Cuando se graban conversaciones de voz, el cumplimiento de las normas de seguridad de datos del sector de las tarjetas de pago es complicado. La tecnología de análisis de voz simplifica el proceso.
Cuando se trata de fraude financiero (fraude con tarjetas de crédito y débito), los ciberdelincuentes están cambiando sus tácticas. Los sitios web de comercio electrónico fueron su objetivo de elección, pero esos sitios están haciendo más difícil que los chicos malos entren. Los estafadores han encontrado nuevas oportunidades en las empresas que dependen del comercio telefónico.
Es de conocimiento público que las agencias reguladoras requieren que ciertas llamadas telefónicas sean grabadas – estas son típicamente conversaciones en las que se intercambia Información de Identificación Personal (IIP) y datos relativos a tarjetas de débito/crédito. Utilizando la moderna tecnología de conversión de voz a digital, es relativamente simple para los tipos nefastos con acceso a la base de datos de una empresa que contiene llamadas telefónicas grabadas para examinar la base de datos y buscar información de identificación personal.
Más información sobre ciberseguridad
Para ayudar a combatir este tipo de robo de información, el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (Payment Card Industry Security Standards Council) revisó en marzo de 2011 la sección de preguntas frecuentes del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) para indicar que las empresas ya no pueden almacenar grabaciones digitales que incluyan datos sensibles de tarjetas financieras si es posible consultar las grabaciones. Para aquellos interesados, las políticas y procedimientos pertinentes de PCI DSS están disponibles en PCI Portal.com.
Para cumplir con el PCI DSS, las empresas desarrollaron sistemas de respuesta de voz interactiva que permitían recopilar información de tarjetas de crédito y cumplir con las regulaciones. Las mayores quejas con esta tecnología son que el cliente tiene que pasar por encima de los aros, y la interfaz es incómoda.
VER:Política de cifrado (Tech Pro Research)
CallMiner
CallMiner es una compañía en Fort Myers, Florida que tiene una mejor idea de cómo seguir cumpliendo con el PCI DSS y mantener a los clientes contentos cuando hay necesidad de grabar y mantener conversaciones telefónicas.
La plataforma de análisis de voz de CallMiner llamada Eureka es la solución de la compañía para mejorar el rendimiento del centro de contacto y de la empresa a través del análisis conversacional (texto y voz. Una ventaja adicional de Eureka es la capacidad de eliminar datos confidenciales de los canales de comunicación con los clientes sin necesidad de cambiar las aplicaciones de procesamiento de pagos, la intervención de agentes o la integración con el sistema CRM.
Kendrick dice que Redactor elimina los datos sensibles de la parte de audio de las llamadas telefónicas en las siguientes etapas.
- Primera etapa: El audio se convierte a texto mediante un motor de voz a texto que aprovecha un sistema de vocabulario para maximizar la precisión del reconocimiento. Kendrick añade que esta etapa produce una transcripción de texto que es usada por la etapa dos.
- Segunda etapa: La ubicación de los datos confidenciales se identifica y etiqueta utilizando una lista de patrones de lenguaje (por ejemplo, cadenas de tarjetas de crédito, fechas de caducidad, códigos CCV y números de Seguro Social. Esta información pasa a la tercera fase.
- Tercera etapa: Usando las ubicaciones etiquetadas, las partes sensibles de la grabación de audio se sustituyen por silencio. El archivo recién eliminado se cifra y se escribe en una caché en un dispositivo de almacenamiento o se vuelve a escribir en la base de datos original de la fuente.
Kendrick afirma que si la redacción se aplica junto con la plataforma analítica completa de Eureka, las palabras de marcador de posición se sustituyen por palabras en lugar de silencio para mantener la privacidad y, sin embargo, se reconocen en la interfaz de usuario.
Otro problema de cumplimiento interesante que la plataforma Eureka de CallMiner puede ayudar a las empresas a controlar es el número de errores cometidos por los empleados del centro de llamadas. La plataforma de análisis de voz puede configurarse para marcar comentarios o frases que, si se utilizan, podrían interpretarse como no conformes. Las diversas aplicaciones de CallMiner pueden configurarse para alertar a cualquiera de estos delitos.
VEA: Análisis del habla: Por qué la gran fuente de datos no es música para los oídos de sus competidores
La precisión de CallMiner Redactor
En cuanto a las afirmaciones de precisión de CallMiner, Kendrick cree que el uso de la base de datos de patrones patentada de la compañía permitirá a Redactor identificar más datos potencialmente sensibles y etiquetarlos. Además, Kendrick sugiere que hay otras verificaciones y balances para asegurar la precisión, añadiendo: «Cuando se identifica un área potencial, se despliegan otros patrones para asegurar la precisión y la superposición».
Nota: La precisión de la categorización se mejora enormemente con la capacidad de identificar patrones de lenguaje más complejos, incluyendo la capacidad de apuntar a la ubicación dentro de un contacto (primer 10%) y la búsqueda de patrones condicionales como el lenguaje antes o después o no antes o después de otro idioma.
Kendrick señaló que CallMiner recibió la certificación PCI DSS en 2010. KirkpatrickPrice, un asesor de seguridad cualificado en gestión de la conformidad, realizó la validación.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves