印度外包业衍生不安全性 BPO形象大受影响

    |     2015年7月12日   |   文库   |     评论已关闭   |    1135

||2008-02-11

印度一家外包代工公司卷入一宗银行欺诈案,重燃是否可以将涉及机密信息的业务交给海外公司承包的争议。

这次案件的涉案人是Mphasis 电话客服中心(call center)一名离职员工,他被控窃取美国客户的银行存款,盗领金额高达35万美元。案件发生后,一些观察家对于信息的安全措施感到忧心,尤其担心信息交到印度外包公司后,外包公司没有积极查核员工的背景。这一派人士主张,Mphasis 的前例可能让海外外包公司承包的电话客服(call center)业务量大幅缩水。

Forrester Research公司分析师John McCarthy 说:“这不是判断力出了差池或客户服务品质低落的问题,本案是有组织有计划性地窃取客户钱财。”Forrester 认为,本案以及最近几宗海外外包公司泄漏客户机密信息的报道,让海外BPO (Business Process Outsourcing,业务流程外包)的形象大受影响。

虽然不是大家都这么认为,但就算只是感觉有危机,都足以伤害外包市场。

BPO 形象受损

另外一家市场研究公司Gartner 则是低调处理外包的安全风险,但也毫不隐讳问题的严重性。报告指出:“印度境外业的生态(包括印度政府在内)必须快速且果决地拿出行动,扭转印度BPO 构成严重安全风险的负面印象。”

BPO 意指将客户服务、交易流程等业务外包给其他公司负责,这些外包出去的商业活动可以在美国完成,也可在印度、墨西哥等劳工较为廉价的国家进行。有些企业或组织会在境外成立自己的外包单位,不假手第三人。在美国,声援劳工的团体不满企业将业务外包给海外公司,让BPO 成了美国争议性的话题。

根据美林公司的调查报告,美国信息科技服务(包括BPO 在内)转包给廉价劳工国家的金额微乎其微,不过假以时日一定会增加,预料两三年后,将从2004年的0.9%上升至1.6%。

美林报告指出,首席信息官之所以裹足不前,不敢加快步伐外包IT活动,安全是主要考虑。报告写道:“阻止公司拥抱境外外包的关键依旧是信息的安全问题。”

本月稍早,新闻报道披露印度警方逮捕三名Mphasis 电话客服中心三名离职员工,因为三人涉嫌窃取美国客户的个人帐户信息,成功将35 万美元金额整合进在Pune开立的假帐户。Mphasis 副总裁Jeroen Tas表示,除了离职员工被捕,一名现职员工也被捕。他说,嫌犯可能说服客户透露帐户密码,才会让他们遂行所愿。

印度时报引述匿名消息人士的话,指出被害人是花旗银行的客户,对此花旗不愿回应,Mphasis 则拒绝透露银行的身份。Mphasis 在印度、中国、墨西哥都有电话客服中心,幕后老板是花旗退休主管。

目前外界对于信息安全与身份隐私普遍存在不安,印度此案让问题雪上加霜。

另外一件类似的案件发生于LexisNexis。该公司透露旗下的Seisint 数据库遭人入侵,约31万名美国人的个人信息可能外泄,是之前预期的十倍。

海外客服中心安全待加强

《旧金山纪事报》报道,任职于加州大学旧金山医学院的一名巴基斯坦籍女性扬言,若雇主不给她加薪,她将会上网公布病患的机密信息。

不过对于外包给外包代工的抨击多半围绕其他课题,诸如服务品质、沟通有问题等,而非安全疑虑。

但不容否认,海外电话客服中心的信息安全的确有待加强。加州顾问公司InTelegy的首席执行官Vail Dutto表示,印度企业在查核员工信用与犯罪记录方面,的确不如美国企业。InTelegy的业务包括协助客户筛选印度的电话客服公司。Dutto 说,印度公司追踪员工背景的方式不若美国成熟,在美国,某人即使到了他州申请工作,他在某州的不端行为依旧无所遁形。

Dutto 说:“员工在班加罗尔的所作所为可能无法如影随形,跟着员工到孟买。”

