呼叫中心作為企業(yè)提供服務與營銷的一個技術平臺,雖然在中國的發(fā)展僅十余年,但已逐步形成產業(yè)集聚的規(guī)模。在運營前期,呼叫中心較多注重各類規(guī)范與標準是否達成,追求對客戶問題的解決;現(xiàn)階段,越來越多的呼叫中心在保證品質及客戶滿意度上不斷下功夫,客戶滿意成為判斷呼叫中心是否“優(yōu)秀”和“專業(yè)”的主要依據。
20秒內快速接起客戶來電、服務耐心語音優(yōu)美、一次性解決客戶問題等等這些都是影響客戶滿意的因素,但在信息泄露、信息安全危機漫天飛的今天,客戶更關心的是個人信息在我們的企業(yè)是否安全、是否受到足夠的保護,而前期遭曝光的酒店客戶信息以及支付平臺信息泄露都引發(fā)了公眾對此類型服務提供者的信任危機,所以信息安全以及風險控制成為呼叫中心成熟運營的關鍵環(huán)節(jié)。
要對信息以及風險進行管控,首先我們要了解呼叫中心在生產運營中具體有哪些風險點。一般可分為五大類:信息科技風險、合規(guī)風險、操作風險、業(yè)務策略風險以及聲譽風險,而與客戶個人信息有最直接關系的就是信息科技風險。
對于信息科技風險管控,首先我們需要對客戶數據安全進行管理;同時也需要對客戶信息安全進行管控,而客戶信息安全管控則需要從兩方面著手:客戶信息管理以及生產區(qū)域的客戶信息管理(如表1)。
一、客戶數據安全管理
如要對客戶數據進行管理,首先需將客戶數據進行風險等級及人員訪問權限劃分。目前交通銀行信用卡涉及的客戶數據一般按照CIA標準進行資產等級重要性劃分,即Confidentiality(保密性)、Integrity(完整性)和Availability(可用性),并按照客戶資產信息等級進行1~5取值劃分,即5分為最高等級,1分為最低等級(如表2)。
(一)客戶數據生命周期安全管理
對于安全等級在3以上的客戶數據在傳輸時及對第三方傳輸過程中必須進行加密,密碼應每次 隨機產生;各客戶數據使用應根據實際情況確定保存期限,對于無用或者過期的賬戶信息與交易數據應以粉碎或焚毀方式銷毀。
(二)客戶數據泄露事件管理
銀行各部門應制定針對客戶數據安全事故處理的應急預案,該預案可作為常規(guī)合規(guī)文化宣導的一部分,需做到全員警醒,特別是接收到來自大眾的反饋或投訴,一旦出現(xiàn)客戶數據遭到篡改、泄露和破壞時應立即上報管理層,如出現(xiàn)較大層面危害客戶資金安全或影響銀行聲譽,應依法交由司法部門處理。
