Аутентификация в контакт-центре – это процесс проверки личности клиента во время входящих или исходящих звонков. К сожалению, мошенники используют контакт-центры для проведения сложных атак, которые ставят под угрозу учетные записи клиентов, приводят к захвату аккаунтов и наносят ущерб предприятиям и потребителям. Для предотвращения подобных инцидентов и их серьезных последствий компаниям крайне важно защищать учетные записи клиентов путем проверки личности звонящих. Контакт-центры сталкиваются с проблемой поиска баланса между обеспечением безопасности и аутентификации при бесперебойном обслуживании клиентов. Хотя организации не могут идти на компромисс в вопросах безопасности учетных записей, они также не могут рисковать и разочаровывать своих клиентов. Все эти факторы обусловливают необходимость внедрения методов аутентификации абонентов, которые гарантируют бесперебойную работу с ними.
Что такое аутентификация центра обработки вызовов
Аутентификация в контакт-центре – это процесс, который контакт-центр использует для проверки и аутентификации личности звонящего. Этот процесс позволяет предприятию безопасно проверить личность звонящего и убедиться, что он уполномочен вносить изменения или получать доступ к PII и данным клиентов.
Лучшие практики аутентификации в центрах обработки вызовов
Чтобы обеспечить безопасность учетных записей клиентов, компаниям следует внедрять лучшие практики аутентификации в колл-центрах, такие как баланс между удобством для клиентов, безопасностью и эффективностью.
1. Баланс между эффективностью и безопасностью
Внедрение надежных мер безопасности не должно обходиться без длительного ожидания или сложных процессов аутентификации. Компаниям необходимо найти баланс между безопасностью и эффективностью, чтобы повысить качество обслуживания клиентов. Для этого можно использовать пассивные методы аутентификации, которые обеспечивают беспрепятственную проверку абонентов в фоновом режиме.
2. Контекстная аутентификация с учетом рисков
Компании могут использовать адаптивные протоколы аутентификации, такие как система правил Authsignal, не требующая кода. Он помогает гибко включать меры аутентификации на основе поведенческих моделей и аутентификации устройств. Компании могут интегрировать API Authsignal в свои рабочие процессы, чтобы обеспечить комплексную защиту и повысить производительность агентов.
3. Соблюдение нормативных требований
При внедрении решений для пассивной аутентификации организации должны соблюдать такие нормативные требования, как GDPR, PCI-DSS или HIPAA. Соблюдение этих и других отраслевых норм обеспечивает защиту конфиденциальных данных клиентов и снижает юридические риски, связанные с утечкой данных.
4. Интеграционная совместимость
Решения по аутентификации, которые выбирают компании, должны легко интегрироваться с существующей инфраструктурой центра обработки вызовов, CRM-системами и каналами связи. Это обеспечивает плавное развертывание методов и минимизирует перебои в текущей деятельности.
5. Непрерывное совершенствование
Независимо от того, какой метод аутентификации абонентов используется организациями, они должны регулярно оценивать его, чтобы оптимизировать процессы. Для этого необходимо отслеживать показатели эффективности, собирать отзывы клиентов и агентов, работающих с абонентами, и использовать аналитику для выявления областей улучшения и совершенствования стратегий аутентификации.
6. Голосовая биометрия
Использование голосовой биометрии, хотя и является распространенной технологией, сейчас находится под угрозой из-за технологии deepfake и клонирования голоса с помощью искусственного интеллекта. На смену голосовой биометрии приходят новые технологии, такие как аутентификация по ключу Passkey.
7. Многофакторная аутентификация
MFA обеспечивает дополнительный уровень безопасности в процессе аутентификации абонентов, требуя от них предоставления нескольких доказательств для проверки личности. Обычно это сочетание паролей, OTP, отпечатков пальцев и ключей FIDO2 Passkeys.
Проблемы аутентификации в центрах обработки вызовов
Предприятия также сталкиваются с проблемами при внедрении подходов к аутентификации в центрах обработки вызовов, такими как баланс между удобством для клиентов и безопасностью, а также эволюция мошеннических действий.
Баланс между безопасностью и клиентским опытом (CX)
Строгие методы проверки подлинности могут раздражать законных абонентов. Длительные процессы проверки могут увеличить среднее время работы сотрудников службы поддержки и снизить уровень удовлетворенности клиентов. Однако безопасные методы должны внедряться плавно, чтобы свести к минимуму прерывание процесса обслуживания клиентов. Найти правильный баланс между этими двумя параметрами часто становится очень сложно.
Мигрирующие челленджеры
Переход на новую систему для повышения безопасности может оказаться непростой задачей, особенно если в компании действуют традиционные рабочие процессы или системы центров обработки вызовов. Однако важно отметить, что миграция не всегда является необходимой, и связанных с ней затрат можно избежать. С помощью Authsignal вы можете легко обновить свои методы аутентификации без необходимости миграции. Простые API-интерфейсы позволяют интегрировать потоки FIDO2 Passkeys и биометрической аутентификации с учетом рисков.
Развивающиеся тактики мошенничества
По мере развития технологий искусственного интеллекта, в частности глубоких подделок и средств клонирования голоса, традиционные меры безопасности, такие как аутентификация на основе знаний (KBA) и голосовая биометрия, все чаще оказываются под угрозой. Мошенники используют эти сложные инструменты искусственного интеллекта и используют утечки данных, когда конфиденциальная информация, основанная на знаниях, похищается и продается в темной паутине. Это позволяет им с пугающей легкостью обходить протоколы безопасности, основанные на личных знаниях или голосовом подтверждении. Для борьбы с этими угрозами колл-центры должны постоянно пересматривать и обновлять свои стратегии аутентификации, внедряя более безопасные, устойчивые к ИИ технологии, которые могут эффективно противостоять развивающимся тактикам мошенничества.
