Безопасный сервис у вас в кармане: защита данных в приложениях
Security
Безопасный сервис у вас в кармане: защита данных в приложениях
Анна Ставнийчук · 12.17.2021

Согласно данным нашего собственного исследования CX Lab среди российских клиентов, по результатам прошлого года приложения оказались самым быстрорастущим каналом, вошли в тройку лидеров по использованию, потеснив емейлы, и заняли четвёртое место в рейтинге клиентских предпочтений. Интересно, что, хотя это и диджитал-канал, представители разных поколений оценивают и используют его примерно на одинаковом уровне, без значительной разницы между «цифровым» поколением зумеров и их более традиционных предшественников.

Около 40% респондентов считает, что схема их взаимодействия с брендами так или иначе изменилась с начала пандемии. Из них 15% стали чаще пользоваться приложениями — это второе по популярности изменение. Такой резкий рост частично объясняется возросшей аудиторией определённых секторов — онлайн-банков и других финтех приложений, доставка продуктов и готовых блюд, шоппинг в интернете.

Возникает тренд на суперприложения экосистем и просто многофункциональные аппы, когда в одной системе можно хранить данные клиента, проводить платежи, начислять баллы программы лояльности, предоставлять поддержку и, возможно, другие функции, которые являются частью сервиса. Неотъемлемой частью работы в этом канале (как и любой, связанной с персональными и финансовыми данными) является оценка рисков информационной безопасности.

В Teleperformance на верхнем уровне приняты процессы и стандарты, призванные обеспечить защиту данных клиентов наших партнёров: их персональных данных, банковских карт и чувствительной информации. Угрозы могут исходить как извне, так и появляться вследствие ошибки сотрудника или действий внутреннего злоумышленника. Конец года — это ноябрьские распродажи, которые с каждым годом становятся всё масштабнее и популярнее, и подготовка к праздникам, когда мы совершаем больше покупок у разных продавцов, чем обычно, и часто делаем это в спешке и суете. В это время бизнесу особенно важно предотвратить эти риски, иначе он рискует серьезно подорвать доверие и лояльность клиентов, которым мошенники омрачат праздники, воспользовавшись брешью в системе.

Мы составили чек-лист базовых мер безопасности клиентского сервиса в приложениях.

  1. Надёжная система идентификации пользователя

Своеобразный паспортный контроль, который отсекает угрозы на входе. Большая часть этой работы проделывается на этапе разработки приложений, чтобы преградить злоумышленникам вход в аккаунты пользователей. Для сотрудников поддержки тоже должна быть разработана грамотная схема идентификации пользователя до начала обслуживания. Конечно, это особенно важно при работе с платежами и переводами.

На помощь приходят технологии:

  • Распознавание голоса;
  • Одноразовый пароль, высылаемый на привязанный номер мобильного;
  • Проверка номера, с которого обращается клиент, на совпадение с привязанным;
  • Аутентификация девайса, с которого обращается клиент, если это чат или мессенджер.

К менее надежным мерам относится подтверждение электронной почты. Преимущество пин-кодов, кодовых слов или секретных вопросов состоит в том, что их легко внедрить в уже запущенное приложение, а минус, увы, хорошо знаком всем нам — их часто забывают.

  1. Предупреждение о смене данных в личном кабинете

Если злоумышленник путём манипуляций и приёмов социальной инженерии всё же сумел преодолеть входной барьер, то первое, что он сделает — поменяет данные аккаунта клиента. Смена электронного адреса и телефона поможет ему сохранить доступ к аккаунту и в дальнейшем совершить задуманное преступление. Настоящий владелец аккаунта в результате может даже утрать доступ к нему.

Есть несколько способов защиты. Самое простое решение — отправка мобильных уведомлений о смене данных аккаунта. Чтобы оно стало эффективнее, нужно, чтобы в отправленном на привязанный номер сообщении содержалась ссылка для подтверждения изменений (или наоборот). Отправка электронного сообщения тоже эффективна, но вероятность, что пользователь увидит его вовремя, становится ниже.

  1. Передача финансовой информации — исключительный случай

Лучше полностью исключить сценарии, в которых клиенту нужно диктовать данные своей банковской карты во время звонка в поддержку или набирать их в диалоге с оператором. Давно существуют технологии, которые позволяют этого избежать. Например, во время звонка оператор с помощью IVR может перевести клиента на специальный сервер, чтобы тот ввёл номер карты на клавиатуре телефона. А с перепиской ещё проще — достаточно отправить ссылку на страницу защищённой оплаты. Важно информировать клиентов об этом правиле безопасности, например, добавить в текст автоответчика сообщение о том, что финансовые данные никогда не надо передавать сотрудникам напрямую или диктовать вслух, даже роботу.

В этом году государство и бизнес активнее взялись за проблему телефонных мошенников, и ряд заинтересованных компаний внедряет процедуры, позволяющие выявить и остановить эти случаи. Например, алгоритмы курьерских служб, которые иногда используют для передачи налички преступникам, помогают определить подозрительные заказы. А операторы обращают внимание, если их собеседник постоянно с кем-то советуется или кто-то даёт ему инструкции, особенно если это пожилой человек, а также если он звучит напуганным или расстроенным.

  1. Меньше запрашиваемой информации

В базе данных может храниться информация по десяткам различных параметров. Но при разработке мобильного приложения нужно тщательно продумать, каких из этих данных достаточно. Например, для технической поддержки девайса оператору не нужна персональная и платёжная информация.

Кроме того, необязательно показывать сотруднику весь набор данных — достаточно открыть только необходимый в данный момент элемент. И, конечно, у оператора не должно быть доступа к аккаунтам клиентов в другое время, нежели когда он непосредственно их консультирует. После завершения звонка или чата доступ к данным должен блокироваться.

Соблюдение этих принципов очень усложнит задачу злоумышленникам, покусившимся на данные клиентов. Соответствие самым высоким стандартам безопасности в операционной деятельности Teleperformance подтверждается международными сертификатами, в том числе специализированными и отраслевыми, включая работу удалённых операторов. Если вы ищете надёжного партнёра для аутсорсинга клиентского сервиса, с удовольствием расскажем вам о наших решениях.

Другие впечатляющие истории