib. Paano mapapahusay ang seguridad ng help desk
?
Ganito ang paraan: sa pamamagitan ng pagsunod sa madaling gabay ng mga requirement sa pagsunod ng call center. Sa pagkompleto nito, matutulungan mong mapanatiling ligtas ang iyong call center
.
Kahalagahan ng checklist sa pagsunod ng call center
Ito ay isang kasangkapan na tumutulong sa lahat ng uri ng contact center
upang manatiling napapanahon sa pinakabagong legal na pangangailangan. Sa pamamagitan ng pagtitiyak na sumusunod ang iyong mga ahente sa mga patakarang nakalista sa ibaba, mababawasan mo ang panganib ng multa o iba pang kaparusahan.
Sino ang makikinabang sa checklist ng pagsunod ng call center?
Maaaring gamitin ang checklist ng pagsunod ng call center ng mga negosyo anuman ang laki nito. Makakatulong ang aming checklist na sumunod ang iyong negosyo sa batas, maging ito man ay maliit na may isang contact center o malaking kumpanya na may maramihang call center
.
Tuklasin ang checklist ng pagsunod ng call center
Checklist sa Pagsunod sa Mga Alituntunin ng Call Center
Ito ang gulugod ng iyong compliance program. Kung walang secure na network, lahat ng operasyon ng iyong call center
ay nakabukas sa panganib.
Bakit mahalaga ang bumuo at panatilihin ang isang secure na network?
Dahil nakakatulong ito na maprotektahan ang data ng iyong kostumer laban sa hindi awtorisadong pag-access, pagnanakaw, o pagbabago.
Paano bumuo at panatilihin ang isang secure na network infrastructure?
Kung hindi mo alam kung saan magsisimula, mag-consult sa isang IT security consultant. Maaari itong gawin sa dalawang paraan:
sa pamamagitan ng pagpapatupad ng mga firewall na nagmo-monitor ng network traffic, nakakakita ng banta upang maprotektahan ang internal networks sa pamamagitan ng paghahambing ng iyong traffic sa listahan ng mga pamantayan
sa pamamagitan ng pag-iwas sa paggamit ng default na access passwords, na maaaring makadagdag ng panganib ng data breach
Tip: para sa karagdagang impormasyon tungkol sa pagbuo at pagpapanatili ng secure na network infrastructure, kumonsulta sa National Institute of Standards and Technology (NIST).
Anong mga tool ang dapat gamitin sa pagbuo at pagpapanatili ng secure na network?
firewalls
intrusion detection systems
password management software
VPN
anti-virus software
Ang mga web service ay madalas na tinatarget ng malware. Hindi eksepsiyon ang credit card transactions, kaya’t kailangang protektahan din ang mga contact center laban dito. Ang paggawa ng ganitong programa ay isang proaktibong hakbang upang mapamahalaan ang mga cyber threat at kahinaan.
Bakit mahalaga ang paggawa ng vulnerability management program?
Nakakatulong ito para tukuyin, bigyang-priyoridad, at ayusin ang mga isyu sa seguridad bago pa ito maging problema ng iyong negosyo o kostumer. Maaari rin nitong ituro eksakto kung ano ang gagawin sakaling magkaroon ng security breach.
Ano ang mahahalagang bahagi ng isang vulnerability management program?
Inventory ng network hosts at Internet-facing assets – nagsisimula ang network security sa pag-alam kung ano ang nasa iyong sistema, paano ito gumagana, at bakit ito dapat protektahan. Mahalagang suriin kung may mga hindi kilala o hindi awtorisadong device sa iyong network na maaaring magdulot ng panganib. Halimbawa, maaaring magamit ang isang computer na wala sa iyong inventory para sa isang pag-atake.
Mga Protocol at Pamamaraan – dapat may nakasaad na set ng protocol at pamamaraan na susundin sakaling may isyu o paglabag sa seguridad. Halimbawa, kung may nagnakaw ng credit card data sa iyong system, dapat may protocol na pipigil para maapektuhan ang iyong negosyo.
