Teste Grátis
Demo Teste Grátis
Change language
  1. Academy
  2. Compliance da central de atendimento

Compliance da central de atendimento

O artigo aborda a importância da conformidade e segurança em centrais de atendimento, destacando o cumprimento do PCI. Discute ameaças internas e externas, práticas a evitar e a necessidade de uma política de segurança robusta. Inclui um teste gratuito do LiveAgent.

Categorias:
Definição de compliance da central de atendimentoSegurança da Central de AtendimentoAmeaças aos Dados PessoaisAmeaças InternasAmeaças ExternasPCI compliance – Call centerMudanças Advindas do PCI CompliancePráticas que Devem Ser Evitadas para o PCI ComplianceConsiderações Finais
Compliance da central de atendimento

Definição de compliance da central de atendimento

Então, qual é a definição de compliance da central de atendimento? Compliance significa seguir um conjunto de regras/ordens. Logo, basicamente significa seguir algumas regras de um call center. Por exemplo: segurança do call center e compliance do PCI.

Verificação em duas etapas
Verificação em duas etapas

Segurança da Central de Atendimento

O componente de segurança do software de central de atendimento é bastante importante. Nós podemos ficar eternamente com uma grande vulnerabilidade como sistemas de gerenciamento de conhecimento, portais de entrada dos funcionários e e-mail. É importante para o call center ter a última geração dos protocolos de segurança para que seja possível armazenar os detalhes da empresa em uma sala de dados virtual, o que em troca ajuda a impulsionar a produtividade e reduzir os custos operacionais.

Ameaças aos Dados Pessoais

Existem brechas que ocorrem em várias empresas como provedores de planos de saúde, instituições financeiras e até empresas do serviço de atendimento. Entretanto, essas brechas tendem a afetar as centrais de atendimento como consequência. Os call centers normalmente possuem Informações de Identificação Pessoal (PII) para conferir as credenciais do autor da chamada. Caso esses detalhes, os quais continham informações sobre os cartões de banco, endereços de e-mail e data de nascimento, tiverem vazado anteriormente, existe um perigo de outros detalhes da central de atendimento estarem substancialmente vulneráveis.

Ameaças Internas

Existem inúmeras ameaças internas a uma política de segurança da central de atendimento. Elas podem ser de diferentes tipos:

Funcionários temporários

Cada instituição tem um grupo de funcionários temporários que talvez estejam querendo aproveitar ao máximo o seu curto período de tempo trabalhando na empresa, antes de deixar a posição.

Cliques Acidentais

Existem indivíduos que inadvertidamente expõem os dados dos usuários, os quais são bastante sigilosos, ao clicarem em links maliciosos.

Empregados Rancorosos

Esta ameaça vem de um empregado que pode ter um grande rancor e é normalmente comparado com um Cavalo de Tróia (vírus) quando tenta acessar dados confidenciais.

Hacker Interno

Essas ameaças são mais prováveis de surgir de dentro do departamento de TI, onde hackers espertos estarão querendo manipular a vulnerabilidade ou partes expostas da central de dados.

Basic cleaner

Essas ameaças são de pessoas que utilizam dispositivos USB para implementar keyloggers e outros softwares maliciosos para roubar dados privados.

Ameaças Externas

Um grande aumento das ameaças externas foi visto ultimamente, as quais procuram se aproveitar das novas vulnerabilidades tecnológicas que ocorrem dentro de uma empresa. Os criminosos têm sido capazes de inventar diversas maneiras de contornar as tecnologias de segurança endpoint e de rede, as quais cresceram bastante nos últimos anos. Por exemplo, o crescimento de recursos de segurança relacionados aos cartões de crédito e débito levaram ao aumento das fraudes em dispositivos móveis.

Motivos para Aprimorar a Segurança da Central de Atendimento

Existem diversos motivos para empregar e aprimorar o status de segurança de uma central de atendimento.

Os motivos comuns são:
  • Evite perder a reputação construída ao longo de vários anos.
  • Potencial de atrair multas ou penalidades por não cumprir as normas regulatórias.

  • A má experiência do cliente pode resultar na perda de negócios

  • Incapacidade de reter funcionários ou expandir o negócio
  • Potencial para ser vítima nas redes sociais

PCI compliance – Call center

Nós vimos uma transformação digital em todas as indústrias, mas que também deixou um buraco em termos de cibersegurança. O PCI-DSS (Padrão de Segurança de Dados da Indústria de Pagamento com Cartão) surgiu como um meio de aperfeiçoar o armazenamento de dados de pagamento. Essa compliance se tornou bastante importante em nosso setor. O padrão PCI é aplicável a todos os setores que armazenam dados do titular do cartão. Como resultado, ele é importante para alcançar a compliance da central de atendimento. Caso não seja aplicado, pode haver danos à reputação, perda de negócios e até penalidades com valores a partir de $5000 por mês.

