Le marché n’a jamais été gouverné par une législation aussi stricte qu’elle ne l’est présentement. Désormais, davantage de pressions et des contrôles importants sont exercés sur les opérations des centres d’appels, ce qui positionne la plupart des organisations dans une situation où ils n’ont nuls autres choix que d’enregistrer toutes leurs communications afin d’être conformes.

Voici deux certifications avec des impacts significatifs pour l’enregistrement des appels :

1. Le PCI Security Standards Council est un forum mondial ouvert, destiné au développement continu, à l’amélioration, au stockage, à la diffusion et à la mise en application des normes de sécurité relatives à la protection des données de compte. Il définit un guide de 12 règlements qui aident les entreprises émettrices de cartes de paiement à protéger leurs données et à prévenir les fraudes. Il s’applique à tous les intervenants traitant avec les cartes de paiement (dont les commerçants).

Les principaux impacts des normes de sécurité PCI DSS sur les centres de contacts traitant des transactions par cartes de crédit sont :

• La conservation des données selon une durée de vie définie et la gestion sécuritaire de ces données.
• Les numéros de comptes peuvent être entreposés mais leur accès doit être protégé.
• Pour ce qui est du Code de Sécurité des Cartes (CSC), une plus grande sécurité est requise.
  • Le CSC (3 ou 4 chiffres), le NIP et les mots de passe ne peuvent être conservés et doivent être détruits de manière sécuritaire après l’autorisation d’une transaction.

2. Norme de sécurité de l’information : ISO/CEI 27000

ISO/CEI 27000 est une norme de sécurité de l’information publiée conjointement en mai 2009 par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI, ou IEC en anglais).

• ISO27001 : définit les exigences spécifiques des standards de certification des Systèmes de management de la sécurité de l’information (SMSI).
• ISO27002 : Guide de 133 bonnes pratiques en SMSI.
• ISO/CEI 27000 influence les centres de contacts qui traitent de l’information confidentielle sur leurs clients. Elle assure que cette information demeure confidentielle, intègre et disponible seulement aux usagers prescrits.

Plus d’information sur la norme ISO27000 peut être trouvée ici : http://www.27000.org/

Solutions qui respectent les normes

Afin de vous assurer que votre centre de contacts respecte les meilleures pratiques dans tous les aspects de votre entreprise, la solution d’enregistrement NovoLog vous fournit les outils nécessaires pour se conformer aux législations gouvernementales ainsi que pour surmonter les défis liés aux risques et aux responsabilités de gestion. Utilisé conjointement avec les solutions pour le contrôle de la qualité NovoCoach et NovoScreen, la conformité sera non seulement instaurée au sein de votre centre de contacts clients, mais permettra en plus à votre organisation de :

• réduire le temps et les besoins en ressources humaines;
• offrir à la clientèle un service exceptionnel et dans les normes;
• promouvoir le professionnalisme de l’agent et du service;
• maintenir la fidélité à la marque.