從內部的角度來(lái)看,也有安全方面的考慮。聯(lián)絡(luò )中心如何驗證正確的人正在查看敏感的客戶(hù)數據,以及應該查看多少數據?恰當的例子:去年,Instacart、在線(xiàn)雜貨配送和取貨服務(wù)提供商披露了一起安全事件,該事件是由兩名獲得購物資料的員工造成的。不久之前,黑客在暗網(wǎng)市場(chǎng)上出售了近300,000個(gè)Instacart帳戶(hù)的詳細信息。
我們生活在一個(gè)新的黑客世界中,需要更高級別的安全性和身份驗證。答案是以身份為中心的安全性。與旨在通過(guò)證明某人所知道的內容(也稱(chēng)為基于知識的身份驗證)來(lái)驗證某人的舊策略不同,以身份為中心的安全旨在證明一個(gè)人是誰(shuí)--這是黑客無(wú)法復制的。這是通過(guò)利用用戶(hù)手機、筆記本電腦或其他連接設備(即定位服務(wù)、相機、鍵盤(pán)、二維碼掃描)上的傳感器來(lái)完成的。
以身份為中心的安全性可以更快、更準確地完成,并且(為了客戶(hù)和員工的喜悅)不必在不同的接觸點(diǎn)上重復。稱(chēng)為“零知識證明”的密碼學(xué)突破性創(chuàng )新還允許聯(lián)絡(luò )中心驗證信息,而無(wú)需向另一方(即員工/座席)透露實(shí)際數據。在A(yíng)vaya和Journey等創(chuàng )新者的帶領(lǐng)下,聯(lián)絡(luò )中心生物識別和身份驗證取得了令人難以置信的進(jìn)步。
以身份為中心的安全性的好處已得到證實(shí):通過(guò)最大限度地縮短驗證時(shí)間,每次通話(huà)最多可節省3美元,與聯(lián)絡(luò )中心加強欺詐預防相關(guān)的節省,更高的客戶(hù)滿(mǎn)意度(和更快的銷(xiāo)售時(shí)間)以及創(chuàng )建供客戶(hù)在未來(lái)重新進(jìn)行身份驗證的生物識別模板,提高員工滿(mǎn)意度和保留率,減少安全問(wèn)題和麻煩。
以身份為中心的安全性的四個(gè)令人信服的業(yè)務(wù)用例
1.數字身份驗證:假設您有興趣在銀行開(kāi)設一個(gè)新賬戶(hù)。作為初始入職流程的一部分,銀行仍需收集您的地址和SSN或政府頒發(fā)的同等身份證明等信息;但是,銀行可以使用數字身份驗證作為更簡(jiǎn)單的下一代身份驗證形式。使用智能手機上的傳感器,他們可以捕獲您的政府照片ID(即您的駕照、護照),并將該ID與您的3D掃描或您的臉部照片相匹配,以數字方式驗證您的身份。這顯著(zhù)降低了銀行的“錯誤接受率”(系統錯誤驗證個(gè)人身份的可能性),同時(shí)增加了合規范圍,減少了您作為客戶(hù)的摩擦,并改善了您的數據隱私。如果您可以在短短的時(shí)間內通過(guò)單次互動(dòng)開(kāi)立新賬戶(hù),壓縮所需的時(shí)間和資源,并通過(guò)破壞其他人偽裝成您的能力來(lái)顯著(zhù)減少欺詐行為,這對企業(yè)來(lái)說(shuō)價(jià)值多少?
