我们的专家小组解释了为什么您的联系中心可能需要改进其安全性，然后分享了一些建议。

安全问题已经不够根据研究，2017年，与2016年相比，呼叫中心欺诈增加了113%。这无疑表明欺诈者正在变得更聪明，所以联系中心也需要这样做。

智能欺诈者的一项技术是识别仍在使用旧安全技术的组织，如询问安全问题，并跟踪社交媒体和其他个人信息来源以找出答案。

你对基于只宠物的名字、最喜欢的电影或母亲婚前姓的问题的回答可能就在你的社交媒体档案中。

这些联系中心需要智能化，所以这里有三个快速提示。

1。提供双因素认证这是一个简单的安全预防措施，但随着技术的不断发展，一些组织忘记了这一点。

双因素身份验证利用跟踪客户从新设备登录其帐户的技术。这会在呼叫中心系统中引发警报，该系统会立即向客户发送短信，以便他们知道有人登录了他们的帐户。

当客户很可能是正在登录的人时，如果他们没有登录，他们可以按照链接重置密码并阻止“外部设备”。

双因素身份验证除了使用密码外，还使用第二种身份验证方法。

双因素身份验证除了使用密码外，还使用第二种身份验证方法。它通常是你拥有的东西（比如手机）或你是的东西（比如指纹）。

当客户做一些需要额外警惕的事情时，例如从新设备登录，该操作随后需要额外的身份验证，例如输入通过SMS发送给他们的代码。

2。提供数字安全密钥谷歌和Dropbox等公司正在使用的一个新应用程序是为客户提供一个需要插入用户笔记本电脑/计算机USB端口的密钥。没有密钥，用户无法访问其帐户。

以及在线安全措施，对于那些特别厌倦保护其帐户的人来说，有这种额外的物理预防措施是非常好的。

3。培训顾问保持怀疑也起到了的作用。虽然技术到位很重要，但教育顾问注意欺诈者可能如何协商电话的警告信号仍然很重要。

团队应在初始培训期间了解这一点，并且该培训还必须持续进行，以便顾问能够了解欺诈者可能试图引导联络中心辩护的新方法。

被动语音生物识别技术比主动语音生物识别技术更安全。就试图通过电话欺骗客户的欺诈者而言，语音生物识别技术似乎是救星，因为该技术可以通过语音检测呼叫中心的人是否是他们所说的人。

然而，欺诈者发现了一种偷偷摸摸的方法，因为旧的语音生物识别系统要求客户使用固定短语。欺诈者会给潜在的“目标”打电话，问他们几个问题，以便录下他们的声音。通过这种记录，客户可能已经能够在生物识别系统中导航。

Ashley Unitt

幸运的是，被动语态生物识别技术可以防止这种情况发生，因为被动语态生物识别技术不会在互动开始时询问固定短语，而是在整个对话过程中监控客户的声音。虽然记录一个固定的回答相对容易，但实际上不可能记录导师可能提出的无限多问题的答案。

如果etrics系统检测到外国声音时，将通知顾问，同时提供指导或欺诈保护措施。

此外，通过删除对话中这个尴尬的部分，即客户必须验证他们的声音，您可以代表客户减少工作量，从而改进所提供的服务。

由于NewVoiceMedia的Ashley Unitt，

顾问可能被贿赂共享敏感数据，作为组织客户数据的中央仓库设施，联系中心通常是安全链中最薄弱的环节，也是欺诈者的攻击点——无论是内部还是外部。

顾问有时会受到犯罪分子的贿赂，让他们传递敏感数据，而不太值得信任的个人可能会出于自身利益自愿访问客户记录。

然后是社会工程的兴起趋势，欺诈者声称自己是受害者，重置受害者帐户上的密码，然后使用重置密码进行在线欺诈。与此同时，骗子一直在后台工作，使用IVR来验证在黑暗网络上购买或出售的受损账户列表。