Mphasis 坦承,查核印度员工的背景远比在美国困难。Tas 说:“虽然困难许多,不过拜印度软件公司与服务企业协会(Nasscom)之助,说不定可以改善电话客服中心员工与其他BPO 员工背景的查核工作。”Nasscom 将针对BPO 员工成立一个全国性的注册簿。

员工耗损率高

另外一个隐忧是员工的耗损率。由于印度人普遍认为BPO 工作无前途可言,因此员工耗损率不断攀高。Forrester 公司分析师McCarthy说,居高不下的流动率让电话 
客服中心提高效率的努力大打折扣。

McCarthy在四月稍早撰写的报告中指出:“Forrester 认为,电话客服中心员工的耗损率介于50% 至100%,不仅影响电话客服公司的业务效率,也足以影响公司对员工背景的查核工作。”

McCarthy也指出,Mphasis 员工监守自盗的行为将严重打击境外BPO 生意。他说:“BPO 电话客服市场的增长率可能下挫30% 之多。”

Tas 认为Forrester 的报告“煽风点火”。他说,Mphasis 的BPO 员工每年流动率介于30% 至40% ,和全球电话客服中心相比并不特别。

Mphasis 4月13日发布声明指出,公司“非常重视信息保全与客户的信息安全,为了防止信息外泄,不仅安装精密系统,也随时检查系统有无漏洞。”

Tas 说,Mphasis 规定公司内不可以使用手机,担心员工会用手机拍下机密信息。此外,公司的BPO 设施会监听2%至5%的电话。Mphasis 表示,这是符合业界的常规。

Tas 强调,电话客服中心员工监守自盗的案件所显露的安全漏洞,并非海外电话客服中心所专有。他说:“我们认为这种事任何地方都可能发生。”

不过顾问公司VantagePoint Security 的安全专家Peter Gregory 提出反驳。他说,无法遥控海外员工作为,导致机密信息外泄,尤其令人坐立难安。

监守自盗难避免?

Gregory 在声明中表示:“美国企业将若干业务外包给海外公司,不仅权责更难落实,也让国家主权岌岌可危。在当今信息化时代,像印度这类国家只要切断和网络的连线,美国就成了肉票,这种挑衅行为形同宣战。”

Gartner 四月稍早的报告则没有这么悲观。报告指出,境外BOP 会让国家岌岌可危“大抵上是一种不正确的看法”。

不过Gartner 和其他同业似乎担心,对BPO 的负面观已足以让这行天翻地覆。Mphasis 四月稍早公布的声明似乎透露,监守自盗的欺诈案可能重创印度的BPO 业。

Mphasis 的代表说:“我们本身对内部做了一番调查,配合Nasscom 与受害银行,采取了必要的短期与长期措施,保护业主与业主的客户,扞卫印度BPO 这行的安全与清廉。”

有人则从这次的欺诈案看到BPO 的春天。Tas 说,印度警方的反应显示,印度法律体系与执法机关动作迅速,效率十足。

Nasscom 会长Kiran Karnik发布声明表示:“印度是全球发展最快速的外包代工之都,虽然发生代工公司员工监守自盗的不幸案件,不过也正好凸显印度法律网的完整以及执法人员的效率。”

Nasscom 召开了一场印美安全论坛,让会员了解,处理外国公司的机密信息时,要特别留意安全与隐私。Nasscom 近日也推出结合IT公司与警方的安全方案。

但印度的作为可能无法满足大众。加州民主党籍联邦参议员范士丹女士近日提出法案,一旦美国客户的个人机密信息外泄,导致身份可能被窃或被冒用时,企业一定要告知美国客户。

McCarthy主张,印度的政治人物够聪明的话,也应该有所行动。他说:“为了提振印度BPO 的公信力,印度必须加强信息保护、落实隐私法。”

McCarthy也建议将业簿交由海外公司代劳的企业,应该要积极遥控海外的BPO ,甚至规定办公室不得使用纸笔。他说:“企业应该落实更积极的做法,诸如规定境外代工中心不得有任何书写文具。”

责编:admin

转载请注明来源:印度外包业衍生不安全性 BPO形象大受影响

相关文章

噢!评论已关闭。