Antes de adoptar una solución, asegúrese de estar seguro de su compromiso con la seguridad y la privacidad.
Los clientes de hoy quieren ponerse en contacto con las empresas rápidamente y el chat en vivo es una herramienta poderosa para cumplir con esas expectativas. El chat en vivo no solo permite a los agentes monitorear e involucrar a los visitantes del sitio web y la aplicación con facilidad, sino que también les permite obtener información crucial como detalles de pedidos y puntos débiles de compras que los agentes pueden usar para brindar una experiencia de cliente más reflexiva y personalizada.
Sin embargo, los clientes de todo el mundo también se están volviendo más conscientes y más preocupados por cómo se utilizan sus datos personales en línea, con una violación de datos o un uso indebido de su información suficiente para arruinar su relación con una marca. Según el Pew Research Center , un abrumador 81% de los estadounidenses dice que los riesgos potenciales que enfrentan debido a la recopilación de datos por parte de las empresas superan los beneficios. Los consumidores no serán leales a las marcas en las que no pueden confiar, lo que significa que el éxito de las empresas modernas depende de ofrecer una experiencia al cliente que sea tan segura como perfecta.
Entonces, ¿cómo puede su empresa estar segura de que su solución de chat en vivo no pone en peligro la información de los clientes y, como consecuencia, pierde su negocio? A continuación, le mostramos cómo navegar por el equilibrio entre la seguridad y la experiencia excepcional del cliente.
Asegúrese de que su proveedor de chat en vivo cumpla con las normas de seguridad y privacidad
A medida que el chat en vivo crece en popularidad, las empresas tienen más proveedores para elegir. Sin embargo, no todas las soluciones SaaS se crean de la misma manera, ni se rigen por los mismos estándares de cumplimiento. El rendimiento del producto es importante, pero antes de elegir cualquier proveedor de chat en vivo, deberá investigar las certificaciones de seguridad y privacidad de cada uno para no dejarlo a usted ni a sus clientes vulnerables a ninguna amenaza.
Al comprar soluciones, es importante que primero comprenda las diferencias entre seguridad y privacidad. Estas palabras de moda a menudo se usan indistintamente en conversaciones sobre la recopilación de datos, pero se refieren a diferentes formas en que una empresa podría manejar los datos. La privacidad es el derecho del cliente a tener control sobre su información personal y cómo se usa, mientras que la seguridad se refiere a cómo la organización con la que la compartió protege esa información personal de fuentes no autorizadas.
Una herramienta de chat en vivo puede ser privada, lo que significa que no intercambiará datos del usuario de forma activa con terceros, pero no será segura, lo que significa que los piratas informáticos tienen oportunidades para violar el sistema y tomar esos datos de todos modos. La solución ideal priorizará tanto la seguridad como la privacidad para que no haya oportunidades para que se produzcan actividades no deseadas o incluso maliciosas.
La solución ideal priorizará tanto la seguridad como la privacidad para que no haya oportunidades para que se produzcan actividades no deseadas o incluso maliciosas.
Los estándares de privacidad tienden a variar geográficamente, así que confirme las regulaciones para su área única. Por ejemplo, California introdujo la Ley de Privacidad del Consumidor de California (CCPA) en 2020, que requiere que las empresas que hacen negocios dentro del estado otorguen a los residentes mayores derechos de privacidad y protección al consumidor.
Los estándares de seguridad están completamente separados. Busque una solución que esté comprometida con estrictos estándares de seguridad, como una que cumpla con SOC2 Tipo II. Esta certificación significa que el proveedor implementa los procedimientos de seguridad más completos para garantizar la integridad, confidencialidad y privacidad de los datos de los clientes. Los proveedores logran este nivel de seguridad mediante el cifrado de datos a medida que se ingresan en el chat (así como en foros como encuestas posteriores al chat o el navegador del sitio web), autenticación de dos factores para confirmar las identidades de los clientes y centros de datos de nivel 1 para garantizar los datos. luego se almacena fuera del alcance de personas no autorizadas. Si es un proveedor de atención médica, también es esencial que su solución de chat en vivo sea compatible con HIPAA.
Asesorar a los agentes sobre cómo operar de forma segura
A medida que el trabajo remoto se vuelve más atractivo como forma de trabajo a largo plazo, las empresas necesitan contar con una infraestructura de seguridad que no socave la integridad ni el impulso empresarial. Pero, ¿cómo pueden las organizaciones extender los protocolos de cumplimiento que han establecido en la oficina a sus agentes que trabajan en casa?
