Agents zijn bezig met klanten, niet met cybercriminelen

by Klantcontact

Agents zijn bezig met klanten, niet met cybercriminelen

by Klantcontact

by Klantcontact

shutterstock_272462492Bedrijven kunnen hun onderscheidend vermogen verder vergroten wanneer ze van ‘persoonlijk’ contact naar ‘gepersonaliseerd’ contact gaan. Bij het zo klantgericht mogelijk handelen baseren bedrijven zich op bekende klantgegevens en profielen. Vaak hebben ze daarbij geen volledige zekerheid over wie er ‘aan de andere kant van de lijn’ klaar zit om zaken te doen. Online spelers onderschatten de frauderisico’s. PwC publiceert jaarlijks cijfers over cybercrime en de zorgen op dit punt nemen snel toe.

Peter Wilson van Verint legde samen met Leendert van Duijn (Teleperformance) tijdens Multichannel15 de vinger een aantal malen op de zere plek. Dat online fraude en internetcriminaliteit niet erg hoog op de agenda staan blijkt wel uit het feit dat CNP-transacties (‘cardholder not present’ – online aankopen doen met je creditcard) nog steeds zijn toegestaan. De creditcard bestaat al jaren, net als de pincode, maar pas nu wordt in de VS bij fysieke transacties ‘swipe and pin’ doorgevoerd.

Om te voorkomen dat criminelen hun slag kunnen slaan moet je weten met wie je te maken hebt, maar ook voorkomen dat gegevens in verkeerde handen vallen. Op beide punten functioneren de meeste contactcenters nogal krakkemikkig. Bedrijven vertrouwen tot nu toe op klantgegevens om die klant te identificeren. We kennen allemaal de controlevragen van onze bank, waarbij zij de gegevens in hun eigen systeem (geboortedatum, geboorteplaats of postcode) vergelijken met informatie die ze bij de klant opvragen.

Deze kennisgebaseerde authenticatie is kwetsbaar: veel van de data die bedrijven in hun klantdatabases hebben zitten, zijn online vindbaar op Facebook, Linkedin en persoonlijke websites. Aan de crimineel de uitdaging om ontbrekende stukjes informatie te verzamelen, zodat hij later een bestaande identiteit kan stelen of misbruiken. Dit wordt aangeduid als social engineering, samen met phishing een belangrijke techniek die criminelen gebruiken om gericht informatie over individuen te verzamelen.

Criminelen weten precies hoe ze het contactcenter van een bedrijf kunnen gebruiken om informatie los te krijgen. Ze weten bijvoorbeeld dat ze – wanneer ze een contactcenter bellen – verschillende agents te spreken krijgen. Ze weten ook dat agents snel en effectief moeten werken en dat een modern contactcenter met meerdere verschillende contactkanalen werkt. Uit analyses blijkt dat criminelen alle tijd nemen als het gaat om voorbereiding: meer dan 100 calls in een maand naar een contactcenter is geen uitzondering. De top tien bankfraudeurs belt 20-30 keer per week met de bank. Ze maken handig gebruik van het feit dat de individuele agents die ze spreken niet weten hoe vaak ze gebeld hebben en wat de inhoud van alle andere gesprekken is geweest.

Bij kennisgebaseerde authenticatie is de agent de zwakste schakel. Deze is er op getraind om klanten te helpen, maar niet om fraude te detecteren. Omdat het aantal contacten en transacties toeneemt en criminelen steeds omzichtiger te werk gaan, moet het contactcenter zich wapenen met slimme technologie: technologie die variabelen meet die niet tot nauwelijks door medewerkers en supervisors kunnen worden waargenomen.

Door van alle bellers direct vanaf het begin van het gesprek een voiceprint vast te leggen ontstaat er een biometrische controlemogelijkheid. Bij ieder contact wordt deze voiceprint razendsnel en real time gematched met eerder opgeslagen voiceprints. Kleine afwijkingen (zoals bij vooraf opgenomen stemmen) worden door het systeem opgemerkt; deze methode zorgt er ook voor dat gemeld wordt wanneer een bepaalde voiceprint bovengemiddeld vaak voorkomt. Deze informatie wordt gekoppeld met ANI-gegevens: komt het nummer van de beller vaker voor in verschillende databases? Hoe vaak komen er calls vanaf een bepaald nummer? Welke klant- of rekeningnummers worden opgevraagd? De gegevens worden bovendien gekoppeld aan providers en aan zwarte lijsten van bekende fraudeurs.

Het systeem voor stem-authenticatie geeft tijdens de eerste seconden van het gesprek direct een indicatie, zichtbaar voor de agent. Wanneer een agent een waarschuwingssignaal krijgt, wordt de conversatie afgerond zonder verdere informatie te verstrekken. Direct daarna wordt bekeken hoe vaak er over de klantgegevens gebeld is en welke klantgegevens allemaal aangevuld of gemuteerd zijn: adresgegevens, telefoonnummers, meldingen en aanvragen. Daarna kan gerichte actie worden ondernomen.

Deze vorm van stem-authenticatie vindt plaats tijdens het gesprek en duurt gemiddeld 30-45 seconden. Kennisgebaseerde authenticatie door middel van het stellen van controle vragen kost vaak meer tijd en is in de meeste gevallen overbodig (van 99 procent van de bellers is de identiteit in orde). Bedrijven weten dat ze zich moeten wapenen tegen criminelen. Het is niet alleen unfair om de belangrijkste controle te beleggen bij de medewerker, maar ook onverstandig. Slimme bedrijven vervangen kennisgebaseerde authenticatie door geavanceerde stemtechnologie zodat ze aansluiten op steeds sluwere tactieken van criminelen.

Erik Bouwer

Human Resources
Top