诈骗者在后台工作，使用IVR验证在黑暗网络上购买或出售的受损帐户列表。

“科林·海伊”

“由于技术的进步，现在有了更聪明的方法来执行传统上冗长的身份验证（ID&V）检查，以确保来电者真正是他们所说的那个人。

今天的云通讯中心技术允许DTMF（双音多频）验证，客户需要通过IVR系统输入账号和/或pin码。根据客户记录检查这些数字，然后在需要时将这些记录提交给代理。然而，我们不能忘记我们的道防线。通过强大的安全意识计划备份技术，以保持您的代理诚实。你也应该：

确保顾问了解联络中心欺诈的最新趋势，并且知道如何发现警告标志，制定一致的程序，并传达明确的政策，警告违规行为严重的职业限制，并可能立即解雇，进行定期审计，并考虑引入抽查以确保工作人员不疏忽或不小心。故意将客户数据复制到任何个人设备上最后，将“客户信息安全”作为绩效衡量标准的固有部分。如果你从客户安全的角度看待代理互动，你将保持组织的企业诚信，同时提高客户忠诚度。

感谢Puzzel

的Colin Hay联络中心团队可以直接访问越来越多的信息联络中心总是处理敏感信息。当代理充当语音和某些公司大型机应用程序之间的桥梁时，风险最小。然而，日益互联的联络中心大大增加了信息风险。

通话现在正在被记录、转录、分析和审查。代理人会有接触史，通常可以直接获得比过去多得多的信息。通过访问控制保护信息是一项要求。

代理提供了联系历史记录，通常可以直接访问比过去多得多的信息。

联系中心可以从基于角色和工作流的访问控制中获益。角色定义了一个人（代理、性能经理或调度员）可以做什么。工作流根据分配的任务定义对信息的临时访问。代理不应定期访问通话记录（这不是他们的职责），但在附加到活动培训请求（分配的任务）时，可能需要访问通话记录。使用这两种方法的

和可以为思考信息和谁应该我会在什么时候访问它。您需要确保您的供应商能够执行规则，确保客户信息的安全。

建立适用于您的联系中心的规则并不复杂，但在防止信息泄露方面可能至关重要。这些违规行为的成本可能非常高，而且成本可能会受到现有规则（或缺乏规则）的影响。

如果您不能完全防止违规行为，您可以证明遵循了更佳实践，并且您已经尽了更大努力来减轻和限制影响。

“Bryant Eastman”

如果你不能完全防止违规行为，你可以证明你遵循了更佳实践，并尽了更大努力减轻和限制影响。什么都不做不再是一种选择。

您的供应商应该和您一样关注信息安全。与他们讨论如何利用基于角色和工作流的访问控制来更好地保护您的敏感信息。存储客户信息的

存在风险行业标准保护（如基于角色的访问控制）是满足最基本的安全更佳实践的关键。然而，拥有一个指定的角色只与你准确了解正在访问系统的用户的能力一样好——这一过程称为身份验证。

我们不断验证自己。在人类互动（面部和声音）的情况下，这几乎是自动的，在手机（指纹或PIN）的情况下，这可能更复杂。计算机系统通常使用不同复杂程度的密码，而管理这种复杂程度几乎在计算机存在的时候就一直是一个争论的话题。

证据表明，人们非常、非常不善于选择密码。为了“解决”这个问题，人们发明了密码策略。我们都知道这些——您的密码必须包含字母、数字、大写和小写，长度必须为20个字符，并且每五天更改一次。然而，研究表明，在许多情况下，这些“强”密码策略实际上削弱了安全性，因为“强”密码对计算机来说很容易，而对必须记住它的人来说非常困难。

“Bryant Eastman”

最近的指导方针试图通过解决人为因素来提高安全性。例如，减少密码过期的频率，减少字符限制，增加密码长度，可以让人们更容易选择易于记忆的密码，并且不太容易出现每个月都不一样的模式。