Vulnerability scan – isinasagawa upang matukoy ang mga posibleng panganib sa seguridad. Maaari itong gawing manu-mano o awtomatiko at dapat isinasagawa kahit isang beses kada buwan.
Remediation plan – kapag natukoy na ang mga kahinaan, kailangang bumuo ng remediation plan kung paano aayusin ang mga ito.
Patch management – kailangang maprotektahan ang mga sistema laban sa bagong tuklas na kahinaan. Dapat may proseso ng compliance para agad na mai-deploy ang mga patch at update.
Edukasyon at Kaalaman – ang mga empleyado ang unang linya ng depensa, kaya’t kailangang alam nila ang mga banta at kung paano protektahan ang sarili laban dito.
Anong mga tool ang dapat gamitin sa pagbuo ng vulnerability management program?
vulnerability scanners
patch management software para awtomatikong mag-update ng patches
software para i-monitor at suriin ang mga log ng network activity para sa hindi karaniwan o kahina-hinalang kilos (SIEM)
mobile device management tool halimbawa ay smartphones at tablets
intrusion detection systems (IDS) para makita ang intrusion at agad na tumugon
Ang protektadong access sa data ng may-ari ng card ay tumutukoy sa anumang impormasyon ng kostumer na nakaimbak sa iyong sistema. Maaaring kabilang dito ang pangalan, address, telepono, numero ng credit card, at iba pa.
Bakit mahalaga ang protektahan ang data ng may-ari ng card?
Pinipigilan nito ang mga hacker na makakuha ng impormasyon ng may-ari ng card at gamitin ito para sa panlilinlang o pagnanakaw ng pagkakakilanlan. Pinipigilan din nito ang hindi awtorisadong pagpapadala ng cardholder data.
Paano protektahan ang data ng may-ari ng card?
Una, siguraduhing sumusunod ka sa mga requirement ng The Payment Card Industry Data Security Standard (PCI DSS standard). Pagkatapos, magpatupad ng matibay na access control measures upang maprotektahan ang personal na detalye ng iyong mga kliyente.
Tip: iwasan ang pag-imbak ng detalye ng kostumer at tanggalin ang anumang dating naitabi nang data.
Kailangan ng malakas na cryptographic system at encryption para matiyak na ligtas na naipapadala ang sensitibong data ng may-ari ng card.
Anong mga tool ang dapat gamitin sa pagprotekta ng data ng may-ari ng card?
compliance management platforms (na may built-in vulnerability scanner)
encryption software
Isa itong dokumento na naglalahad ng pamamaraan ng organisasyon sa pagprotekta ng kanilang electronic information.
Bakit mahalaga ang magpatupad ng information security policy?
Nagbibigay ito ng gabay na dapat sundin ng mga empleyado kapag humahawak ng sensitibong data at nakakatulong na maprotektahan ang negosyo.
Paano bumuo ng information security policy?
kumonsulta sa iyong legal department para matiyak na sumusunod ang policy sa anumang umiiral na batas
makipagtulungan sa iyong IT department upang matukoy kung anong teknolohiya at pamamaraan ang dapat ipatupad para gumana ang IS policy gaya ng inaasahan
siguraduhin na alam ng bawat empleyado ang kanilang responsibilidad sa ilalim ng bagong patakarang ito bago ito ipatupad
Anong mga tool ang dapat gamitin sa pagbuo ng information security policy?
policy management software upang pamahalaan ang iyong mga polisiya at pamamaraan sa pamamagitan ng pag-automate ng mga gawain
, gaya ng pagsubaybay kung sino ang may access sa iba’t ibang dokumento o pag-iimbak ng mga rebisyon ng lahat ng bersyon na nagawa
Legal at IT department ng organisasyon
online templates na makakatulong bilang panimula sa paggawa ng sarili mong mga patakaran at pamamaraan
Ang access control ay proseso ng pamamahala kung sino ang may access sa iyong mga sistema at data. Mahalaga ang pagpili ng help desk software
na may pinakabagong security capabilities.
