Compliance y centros de contacto

1

cvv_creditCard_visaSi las fugas de datos personales que suceden cada vez más a menudo y a mayor escala nos han enseñado algo, es que no proteger la privacidad del cliente puede convertirse en problemas de reputación irreversibles.

Son muchos los frentes vulnerables y el centro de contacto, o mejor dicho, la información capturada por su actividad, también debería considerarse. Sobre todo si pensamos que es muy común que una operación se encuentre dispersa entre diferentes sitios localizados en ciudades y hasta en países distintos.

Esta característica propia del negocio BPO produce (bastante más seguido de lo que  podría imaginar) brechas de compliance que en muchos casos pasan desapercibidas. Por ejemplo, si tu centro de contacto graba las llamadas y se trata de una operación donde se realizan pagos con tarjeta, es probable que tengas almacenada información sensible en estas grabaciones.

El estándar de seguridad PCI-DSS (la principal norma de seguridad de estos procesadores de pagos) prohíbe guardar el código de seguridad de las tarjetas en cualquier momento, de cualquier manera y sin importar el nivel de encriptación utilizado por la compañía.

Pero si se graban las llamada completas, seguramente tu centro de contacto está almacenando esa información. Algunos sistemas de grabación proporcionan a los agentes del call center un botón que les permite pausar el registro cuando el cliente pronuncia los números de su tarjeta de crédito. Es decir, un procedimiento manual ejecutado por el operador.

También existen soluciones de grabación que utilizando tecnología de reconocimiento de voz, permiten detener la grabación durante el preciso momento que el cliente está transmitiendo los datos al representante. La grabación se reanuda inmediatamente después. Por supuesto, en este caso estamos hablando de un proceso automatizado.

Mas allá de la metodología elegida, cualquier organización que almacena, procesa y transmite datos de los tarjetahabientes tiene que cumplir con las regulaciones de cumplimiento PCI (call centers incluidos). De hecho, existen políticas PCI especiales para  centros de llamadas. Sin dudas, para tener muy en cuenta.

Comments

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *