從內(nèi)部的角度來(lái)看，也有安全方面的考慮。聯(lián)絡(luò)中心如何驗(yàn)證正確的人正在查看敏感的客戶(hù)數(shù)據(jù)，以及應(yīng)該查看多少數(shù)據(jù)？恰當(dāng)?shù)睦�子：去年，Instacart、在線(xiàn)雜貨配送和取貨服務(wù)提供商披露了一起安全事件，該事件是由兩名獲得購(gòu)物資料的員工造成的。不久之前，黑客在暗網(wǎng)市場(chǎng)上出售了近300，000個(gè)Instacart帳戶(hù)的詳細(xì)信息。

　　我們生活在一個(gè)新的黑客世界中，需要更高級(jí)別的安全性和身份驗(yàn)證。答案是以身份為中心的安全性。與旨在通過(guò)證明某人所知道的內(nèi)容（也稱(chēng)為基于知識(shí)的身份驗(yàn)證）來(lái)驗(yàn)證某人的舊策略不同，以身份為中心的安全旨在證明一個(gè)人是誰(shuí)--這是黑客無(wú)法復(fù)制的。這是通過(guò)利用用戶(hù)手機(jī)、筆記本電腦或其他連接設(shè)備（即定位服務(wù)、相機(jī)、鍵盤(pán)、二維碼掃描）上的傳感器來(lái)完成的。

　　以身份為中心的安全性可以更快、更準(zhǔn)確地完成，并且（為了客戶(hù)和員工的喜悅）不必在不同的接觸點(diǎn)上重復(fù)。稱(chēng)為“零知識(shí)證明”的密碼學(xué)突破性創(chuàng)新還允許聯(lián)絡(luò)中心驗(yàn)證信息，而無(wú)需向另一方（即員工/座席）透露實(shí)際數(shù)據(jù)。在Avaya和Journey等創(chuàng)新者的帶領(lǐng)下，聯(lián)絡(luò)中心生物識(shí)別和身份驗(yàn)證取得了令人難以置信的進(jìn)步。

　　以身份為中心的安全性的好處已得到證實(shí)：通過(guò)最大限度地縮短驗(yàn)證時(shí)間，每次通話(huà)最多可節(jié)省3美元，與聯(lián)絡(luò)中心加強(qiáng)欺詐預(yù)防相關(guān)的節(jié)省，更高的客戶(hù)滿(mǎn)意度（和更快的銷(xiāo)售時(shí)間）以及創(chuàng)建供客戶(hù)在未來(lái)重新進(jìn)行身份驗(yàn)證的生物識(shí)別模板，提高員工滿(mǎn)意度和保留率，減少安全問(wèn)題和麻煩。

　　1.數(shù)字身份驗(yàn)證：假設(shè)您有興趣在銀行開(kāi)設(shè)一個(gè)新賬戶(hù)。作為初始入職流程的一部分，銀行仍需收集您的地址和SSN或政府頒發(fā)的同等身份證明等信息；但是，銀行可以使用數(shù)字身份驗(yàn)證作為更簡(jiǎn)單的下一代身份驗(yàn)證形式。使用智能手機(jī)上的傳感器，他們可以捕獲您的政府照片ID（即您的駕照、護(hù)照），并將該ID與您的3D掃描或您的臉部照片相匹配，以數(shù)字方式驗(yàn)證您的身份。這顯著降低了銀行的“錯(cuò)誤接受率”（系統(tǒng)錯(cuò)誤驗(yàn)證個(gè)人身份的可能性），同時(shí)增加了合規(guī)范圍，減少了您作為客戶(hù)的摩擦，并改善了您的數(shù)據(jù)隱私。如果您可以在短短的時(shí)間內(nèi)通過(guò)單次互動(dòng)開(kāi)立新賬戶(hù)，壓縮所需的時(shí)間和資源，并通過(guò)破壞其他人偽裝成您的能力來(lái)顯著減少欺詐行為，這對(duì)企業(yè)來(lái)說(shuō)價(jià)值多少？

　　2.日常認(rèn)證：假設(shè)你通過(guò)開(kāi)設(shè)另一個(gè)賬戶(hù)并申請(qǐng)新信用卡來(lái)擴(kuò)展與銀行的關(guān)系。這種關(guān)系的擴(kuò)展意味著更多的日常互動(dòng)--關(guān)于賬戶(hù)費(fèi)用、信用卡升級(jí)優(yōu)惠等。每次你聯(lián)系銀行做任何事情（轉(zhuǎn)賬余額、授權(quán)購(gòu)買(mǎi)、更新你的地址）時(shí)，銀行都可以通過(guò)使用它在你初始進(jìn)入該行期間建立的身份模板證明你是誰(shuí)。這使你作為客戶(hù)的事情變得更輕松、更愉快，同時(shí)最大限度地減少了銀行聯(lián)絡(luò)中心的驗(yàn)證成本和欺詐行為（這是雙贏的）。同樣，作為消費(fèi)者，這種體驗(yàn)比以往任何時(shí)候都更快、更容易，并且可以保護(hù)你的帳戶(hù)和企業(yè)免受欺詐和浪費(fèi)時(shí)間的影響。

　　3.座席/員工身份驗(yàn)證：公司還可以將以身份為中心的安全集成到座席和員工的工作環(huán)境中。無(wú)需輸入需要每90天更新一次的員工ID和密碼，座席可以在筆記本電腦上掃描他們的臉，并在每次登錄時(shí)證明這一點(diǎn)。它與為客戶(hù)創(chuàng)建的身份模板相同，只是它是在員工入職過(guò)程中建立的。對(duì)于員工來(lái)說(shuō)，這是一個(gè)更快、更有機(jī)的流程，例如，銀行可以通過(guò)虛擬保證正確的人登錄系統(tǒng)來(lái)避免潛在的內(nèi)部違規(guī)行為。它還顯著降低了與密碼重置相關(guān)的痛苦和成本，密碼重置占IT幫助臺(tái)呼叫的50%，每次重置成本約為70美元。

　　4.聯(lián)絡(luò)中心合規(guī)性：聯(lián)絡(luò)中心合規(guī)性昂貴且復(fù)雜，尤其是對(duì)于金融服務(wù)等高風(fēng)險(xiǎn)行業(yè)的企業(yè)。例如，在我們的示例中，銀行在數(shù)據(jù)隱私、數(shù)據(jù)傳輸義務(wù)、數(shù)據(jù)監(jiān)控和支付義務(wù)方面有大量要求--所有這些都因司法管轄區(qū)而異。以身份為中心的安全性允許在不被看到的情況下驗(yàn)證通常受制于合規(guī)性的數(shù)據(jù)。座席所看到的只是驗(yàn)證數(shù)據(jù)準(zhǔn)確性的復(fù)選標(biāo)記。通過(guò)屏蔽這些數(shù)據(jù)，合規(guī)性完全脫離了聯(lián)絡(luò)中心的范圍。對(duì)于銀行來(lái)說(shuō)，這意味著更少的風(fēng)險(xiǎn)、成本和工作量。這是旅程通過(guò)其零知識(shí)網(wǎng)絡(luò)所獨(dú)有的。

　　嘗試構(gòu)建業(yè)務(wù)案例或不確定您是否準(zhǔn)備好繼續(xù)前進(jìn)？考慮這些合格的問(wèn)題：

您使用了哪些現(xiàn)有的身份驗(yàn)證方法，從違規(guī)的角度來(lái)看，它們讓您付出了多少代價(jià)？

　　1.確定部門(mén)內(nèi)的問(wèn)題領(lǐng)域。與您的IT、安全和法律利益相關(guān)者協(xié)作。

　　a、您的合規(guī)成本和流程是否失控？

　　b、您是否在與客戶(hù)建立第一次聯(lián)系過(guò)程中失去客戶(hù)？

　　c、身份驗(yàn)證是否需要太多時(shí)間？

　　d、您的CSAT分?jǐn)?shù)是否因身份體驗(yàn)而受到影響？

　　e、欺詐是您聯(lián)絡(luò)中心的一個(gè)大問(wèn)題嗎？

　　f、您是否發(fā)現(xiàn)您的企業(yè)在提高安全性與對(duì)客戶(hù)造成的摩擦之間進(jìn)行權(quán)衡？

　　2.根據(jù)優(yōu)先標(biāo)準(zhǔn)評(píng)估這些問(wèn)題領(lǐng)域的業(yè)務(wù)影響，包括財(cái)務(wù)損失、風(fēng)險(xiǎn)敞口、品牌聲譽(yù)、客戶(hù)不滿(mǎn)、員工流失等。

　　3.盤(pán)點(diǎn)您現(xiàn)有的系統(tǒng)和流程，以了解架構(gòu)和邏輯依賴(lài)關(guān)系�？紤]在您的組織發(fā)生變化時(shí)維護(hù)和發(fā)展這些現(xiàn)有系統(tǒng)、流程和方法所需的人才（技能組合和財(cái)務(wù)）。有成長(zhǎng)空間嗎？以什么代價(jià)？

　　作者：Paul  Lang

　　原文網(wǎng)址：

　　https://www.avaya.com/blogs/identity-centered-security-in-the-contact-center/