Bakit mahalaga ang matibay na access control?
Pinoprotektahan nito ang iyong data laban sa hindi awtorisadong pag-access, binabawasan ang panganib ng panloloko at pang-aabuso sa loob, at tumutulong protektahan ang privacy ng kostumer.
Paano magpatupad ng matibay na access control?
Ang susi ay ang pumili ng automated help desk software tulad ng LiveAgent
upang kontrolin ang lahat ng hakbang para sa iyo. Ito ay solusyon na ligtas na nagma-manage ng lahat ng iyong customer inquiries mula sa isang interface.
Sa pagpili ng ganitong tool, mapapataas mo ang seguridad ng data ng iyong mga customer. Nagbibigay ang LiveAgent ng:
Maaari mong subukan ang LiveAgent nang libre bago magdesisyon sa anumang bayad.
Anong mga tool ang dapat gamitin sa pagpapatupad ng matibay na access control?
help desk software na may built-in access control feature (tulad ng LiveAgent)
access management solutions
call center software
Ang encryption ay proseso ng pag-convert ng data sa ciphertext upang tanging may decryption key lang ang makaka-access.
Bakit mahalaga ang magbigay ng voice transactions na may encryption?
Nagbibigay ito ng katiyakan sa mga kostumer na ang impormasyong ipinapadala ay protektado mula sa pakikinig o pag-intercept ng iba.
Paano ma-e-encrypt ang voice transactions?
May ilang encryption protocol na pwedeng gamitin tulad ng Secure Sockets Layer (SSL) at Transport Layer Security (TLS), parehong mahalaga sa pagpapanatili ng cybersecurity compliance
sa voice transactions.
Tip: kung gumagamit ka ng help desk
ng LiveAgent, maaari mong gamitin ang built-in encryption nito. Ang LiveAgent ay awtomatikong nag-e-encrypt ng lahat ng data gamit ang SSL (HTTPS) at TLS, kaya ligtas ang lahat ng traffic sa pagitan ng iyong website/application at ng aming mga server.
Anong mga tool ang dapat gamitin sa pagbibigay ng voice transactions na may encryption?
voice transmission equipment na sumusuporta sa encryption
matibay na encryption algorithm
Voice over Internet Protocol (VoIP
) providers at phone system na gumagamit ng SSL o TLS
Upang maiwasan ang anumang panlilinlang, mahalagang hindi pahintulutan ang access sa payment information ng customer.
Bakit mahalaga ang pigilan ang access sa payment information?
Sa hindi pagpapahintulot ng access, napoprotektahan ang financial details ng iyong mga customer laban sa pagnanakaw ng mga cybercriminal.
Paano mo mapipigilan ang access sa payment information?
Una, siguraduhing alam ng iyong mga empleyado ang kanilang responsibilidad sa proteksyon ng sensitibong data. Gumamit ng matibay na authentication procedures gaya ng two-factor authentication
at one-time passwords. I-encrypt din lahat ng data transmission sa pagitan ng payment terminals at server upang walang makaintercept habang ito ay ipinapadala.
Anong mga tool ang dapat gamitin sa pagpigil ng access sa payment information?
one-time password generators (tulad ng Google Authenticator)
data encryption software (halimbawa ay OpenSSL) o hardware appliances tulad ng VPN
data loss prevention (DLP) solutions
Kung kinakailangan mong itala ang data na ito, siguraduhing nakaimbak ito sa ligtas na lugar at tanging awtorisadong tao lamang ang may access.
Bakit mahalaga ang hindi pagsusulat ng sensitibong impormasyon?
Ang paggawa nito ay hindi sumusunod sa batas ng GDPR at nagpapadali para sa mga hindi awtorisadong tao na ma-access ang impormasyong ito.