Наследные системы
Многие колл-центры используют устаревшую инфраструктуру, которая не может работать с передовыми решениями по аутентификации. Обновление мер безопасности традиционно влечет за собой сложную и дорогостоящую перестройку системы в таких организациях. Однако Authsignal предлагает беспроблемную альтернативу. Это адаптируемое решение может быть легко интегрировано в любую существующую систему, повышая уровень безопасности без необходимости дорогостоящей миграции. С помощью Authsignal компании могут эффективно модернизировать свои возможности аутентификации, обеспечивая надежную защиту при минимальных затратах и сбоях.
Активная и пассивная аутентификация
| Параметры | Активная аутентификация | Пассивная аутентификация |
|---|---|---|
| Примеры | Имя пользователя, DOB, вопросы безопасности, голосовая биометрия | Пароль, FIDO2 Passkeys, OTP, биометрия лица, геолокация, IP-репутация, отпечатки пальцев устройств |
| Уровень безопасности | Низкий уровень безопасности | Более надежная защита, особенно при использовании ключей FIDO2 Passkeys |
| Реализовать сложность | Простой или сложный, в зависимости от метода аутентификации | Простой или сложный, в зависимости от поставщика |
| Масштабируемость | Сложно, требуется больше персонала. | Высокая масштабируемость, в зависимости от поставщика |
| Усилия заказчика | Явное действие со стороны пользователей | Минимальные или не требующие больших усилий действия со стороны пользователя |
| Устойчивость к мошенничеству | Очень уязвимы | В зависимости от метода, он менее восприимчив и может быть устойчив к фишингу. |
| Опыт клиентов | Это может привести к трениям при входе в систему и длительному времени обработки звонков. | Беспроблемный опыт для клиентов |
| Стоимость | Высокая стоимость, длительное время разговора и необходимость увеличения числа сотрудников колл-центра. | Снижение расходов на персонал. Больше времени, чтобы сосредоточиться на проблемах клиентов. |
Как сократить время обработки звонков и снизить риски мошенничества
Проверка звонков направлена на оптимизацию работы колл-центра и предотвращение мошеннических действий. Верификация звонящих с помощью таких методов, как FIDO2 Passkeys и биометрия лица, позволяет компаниям отказаться от длительных процессов, связанных с вопросами безопасности. Это позволяет сократить время обработки звонков, управляемое человеческими агентами и программным обеспечением для автоматизации центров обработки вызовов. Кроме того, многофакторная аутентификация повышает безопасность пользовательских данных, затрудняя мошенникам выдавать себя за законных абонентов. Это не только обеспечивает ускорение звонков, но и снижает риск мошенничества. В целом аутентификация абонентов повышает как качество обслуживания клиентов, так и эффективность работы агентов.
Многофакторная аутентификация (MFA), устойчивая к фишингу
Многофакторная аутентификация (MFA) повышает безопасность, требуя от абонентов нескольких форм подтверждения личности. Такой подход обычно предполагает сочетание “того, что вы знаете” (например, пароль или PIN-код), “того, что у вас есть” (например, устройство, оснащенное устойчивым к фишингу FIDO2 Passkeys), и “того, что вы есть” (например, биометрические идентификаторы, включая отпечатки пальцев или распознавание лица). Интегрируя эти отдельные и безопасные элементы, MFA значительно снижает риск несанкционированного доступа и укрепляет общие протоколы безопасности.
Биометрическая аутентификация
Этот подход использует уникальные биологические атрибуты, такие как отпечатки пальцев, голосовая аутентификация или черты лица, для проверки личности звонящего. Хотя эти трудно подделываемые характеристики обеспечивают высокий уровень безопасности, конфиденциальность данных может вызывать беспокойство у пользователей.
Поведенческая аутентификация
Поведенческая аутентификация включает в себя анализ голосовых характеристик звонящего, скорости набора текста и других поведенческих характеристик, таких как взаимодействие с человеком во время разговора. Этот метод можно использовать пассивно, в фоновом режиме во время разговора. Однако этот метод лучше всего работает в сочетании с другими методиками.
Будущие тенденции аутентификации в центрах обработки вызовов
Будущее аутентификации в колл-центрах значительно изменится благодаря стремительному развитию технологий искусственного интеллекта и глубокой подделки. Эти разработки создают новые риски, поскольку могут искусно имитировать голоса и поведение, увеличивая потенциал для изощренного мошенничества. Поскольку традиционные методы защиты, такие как голосовая биометрия, становятся уязвимыми для этих угроз, необходимо создавать более надежные, устойчивые к фишингу решения. Представляем FIDO2 Passkeys – средство безопасности нового поколения, разработанное для борьбы с этими рисками, вызванными искусственным интеллектом. Эти ключи не опираются на воспроизводимые данные, такие как голос или пароль, что делает их очень устойчивыми к попыткам фишинга. Их внедрение в колл-центрах обеспечит надежную защиту от мошенничества с использованием искусственного интеллекта, гарантируя, что процессы аутентификации будут проходить без трения и надежно защищены от сложных угроз.