借此机会评估联系中心的密码策略。您可能会发现，您可以同时提高安全性和用户满意度，但这种情况并不经常发生！

感谢NICE inContact的Bryant Eastman

跨渠道欺诈正在上升

Gartner最近预测，到2020年，75%面向客户的全渠道组织将遭受有针对性的跨渠道欺诈攻击，而联络中心将是主要的妥协点。根据Javelin Strategy&Research的一份报告，2017年有1670万名身份欺诈受害者，这表明欺诈者显然变得越来越老练。因此，对于企业来说，现在是采取更复杂的方法来处理风险和保护客户的关键时刻。

为了平衡客户体验和安全需求，许多联系中心转向语音生物识别，因为它可以在联系中心内和跨多个联系渠道发挥关键作用。

然而，组织现在可以更进一步，最新的安全系统提供了一种分层的安全方法，使组织能够根据个人的谈话方式，而不仅仅是他们的声音，对个人进行身份验证，并抓获欺诈者。

“现在有许多智能探测器被用来识别欺诈者”

“Seba”stian Reeve

该技术能够在整个客户参与过程中实现无摩擦、连续的身份验证，通过降低错误拒绝率和提高欺诈检测率来提高客户满意度。需要停止

攻击，以确保联系中心受到威胁。这就是为什么需要实施更好的安全保障措施。

感谢Nuance Communications的塞巴斯蒂安·里夫

电话支付通常缺乏与在线支付相同的安全性。当客户通过电话付款时，他们冒着泄露其敏感和个人财务信息的重大风险，而实际上不知道这些信息发生了什么、如何使用以及谁有权访问这些信息。

因此，公司必须为其联系中心配备安全的支付系统，该系统对GDPR友好，允许客户以直接、无缝的方式连接到卡支付网络，以便在通话时付款。例如，这种支付系统应该使客户能够直接通过手机键盘输入信用卡详细信息，并直接与金融服务提供商共享这些信息，从而将顾问从等式中完全排除。

同时，客户在付款时，必须始终通过语音与顾问保持联系，以确保他们能够标记出现的任何问题，并在通话中安全完成付款。

感谢Natterbox

的尼尔·哈默顿，可能存在黑客拦截呼叫的风险任何涉及个人或敏感数据的通信，包括语音呼叫，都是可利用的，这就是为什么此类呼叫受到最近实施的GDPR立法的限制。

不幸的是，许多联络中心，包括成熟的金融服务机构，继续依靠传统电话进行内部协作和客户沟通。

传统电话通常缺乏足够的安全性。通过选择支持别加密（在设备和基本单元之间）的耳机，组织可以帮助防范黑客拦截电话的任何风险。

Nigel Dunn

DECT标准安全保护可防止无线入侵，但某些耳机的功能超出了DECT安全级别C，为用户和客户提供了更高的保护。

如果客户信任呼叫中心代理提供个人信息（可能是敏感信息），则联络中心有责任确保此信息的安全。因此，在保护客户信息的斗争中，使用支持加密的耳机至关重要。

感谢Jabra的Nigel Dunn

基于知识的身份验证对于许多组织来说已经不够，安全流程依赖于某种形式的基于知识的身份验证，使用共享问题。除了这些过程需要大量时间才能完成外，它们也不再是验证某人身份的安全方法。

Efrat Kanner Nissimov

随着对在线安全和欺诈问题的高度敏感，组织需要优先考虑能够实现无缝、有效安全和客户体验的流程。

例如，通过实时身份验证（RTA），可以在自然对话的最初几秒钟内验证呼叫者的身份。这意味着，如果代理仅根据自己的声音与正确的人交谈，就会实时通知他们，从而消除欺诈者的任何机会，同时又不会给客户带来不便。

感谢NICE

的Efrat Kanner Nissimov要了解我们专家组的更多信息，请阅读我们的文章：

10种减少花费时间的技术在身份验证和验证方面，我如何将呼叫中心技术与我的CRM系统集成？通讯中心十大新兴技术