呼叫中心作为企业提供服务与营销的一个技术平台,虽然在中国的发展仅十余年,但已逐步形成产业集聚的规模。在运营前期,呼叫中心较多注重各类规范与标准是否达成,追求对客户问题的解决;现阶段,越来越多的呼叫中心在保证品质及客户满意度上不断下功夫,客户满意成为判断呼叫中心是否“优秀”和“专业”的主要依据。
20秒内快速接起客户来电、服务耐心语音优美、一次性解决客户问题等等这些都是影响客户满意的因素,但在信息泄露、信息安全危机漫天飞的今天,客户更关心的是个人信息在我们的企业是否安全、是否受到足够的保护,而前期遭曝光的酒店客户信息以及支付平台信息泄露都引发了公众对此类型服务提供者的信任危机,所以信息安全以及风险控制成为呼叫中心成熟运营的关键环节。
要对信息以及风险进行管控,首先我们要了解呼叫中心在生产运营中具体有哪些风险点。一般可分为五大类:信息科技风险、合规风险、操作风险、业务策略风险以及声誉风险,而与客户个人信息有最直接关系的就是信息科技风险。
对于信息科技风险管控,首先我们需要对客户数据安全进行管理;同时也需要对客户信息安全进行管控,而客户信息安全管控则需要从两方面着手:客户信息管理以及生产区域的客户信息管理(如表1)。
一、客户数据安全管理
如要对客户数据进行管理,首先需将客户数据进行风险等级及人员访问权限划分。目前交通银行信用卡涉及的客户数据一般按照CIA标准进行资产等级重要性划分,即Confidentiality(保密性)、Integrity(完整性)和Availability(可用性),并按照客户资产信息等级进行1~5取值划分,即5分为最高等级,1分为最低等级(如表2)。
(一)客户数据生命周期安全管理
对于安全等级在3以上的客户数据在传输时及对第三方传输过程中必须进行加密,密码应每次 随机产生;各客户数据使用应根据实际情况确定保存期限,对于无用或者过期的账户信息与交易数据应以粉碎或焚毁方式销毁。
(二)客户数据泄露事件管理
银行各部门应制定针对客户数据安全事故处理的应急预案,该预案可作为常规合规文化宣导的一部分,需做到全员警醒,特别是接收到来自大众的反馈或投诉,一旦出现客户数据遭到篡改、泄露和破坏时应立即上报管理层,如出现较大层面危害客户资金安全或影响银行声誉,应依法交由司法部门处理。
