你的客户很重要，他们的数据也很重要

在过去的几年里，公司变得更加相互依赖——用户共享密码，系统使用第三方操作的后端技术。所以,当黑客破坏了公司的安全在美国，他们获得的服务和信息往往比最初预期的要多。

这可能会给客户带来无数的麻烦，无论是被迫重置密码、冻结信用记录，还是处理耗尽的银行账户和欺诈案件。为了了解危险的范围，我们21大安全漏洞2018年影响了数亿客户。

除了对受影响的品牌造成巨大损害外，对消费者也造成了非常现实的伤害。对于在新兴市场工作的公司来说，这类入侵尤其危险金融技术部门。使用这些服务(移动银行、数字钱包和在线支付处理)的客户期望在涉及个人数据时获得便利、优质的服务和安心。

这对需要客户服务解决方案来保护客户及其公司数据的金融科技支持领导者提出了重大挑战。所以当求值时客户服务软件，这些决策者应该寻找什么?

产品安全

在最基本的层面上，客户服务软件应该提供数据的安全加密——例如，它应该观察传输层安全性在它的服务器和你的服务器之间传输数据的加密协议。它还意味着提供安全、加密的环境电子邮件，它应该允许用户自动执行设置修订信用卡号等敏感信息。

同样重要的是要有可靠的代理和管理员安全措施，例如双因素身份验证除了用户名和密码之外，还需要客户输入一个代码(通常发送到用户的手机上)SSO，它允许用户使用一组凭证访问多个应用程序。因为你的客户服务软件应该允许你的团队开发与其他产品和数据源集成的定制应用程序，API服务应该具有强大的安全性和身份验证措施。

同时，您的管理员应该能够设置知识产权限制，管理用户的安全级别密码，和set defined角色限制谁可以访问管理员功能。

遵从性和行业标准

当客户服务软件提供商声明他们认真对待安全问题时，寻找第三方认证以确保安全是很有帮助的。符合合规标准可以准确地展示提供商如何保护客户的数据。下面是一些你应该参考的标准:

SOC 2 II型。对于外行来说，SOC 2第II类指组织对存储在云中的客户数据采取严格的安全措施。然后，第三方对该组织的运营进行审计——通常为期6个月——这有助于客户了解该公司已经实施了强大的安全控制系统。

ISO 27001:2013。遵循此标准的提供商，该标准由国际标准化组织，已经建立了一个坚不可摧的信息安全流程，旨在解决其业务特有的风险。要达到这一标准，需要实施持续改进和风险管理的文化，这是确定提供商是否准备好迎接新的安全挑战的重要因素。

ISO / IEC 27018:2019。云计算标准包括公司如何保护个人身份信息(PII)。满足此标准的组织已经满足了法律、法规和合同协议，并且已经识别并计划了安全风险。

欧盟的一般数据保护条例。任何在欧盟运营或向该市场客户提供服务的金融科技公司都必须遵守GDPR美国有一套严格的隐私规定，如果违反这些规定，将受到严厉的处罚。这并不意味着必须这么做商店欧盟境内的客户数据，但所在国必须有同样严格的数据保护法律。

信任，但要核实

如果一个软件供应商声称认真对待安全风险，这是很好的，但当涉及到保护客户数据时，你再小心也不为过。这就是为什么严肃的供应商寻求第三方评估，要么是为了确认是否合规规定或者是为了验证他们是否最好地遵守了安全措施实践．

除了这些第三方认证之外，您还需要一个能够提供清晰、可操作的安全措施的合作伙伴，例如灾难恢复选项、频繁的安全培训和意识培训，以及定期的全面审查。一定要问问题:他们会指挥吗渗透测试，观察安全开发和部署情况实践，并有事件管理流程是否到位?对这些问题都给出肯定的回答将有助于确保客户数据得到可靠的处理。