Priorice las capacitaciones en seguridad y privacidad. Invertir en tecnología que cumpla con las expectativas de seguridad elevadas es solo la mitad del rompecabezas: los líderes de TI también deben tomarse el tiempo para educar a los empleados sobre cómo usar esa tecnología de manera correcta y compatible. Incluso si emplea a los trabajadores más confiables y confiables, debe tomar medidas para asegurarse de que no pongan en peligro los datos de la empresa. Operar de manera segura comienza con la capacitación adecuada de los empleados sobre las regulaciones que la empresa, y por lo tanto sus agentes, deben cumplir, y cómo se ve el cumplimiento de esas regulaciones en acción.
Exigir contraseñas complejas. Las contraseñas son un aspecto de la seguridad de los datos que a menudo se pasa por alto y, sin embargo, son una línea de defensa crucial contra los atacantes. Cuando los agentes configuran cuentas a través del software de chat en vivo, pídales que cumplan con los requisitos de complejidad para las contraseñas, como las reglas para la cantidad de caracteres y los requisitos de tipo de carácter.
Restrinja el acceso IP a los dispositivos. Las restricciones de IP permitirán que solo los dispositivos corporativos accedan a la consola del agente, lo que evitará que los piratas informáticos accedan a las bases de datos de su empresa desde sus propios dispositivos. Limitar el número de direcciones IP también permite a la administración configurar registros de auditoría conectados, que responsabilizan a los agentes de todas las acciones realizadas dentro de la aplicación.
No olvide las salvaguardias del lado del cliente
Los clientes actuales están preocupados por la seguridad y no se relacionarán con empresas de las que no estén seguros de que manejarán sus datos personales de forma segura. Dicho esto, los clientes tampoco siempre están seguros de los mejores protocolos de seguridad de datos, o de cómo identificar una plataforma de chat en vivo no segura cuando se encuentran con una. Como resultado, algunos clientes pueden compartir sin dudarlo información confidencial, como información de identificación personal (PII) o detalles de tarjetas de crédito a través del chat en vivo, sin darse cuenta de que están creando un riesgo de seguridad. Este intercambio excesivo puede poner a la empresa en una posición comprometida porque es posible que el agente no esté autorizado para manejar información confidencial y que la transcripción o grabación de la conversación no se almacene automáticamente en un lugar seguro.
Para evitar cualquier paso en falso, conviértase en un hábito de las siguientes mejores prácticas.
IMPLEMENTAR TARJETAS DE CRÉDITO Y ENMASCARAMIENTO DE PII
Un sistema de chat en vivo con capacidades de enmascaramiento protege a las empresas de la responsabilidad por este uso compartido excesivo. Si está procesando pagos en línea, verifique que su chat en vivo cumpla con el estándar de la industria de pagos (PCI DSS (Estándar de seguridad de datos de la industria de tarjetas de pago)) para manejar de manera segura tarjetas de crédito de las principales compañías de tarjetas (por ejemplo, Discover y Visa). Al reconocer que se ingresó un número de tarjeta de crédito en el chat, el sistema puede enmascarar automáticamente los dígitos para mantenerlos privados. Sin embargo, más que números de tarjetas de crédito, querrá una plataforma que reconozca y oculte otros tipos de información confidencial, como un número de seguro social, para asegurarse de no exponer los datos de los clientes en ningún momento.
HAGA QUE LOS PROTOCOLOS DE SEGURIDAD Y PRIVACIDAD DE SU EMPRESA SEAN CLAROS DESDE EL PRINCIPIO
Para evitar que los clientes compartan en exceso, en primer lugar, déjeles en claro que solo deben ingresar información confidencial a través de formularios seguros en la ventana de chat y no en el chat en sí. De esta manera, la información no se almacena en la base de datos de su organización y los agentes solo pueden acceder a ella a través de la sesión del visitante. Ser explícito de manera proactiva en la forma en que su organización maneja los datos no solo evita que ocurran contratiempos, sino que también hace que los clientes se sientan seguros de que su empresa es confiable.
Elija su solución sabiamente
El chat en vivo hace que sea mucho más fácil para las empresas crear una buena experiencia para el cliente. Sin embargo, antes de apresurarse a adoptar una solución, asegúrese de estar seguro de su compromiso con la seguridad y la privacidad. Las consecuencias de un ciberataque pueden ser contundentes; más allá de dañar su negocio cuando sucede, puede romper la confianza de sus clientes y evitar que hagan negocios con usted en el futuro. Los clientes pronto olvidarán cuán impresionante fue su plataforma de chat en vivo para ellos si se enteran y luego los exponen a ellos ya sus datos personales a jugadores malintencionados, así que elija su solución sabiamente.
Original de: Jeff Epstein