在联络中心成功实现以身份为中心的安全性

老秦夜译

　　CTI论坛(ctiforum.com)（编译/老秦）:通过客户服务中心进行的每一次交互和交易（支付账单、预订航班、申请贷款）都需要身份验证。存在许多安全措施，例如基于知识的身份验证（回答特定的安全问题）、活体检测（验证指纹或其他形式的生物特征的准确性）以及屏蔽和清除（模糊然后消除验证数据），但它们在一个无情且非常聪明的数据黑客世界中存在隐患。

　　从内部的角度来看，也有安全方面的考虑。联络中心如何验证正确的人正在查看敏感的客户数据，以及应该查看多少数据？恰当的例子：去年，Instacart、在线杂货配送和取货服务提供商披露了一起安全事件，该事件是由两名获得购物资料的员工造成的。不久之前，黑客在暗网市场上出售了近300，000个Instacart帐户的详细信息。

　　我们生活在一个新的黑客世界中，需要更高级别的安全性和身份验证。答案是以身份为中心的安全性。与旨在通过证明某人所知道的内容（也称为基于知识的身份验证）来验证某人的旧策略不同，以身份为中心的安全旨在证明一个人是谁--这是黑客无法复制的。这是通过利用用户手机、笔记本电脑或其他连接设备（即定位服务、相机、键盘、二维码扫描）上的传感器来完成的。

　　以身份为中心的安全性可以更快、更准确地完成，并且（为了客户和员工的喜悦）不必在不同的接触点上重复。称为“零知识证明”的密码学突破性创新还允许联络中心验证信息，而无需向另一方（即员工/座席）透露实际数据。在Avaya和Journey等创新者的带领下，联络中心生物识别和身份验证取得了令人难以置信的进步。

　　以身份为中心的安全性的好处已得到证实：通过最大限度地缩短验证时间，每次通话最多可节省3美元，与联络中心加强欺诈预防相关的节省，更高的客户满意度（和更快的销售时间）以及创建供客户在未来重新进行身份验证的生物识别模板，提高员工满意度和保留率，减少安全问题和麻烦。

　　以身份为中心的安全性的四个令人信服的业务用例

　　1.数字身份验证：假设您有兴趣在银行开设一个新账户。作为初始入职流程的一部分，银行仍需收集您的地址和SSN或政府颁发的同等身份证明等信息；但是，银行可以使用数字身份验证作为更简单的下一代身份验证形式。使用智能手机上的传感器，他们可以捕获您的政府照片ID（即您的驾照、护照），并将该ID与您的3D扫描或您的脸部照片相匹配，以数字方式验证您的身份。这显着降低了银行的“错误接受率”（系统错误验证个人身份的可能性），同时增加了合规范围，减少了您作为客户的摩擦，并改善了您的数据隐私。如果您可以在短短的时间内通过单次互动开立新账户，压缩所需的时间和资源，并通过破坏其他人伪装成您的能力来显着减少欺诈行为，这对企业来说价值多少？

　　2.日常认证：假设你通过开设另一个账户并申请新信用卡来扩展与银行的关系。这种关系的扩展意味着更多的日常互动--关于账户费用、信用卡升级优惠等。每次你联系银行做任何事情（转账余额、授权购买、更新你的地址）时，银行都可以通过使用它在你初始进入该行期间建立的身份模板证明你是谁。这使你作为客户的事情变得更轻松、更愉快，同时最大限度地减少了银行联络中心的验证成本和欺诈行为（这是双赢的）。同样，作为消费者，这种体验比以往任何时候都更快、更容易，并且可以保护你的帐户和企业免受欺诈和浪费时间的影响。

　　3.座席/员工身份验证：公司还可以将以身份为中心的安全集成到座席和员工的工作环境中。无需输入需要每90天更新一次的员工ID和密码，座席可以在笔记本电脑上扫描他们的脸，并在每次登录时证明这一点。它与为客户创建的身份模板相同，只是它是在员工入职过程中建立的。对于员工来说，这是一个更快、更有机的流程，例如，银行可以通过虚拟保证正确的人登录系统来避免潜在的内部违规行为。它还显着降低了与密码重置相关的痛苦和成本，密码重置占IT帮助台呼叫的50%，每次重置成本约为70美元。

　　4.联络中心合规性：联络中心合规性昂贵且复杂，尤其是对于金融服务等高风险行业的企业。例如，在我们的示例中，银行在数据隐私、数据传输义务、数据监控和支付义务方面有大量要求--所有这些都因司法管辖区而异。以身份为中心的安全性允许在不被看到的情况下验证通常受制于合规性的数据。座席所看到的只是验证数据准确性的复选标记。通过屏蔽这些数据，合规性完全脱离了联络中心的范围。对于银行来说，这意味着更少的风险、成本和工作量。这是旅程通过其零知识网络所独有的。

　　自我评估：需要考虑的问题

　　尝试构建业务案例或不确定您是否准备好继续前进？考虑这些合格的问题：

您使用了哪些现有的身份验证方法，从违规的角度来看，它们让您付出了多少代价？