安全性

Q: 呼叫中心需要保護哪些類型的 data ？

在 呼叫中心 ，需要保護各種類型的數據，以確保客戶和組織的隱私和安全。這可能包括敏感的客戶資訊，例如社會保險號、信用卡詳細資訊和個人身份數據。此外，必須保護呼叫中心座席的個人數據、支付資訊和智慧財產權免受未經授權的訪問。為了維護這些資訊的機密性和完整性，呼叫中心必須遵守嚴格的安全協定和法規，確保安全的數據處理和存儲。但這需要良好的 呼叫中心管理和 對細節的關注，因為沒有這些，任何協定都無法提供説明

Q: VoIP 和 IVR 的安全性如何？

儘管 VoIP 通常被認為比傳統電話線更安全，但它仍然存在一些 VoIP 安全問題 。其中一種風險是，如果您的 VoIP 系統配置不正確，駭客可能會竊聽您的電話。不過，如果您使用符合所有法規和安全標準的呼叫加密和安全呼叫中心軟體，則無需擔心。 IVR 系統 是指一種自動呼叫系統，它允許客戶通過輸入他們對預先錄製的查詢的回答來通過電話與公司互動。這些系統被廣泛認為是高度安全的，因為它們不需要任何人為干預並且通常會記錄所有通話。

Q: 加密的安全性如何？

加密是指將可讀數據轉換為無法破譯的格式，以確保只有經過授權的個人才能訪問資訊，例如通過 呼叫中心分析 。通常，加密與其他安全措施（如密碼或生物識別）一起使用，以增強數據安全性。如果加密金鑰受到保護，加密可能是保護數據的一種非常有效的方法。

Q: 在家工作的代理如何保證他們的工作安全？

為確保工作數據和資訊的安全， 在家工作的呼叫中心代理 應採取一定的安全措施。這些措施包括使用安全的互聯網連接（避免使用公共網路）、生成和維護強密碼、僅從值得信賴的設備訪問工作帳戶，以及在完成工作后完全退出他們的帳戶。通過遵守這些基本預防措施，遠端呼叫中心座席可以保護其與工作相關的數據和資訊。

Q: 呼叫中心的風險管理涉及哪些內容？

呼叫中心的風險管理涉及識別、評估可能影響數據和資訊的安全性、機密性或可用性的潛在威脅和漏洞（包括 VoIP 漏洞 ）並確定其優先順序。它還涉及制定和實施策略來減輕、監控和管理與 VoIP 問題相關的風險，確保呼叫中心符合相關法規和標準。

客服中心處理敏感資訊，包括客戶的個人及財務資料，使其成為網路犯罪分子的誘人目標。因此，保護呼叫中心的安全對於任何希望安全且高效運作的企業來說都至關重要。請參閱我們的安全白皮書。

信任中心

安排演示

端到端保護

CloudTalk 的安全措施包括端到端通話加密、安全通話錄音以及遵守 STIR/SHAKEN 和 MAN 等行業法規。

端到端加密

確保 VoIP 通話和雲簡訊從頭到尾都受到保護，因此只有預期的接收者才能訪問它們。

安全通話錄音

允許企業以符合 data 隱私法規的方式記錄和存儲呼叫。

24/7 安全團隊

安全的登錄程式、多因素身份驗證以及定期軟體更新和補丁，以確保最大限度地抵禦潛在的網路威脅。

安全和認證

我們符合 SOC 2 Type 2 及 ISO/IEC 27001 標準，符合嚴格的國際資訊資產保護標準。此外，我們完全遵守關鍵資料隱私法規，包括歐洲的《通用資料保護條例》（GDPR）、美國的《加州消費者隱私法》（CCPA）和《健康保險攜帶與責任法案》（HIPAA）。我們也符合 PCI-DSS 標準，並參與歐盟-美國資料隱私框架計畫。

這些監管框架是我們運營不可或缺的一部分，確保我們以最謹慎、透明和問責的方式處理個人數據。請訪問我們的隱私頁面瞭解更多資訊。

CloudTalk 應用程式安全性

CloudTalk 使用多種安全令牌的組合。我們的網頁介面通訊完全加密，採用支援前向保密的最新 TLS 版本。

數據在客戶端和伺服器之間傳輸期間被加密
密碼使用高級單向演算法加密，不會儲存用於內部目的
WebRTC 協定電話呼叫會自動加密，而 SIP 協定呼叫可以通過 TLS 加密
不保留客戶信用卡資訊，因為它是直接提供給支付處理商的，並從傳輸的那一刻起就加密。

為什麼安全性很重要
使用虛擬呼叫中心軟體時？

增加
生產力

通過簡化流程並減少因安全漏洞而導致的停機時間。

減少
欺詐風險

加密通信和其他安全措施可以防止未經授權的個人進行欺詐活動。

增強
品牌聲譽

一家以安全和值得信賴而聞名的公司更有可能吸引新客戶並留住現有 customers 。

合規性
行業法規

呼叫中心的安全措施可以幫助企業滿足各種行業法規並避免法律問題。

數據中心和物理安全

CloudTalk 使用亞馬遜、AWS 與 Google Cloud Platform 在全球九個地點提供的高度安全且可靠的資料中心，並持有 SOC2 Type II 及 ISO 27001 認證。他們採用多層級生物識別及其他安全措施，確保只有授權人員才可進入實體。完全冗餘確保系統故障時的資料安全。此外，CloudTalk 員工無法實體存取資料中心或相關設備。

加密

CloudTalk 採用 256 位元加密來加密所有傳送或來自該平台的資料，其 API 與應用端點僅使用 TLS/SSL，該技術在 Qualys SSL Labs 的測試中獲得「A+」評價。該公司僅使用強密碼套件，並啟用了如 HSTS 與完美前向保密等功能。

雲和基礎設施安全

我們在 CloudTalk 上付出了巨大努力，打造了強大的安全基礎設施。以下是你需要知道的重點。

權限

CloudTalk 通過為使用者角色（管理員、agent等）使用不同的許可權來增強內部data安全性，從而防止潛在的內部安全data。

SSO （單點登入）

CloudTalk 提供你現有的身份提供者/單點單點（SSO）解決方案來連接。支援的解決方案是 Google SSO。

滲透測試

CloudTalk 每年至少會進行一次獨立的第三方滲透測試，且不會讓客戶資料洩漏給資安公司。測試結果有助於優先決定緩解與整治工作。

有問題嗎？

呼叫中心需要保護哪些類型的 data ？

在呼叫中心，需要保護各種類型的數據，以確保客戶和組織的隱私和安全。這可能包括敏感的客戶資訊，例如社會保險號、信用卡詳細資訊和個人身份數據。此外，必須保護呼叫中心座席的個人數據、支付資訊和智慧財產權免受未經授權的訪問。為了維護這些資訊的機密性和完整性，呼叫中心必須遵守嚴格的安全協定和法規，確保安全的數據處理和存儲。但這需要良好的呼叫中心管理和對細節的關注，因為沒有這些，任何協定都無法提供説明

VoIP 和 IVR 的安全性如何？

儘管 VoIP 通常被認為比傳統電話線更安全，但它仍然存在一些 VoIP 安全問題。其中一種風險是，如果您的 VoIP 系統配置不正確，駭客可能會竊聽您的電話。不過，如果您使用符合所有法規和安全標準的呼叫加密和安全呼叫中心軟體，則無需擔心。
IVR 系統是指一種自動呼叫系統，它允許客戶通過輸入他們對預先錄製的查詢的回答來通過電話與公司互動。這些系統被廣泛認為是高度安全的，因為它們不需要任何人為干預並且通常會記錄所有通話。