Kapat

Ülke seçin

Birleşik KrallıkEnglish
Güney AfrikaEnglish
HindistanEnglish
İskandinavEnglish
DanimarkaEnglishDansk
FinlandiyaEnglishSuomi
LetonyaEnglish
UluslararasıEnglish
Çek CumhuriyetiEnglish

ÇAĞRI MERKEZİ SEKTÖRÜNDE FRAUD RİSKİ

Blog
11th October 2017

Call Center LifeEylül/Ekim 2017

Dijitalleşme, sosyal medya ve ödeme sistemlerinin gelişmesi, yaygınlaşması ve popülerliğinin her gün artması ile birlikte fraud olayları da farklılaşmaktadır. Fraud, aslında bunların bütünleşmesi ve sosyal mühendislik teknolojileri ile entegre edilmesidir. Peki sosyal mühendislik nedir diye bakacak olursak; kişilerin iletişim ve insani davranışlarındaki kilit noktalarda açıklar bulup, bu açıklardan faydalanarak güvenlik süreçlerinin atlatılması yöntemine dayanan süreç açıkları  ve bu açıklara yapılan müdahalelerdir diyebiliriz. Özellikle bankacılık işlemleri, mobil işlemler ve çağrı merkezlerinde yaşadığımız sürekli denemeler ile bilgilerin konsolide edilmesi yöntemlerine sıkça rastlamaktayız.

Fraud süreci günümüzde son derece teknolojik ortamlarda ortaya çıksa da aslında başlangıç noktası şirket yöneticisinin “doğru davranış” modelidir. Takımınızın iç sürecini nasıl yönetirseniz, personeliniz de size aynı şekilde reaksiyon verir. Fraud yaklaşımı bu noktada başlamaktadır. Dolayısıyla hiyerarşideki ilk nokta fraud’u engellemek için çok önemlidir. Bu konuda net bir yönetim felsefesi, oluşabilecek pek çok fraud’u oluşmadan bitirebilir.

Fraud ile mücadele ederken sıradaki adım risk değerlendirme sürecidir. Organizasyon kendi açıklarını ortaya koyup, bir iç denetim mekanizması işletmeli ve açıklar bulundukça kapatılmalıdır. Bu denetim süreçleri farkındalık eğitimleri ile desteklenirse, fraud’un takibini sadece denetimlere bağlamadan tüm kitleye yaymış oluruz. Fraudu oluşturan ilk sebebi yani baskı parametresini kontrol altına almak için çalışana yardım ve ödüllendirme mekanizması ise büyük bir anti-fraud silahıdır. Adil bir performans yönetimi ile birleştiğinde zaten pek çok fraud sebebini kendiliğinden yok eder. Son nokta ise devamlı gözlemleme ve takiptir. Bu konu dijitalleşen dünyamızda pek çok teknolojiyi beraberinde getirmektedir.

Çağrı merkezleri fraud takibin sıkıca uygulanması gereken, aksi halde ciddi sorunların oluşabileceği bir ortamdır. Yönetim stratejisi, risk değerlendirme ve iç denetim; pek çok farklı sektörde farklı süreç ve teknoloji işleten firmalara hizmet verirken devamlı uyguladığımız süreçlerdir. İç denetim, bilgi güvenliği denetim süreçleri ile devam etmektedir. Beraberinde ISO27001, PCI-DSS gibi uluslararası sertifikasyonlara sahip olunarak, bunların denetimlerinden geçilmektedir.

Tüm bu denetimlere ek olarak, çağrı merkezinde özelleşmiş eğitim departmanları ile verilen farkındalık eğitimleri fraud konusunda güncel mesajlar verir. Yine çalışan performansının değerlendirilip, hem sosyal aktivitelerle hem de ödüllendirme mekanizmalarıyla desteklendiği sistem, fraud’un değil, çalışanın ve emeğin kazanacağı bilincini oluşturur. Devamlı kontrol fraud’un en son ve değişilmez adımıdır. Günümüzde bu konulara odaklanan her işletme artık DLP sistemlerini, verinin mail gibi yazı tabanlı kanallardan dışarı çıkışını engelleyen otomatik uyarı ve kontrol sistemlerini kullanmaktadır. İstenmeyen bir verinin dışarı çıkışını gerçek zamanda yakalamak mümkündür. Eskiden adına antivirus dediğimiz programlar bugün sistemler arası veri akışına kadar denetleme yapabilmektedir. Firewall’lar ise IPS ve benzeri fonksiyonları ile DOS tipi ataklara karşı bir çeşit yapay zeka çalıştırabilmektedir. Ses kanalına baktığımızda, ses tanıma sistemleri pek çok dilde yüksek başarı oranları ile konuşma tanıma yapabilmektedir. Bu sayede konuşanın söylediği kelimeleri anlamakla birlikte duygusal analizini bile çıkarabilmekteyiz. Buna günümüz teknolojilerindeki görüntü tanıma ve imaj işleme sistemlerini de kattığımızda, kişileri online tanımlamak, yapılan hareketleri, lokasyonları otomatik görmek ve aksiyon almak mümkündür. Aslında tüm bu sistemler altında benzer yapay zeka altyapıları çalışmaktadır. Günümüzde kullanılan GPS, RFID, manyetik kart, parmak izi tanıyıcı, retina okuyucu gibi teknolojilerle bireyi her türlü ortamda tanımlamak ve takip altına almak oldukça mümkündür. Günümüzde veri teknolojilerinin bigdata ve depolama tekniklerinin de gelmiş olduğu yeri düşünürsek, herkesin, her firmanın, her organizasyonun bahsi geçen yapay zeka teknolojileri ile kayıt ve takip altına alınması mümkündür.

Yeni teknolojiler, sosyal medyanın hayatımızın merkezinde olması ve sosyal medya üzerinden kişiler hakkında birçok bilgiye ulaşılabilmesi sosyal mühendislik alanında da riskleri artırmaktadır. Aslında fraud ne kadar artsa da önlemler de paralelinde artmaya devam etmektedir. Önümüzdeki yıllarda giyilebilir teknolojilerin hayatımıza girmesi ile farklı boyutlarda güvenlik aşamalarından geçiyor olacağımızı düşünüyorum. Belki kişiye özel kalp ritmine, damarlarındaki yapıya göre güvenlik önlemleri alabilecek boyutlara geçebileceğiz. Giyilebilir çipler ile bugün açık olan noktaların daha güvenli hale geldiğini göreceğiz. Değişim ve dönüşüm hızının sürekli artarak ilerlediği bir döneme girdik ve gelecekte çok farklı fraud modelleri karşısında daha farklı güvenlik önlemlerini kullanıyor olacağız.

Tuna BaliçWebhelp Türkiye Genel Müdür Yardımcısı

 


Cevap bırakın

Your email address will not be published.Required fields are marked *


Etiketler:

Tarafından Madde: Erdem Genc

HABERLER & KAYNAKLAR

Sizin için önerilen
Service Provider
Solution Designer
Technology Enabler
×

Webhelp Cookies Preference Centre

Strictly Necessary Cookies
The website requires the use of cookies for essential functional requirements and these are outlined in the terms and conditions.

Enhanced Functional Cookies
Some features of this website use services provided by third parties websites. These features use cookies to implement their services on this website and may collect data about your visit to help them optimize their functionality. The Webhelp terms and conditions outlines the cookies used by these services.

We have links to social networking such as Twitter, Facebook and LinkedIn.
These websites are third party sites. We do not place cookies on their behalf, and do not have control over the way they collect or use your data.
We encourage you to read more about their policies:
Twitter
LinkedIn
Facebook