Mudanças Advindas do PCI Compliance

Nós temos que alcançar seis metas para sermos considerados um dos melhores em gerenciamento de dados. O Security Standards Council está por trás dessas metas, que são:

Construir e Manter uma Rede Segura

Cada informação sigilosa que possuímos está armazenada e protegida por sólidos firewalls e controles de segurança. Isso garante que olhos curiosos sejam mantidos fora de alcance.

Desenvolver um Programa de Gestão de Vulnerabilidade

Programas de software precisam estar atualizados. Eles também devem ser protegidos pelo uso de antivírus.

Proteger os Dados do Titular do Cartão

A encriptação das informações dos usuários é um dos primeiros passos a seguir antes de armazenar os dados em nosso sistema. Escrever a informação em um papel não é mais uma prática aceita.

Uso de Métodos Sólidos de Controle de Acesso

Não devem ser oferecidos o acesso físico aos dados do titular do cartão. Deve ser atribuído um ID único, antes de acessarem um computador, a cada agente na central de atendimento.

Usar uma Política de Segurança de Informações

Este foco está no provimento da segurança de informação aos contratantes e empregados.

Práticas que Devem Ser Evitadas para o PCI Compliance

Existem também centrais de atendimento que adotam práticas que comprometem a segurança – incluindo a leitura em voz alta de dados sigilosos. Existem algumas que precisam ser eliminadas com o PCI compliance. Elas são:

Transações por Voz Sem Encriptação

Não é aconselhável coletar informações do titular do cartão através do telefone. Caso a situação não possa ser evitada, é importante que se faça o uso da tecnologia de encriptação.

Fornecimento de Acesso às Informações de Pagamento

Este não deve ser fornecido nem mesmo quando o cliente está ao telefone.

Compartilhamento de Dados do Titular do Cartão

Nem mesmo agentes devem receber acesso às informações sem as devidas medidas de segurança e a justifiicação do propósito.

Anotação de Informações Sigilosas

Os dados do titular do cartão não devem ser escritos em um papel sob nenhuma circunstância.

Uso de Dispositivos Móveis

Essa é uma maneira poderosa de aumentar a incidência de vazamento de informações.

Considerações Finais

Administrar um negócio é uma aventura desafiadora, e cuidar de clientes da maneira certa é algo mais difícil do que parece. As centrais de atendimento são definitivamente a solução para corporações, mas uma política de segurança e uma poderosa estratégia de compliance são obrigatórias para qualquer pessoa que esteja procurando enfrentar desafios de maneira inteligente. Este artigo, com sorte, serve como uma sólida referência para executivos que estão à procura de informação de qualidade.

Descubra você mesmo

O conhecimento é importante, mas somente quando colocado em prática. Teste tudo o que você aprende em nossa academia dentro do LiveAgent.

LiveAgent 2021 Better Customer Service Starts Today | Live AgentP0Y0M0DT0H0M72SYoutube video: LiveAgent 2021 Better Customer Service Starts Today
Live Agent

Try out LiveAgent for FREE

Handle all customer inquiries from one interface. Start improving your customer service with a 30-day free trial right away!

FREE TRIAL Agende uma Demonstração
Voltar ao Academy Crie uma conta GRATUITAMENTE
Artigos Relacionados
Selección de software de atención al cliente de las plataformas más utilizadas del mercado. Elige el ideal y eleva tu servicio de atención al cliente a la luna.

Software de atendimento ao cliente

Descubra os 20 melhores softwares de atendimento ao cliente de 2024! Explore opções com chat ao vivo, sistema de tickets e automação para fortalecer o relacionamento com seus clientes e melhorar a satisfação. Avalie vantagens, desvantagens e preços para escolher a solução ideal para o seu negócio.

O termo call center refere-se a um escritório centralizado usado para receber ou fazer um grande número de chamadas. Leia mais sobre call centers.

Funcionalidades do call center

O termo call center refere-se a um escritório centralizado usado para receber ou fazer um grande número de chamadas. Leia mais sobre call centers.

Transforme sua comunicação em um empreendimento sem riscos e escolha uma ferramenta de comunicação poderosa para o seu negócio - chat ao vivo do LiveAgent.

Chat ao vivo para empresas

Transforme sua comunicação em um empreendimento sem riscos e escolha uma ferramenta de comunicação poderosa para o seu negócio - chat ao vivo do LiveAgent.

Registros de detalhes de chamadas ou CDRs são registros mantidos nos clientes da empresa. Eles contêm informações específicas sobre cada chamada feita no software de call center.

Registros de detalhes de chamadas

Descubra a importância dos registros de detalhes de chamadas (CDRs) para seu negócio no LiveAgent. Saiba como monitorar interações, melhorar KPIs e otimizar operações de call center com análises detalhadas. Experimente gratuitamente e conheça nossas soluções de atendimento.

Nosso site usa cookies. Ao continuar, assumimos sua permissão para implantar cookies conforme detalhado em nosso política de privacidade e cookies.

Recusar Aceitar
Start Free Trial x