CTI論壇(ctiforum.com)（編譯/老秦）:如果你的呼叫中心是通過(guò)電話(huà)獲取客戶(hù)的支付卡信息的，那么你很可能會(huì )依賴(lài)于不充分和過(guò)時(shí)的做法：停止／啟動(dòng)。
　　也被稱(chēng)為“暫停和恢復”，Stop／Start指的是呼叫中心阻止支付信息（和其他敏感數據）被呼叫記錄的方法。它確切地涉及到它的名字的含義。當客戶(hù)大聲讀出他們的支付卡細節時(shí)，呼叫記錄被停止、暫停或沉默，或者由座席手動(dòng)或自動(dòng)地使用計算機電話(huà)集成（CTI）。一旦敏感的信息捕捉完成，該記錄將重新啟動(dòng)、恢復或取消。在表面上，停止／開(kāi)始似乎是保護敏感數據的邏輯策略，但實(shí)際上，它會(huì )帶來(lái)附加的安全性和遵從性風(fēng)險，從而危害客戶(hù)的數據和業(yè)務(wù)的聲譽(yù)。

　　下面是企業(yè)應該放棄停止／開(kāi)始功能的5個(gè)理由：

　　根據規定，企業(yè)不應記錄顧客敏感的身份驗證數據（SAD），例如三位安全碼（CID、CVC2 CVV2，等等）。盡管停止／開(kāi)始功能打算防止記錄這些信息，但是只有呼叫記錄本身被從PCI DSS的范圍中去掉。如果有任何“不小心”包含了數據的錄音，那么呼叫記錄系統，以及呼叫中心硬件和軟件，都被視為違規。此外，支付數據還會(huì )被保存，并存儲在各種呼叫中心基礎設施和應用程序中--如果出現漏洞，就會(huì )導致許多薄弱的鏈接，導致數據的泄漏。

　　甚至是自動(dòng)的停止／開(kāi)始解決方案也會(huì )存在問(wèn)題。雖然當座席操作支付屏幕或工作流時(shí)一些記錄會(huì )自動(dòng)停止，但座席仍然能夠看到和聽(tīng)到信息并將其輸入到屏幕中。雖然卡號碼和安全碼并沒(méi)有被記錄在案，但該座席可能會(huì )因為潛在的詐騙行為而將其寫(xiě)下來(lái)。或者，一個(gè)折衷的機器可能會(huì )有一個(gè)鍵盤(pán)記錄器在監視和整理信息。此外，附近的竊聽(tīng)者可能會(huì )記錄或記下客戶(hù)所不知道的數字，這些人可能會(huì )在公共場(chǎng)所大聲朗讀信息，比如雜貨店或擁擠的機場(chǎng)。

　　PCI DSS禁止員工在刪除記錄的卡片數據時(shí)進(jìn)行人工干預。卡片數據必須被自動(dòng)刪除，所以手動(dòng)停止／啟動(dòng)功能是不兼容的。然而，呼叫中心繼續給予座席停止和開(kāi)始呼叫的自由，這為在通話(huà)記錄暫停時(shí)發(fā)生的非法行為創(chuàng )造了機會(huì )。這可能包括復制信息或其他非法的嘗試。座席還可以提供不道德的建議，或者采取高壓銷(xiāo)售策略來(lái)達到個(gè)人或團體的目標。事實(shí)上，研究表明，公司內部人員約占安全事件的50%，使得座席詐騙成為真正的威脅。

　　為了阻止詐騙行為，許多呼叫中心實(shí)行“干凈房間”的策略，員工被嚴格監控，不允許使用手機、互聯(lián)網(wǎng)或電子郵件，不允許書(shū)寫(xiě)材料、紙張甚至是包帶入。毫無(wú)疑問(wèn)，這些苛刻的做法會(huì )導致員工士氣低落，員工流失率高。

　　當然，并不是所有的停止／啟動(dòng)功能都是故意的。即使一個(gè)看似簡(jiǎn)單的錯誤也能使信息處于危險之中。例如，座席可能無(wú)意中忘記停止記錄，意外地記錄了敏感的客戶(hù)數據。這違反了遵從法規，包括PCIDSS，如果安全代碼被記錄，它會(huì )使支付數據容易被破壞。只需要一個(gè)座席忘記對敏感信息進(jìn)行“停止”就足以造成重大損失。

