呼叫中心作為企業(yè)提供服務(wù)與營銷的一個(gè)技術(shù)平臺(tái)���,雖然在中國的發(fā)展僅十余年���,但已逐步形成產(chǎn)業(yè)集聚的規(guī)模。在運(yùn)營前期���,呼叫中心較多注重各類規(guī)范與標(biāo)準(zhǔn)是否達(dá)成�,追求對(duì)客戶問題的解決;現(xiàn)階段��,越來越多的呼叫中心在保證品質(zhì)及客戶滿意度上不斷下功夫����,客戶滿意成為判斷呼叫中心是否優(yōu)秀和專業(yè)的主要依據(jù)。
20秒內(nèi)快速接起客戶來電��、服務(wù)耐心語音優(yōu)美��、一次性解決客戶問題等等這些都是影響客戶滿意的因素��,但在信息泄露�、信息安全危機(jī)漫天飛的今天,客戶更關(guān)心的是個(gè)人信息在我們的企業(yè)是否安全����、是否受到足夠的保護(hù),而前期遭曝光的酒店客戶信息以及支付平臺(tái)信息泄露都引發(fā)了公眾對(duì)此類型服務(wù)提供者的信任危機(jī)���,所以信息安全以及風(fēng)險(xiǎn)控制成為呼叫中心成熟運(yùn)營的關(guān)鍵環(huán)節(jié)��。
要對(duì)信息以及風(fēng)險(xiǎn)進(jìn)行管控��,首先我們要了解呼叫中心在生產(chǎn)運(yùn)營中具體有哪些風(fēng)險(xiǎn)點(diǎn)�����。一般可分為五大類:信息科技風(fēng)險(xiǎn)����、合規(guī)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)���、業(yè)務(wù)策略風(fēng)險(xiǎn)以及聲譽(yù)風(fēng)險(xiǎn)�����,而與客戶個(gè)人信息有最直接關(guān)系的就是信息科技風(fēng)險(xiǎn)。
對(duì)于信息科技風(fēng)險(xiǎn)管控����,首先我們需要對(duì)客戶數(shù)據(jù)安全進(jìn)行管理;同時(shí)也需要對(duì)客戶信息安全進(jìn)行管控���,而客戶信息安全管控則需要從兩方面著手:客戶信息管理以及生產(chǎn)區(qū)域的客戶信息管理(如表1)���。
一、客戶數(shù)據(jù)安全管理
如要對(duì)客戶數(shù)據(jù)進(jìn)行管理�����,首先需將客戶數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)等級(jí)及人員訪問權(quán)限劃分。目前交通銀行信用卡涉及的客戶數(shù)據(jù)一般按照CIA標(biāo)準(zhǔn)進(jìn)行資產(chǎn)等級(jí)重要性劃分�����,即Confidentiality(保密性)���、Integrity(完整性)和Availability(可用性)�����,并按照客戶資產(chǎn)信息等級(jí)進(jìn)行1~5取值劃分���,即5分為最高等級(jí),1分為最低等級(jí)(如表2)��。
?���。ㄒ唬┛蛻魯?shù)據(jù)生命周期安全管理
對(duì)于安全等級(jí)在3以上的客戶數(shù)據(jù)在傳輸時(shí)及對(duì)第三方傳輸過程中必須進(jìn)行加密,密碼應(yīng)每次 隨機(jī)產(chǎn)生����;各客戶數(shù)據(jù)使用應(yīng)根據(jù)實(shí)際情況確定保存期限���,對(duì)于無用或者過期的賬戶信息與交易數(shù)據(jù)應(yīng)以粉碎或焚毀方式銷毀。
?��。ǘ┛蛻魯?shù)據(jù)泄露事件管理
銀行各部門應(yīng)制定針對(duì)客戶數(shù)據(jù)安全事故處理的應(yīng)急預(yù)案��,該預(yù)案可作為常規(guī)合規(guī)文化宣導(dǎo)的一部分����,需做到全員警醒�,特別是接收到來自大眾的反饋或投訴,一旦出現(xiàn)客戶數(shù)據(jù)遭到篡改���、泄露和破壞時(shí)應(yīng)立即上報(bào)管理層�����,如出現(xiàn)較大層面危害客戶資金安全或影響銀行聲譽(yù),應(yīng)依法交由司法部門處理�。
