06 abr Como manter a Segurança da Informação no Call Center?
Sempre vemos na mídia – em notícias de jornais e TVs – a facilidade com que quadrilhas obtêm dados pessoais de consumidores honestos para realizar compras e empréstimos em lojas e bancos, prejudicando pessoas que confiam nas lojas ao realizar transações comerciais. É importante ressaltar que o vazamento de informações é crime!
Trata-se de um problema grave que promove a quebra de confiança entre o cliente e a empresa, gerando prejuízos irreversíveis. De acordo com a legislação, a responsabilidade pela divulgação das informações é da empresa que coleta e guarda os dados, ficando sujeita a multas e condenação em indenizações aos clientes que se sentirem lesados.
A segurança da informação é um importante ativo de uma empresa e exige cuidados especiais nas operações de call e contact centers. O sigilo deve ser preservado com rigor e, para tanto, algumas medidas são imprescindíveis.
Plano de Manutenção da Segurança
Elaborar um plano de manutenção da segurança da informação no call center certamente evitará problemas.
O plano deve incluir o mapeamento das atividades, passo a passo, com uma política rígida de acesso e controle de dados, bem como o investimento em blindagem pela implementação de tecnologia adequada. A estratégia também precisa envolver a unidade de Recursos Humanos, já que uma contratação implica a abertura de informações internas a um novo colaborador. Assim, deve-se analisar com cautela o perfil e o histórico do candidato, não dispensando referências no mercado.
Treinamento da equipe
Elaborado o plano de segurança, é necessário treinar a equipe, repetindo-se periodicamente a capacitação – tanto para novatos quanto para os veteranos e também para os terceirizados, se houver. A ideia é favorecer a assimilação, reforçando as normas de confidencialidade e os procedimentos de segurança, levando o operador a manter uma atuação alinhada à política de compliance da empresa.
Esse treinamento garante uma sincronia entre as equipes e fortalece a cultura de manter a segurança de dados no call Center, abordando as regras de sigilo, o plano de segurança e o controle das informações, além de proibir o uso de celular e internet. Manuais de segurança devem ser elaborados e distribuídos para os atendentes. Além disso, é interessante utilizar equipamentos que não realizam cópias de arquivos.
Investimento em tecnologia.
Tecnologia
Não se discute segurança da informação no call center sem falar em tecnologia. E aqui é preciso utilizar ferramentas de última geração, para inviabilizar o compartilhamento indevido de dados. O mercado apresenta soluções inteligentes que monitoram e controlam todo o acesso, gravando os atendimentos, além de contar com inúmeros outros dispositivos importantes.
Eles oferecem, por exemplo, ambiente criptografado para transmissão de mensagens, realizam backups rotineiros, limitam o tempo de abertura de janelas, apresentam segurança extra contra hackers, possuem alarme que informa eventuais tentativas de invasão e impedem acesso a 100% dos dados do cliente.
Além da proteção digital, é necessário preservar os servidores de danos físicos. Por isso, é preciso restringir o acesso de pessoas na sala do data center, que deve possuir proteção contra incêndio, controle de temperatura e soluções contra roubos e invasão. Vale lembrar que a aquisição do sistema deve contemplar uma consultoria em TI, a fim de garantir a eficácia plena do sistema, suas atualizações e imediata ação em caso de falhas.
Certificação PCI
Para os contact centers que realizam transações com cartões de crédito, é necessário, também, obter a certificação PCI-DSS – Payment Card Industry – Data Security Standard, obrigatória para transações eletrônicas. Conselho formado por algumas das principais bandeiras de cartão de crédito, essa instituição emite recomendações de segurança para realizar vendas por crédito.
Com o objetivo de proteger a privacidade dos consumidores, são certificadas as empresas que preencherem os 12 requisitos (ou requerimentos básicos), como listados abaixo:
• instalação e manutenção de um firewall, para proteção de dados;
• não aceitação de senhas padrão para os softwares utilizados;
• proteção para os dados de cartões de crédito armazenados;
• utilização de criptografia na transmissão de dados;
• utilização regular de programas antivírus;
• desenvolvimento de sistemas e aplicações seguras, com implementação de um forte controle de acesso;
• restrição de acesso a dados de cartões de crédito;
• designação de um único ID (número de identificação) para cada usuário da rede e dos sistemas;
• restrição de acesso físico aos dados dos cartões, teste e monitoramento regular da rede;
• rastreamento e monitoramento de todos os acessos à rede e dados de cartões de crédito;
• teste regular da segurança de sistemas e processos, com manutenção de um programa de Gerenciamento de Vulnerabilidades;
• manutenção de uma política que dissemina informações sobre segurança.
Como se vê, são ações necessárias e comuns a qualquer atividade que envolva a coleta de dados dos consumidores. No caso do PCI, são realizadas auditorias regulares – e o estabelecimento certificado que não se mantiver em conformidade com as regras do conselho poderá ser multado e descredenciado para operar com cartões de crédito.
A blindagem dos dados pessoais de clientes não é apenas uma questão de respeito ao consumidor. É também uma ação fundamental para evitar a prática de crimes que podem repercutir negativamente na imagem da empresa, afetando-a também financeiramente. Por isso, é imprescindível investir em segurança da informação no call center.
Fonte: www.blog.wittel.com