A Verint, uma das maiores empresas de software para call center do mundo, anuncia a implementação contínua das capacidades robustas de criptografia end-to-end e a gravação do portfólio da suíte Impact 360 Workforce Optimization (WFO), especialmente em companhias globais das indústrias de serviços financeiros e varejo, entre outras, as quais priorizaram a segurança dos dados e o compromisso de proteger as informações dos clientes.
O padrão Payment Card Industry Data Security Standard (PCI DSS) aprimora a segurança dos dados de companhias globais, à medida que a tecnologia é como um capacitador-chave para as questões de conformidade às normas regulatórias do mercado. Os softwares Impact 360 Recording, Impact 360 Quality Monitoring e Impact 360 Desktop and Process Analytics da Verint contribuem para aumentar a segurança dos dados dos clientes e os processos de gravação. Ao mesmo tempo, os softwares acrescentam recursos robustos de gerenciamento de criptografia, além de proporcionarem um ambiente de armazenamento de dados seguro e a opção de não gravar determinados dados confidenciais.
A solução 360 Desktop and Process Analytics inclui uma série de capacidades exclusivas que ajudam a Verint a atender uma exigência crítica dos clientes relacionada à conformidade com PCI: a capacidade de interromper uma gravação para evitar a captura do que o PCI Security Standards Council denomina Sensitive Authentication Data (SAD)— dados cujo armazenamento é proibido pelo PCI DSS – e, posteriormente, continuar a gravação.
A opção pelo suporte adicional de firewall de aplicação web cobre outra dinâmica de chaves, que está disponível por meio da parceria da Verint com a Barracuda Networks. O portfólio da Verint para gravação de chamadas, monitoramento da qualidade e gerenciamento da força de trabalho foi testado com sucesso e validado com relação ao firewall da Barracuda Networks.
Com esta opção agregada, os clientes podem obter um nível de defesa adicional contra problemas como: SQL injection (técnica usada por hackers para executar comandos não autorizados), ataques do tipo “scripts cross-site”, intercepção de sessão e overflow de buffer (armazenamento em um buffer de uma quantidade maior de dados do que sua capacidade).
Além de seguir o Rational Unified Process (RUP) e outras melhores práticas da indústria de software, a Verint também recomenda o uso de firewalls como uma melhor prática para garantir um sistema corporativo seguro e, também, para lidar melhor com as ameaças e vulnerabilidades de forma contínua, o que também é recomendado pelo PCI DSS Requirement 6.6 das especificações PCI DSS 1.2.
A criptografia de dados confidenciais com a utilização de algoritmos padrão da indústria continua a ser fundamental para viabilizar a conformidade com PCI e as exigências de outras regulamentações. Com um forte gerenciamento de chaves para conformidade e segurança, de acordo com o que é feito pelo RSA® Key Manager da Verint (solução que centraliza o provisionamento e o gerenciamento do ciclo de vida das chaves de criptografia), os clientes da Verint obtêm os benefícios de políticas de segurança simplificada e gerenciamento contínuo, além da capacidade dos usuários de movimentar, arquivar e armazenar dados de forma confiável.
Em 2010, o PCI Security Standards Council desenvolveu diretrizes para contact centers com relação ao armazenamento de códigos de segurança de cartões nas gravações de chamadas digitais. O software Impact 360 Desktop and Process Analytics ajuda os clientes a permanecer em conformidade com o PCI DSS, pois evita a captura desse código por meio de pausas disparadas automaticamente na gravação, com base nas atividades do desktop do funcionário, tais como as que envolvem o campo do código de segurança do cartão na tela.
A solução também ajuda os clientes a analisar o uso de processos e sistemas na empresa, fornecendo apoio ao pessoal responsável pela conformidade em suas funções de política de segurança e adequação à legislação.
