呼叫中心作為企業(yè)提供服務(wù)與營(yíng)銷(xiāo)的一個(gè)技術(shù)平臺,雖然在中國的發(fā)展僅十余年,但已逐步形成產(chǎn)業(yè)集聚的規模。在運營(yíng)前期,呼叫中心較多注重各類(lèi)規范與標準是否達成,追求對客戶(hù)問(wèn)題的解決;現階段,越來(lái)越多的呼叫中心在保證品質(zhì)及客戶(hù)滿(mǎn)意度上不斷下功夫,客戶(hù)滿(mǎn)意成為判斷呼叫中心是否“優(yōu)秀”和“專(zhuān)業(yè)”的主要依據。
20秒內快速接起客戶(hù)來(lái)電、服務(wù)耐心語(yǔ)音優(yōu)美、一次性解決客戶(hù)問(wèn)題等等這些都是影響客戶(hù)滿(mǎn)意的因素,但在信息泄露、信息安全危機漫天飛的今天,客戶(hù)更關(guān)心的是個(gè)人信息在我們的企業(yè)是否安全、是否受到足夠的保護,而前期遭曝光的酒店客戶(hù)信息以及支付平臺信息泄露都引發(fā)了公眾對此類(lèi)型服務(wù)提供者的信任危機,所以信息安全以及風(fēng)險控制成為呼叫中心成熟運營(yíng)的關(guān)鍵環(huán)節。
要對信息以及風(fēng)險進(jìn)行管控,首先我們要了解呼叫中心在生產(chǎn)運營(yíng)中具體有哪些風(fēng)險點(diǎn)。一般可分為五大類(lèi):信息科技風(fēng)險、合規風(fēng)險、操作風(fēng)險、業(yè)務(wù)策略風(fēng)險以及聲譽(yù)風(fēng)險,而與客戶(hù)個(gè)人信息有最直接關(guān)系的就是信息科技風(fēng)險。
對于信息科技風(fēng)險管控,首先我們需要對客戶(hù)數據安全進(jìn)行管理;同時(shí)也需要對客戶(hù)信息安全進(jìn)行管控,而客戶(hù)信息安全管控則需要從兩方面著(zhù)手:客戶(hù)信息管理以及生產(chǎn)區域的客戶(hù)信息管理(如表1)。
一、客戶(hù)數據安全管理
如要對客戶(hù)數據進(jìn)行管理,首先需將客戶(hù)數據進(jìn)行風(fēng)險等級及人員訪(fǎng)問(wèn)權限劃分。目前交通銀行信用卡涉及的客戶(hù)數據一般按照CIA標準進(jìn)行資產(chǎn)等級重要性劃分,即Confidentiality(保密性)、Integrity(完整性)和Availability(可用性),并按照客戶(hù)資產(chǎn)信息等級進(jìn)行1~5取值劃分,即5分為最高等級,1分為最低等級(如表2)。
(一)客戶(hù)數據生命周期安全管理
對于安全等級在3以上的客戶(hù)數據在傳輸時(shí)及對第三方傳輸過(guò)程中必須進(jìn)行加密,密碼應每次 隨機產(chǎn)生;各客戶(hù)數據使用應根據實(shí)際情況確定保存期限,對于無(wú)用或者過(guò)期的賬戶(hù)信息與交易數據應以粉碎或焚毀方式銷(xiāo)毀。
(二)客戶(hù)數據泄露事件管理
銀行各部門(mén)應制定針對客戶(hù)數據安全事故處理的應急預案,該預案可作為常規合規文化宣導的一部分,需做到全員警醒,特別是接收到來(lái)自大眾的反饋或投訴,一旦出現客戶(hù)數據遭到篡改、泄露和破壞時(shí)應立即上報管理層,如出現較大層面危害客戶(hù)資金安全或影響銀行聲譽(yù),應依法交由司法部門(mén)處理。
