Protección de datos en Contact Center
Hablar de protección de datos en Centros de Contacto, es hablar de la seguridad de la información y protección de datos personales de los clientes con los que día a día tienen contacto.
Si tú como Call Center participas en el proceso de almacenamiento, procesamiento y/o transmisión de datos del titular de una tarjeta, así como datos confidenciales de autenticación de tarjetas de pago, estás en la obligación de cumplir con PCI.
Las consecuencias que tendría tu Contact Center por no proteger este tipo de datos pueden llegar a ser muy graves.
Consecuencias
Un Contact Center que no protege sus datos, se expone a riesgos:
- Operacionales: Corres el riesgo de no poder continuar con tu operación.
- Económicos: Podrías pagar daños propios, a terceros o sanciones.
- Relacionados a la reputación del Centro de Contacto.
Estas son algunos de los riesgos más importantes que tiene tu Centro de Contacto si se llega a identificar uno o varios casos de filtración de información.
Mejores prácticas de protección de datos
La protección de datos personales es un derecho que la Constitución Política de los Estados Unidos Mexicanos establece.
Esto es necesario ya que la sociedad en la que vivimos actualmente es una sociedad completamente inmersa en la tecnología.
Tecnología que permite utilizar este tipo de datos bancarios en cuestión de segundos, de manera masiva y constante. Es justo por esta razón la importancia de contar con PCI en Contact Center.
Si un cliente proporciona estos datos a tu Contact Center, debe tener la seguridad de que estos solo serán utilizados con fines de recuperación y validación de los mismos.
Datos de cuentas
A continuación te mencionamos qué incluye cada punto a proteger:
Datos del titular de tarjeta:
- Número de cuenta
- Nombre del titular de la tarjeta
- Fecha de vencimiento
- Código de servicio
Datos confidenciales de autenticación:
- Contenido completo de la banda magnética o datos equivalentes.
- PIN
¿Qué tipo de Contact Center necesita PCI?
Existen muchos tipos de Contact Center, sin embargo, los giros en los que es indispensable contar con este tipo de seguridad son:
- Ventas
- Cobranza
- Atención a clientes
A fin de garantizar que los controles de seguridad se sigan implementando correctamente, el PCI deberá implementarse en las actividades habituales como parte de la estrategia general de seguridad.
Esto permite que el Contact Center supervise constantemente la eficacia de los controles de seguridad y que mantenga el cumplimiento del PCI.
PCI para Contact Centers
Utiliza esta funcionalidad para reafirmar la seguridad de datos en las transacciones donde se maneje información delicada o confidencial tales como ventas telefónicas, cobranza y otros sectores financieros.