Paano ka makakagawa ng tala at nananatiling sumusunod sa batas?
Kung kailangang gumawa ng tala, siguraduhing gumamit ng secure na paraan ng pag-iimbak. Maaaring ilagay ang mga notebook sa isang safe o gumamit ng encrypted file storage system.
Anong mga tool ang dapat gamitin sa pagtatala ng sensitibong impormasyon?
encrypted notepads
notebook locks
password-protected files
Ang paggamit ng mobile phone sa contact center
ay nagpapataas ng panganib ng pagkawala o pagnanakaw ng data.
Bakit mahalaga ang bawasan ang paggamit ng mobile devices?
Binabawasan nito ang tsansa na mawala o manakaw ang sensitibong impormasyon dahil sa pagkakamali ng empleyado tulad ng pagkawala ng device.
Paano bawasan ang paggamit ng mobile devices sa workplace?
Turuan ang iyong mga empleyado tungkol sa panganib ng cyber security sa paggamit ng personal na device at ipaintindi sa kanila ang kahalagahan ng seguridad ng data. I-require ang mga empleyado na lagyan ng password ang kanilang device at mag-install ng kilalang security apps. Siguraduhin ding naka-encrypt ang lahat ng sensitibong data bago ito i-store o ipadala gamit ang mobile device.
Anong mga tool ang dapat gamitin sa pagbabawas ng paggamit ng mobile devices?
edukasyon sa empleyado tungkol sa data security
password-protection software
security apps
encrypted storage solutions
Isa ito sa pinakamabisang paraan upang matukoy ang mga kahinaan bago ito maging problema ng iyong organisasyon o kostumer.
Bakit mahalaga ang pag-monitor at pag-test ng iyong network?
Nakakatulong ito upang maiwasan ang hindi awtorisadong pag-access, pagkawala ng data, o pagnanakaw mula sa mga hacker na maaaring sumubok na pasukin ang iyong sistema gamit ang mga kahinaan na hindi pa natutuklasan.
Paano i-monitor at i-test ang mga network?
Mag-install ng network security monitoring tool para subaybayan ang lahat ng aktibidad. Mag-set up ng alerto upang agad kang maabisuhan kung may kahina-hinalang aktibidad na mangyari. Regular na i-test ang seguridad ng iyong mga network sa pamamagitan ng vulnerability scans at penetration tests.
Anong mga tool ang dapat gamitin sa pag-monitor at pag-test ng mga network?
network security monitoring tools
alert systems
vulnerability scanning software
penetration testing tools
Karaniwang isyu at banta sa seguridad ng call center
Mga banta sa personal na data - Isa sa mga pinaka-karaniwang panganib sa contact center ay ang panganib ng pagnanakaw o pagkawala ng data. May access ang mga ahente sa napakaraming personal na impormasyon gaya ng social security number, detalye ng bank account, at numero ng credit card. Kaya’t mahalagang sumailalim ang lahat ng ahente sa tamang pagsasanay ng empleyado
kung paano ligtas na iimbak at ipadala ang datos na ito.
Panloob na banta - Maaaring magdulot ng panganib ang mga ahente ng call center kung may access sila sa sensitibong impormasyon at sila ay naiinis o nagkikimkim ng sama ng loob. Mahalagang regular na i-monitor ang aktibidad ng ahente
at may mga polisiya tungkol sa restriction ng access sa ilang datos.
Temporaryong empleyado - Kadalasang kumukuha ang mga call center ng temporaryong manggagawa tuwing peak season o kapag may nagkakasakit. Mahalaga na tiyaking naituro sa kanila ang mga polisiya at pamamaraan ng sentro at nauunawaan nila ang mga panganib ng pagtatrabaho sa call center, kung hindi ay maaaring ma-kompromiso ang seguridad.
