根據(jù)通話記錄技術(shù)公司的一項調(diào)查顯示�,超過95%的呼叫中心在電話錄音記錄中存儲了客戶的信用卡詳細(xì)信息��,這是違反行業(yè)規(guī)定的��。
Veritape在采訪139位呼叫中心經(jīng)理后發(fā)現(xiàn),只有39%知道有關(guān)存儲敏感信息的行業(yè)規(guī)則���,其中只有3%清除了電話錄音中的信用卡號碼�。Veritape是一家為呼叫中心行業(yè)提供通話記錄服務(wù)的公司���。
在一份Veritape的聲明中寫道:存儲未經(jīng)編輯的電話錄音的常規(guī)做法導(dǎo)致呼叫中心服務(wù)器上存儲著大量敏感數(shù)據(jù)�,這直接違反了支付卡行業(yè)數(shù)據(jù)安全委員會(PCI)制定的全球行業(yè)標(biāo)準(zhǔn)��。”即支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)����,該標(biāo)準(zhǔn)明確規(guī)定公司(無論是實體商店��、網(wǎng)站或者電話呼叫銷售業(yè)務(wù)等)應(yīng)當(dāng)如何處理數(shù)據(jù)的標(biāo)準(zhǔn)�����。
Veritape指出�,安全標(biāo)準(zhǔn)有一條明確規(guī)定禁止存儲遠(yuǎn)程交易中信用卡背面的三位驗證號碼,在身份驗證(甚至加密)后�,敏感身份驗證數(shù)據(jù)絕對不能被存儲,”Veritape引用安全標(biāo)準(zhǔn)中的話����。
Veritape表示�����,他們對這133位呼叫中心經(jīng)理的調(diào)查發(fā)現(xiàn)���,其中97%在有關(guān)錄音規(guī)則方面沒有遵守行業(yè)標(biāo)準(zhǔn),61%不知道這條規(guī)則��,18%表示遵守規(guī)則太困難或者太昂貴�,11%忽視了這個問題,6%正在努力遵守標(biāo)準(zhǔn)�。
這個全球性行業(yè)標(biāo)準(zhǔn)經(jīng)常被呼叫中心忽視,”Veritape的總經(jīng)理Cameron Ross表示����,存儲這些可操作性數(shù)據(jù)蘊含著巨大的危險,可能導(dǎo)致包含數(shù)百萬人的信用卡資源庫被泄露����。”
呼叫中心應(yīng)該重視這個問題,盡早解決錄音數(shù)據(jù)安全存儲�。
