從內(nèi)部的角度來看,也有安全方面的考慮。聯(lián)絡中心如何驗證正確的人正在查看敏感的客戶數(shù)據(jù),以及應該查看多少數(shù)據(jù)?恰當?shù)睦樱喝ツ辏琁nstacart、在線雜貨配送和取貨服務提供商披露了一起安全事件,該事件是由兩名獲得購物資料的員工造成的。不久之前,黑客在暗網(wǎng)市場上出售了近300,000個Instacart帳戶的詳細信息。
我們生活在一個新的黑客世界中,需要更高級別的安全性和身份驗證。答案是以身份為中心的安全性。與旨在通過證明某人所知道的內(nèi)容(也稱為基于知識的身份驗證)來驗證某人的舊策略不同,以身份為中心的安全旨在證明一個人是誰--這是黑客無法復制的。這是通過利用用戶手機、筆記本電腦或其他連接設備(即定位服務、相機、鍵盤、二維碼掃描)上的傳感器來完成的。
以身份為中心的安全性可以更快、更準確地完成,并且(為了客戶和員工的喜悅)不必在不同的接觸點上重復。稱為“零知識證明”的密碼學突破性創(chuàng)新還允許聯(lián)絡中心驗證信息,而無需向另一方(即員工/座席)透露實際數(shù)據(jù)。在Avaya和Journey等創(chuàng)新者的帶領下,聯(lián)絡中心生物識別和身份驗證取得了令人難以置信的進步。
以身份為中心的安全性的好處已得到證實:通過最大限度地縮短驗證時間,每次通話最多可節(jié)省3美元,與聯(lián)絡中心加強欺詐預防相關的節(jié)省,更高的客戶滿意度(和更快的銷售時間)以及創(chuàng)建供客戶在未來重新進行身份驗證的生物識別模板,提高員工滿意度和保留率,減少安全問題和麻煩。
以身份為中心的安全性的四個令人信服的業(yè)務用例
1.數(shù)字身份驗證:假設您有興趣在銀行開設一個新賬戶。作為初始入職流程的一部分,銀行仍需收集您的地址和SSN或政府頒發(fā)的同等身份證明等信息;但是,銀行可以使用數(shù)字身份驗證作為更簡單的下一代身份驗證形式。使用智能手機上的傳感器,他們可以捕獲您的政府照片ID(即您的駕照、護照),并將該ID與您的3D掃描或您的臉部照片相匹配,以數(shù)字方式驗證您的身份。這顯著降低了銀行的“錯誤接受率”(系統(tǒng)錯誤驗證個人身份的可能性),同時增加了合規(guī)范圍,減少了您作為客戶的摩擦,并改善了您的數(shù)據(jù)隱私。如果您可以在短短的時間內(nèi)通過單次互動開立新賬戶,壓縮所需的時間和資源,并通過破壞其他人偽裝成您的能力來顯著減少欺詐行為,這對企業(yè)來說價值多少?
2.日常認證:假設你通過開設另一個賬戶并申請新信用卡來擴展與銀行的關系。這種關系的擴展意味著更多的日常互動--關于賬戶費用、信用卡升級優(yōu)惠等。每次你聯(lián)系銀行做任何事情(轉(zhuǎn)賬余額、授權(quán)購買、更新你的地址)時,銀行都可以通過使用它在你初始進入該行期間建立的身份模板證明你是誰。這使你作為客戶的事情變得更輕松、更愉快,同時最大限度地減少了銀行聯(lián)絡中心的驗證成本和欺詐行為(這是雙贏的)。同樣,作為消費者,這種體驗比以往任何時候都更快、更容易,并且可以保護你的帳戶和企業(yè)免受欺詐和浪費時間的影響。
3.座席/員工身份驗證:公司還可以將以身份為中心的安全集成到座席和員工的工作環(huán)境中。無需輸入需要每90天更新一次的員工ID和密碼,座席可以在筆記本電腦上掃描他們的臉,并在每次登錄時證明這一點。它與為客戶創(chuàng)建的身份模板相同,只是它是在員工入職過程中建立的。對于員工來說,這是一個更快、更有機的流程,例如,銀行可以通過虛擬保證正確的人登錄系統(tǒng)來避免潛在的內(nèi)部違規(guī)行為。它還顯著降低了與密碼重置相關的痛苦和成本,密碼重置占IT幫助臺呼叫的50%,每次重置成本約為70美元。
4.聯(lián)絡中心合規(guī)性:聯(lián)絡中心合規(guī)性昂貴且復雜,尤其是對于金融服務等高風險行業(yè)的企業(yè)。例如,在我們的示例中,銀行在數(shù)據(jù)隱私、數(shù)據(jù)傳輸義務、數(shù)據(jù)監(jiān)控和支付義務方面有大量要求--所有這些都因司法管轄區(qū)而異。以身份為中心的安全性允許在不被看到的情況下驗證通常受制于合規(guī)性的數(shù)據(jù)。座席所看到的只是驗證數(shù)據(jù)準確性的復選標記。通過屏蔽這些數(shù)據(jù),合規(guī)性完全脫離了聯(lián)絡中心的范圍。對于銀行來說,這意味著更少的風險、成本和工作量。這是旅程通過其零知識網(wǎng)絡所獨有的。
自我評估:需要考慮的問題
嘗試構(gòu)建業(yè)務案例或不確定您是否準備好繼續(xù)前進?考慮這些合格的問題:
您使用了哪些現(xiàn)有的身份驗證方法,從違規(guī)的角度來看,它們讓您付出了多少代價?
- 從客戶和員工的角度來看,這些當前方法的效率如何?每次認證需要多少時間?對于高價值交易需要“加強”身份驗證的情況呢?
- 這些方法的硬成本和軟成本是多少?
- 如果錯誤的人進入您的系統(tǒng)或接觸到某些信息,您將面臨多大的安全風險?
- 您現(xiàn)有的方法依賴于哪些資源--人才、數(shù)據(jù)庫等?
準備好開始了嗎?考慮這三個簡單的步驟:
1.確定部門內(nèi)的問題領域。與您的IT、安全和法律利益相關者協(xié)作。
a、您的合規(guī)成本和流程是否失控?
b、您是否在與客戶建立第一次聯(lián)系過程中失去客戶?
c、身份驗證是否需要太多時間?
d、您的CSAT分數(shù)是否因身份體驗而受到影響?
e、欺詐是您聯(lián)絡中心的一個大問題嗎?
f、您是否發(fā)現(xiàn)您的企業(yè)在提高安全性與對客戶造成的摩擦之間進行權(quán)衡?
2.根據(jù)優(yōu)先標準評估這些問題領域的業(yè)務影響,包括財務損失、風險敞口、品牌聲譽、客戶不滿、員工流失等。
3.盤點您現(xiàn)有的系統(tǒng)和流程,以了解架構(gòu)和邏輯依賴關系。考慮在您的組織發(fā)生變化時維護和發(fā)展這些現(xiàn)有系統(tǒng)、流程和方法所需的人才(技能組合和財務)。有成長空間嗎?以什么代價?
聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載
作者:Paul Lang
原文網(wǎng)址:
https://www.avaya.com/blogs/identity-centered-security-in-the-contact-center/