　　就像座席可能忘記暫停一樣，他們也可能忘記重啟。目前還沒(méi)有任何交易發(fā)生的證據，但這段錄音可能會(huì )遺漏一些至關(guān)重要的信息，這些信息可能被要求處理交易糾紛，或證明質(zhì)量保證和遵守監管程序。如果沒(méi)有完整的錄音，可能會(huì )讓企業(yè)容易受到訴訟，或者聲稱(chēng)在錄音被停止時(shí)，座席行為不當。沒(méi)有完整的錄音，企業(yè)沒(méi)有證據表明在錄音暫停的那段時(shí)間，座席和打電話(huà)者之間發(fā)生了什么。有了完整的記錄，所有各方都確信一個(gè)完整的記錄存在并解決沖突將會(huì )更快更容易。而且，有一個(gè)完整的通話(huà)記錄可以成為員工培訓的寶貴工具。最后，完整的通話(huà)記錄保護座席免遭不誠實(shí)的指控，保護企業(yè)免遭不誠實(shí)座席的破壞！

　　在手動(dòng)停止／啟動(dòng)功能中，座席必須在過(guò)程中采取額外的步驟，這增加了平均處理時(shí)間（AHT）。讀取多個(gè)卡號，錯誤按鍵／重復按鍵數字和失敗的付款可能導致許多啟動(dòng)和停止記錄的實(shí)例，從而延長(cháng)呼叫和抬高成本。

　　是的，像交互式語(yǔ)音應答（IVR）系統這樣的技術(shù)消除了停止／開(kāi)始并將座席排除在外，但是它們也會(huì )導致更多的沮喪和導致糟糕的客戶(hù)旅行。這對客戶(hù)滿(mǎn)意度、解決率指標，甚至你的底線(xiàn)都有負面的影響。通常情況下，客戶(hù)不知道如何使用IVR系統來(lái)糾正錯誤的信息，所以他們會(huì )掛斷電話(huà)。同樣，使用IVR對于債務(wù)催繳團隊來(lái)說(shuō)也是無(wú)效的。

　　最讓人吃驚的一個(gè)方面是，受監管行業(yè)的企業(yè)必須有100%的電話(huà)記錄，以證明合規性。因此，許多人被審計到一個(gè)破碎的過(guò)程。對于保險行業(yè)的企業(yè)來(lái)說(shuō)尤其如此，在那里，電話(huà)錄音常常被要求遵守越來(lái)越多的法規，甚至是地方或州的法律。其中一個(gè)例子是在英國，金融行為監管局（FCA）堅持認為，包括保險經(jīng)紀人在內的金融公司必須記錄完整的對話(huà)。該組織主張，在所有需要支付的部門(mén)中，完整的錄音都是有用的，以確保交易沒(méi)有爭議。

　　有了這些缺點(diǎn)，很容易確認停止／開(kāi)始并不僅僅是一個(gè)危險的實(shí)踐，它也是在呼叫中心環(huán)境中PCI DSS遵從性的一個(gè)部分。

　　不是與破碎的過(guò)程作斗爭，強迫座席采取極端的安全措施，并引入各種新的復雜的技術(shù)，更簡(jiǎn)單的方法是：清理你的呼叫中心。

　　清除或顯著(zhù)減少適用的PCI DSS控制的數量，是一種更節省時(shí)間和成本效益的解決方案--以及更健壯、更全面的策略，以防止詐騙和數據泄露的威脅。清除呼叫中心的最有效的方法是將信用卡信息和其他PII從業(yè)務(wù)基礎設施中刪除。通過(guò)這一解決方案，客戶(hù)可以安全地在他們的電話(huà)鍵盤(pán)上安全地輸入付款卡信息。這些數字與使用DTMF屏蔽的座席（和記錄）隔離，并直接發(fā)送到支付處理器--從未涉及呼叫中心的系統。與此同時(shí)，不需要停止錄音，座席可以繼續留在線(xiàn)上，與客戶(hù)進(jìn)行充分的對話(huà)，以確保客戶(hù)的順利進(jìn)行。

　　采用策略方法來(lái)實(shí)現DSS的執行，可以讓你像往常一樣專(zhuān)注于業(yè)務(wù)，以及保持競爭優(yōu)勢所需的其他IT創(chuàng )新和開(kāi)發(fā)。此外，還可以避免重大的基礎設施成本（如干凈的房間）和保留被高度激勵的員工。通過(guò)這種方式，甚至可以減少網(wǎng)絡(luò )保險和公共責任保險。最重要的是，你會(huì )把與聲譽(yù)受損相關(guān)的風(fēng)險降到最低，并保護你的客戶(hù)免受昂貴的、引人注目的數據破壞。為什么等待？是時(shí)候停止你的呼叫中心“停止／開(kāi)始”功能并清理它了。你的業(yè)務(wù)和你的客戶(hù)都依賴(lài)于它。