哪些安全问题最适合在呼叫中心使用，并且有如此多的骗局，如何确定您正在与正确的人交谈？

呼叫中心处理大量有关人们生活的数据，确保这些数据的安全至关重要。代理必须确保来电者是真实的，以确保不会向欺诈者泄露任何敏感信息。为此，他们会询问安全问题。但哪些问题最好，呼叫中心在尝试验证呼叫者身份时还面临哪些其他问题？

义务

根据《数据保护法》，公司和组织有义务在继续拨打与个人账户或信息相关的电话之前，采取合理措施确认电话呼叫者的身份。他们必须采取适当的保护措施，以防止人们以代表客户的名义致电。公司还有义务确保其客户的个人信息得到正确处理。安全问题可以建立信任，因为客户会放心，他们会采取适当的预防措施。

呼叫中心安全问题

呼叫中心在安全检查期间提出的具体问题因行业和组织而异。然而，在最好的基本问题上存在共同点。三问检查全面测试来电者的身份。大多数呼叫中心要求提供帐户或参考号，然后是客户的姓名，然后是他们的地址、邮政编码或出生日期。作为此类检查的第三部分提出的问题可能会根据联络中心的业务而有所不同。每个问题的选项如下表所示。

第一个安全问题

· 帐号

· 参考编号

· 合同号码

· 电话号码

第二个安全问题

· 姓名

第三个安全问题

· 地址

· 部分地址

· 邮政编码

· 出生日期

· 付款方式

· 最后付款

· 其他联系电话

· 电子邮件地址

“需要进行安全检查的情况必须让客服人员清楚，这样可以节省ACHT（平均呼叫处理时间），以免延长交互时间或惹恼客户。如果需要帐户详细信息，则必须至少进行两次检查才能确认，”Seamless Connections 前业务部门负责人兼关系经理 Pinaz Hansotia 说道。

同样，应向代理提供不需要安全检查的情况清单。诸如“有哪些新优惠”之类的一般查询仅提供其他地方容易获得的信息。

安全性在于数字而不是百分比

金融服务呼叫中心可能会询问带有数字答案的安全问题，例如“说明您帐户的当前余额”。答案中允许有一定的误差，因为很少有人能立即知道自己的确切账户余额。但据 Avertis Risk Solutions 高级经理 Jane Stuart 称，这种容忍水平会给呼叫处理人员带来麻烦。

“我们发现，如果容差是一个百分比，比如调用者必须将正确率控制在 10% 以内，那么对于调用处理程序来说，这就太复杂了，无法应对。他们很难计算 10% 并减去它，”斯图尔特说。

相反，容差应表示为定义的量，以帮助数学技能较差的人员。呼叫中心可以要求呼叫者将真实余额的误差控制在 20 英镑以内，而不是坚持要求客户的余额在 10% 以内。

保护敏感信息

安全问题的有效性可能取决于提出问题的方式。代理人在提问时可能会无意中泄露信息。例如，询问呼叫者“您有活期账户还是储蓄账户？” 立即将可能的欺诈者猜测答案的可能性缩小到 50-50。询问“您有什么类型的帐户？” 留下其他可能性，并且不透露任何内容。Jane Stuart 表示，许多呼叫中心工作人员对安全问题变得放松，并冒着让欺诈者通过网络的风险。

“培训结束后，安全程序就在特工的脑海中记忆犹新。在打电话几周后，当人们变得更健谈、更放松时，这些程序可能会被淡化，这不是故意的，只是出于人性，除非它们得到强化，”斯图尔特说。

避免小偷可以发现的信息

安全问题应避免容易落入坏人之手的信息。家庭账单常常被原封不动地扔掉。手提包被盗、汽车被闯入、散落在各处的文件都可能落入坏人之手。如果欺诈者仅掌握有关潜在受害者的一点点信息，就很容易猜到一些答案。如果呼叫者被要求说明某个帐户的两次直接借记，呼叫中心不应接受仅提及公用事业账单借记的答案。如果某人住在附近，欺诈者很容易猜出他们使用的是哪家水或电力公司。更好的问题是询问仅由呼叫中心记录在客户记忆中的问题。例如，“您拥有该帐户多久了？”或“您是否有针对该抵押贷款的任何额外借款？”。诀窍是在真正的客户可以回答的问题和许多文档中没有出现的问题之间找到平衡。

双面安全

安全问题需要保护客户免遭呼叫中心内的信息盗窃。重要的是，员工只能访问完成工作所需的数据，包括安全问题的答案。如果使用预先安排的密码，允许代理查看客户的密码以及其他个人信息，则代理可以非法使用该信息（如果他们愿意的话）。为了避免这种情况，安全问题应该只要求代理询问部分密码、地址或出生日期。

“我们经常要求提供出生日期中的某些数字。我们还采取了严格的安全措施，例如，工作人员不允许在联络中心使用手机，并且我们会定期进行抽查。”DDC 外包联络中心总监 Maria Opuni 说道。

此类措施有助于维持客户的信任，尤其是在近年来英国备受瞩目的政府数据泄露事件之后。

不要害怕挑战

如果在通话结束之前可以询问的数量没有限制，那么询问安全问题的意义就消失了。

客户服务代理不应该害怕礼貌地拒绝无法给出正确答案的呼叫者。

“如果来电者答错了两个问题或两种类型的问题，那么他们应该终止通话并说抱歉，你今天没有通过问题，获取一些信息并回电，”Jane Stuart 说。

语音生物识别

一种看起来很有前途的身份验证方法（至少在纸面上）是使用语音生物识别技术。基于单个呼叫者独特的声纹，语音生物识别技术声称可以提供极高水平的安全性。它与称为咬合架的多种因素一起工作，从而形成了其独特性。其中包括：口腔、喉咙、鼻子和牙齿的大小和形状，以及声带的张力。

“语音生物识别技术可以为呼叫中心和客户带来显着的好处，”通信系统集成商 Datapoint 的业务顾问 Dave Lee 说道。“对于客户来说，它可以减少进行身份和验证 (ID&V) 流程所需的时间，并且他们不必记住复杂或不常用的密码或问题。”

保证信息安全是很困难的，任何安全问题都无法提供全面的保护，防止那些决心以虚假借口获取信息的人。但是，仅安全问题是否可以为防止欺诈提供实质性屏障，或者它最终取决于提出这些问题的个人代理吗？