איך מגינים על מוקדי שירות המטפלים בכספים מהונאות וגנבות ברמת המרכזיה?
מאת:
מיכאל פנחס, 2.1.16, 17:50
ההגנה על מוקדי שירות, שמטפלים בתשלומי לקוחות והעברות כספים של שותפים ומפיצים, מפני איומי סייבר היא משימה מורכבת. אפשר לפתור את הבעיה ברמת המרכזיה במוקד השירות, באמצעות פתרון חדש של תדיראן טלקום בשם Semafone.
הגנה על הטלפוניה אינה רק הגנה על השיחות וקווי התקשורת, אלא גם הגנה על התוכן של השיחות. בשיחות למוקדי שירות עובר כסף (למשל, תשלום חשבונות, תשלום חובות, תשלום עבור סחורה או שירות). הכסף עובר גם בשיחה עצמה בין הצדדים וגם בהקשת הנתונים של המשלם (ב-
DTMF, דהיינו בהקשה על ספרות לצרכי זיהוי ואימות), לרבות בתהליך של ה-
IVR (ר"ת:
Interactive Voice Response).
פתרונות סייבר ואבטחה רגילים, שקיימים בשוק, אינם מספקים כל מענה לבעיה הזו.
תקני ה-
PCI DSS - Payment Card Industry Data Security Standards, עוזרים לארגון ועומדים לצידו, אבל אלה תקנים מחמירים ביותר וקשים למימוש. כאן משתלבים פתרונות חברת
Semafone הבריטית, שמשווקת ומתופעלת ע"י
תדיראן טלקום.
פתרונות אלה מגינים על ארגונים מפני איומי
Fraud הגורמים לנזקים כספיים משמעותיים, כתוצאה מגניבת מידע כלכלי של לקוחות הקצה
. בפתרון החדש פותחו שיטת תשלום מקוונת הפועלת במעטפת הגנתית מלאה על סביבת מוקדי השירות.
יכולות עיקריות של הפתרון החדש:
• פלטפורמת
Semafone מאפשרת ללקוחות להקיש את מספר כרטיס האשראי שלהם באמצעות מכשיר טלפון (או סמארטפון או טאבלט) במקום לומר בקול את הפרטים. נתונים אלה נשלחים ישירות לספק האשראי, ללא התערבות מצד טכנולוגיית ה-
CES (ר"ת:
Customer Experience services) של המוקדן ובאמצעות אתר מקוון מאובטח.
• הצפנה של המידע, שמופק באמצעות הקשת המספרים בטלפון (צלילי
DTMF), מה שמונע ממערכת ההקלטות המקליטה את השיחה, את האפשרות לתרגם צליל למספר ומונע את גניבת פרטי האשראי של הלקוח.
• בזמן הקשת פרטי האשראי באתר המקוון, ניתן להמשיך בשיחה בין הנציג ללקוח. הנציג יוכל לעזור בתהליך התשלום, מה שמאפשר קשר חיובי בין לקוח הקצה לארגון המספק את השירות במוקד השירות.
פלטפורמת
Semafone מותאמת במיוחד לסקטורים המחויבים רגולטורית בתקני
PCI, כגון ממשל, פיננסים, בריאות ביטוח וכו'. הפתרון משתלב בכל שיטות ופתרונות תדיראן טלקום הקיימים למוקדי שירות (לרבות:
איוניקס, ג'נסיס, קומפוזיט, אלקטל-לוסנט-ארגונים,
Interactive Intelligence) ובמערכות ה-
CRM וה-
Billing הקיימים כבר בעסק. הפתרון מתאים במיוחד לעסקים ולארגונים הבאים:
• ארגונים בעלי סביבות מוקדי שירות המאחסנים ומעבירים את המידע הכספי של לקוחות הקצה לגורמי הסליקה.
• מוקדי שירות המחויבים רגולטורית להקליט את האינטראקציה (
Voice & Data), עם לקוחות הקצה. זה כולל עסקים, ש"חוק ה-3 דקות" חל עליהם.
• ארגונים בעלי סביבת
CES בעלי טכנולוגיית
VoIP.
• סביבות מוקדי שירות המעוניינות להצפין את המידע המתקבל באמצעות אינטראקציה ישירה עם הלקוח (בשיחה, באמצעות דף אינטרנט וכו').
לסיכום:
מומלץ קודם להחלטה על בחירת פתרון הגנה למערכות הטלפוניה והתקשורת בעסק, לרבות על השיחות והטרנזקציות הכספיות המתבצעות בשיחות הללו, לבצע ניתוח צרכים ובדיקת
ROI בסיוע אנשי מקצוע, ולבדוק המלצות של חברות, שהתנסו בהפעלת מערכות כאלו. זאת, כדי להגיע להחלטה מושכלת בנושא ולתחר בין הפתרונות השונים הקיימים בשוק בתחום זה. המעבר של מוקדי שירות למערכות מודרנית וחדישות לרבות בענן, דורש לא רק תכנון מדוקדק, אלא שינויים בהרגלי העבודה והתקשורת של כל העובדים במוקד השירות, תוך מציאת פתרונות הגנה ושרידות מלאים למערכות הללו.
מאת: מיכאל פנחס, מהנדס תקשורת, ינואר 2016.
מחבר המדריך לחיסכון בהוצאות התקשורת ולרכישת מרכזיות טלפון לעסקים