Können Contact Center ihre Effizienz steigern und gleichzeitig Datensicherheit erhöhen? Heinrich Welter von Genesys macht sich in seinem aktuellen silicon.de-Blog an die Antwort.
In einer Branche, in der schnelle Lösungen das Ziel sind, herrscht oft die Meinung, dass zusätzliche Compliance-Richtlinien die Customer Experience nur verlangsamen und komplizieren. Doch wie sieht die Realität aus?
Compliance-Themen, die für Contact Center relevant sind, sind beispielsweise die EU-Datenschutzgrundverordnung, welche die Speicherung und Verarbeitung personenbezogener Daten betrifft; oder in Bezug auf die Abwicklung von Kreditkartentransaktionen der Payment Card Industry Data Security Standard (PCI DSS).
Compliance bei der Abwicklung von Kreditkartentransaktionen
Mit dem PCI DSS beschäftigt sich beispielsweise das Unternehmen PCI Pal, welches sichere Zahlungstechnologien anbietet, in einer Leitfaden-Serie zum Thema „Payment Card Industry (PCI) konforme Contact Center“. Aus dem Leitfaden geht hervor, dass Compliance in Bezug auf die Kommunikation von Contact Center-Unternehmen mit ihren Kunden nicht zwangsläufig mit Kompromissen einhergehen muss. Als Beispiel wird der Textileinzelhändler AllSaints genannt, dessen benötigte Zeit für die Abwicklung von Anrufen mithilfe der Implementation von Bezahlmethoden mit PCI-konformen Mehrfrequenzwahlverfahren (Dual-tone multi frequency, DTMF) um 66 Prozent gesenkt werden konnte.
Die Sicherheit von Kundendaten ist aktuell ein heiß diskutiertes Thema, das beispielsweise durch Datenpannen auch auf den Titelblättern präsent ist. Natürlich ist die Implementierung von Sicherheitsmaßnahmen zum Schutz von Kundendaten mit finanziellem Aufwand verbunden, doch dieses Investment lohnt sich, um Risiken zu minimieren. Eine noch bessere Maßnahme ist es, sensible Kundendaten gar nicht erst abzuspeichern.
Die vollständige Einhaltung der Anforderungen der Ebene 1 des Payment Card Industry Data Security Standard (PCI DSS) ist aber nicht zwingend mit einem Rückgang der Produktivität und Effizienz des Contact Centers verbunden. Dieser zwölf Anforderungen umfassende Standard bezieht sich auf die Abwicklung von Kreditkartentransaktionen und muss von Dienstleistern oder Unternehmen eingehalten werden, die diese Transaktionen übermitteln, speichern oder abwickeln.
SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten
Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.
Datensicherheit beginnt beim Bewerbungsgespräch
Gemäß der PCI DSS-Anforderung 12.7 soll jeder Mitarbeiter, der Zugang zu sensiblen Daten hat, strengen Hintergrundprüfungen unterzogen werden. Dazu zählen Strafregister, Beschäftigungsgeschichte, Kreditgeschichte und Referenzprüfungen. Zudem können Mehrfrequenzwahlverfahren eingesetzt werden, um den Kontakt mit entsprechenden Daten zu vermeiden.
Die Compliance-Ebenen innerhalb der zwölf Anforderungen von PCI DSS variieren stark. Daher ist es ratsam, Trends zu beobachten und die eigenen Leistungen stets einer kritischen Prüfung zu unterziehen. Dabei gilt es, Lösungen zukunftssicher zu machen gegenüber problematischen Anforderungen, wie beispielsweise dem Schutz gespeicherter Kartenhalter-Daten sowie dem Tracking und Monitoring des Zugangs zu diesen Daten.
Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Vorbereitung auf die EU-Datenschutz-Grundverordnung
Auch die EU-Datenschutz-Grundverordnung (DSGVO) wird die Arbeit im Contact Center verändern. Diese Verordnung reguliert nicht nur den Datenschutz, sondern ist auch ein Signal dafür, dass sich der Umgang mit Big Data ändern muss. Zurzeit bereiten sich Unternehmen europaweit auf die DSGVO vor, die am 25. Mai 2018 in Kraft treten wird. Inhaltlich umfasst die Verordnung in Bezug auf Individuen unter anderem eine bessere Offenlegung der Datenverarbeitung, einen besseren Zugang zu personenbezogenen Daten und das Recht auf Vergessen.
Die DSGVO erfordert ein neues Level an Transparenz von Unternehmen, die personenbezogene Daten verarbeiten. Dafür benötigen sie einen Überblick über alle Daten, die hierfür relevant sind – eine Herausforderung für Organisationen, deren Marketing, Vertrieb und Kundenservice mit verschiedenen Datensilos arbeiten. Hier schafft eine zentrale Plattform Abhilfe, die alle Kundendaten an einer zentralen Stelle integriert. Dadurch können Kunden unkompliziert Antworten auf ihre Fragen in Bezug auf die DSGVO erhalten, ohne einen alten Lizenzvertrag suchen zu müssen oder einen teuren Anwalt zu Rate zu ziehen zu müssen.
Laut DSGVO müssen Unternehmen zudem die Datenmenge auf ein Minimum reduzieren. Datensparsamkeit und auch andere Methoden, wie beispielsweise Anonymisierung oder die Nutzung von Pseudonymen, haben neben DSGVO-Compliance einen weiteren Vorteil: Im Falle eines Hackerangriffs minimieren sie den Schaden für die Kunden, da weniger Daten betroffen sind – und verringern so auch den Schaden für die Unternehmensreputation und den Vertrauensverlust seitens der Kunden.
Wichtig ist, dass Sicherheit kein Angstthema im Contact Center ist. Stattdessen sollte eine Sicherheitskultur entwickelt sowie Best Practice-Verfahren gefördert werden. Des Weiteren ist es wichtig, Risiken offen zu diskutieren und diejenigen zu belohnen, die auf entsprechende Probleme hinweisen und sich um sie kümmern – bevor sie eskalieren.
CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.