Hindi sinasadyang pag-click - Minsan, nagki-click ang mga empleyado sa mga link o nagbubukas ng file na hindi dapat, na nagreresulta sa malware o pagnanakaw ng data. Mahalagang may mga safeguard laban sa ganitong pagkakamali, gaya ng matibay na password protection at security software.
Empleyadong may sama ng loob - Ang empleyadong may galit sa kumpanya o kapwa ahente ay maaaring magdulot ng malaking pinsala. Halimbawa, maaari niyang ilantad ang sensitibong datos, sirain ang sistema, o i-harass ang ibang empleyado. Mahalagang mahigpit na i-monitor ang aktibidad ng empleyado at may polisiya para sa ganitong sitwasyon.
Panlabas na banta - Ang mga hacker at scammer mula sa labas ng organisasyon ay maaaring gumamit ng phishing o ibang paraan para magnakaw ng impormasyon o maglagay ng malware sa mga computer ng call center. Ang pinakamabisang paraan ng proteksyon laban dito ay ang pagpapatupad ng matitibay na security measures gaya ng firewalls, antivirus software, at spam filters.
Buod ng checklist ng pagsunod ng call center
Bumuo at panatilihin ang isang ligtas na network infrastructure
Magsagawa ng vulnerability management program
Protektahan ang data ng mga may-ari ng card
Magpatupad ng information security policy
Magpatupad ng matibay na access control kasama ang LiveAgent
Ano ang ibig sabihin ng pagsunod (compliance) sa isang call center?
Ang terminong 'pagsunod' ay tumutukoy sa pagsunod ng mga CSR sa mga partikular na polisiya at pamamaraan ng kumpanya tuwing nakikipag-ugnayan sa mga kostumer.
Gaano katagal ang bisa ng TCPA consent?
Ang TCPA consent ay nananatili hangga't hindi ito binabawi ng isang consumer o hindi tinatapos ng kumpanya ang kaugnay na kampanya sa marketing.
Paano ko mapapabuti ang pagsunod sa call center?
Upang mapabuti ang pagsunod sa contact center, dapat kang magpatupad ng tamang pagsasanay para sa mga ahente sa iyong kumpanya, subaybayan ang trabaho ng mga empleyado, at magsagawa ng regular na NPS survey. Gayundin, i-update ang mga polisiya nang regular upang matiyak na alam ng lahat ng CSR ang mga pinakabagong requirements ng pagsunod.
Ano ang pagkakaiba ng DNC at TCPA?
Ang regulasyon ng DNC (Do Not Call) ay nagbabawal sa telemarketing na tumawag sa mga residential na kostumer na nakarehistro ang kanilang numero sa pambansang DNC list. Ang regulasyon ng TCPA (Telephone Consumer Protection Act) ay nagpoprotekta naman sa mga consumer laban sa hindi hinihinging tawag at mensahe sa marketing.
Ano ang mga tanong tungkol sa pagsunod?
Ang mga tanong sa pagsunod ay mga partikular na tanong na maaaring itanong ng mga ahente upang mapatunayan ang pagiging totoo ng isang kostumer o order. Halimbawa, maaaring hingin ng CSR ang petsa ng kapanganakan o social security number ng kostumer upang matiyak ang kanilang pagkakakilanlan.
Bakit mahalaga ang pagsunod sa call center?
Tinitiyak nito na nagbibigay ang mga ahente ng tamang at pare-parehong impormasyon sa mga kostumer. Nakakatulong din ito na maprotektahan ang mga CSR mula sa pananagutan kung sakaling magbigay sila ng maling impormasyon habang nakikipag-ugnayan sa kostumer.
Siguraduhin ang seguridad ng iyong call center gamit ang aming komprehensibong security checklist. Alamin ang tungkol sa access control, encryption, compliance,...
Suriin ang kahusayan ng iyong call center gamit ang komprehensibong checklist na kasama ang mga sukatan ng pagganap, kahusayan ng ahente, mga proseso, script, p...
