如何評估云呼叫中心解決方案的PCI安全水平？

• 老秦夜譯

　　CTI論壇(ctiforum.com)（編譯/老秦）: 這些天，網(wǎng)絡安全是熱點話題，但最關心這個問題的還是所有的消費者。隨著數(shù)據(jù)泄露事件似乎每周都發(fā)生，客戶擔心他們的財務信息被盜取。太多的擔心，可能導致客戶開始避免在網(wǎng)上做生意，甚至避免通過聯(lián)絡中心進行交易。

　　客戶的后顧之憂沒有錯。根據(jù)不完全統(tǒng)計，數(shù)據(jù)泄露有上升的趨勢。今年上半年比2013年同期，數(shù)據(jù)泄露上升了21%。網(wǎng)絡盜賊正變得更加猖狂，他們想方設法來挑戰(zhàn)企業(yè)的安全措施。當涉及到聯(lián)系中心，沒有比衡量PCI合規(guī)性更重要的了。支付卡行業(yè)數(shù)據(jù)安全標準（The Payment Card Industry Data Security Standard）是支付卡行業(yè)安全標準委員會維護的信息安全標準，它是企業(yè)處理敏感客戶信息的一個關鍵。在VoltDelta公司Lauren Maschio最近的博客文章中談到，這些企業(yè)需要了解所有PCI合規(guī)性。

　　所有與敏感數(shù)據(jù)打交道的聯(lián)絡中心需要了解PCI的不同等級保護，他們可以向基于云的聯(lián)絡中心供應商提出他們的要求， Maschio寫道。同時指出了一些聯(lián)絡中心解決方案是經(jīng)過PCI認證的，而有的僅僅是兼容的。

　　服務提供商認證意味著供應商可以獲得信用卡信息，但不具有與信用卡品牌直接進行處理的接口。一些聯(lián)絡中心解決方案實現(xiàn)了合規(guī)性，意味著供應商實現(xiàn)了一套要求復雜的安全性處理。這是一個重要的區(qū)別。根據(jù)VolltDelta的說法，任何企業(yè)在處理的業(yè)務量達到某一閾值之后，就必須要求被認證。

　　如果一個企業(yè)每年通過Visa、萬事達卡處理超過30萬元的交易，那么PCI認證（由QSA驗證）就是必須通過的， Maschio寫道。

　　公司致力于保障個人客戶信息安全 - 一個突破口可以瞬間毀掉商家的信譽和收益，比眨眼速度還快 -當涉及到PCI合規(guī)性時，應該評估他們的云呼叫中心解決方案供應商的資質(zhì)。為了保護客戶和業(yè)務，簡單地看PCI標簽是遠遠不夠的。

　　聲明:版權所有 非合作媒體謝絕轉載