PCI DSS Security in Contact Center

Ngày nay, rất nhiều giao dịch diễn ra qua điện thoại, Chat, Email, Tổng đài. Và đây là một cơ hội để các đối tượng gian lận tấn công, đánh cắp thông tin khách hàng và doanh nghiệp.

Chính vì thế mà tiêu chuẩn bảo mật dữ liệu thẻ thanh toán PCI DSS (Payment Card Industry Data Security Standard) được ban hành. Đây cũng là tiêu chuẩn chung mà mọi doanh nghiệp hoạt động trong lĩnh vực tài chính – ngân hàng, và một số lĩnh vực có liên quan phải tuân thủ.

bảo mật pci dss contact center

3 cảnh báo về việc bảo mật thông tin.

Đe dọa vi phạm dữ liệu đang ngày càng cao.

Ngày nay, với lượng thông tin mà doanh nghiệp và khách hàng trao đổi qua các kênh kỹ thuật số, dữ liệu rất dễ bị đánh cắp, đòi hỏi bảo mật phải tối ưu hơn bao giờ hết. Tiêu biểu là các cuộc tấn công như Virus WannaCry gây ra trên toàn cầu, sự kiện này gây ra con số tổng thiệt hại về danh tiếng và doanh thu của nhiều công ty, thiệt hại là cực lớn, thậm chí có thể so sánh với những bộ phim khoa học viễn tưởng.

Với sự phát triển của thương mại điện tử, Internet Banking,.. việc thanh toán qua điện thoại trở nên rất dễ dàng, và mối đe dọa cũng thường trực nếu doanh nghiệp không tuân thủ theo các chuẩn bảo mật bắt buộc phải có.

Người tiêu dùng quan tâm nhiều hơn đến thông tin của họ.

Người tiêu dùng ngày càng thông minh và yêu cầu cao hơn. Họ quan tâm nhiều đến quá trình lưu trữ, bảo mật và sử dụng thông tin mà họ cung cấp cho doanh nghiệp. Đây là một điều rất chính đáng mà mỗi người phải có được.

Việc có được sự trung thành của khách hàng là cả quá trình, nhưng một vi phạm thông tin có thể phá hủy tất cả mọi thứ.

Cuộc chạy đua bảo mật thông tin.

Các doanh nghiệp ngày nay đang đầu tư “hàng tá USD” cho những công nghệ đáp ứng tiêu chuẩn bảo mật để tạo nên sự vượt trội trên thị trường. Đây là cơ hội cho những doanh nghiệp kinh doanh hệ thống/phần mềm, và đặc biệt là doanh nghiệp kinh doanh tổng đài Contact center

6 Điều mà Contact center phải đạt được trong bảo mật thông tin chuẩn PCI DSS.

Các phần mềm lưu trữ dữ liệu được tích hợp trong Contact center như CRM, ERP cần phải đảm bảo được các yêu cầu bảo mật sau.

Xây dựng và duy trì một mạng lưới hệ thống an toàn.

  • Cấu hình tường lửa để bảo vệ dữ liệu chủ thẻ, người dùng.
  • Không sử dụng mặc định mật khẩu hệ thống và các bảo mật khác do nhà cung cấp hệ thống cấp.

Bảo vệ dữ liệu chủ thẻ

  • Lưu trữ dữ liệu chủ thẻ được bảo mật.
  • Mã hóa dữ liệu chủ thẻ trên các hệ thống mạng.

Chương trình quản lý lỗ hổng.

  • Xây dựng hệ thống có khả năng chống lại phần mềm độc hại, thường xuyên cập nhật, nâng cấp chương trình chống virus.
  • Tùy biến, phát triển và duy trì hệ thống trong mức an toàn.

Biện pháp kiểm soát truy cập.

  • Hạn chế truy cập dữ liệu chủ thẻ.
  • Xác định và xác thực quyền truy cập vào hệ thống.
  • Hạn chế quyền truy cập vật lý.

Thường xuyên theo dõi và kiểm tra.

  • Theo dõi và giám sát tất cả các quyền truy cập vào tài nguyên mạng và dữ liệu chủ thẻ.
  • Thường xuyên kiểm tra hệ thống và quy trình bảo mật thông tin.

Duy trì và cải tiến chính sách bảo mật thông tin.

  • Duy trì, truyền thông chính sách bảo mật thông tin cho các nhân viên và người dùng.
  • Cải tiến chính sách bảo mật thông tin khi phát hiện lỗ hỏng hoặc bất cập.

Với 14 năm kinh nghiệm trong lĩnh vực cung ứng dịch vụ chăm sóc khách hàng, và hiện sở hữu 10 trung tâm cung cấp dịch vụ 24/7/365 tại 8 tỉnh thành trên cả nước, đội ngũ chuyên viên gần 4,000 nhân viên

Bellsystem24Vietnam tự tin mang đến cho các doanh nghiệp trải nghiệm tốt nhất với giải pháp dịch vụ Contact center bảo mật cao

Useful articles: Internet Of Things và cơ hội cho ngành công nghiệp Contact Center

Related Articles
Scroll to Top