In je callcenter komt je klant altijd op de eerste plek en dat betekent dat jij ervoor moet zorgen dat je hem beschermt tegen cybercriminelen die op data uit zijn.

Het is makkelijk om verwikkeld te raken in statistieken, rapportages en SLA’s, maar als callcenter manager moet callcenter beveiliging echt bovenaan je lijstje staan.

Callcenters hebben een hoog risico op data-inbreuk, aangezien cybercriminelen maar al te goed weten dat al het klantcontact tegenwoordig digitaal plaatsvindt.

Het is belangrijker dan ooit dat je je callcenter beveiliging op orde hebt, want je weet nooit wat voor ellende jouw kant op moment. We hebben een gedetailleerde gids gemaakt om je op weg te helpen!

Waarom is callcenter beveiliging essentieel?

Callcenter beveiliging helpt je een hoop problemen te voorkomen, zoals bijvoorbeeld datalekken. Je houdt de gevoelige data van je klanten veilig en zorgt ervoor dat de reputatie van je callcenter vlekkeloos blijft.

Naast de ethische kant van het verhaal, zijn er ook een aantal wetten waar je je aan callcenter aan moet houden:

  • De AVG – Bij klantcontact heb je in alle gevallen te maken met persoonsgegevens en moet je dus compliant zijn met de AVG. Klanten (en andere personen waar je contact mee hebt) kunnen onder de AVG voor zichzelf op te komen als het gaat om de verwerking van hun gegevens. In de AVG staat ook dat je persoonsgegevens goed moet beveiligen.

Welke veiligheidsdreigingen kennen callcenters?

Er zijn eigenlijk twee belangrijke typen dreigingen waar je als callcenter manager en IT-afdeling rekening mee moet houden:

Interne dreigingen

Oké, de meeste van deze dreigingen zijn niet zo verraderlijk als de term doet klinken (die ontevreden agent die snel hoop te cashen via frauders daargelaten), maar het feit is dat databreuken in de meeste gevallen het gevolg zijn van callcenter agents.

Een agent kan bijvoorbeeld een link in een phishing-e-mail openen die door een cybercrimineel is verstuurd om toegang te krijgen tot de computer van de agent.

Soms letten agents niet goed op documenten die klantgegevens bevatten en die voor andere ogen zijn achtergelaten.

Veel interne bedreigingen zijn gewoon toevalligheden en kunnen worden vermeden met een goed call center-beveiligingstrainingsplan waaraan alle agents moeten deelnemen en dat ze moeten bijhouden.

Externe dreigingen

Als een cybercrimineel een callcenter’s beveiligingsmaatregelen probeert te infiltreren, hebben we het over externe dreigingen.

Er zijn heel wat manieren waarop cybercriminelen aan informatie kunnen komen, is er eentje die in de callcenter wereld erg veel aan populariteit wint.

Account Takeover (ATO) is een onderdeel van identiteitsfraude waarbij een cybercrimineel tegenover een agent doet alsof hij een klant is om zo achter persoonlijke informatie te komen.

5 belangrijke call center veiligheidsmaatregelen

Het aantal ATO’s stijgt dus met rap tempo en daarom is het belangrijk dat je een aantal veiligheidsmaatregelen implementeert. Hieronder geven we je vijf dingen die je kunt doen om je klantdata veiliger te houden:

1. Maak gebruik van multi-factor authentication

Twee-staps-verificatie wordt door steeds meer apps en websites gebruikt als extra accountbescherming.

De klant voert zijn accountnaam en wachtwoord in en vervolgens wordt een extra beveilingscode naar een toestel naar keuze gestuurd (meestal e-mail of SMS). Deze code moet vervolgens worden ingevuld bij het inloggen.

Voor gesprekken met live agenten in het contact center bestaat technologie die een sms stuurt naar het mobiele nummer op de rekening van de beller, waarin hem gevraagd wordt te verifiëren dat hij werkelijk belt.

Dit zorg voor een extra beveiligingslaag tegen cybercriminaliteit zoals ATO’s, voor de gemoedsrust van zowel agent als klant.

Steam-connect is trouwens ook standaard uit te rusten met two-factor authentication.

2. Versleutel al je data, of je het nu gebruikt of niet

Investeer in technologie die je data kan versleutelen. Deze technologie herschrijft je data naar een onleesbaar stuk tekst dat niemand kan leze zonder de ontgrendelingssleutel.

Als je de data nodig hebt kun je er met een wachtwoord bij.

3. Bepaal per gebruiker wie toegang heeft

Callcenter beveiliging begint bij je permissies.

Niet iedereen in je callcenter heeft toegang nodig tot alle informatie. Cloud technologie helpt je vaak met permissies per gebruiker(slagen) zodat informatie niet onder ogen komt van mensen die er niets mee te maken hebben.

In Steam-connect bepaal je ook zelf welke gebruiker welke rechten heeft. Vanzelfsprekend ziet een manager namelijk andere data dan een agent.

4. Niet alles hoeft mondeling

Je hebt een goede kans op een datalek wanneer je je klanten hun bankgegevens en verzekeringsnummers op laat noemen aan je agents.

Zorg ervoor dat je je callcenter zo inricht dat klanten bij het doorgeven van gevoelige of nummerieke gegevens, het nummer op het toetsenbord in moeten tikken.

Je weet namelijk nooit wie er meeluistert en deze manier is ook nog eens een stuk minder foutgevoelig.

5. Breng je hele callcenter naar de cloud

De cloud is een van de veiligste technologieën van dit moment, vanwege alle strenge veiligheidsmaatregelen. Bij cloudleveranciers is databeveiliging ook altijd topprioriteit.

Steam-connect opereert volledig vanuit de cloud, gewoonweg omdat het de makkelijkste manier is om klanten te helpen en de beste ervaring te geven. Je technologie naar de cloud brengen is altijd een goede manier voor callcenter beveiliging.