2.日常認證:假設你通過(guò)開(kāi)設另一個(gè)賬戶(hù)并申請新信用卡來(lái)擴展與銀行的關(guān)系。這種關(guān)系的擴展意味著(zhù)更多的日常互動(dòng)--關(guān)于賬戶(hù)費用、信用卡升級優(yōu)惠等。每次你聯(lián)系銀行做任何事情(轉賬余額、授權購買(mǎi)、更新你的地址)時(shí),銀行都可以通過(guò)使用它在你初始進(jìn)入該行期間建立的身份模板證明你是誰(shuí)。這使你作為客戶(hù)的事情變得更輕松、更愉快,同時(shí)最大限度地減少了銀行聯(lián)絡(luò )中心的驗證成本和欺詐行為(這是雙贏(yíng)的)。同樣,作為消費者,這種體驗比以往任何時(shí)候都更快、更容易,并且可以保護你的帳戶(hù)和企業(yè)免受欺詐和浪費時(shí)間的影響。
3.座席/員工身份驗證:公司還可以將以身份為中心的安全集成到座席和員工的工作環(huán)境中。無(wú)需輸入需要每90天更新一次的員工ID和密碼,座席可以在筆記本電腦上掃描他們的臉,并在每次登錄時(shí)證明這一點(diǎn)。它與為客戶(hù)創(chuàng )建的身份模板相同,只是它是在員工入職過(guò)程中建立的。對于員工來(lái)說(shuō),這是一個(gè)更快、更有機的流程,例如,銀行可以通過(guò)虛擬保證正確的人登錄系統來(lái)避免潛在的內部違規行為。它還顯著(zhù)降低了與密碼重置相關(guān)的痛苦和成本,密碼重置占IT幫助臺呼叫的50%,每次重置成本約為70美元。
4.聯(lián)絡(luò )中心合規性:聯(lián)絡(luò )中心合規性昂貴且復雜,尤其是對于金融服務(wù)等高風(fēng)險行業(yè)的企業(yè)。例如,在我們的示例中,銀行在數據隱私、數據傳輸義務(wù)、數據監控和支付義務(wù)方面有大量要求--所有這些都因司法管轄區而異。以身份為中心的安全性允許在不被看到的情況下驗證通常受制于合規性的數據。座席所看到的只是驗證數據準確性的復選標記。通過(guò)屏蔽這些數據,合規性完全脫離了聯(lián)絡(luò )中心的范圍。對于銀行來(lái)說(shuō),這意味著(zhù)更少的風(fēng)險、成本和工作量。這是旅程通過(guò)其零知識網(wǎng)絡(luò )所獨有的。
自我評估:需要考慮的問(wèn)題
嘗試構建業(yè)務(wù)案例或不確定您是否準備好繼續前進(jìn)?考慮這些合格的問(wèn)題:
您使用了哪些現有的身份驗證方法,從違規的角度來(lái)看,它們讓您付出了多少代價(jià)?
- 從客戶(hù)和員工的角度來(lái)看,這些當前方法的效率如何?每次認證需要多少時(shí)間?對于高價(jià)值交易需要“加強”身份驗證的情況呢?
- 這些方法的硬成本和軟成本是多少?
- 如果錯誤的人進(jìn)入您的系統或接觸到某些信息,您將面臨多大的安全風(fēng)險?
- 您現有的方法依賴(lài)于哪些資源--人才、數據庫等?
準備好開(kāi)始了嗎?考慮這三個(gè)簡(jiǎn)單的步驟:
1.確定部門(mén)內的問(wèn)題領(lǐng)域。與您的IT、安全和法律利益相關(guān)者協(xié)作。
a、您的合規成本和流程是否失控?
b、您是否在與客戶(hù)建立第一次聯(lián)系過(guò)程中失去客戶(hù)?
c、身份驗證是否需要太多時(shí)間?
d、您的CSAT分數是否因身份體驗而受到影響?
e、欺詐是您聯(lián)絡(luò )中心的一個(gè)大問(wèn)題嗎?
f、您是否發(fā)現您的企業(yè)在提高安全性與對客戶(hù)造成的摩擦之間進(jìn)行權衡?
2.根據優(yōu)先標準評估這些問(wèn)題領(lǐng)域的業(yè)務(wù)影響,包括財務(wù)損失、風(fēng)險敞口、品牌聲譽(yù)、客戶(hù)不滿(mǎn)、員工流失等。
3.盤(pán)點(diǎn)您現有的系統和流程,以了解架構和邏輯依賴(lài)關(guān)系。考慮在您的組織發(fā)生變化時(shí)維護和發(fā)展這些現有系統、流程和方法所需的人才(技能組合和財務(wù))。有成長(cháng)空間嗎?以什么代價(jià)?
聲明:版權所有 非合作媒體謝絕轉載
作者:Paul Lang
原文網(wǎng)址:
https://www.avaya.com/blogs/identity-centered-security-in-the-contact-center/
