Home » Tin Tức » Công nghệ mã hóa: Có đủ để ngăn chặn vi phạm?

Tin Tức, Tin tức ngành

Công nghệ mã hóa: Có đủ để ngăn chặn vi phạm?

31/07/2018

Một bài viết gần đây trong PaymentsSource đã thu hút sự chú ý của chúng tôi. Phần thảo luận về cách tuân thủ PCI (ngành thẻ thanh toán) là không đủ để ngăn chặn vi phạm, thay vào đó các doanh nghiệp nên tập trung vào chip và mã bảo mật (tokens) và đó là chiến lược tốt nhất. Lập luận của tác giả là “trong khi việc tuân thủ PCI là cần thiết và hữu ích, thì không phải lúc nào cũng đủ an toàn. Để giải quyết điều này, các nhà cung cấp phần mềm độc lập (ISV) phải áp dụng một phương pháp bảo mật phân lớp sử dụng EMV, công nghệ mã hóa và mã bảo mật ngoài việc tuân thủ các yêu cầu PCI. ”

Nói chung, chúng tôi đồng ý rằng công nghệ mã hóa và mã bảo mật là các công cụ bảo mật vô giá. Không để dữ liệu trên hệ thống của bạn chờ đợi để dễ dàng bị đánh cắp rõ ràng là một ý tưởng tốt. Thậm chí tốt hơn nếu nó được mã hóa, làm cho dữ liệu gần như không thể sử dụng.

Tuy nhiên, các giải pháp này sẽ không hiệu quả 100% trong môi trường Contact Center. Việc sử dụng các giải pháp mã hóa Điểm tới Điểm trong một Contact Center vẫn khiến cho tổ chức của bạn đối mặt với các rủi ro vi phạm tiêu chuẩn PCI trên diện rộng. Trong khi dữ liệu có thể không được lưu trữ trong hệ thống của tổ chức bằng cách sử dụng công nghệ mã hóa, vẫn sẽ có những lỗ hổng khi chuyển tới các hoạt động của giao dịch viên. Cuộc trò chuyện của điện thoại viên được ghi lại, đã vạch ra lỗ hổng cho tin tặc có thể ăn cắp các bản ghi âm. Ngoài ra, cũng có khả năng nhân viên nội bộ lấy cắp thông tin khi họ có quyền xem và nghe thông tin cá nhân của khách hàng (PII).

Hãy suy nghĩ về lần cuối bạn nói số thẻ tín dụng hoặc số an sinh xã hội của bạn cho một giao dịch viên trên điện thoại. Có lẽ bạn sẽ cảm thấy không an toàn – và nó đúng là như vậy. Nhưng cách tốt nhất để giải quyết vấn đề này là gì?

Vượt lên trên công nghệ mã hóa và mã bảo mật, các Contact Center cần những cuộc gọi có khả năng thoát khỏi những vi phạm các tiêu chuẩn PCI (ngành thẻ thanh toán) và DSS (bảo mật dữ liệu). Sử dụng một giải pháp như mặt nạ Hỗ trợ Agent Dual Tone Multi Frequency, để cung cấp cho các công ty một giải pháp tiếp nhận thanh toán qua điện thoại, mà không cần các giao dịch viên nhìn thấy hoặc nghe thấy thông tin cá nhân của khách hàng và không có phần mềm nào thu thập thông tin và lưu trữ lại các thông tin đó.

cong-nghe-ma-hoa-co-du-de-ngan-chan-vi-pham

Công nghệ mã hóa: Có đủ để ngăn chặn vi phạm?

Với báo cáo điều tra vi phạm dữ liệu Verizon 2018 gần đây nhất cho thấy rằng gần một phần ba vi phạm được thực hiện bởi nhân viên nội bộ, đây không phải là rủi ro mà các công ty đáng phải gánh chịu. Ngay cả khi họ hoàn toàn tin tưởng lực lượng lao động của họ thì cũng không đáng.

Nếu bạn có bất kỳ câu hỏi nào về Dual Tone Multi Frequency hoặc về cách bảo mật Contact Center của bạn tốt hơn, hãy liên hệ với các chuyên gia thanh toán an toàn của chúng tôi ngay hôm nay qua Hotline 1900 585853 hoặc email câu hỏi về info@mptelecom.com.vn.

MP Telecom