印度外包業(yè)衍生不安全性BPO形象大受影響

印度一家外包代工公司卷入一宗銀行欺詐案，重燃是否可以將涉及機密信息的業(yè)務(wù)交給海外公司承包的爭議。

　　這次案件的涉案人是Mphasis電話客服中心（callcenter）一名離職員工，他被控竊取美國客戶的銀行存款，盜領(lǐng)金額高達35萬美元。

　　案件發(fā)生后，一些觀察家對于信息的安全措施感到憂心，尤其擔心信息交到印度外包公司后，外包公司沒有積極查核員工的背景。這一派人士主張，Mphasis的前例可能讓海外外包公司承包的電話客服（callcenter）業(yè)務(wù)量大幅縮水。

　　ForresterResearch公司分析師JohnMcCarthy說：“這不是判斷力出了差池或客戶服務(wù)品質(zhì)低落的問題，本案是有組織有計劃性地竊取客戶錢財?！盕orrester認為，本案以及最近幾宗海外外包公司泄漏客戶機密信息的報道，讓海外BPO（BusinessProcessOutsourcing，業(yè)務(wù)流程外包）的形象大受影響。

　　雖然不是大家都這么認為，但就算只是感覺有危機，都足以傷害外包市場。

　　BPO形象受損

　　另外一家市場研究公司Gartner則是低調(diào)處理外包的安全風險，但也毫不隱諱問題的嚴重性。報告指出：“印度境外業(yè)的生態(tài)（包括印度政府在內(nèi)）必須快速且果決地拿出行動，扭轉(zhuǎn)印度BPO構(gòu)成嚴重安全風險的負面印象。”

　　BPO意指將客戶服務(wù)、交易流程等業(yè)務(wù)外包給其他公司負責，這些外包出去的商業(yè)活動可以在美國完成，也可在印度、墨西哥等勞工較為廉價的國家進行。有些企業(yè)或組織會在境外成立自己的外包單位，不假手第三人。在美國，聲援勞工的團體不滿企業(yè)將業(yè)務(wù)外包給海外公司，讓BPO成了美國爭議性的話題。

　　根據(jù)美林公司的調(diào)查報告，美國信息科技服務(wù)（包括BPO在內(nèi)）轉(zhuǎn)包給廉價勞工國家的金額微乎其微，不過假以時日一定會增加，預(yù)料兩三年后，將從2004年的0.9%上升至1.6%。

　　美林報告指出，首席信息官之所以裹足不前，不敢加快步伐外包IT活動，安全是主要考慮。報告寫道：“阻止公司擁抱境外外包的關(guān)鍵依舊是信息的安全問題?！?

　　本月稍早，新聞報道披露印度警方逮捕三名Mphasis電話客服中心三名離職員工，因為三人涉嫌竊取美國客戶的個人帳戶信息，成功將35萬美元金額整合進在Pune開立的假帳戶。Mphasis副總裁JeroenTas表示，除了離職員工被捕，一名現(xiàn)職員工也被捕。他說，嫌犯可能說服客戶透露帳戶密碼，才會讓他們遂行所愿。

　　印度時報引述匿名消息人士的話，指出被害人是花旗銀行的客戶，對此花旗不愿回應(yīng)，Mphasis則拒絕透露銀行的身份。Mphasis在印度、中國、墨西哥都有電話客服中心，幕后老板是花旗退休主管。

　　目前外界對于信息安全與身份隱私普遍存在不安，印度此案讓問題雪上加霜。

　　另外一件類似的案件發(fā)生于LexisNexis。該公司透露旗下的Seisint數(shù)據(jù)庫遭人入侵，約31萬名美國人的個人信息可能外泄，是之前預(yù)期的十倍。

　　海外客服中心安全待加強

　　2003年《舊金山紀事報》報道，任職于加州大學舊金山醫(yī)學院的一名巴基斯坦籍女性揚言，若雇主不給她加薪，她將會上網(wǎng)公布病患的機密信息。

　　不過對于外包給外包代工的抨擊多半圍繞其他課題，諸如服務(wù)品質(zhì)、溝通有問題等，而非安全疑慮。

　　但不容否認，海外電話客服中心的信息安全的確有待加強。加州顧問公司InTelegy的首席執(zhí)行官VailDutto表示，印度企業(yè)在查核員工信用與犯罪記錄方面，的確不如美國企業(yè)。InTelegy的業(yè)務(wù)包括協(xié)助客戶篩選印度的電話客服公司。Dutto說，印度公司追蹤員工背景的方式不若美國成熟，在美國，某人即使到了他州申請工作，他在某州的不端行為依舊無所遁形。

　　Dutto說：“員工在班加羅爾的所作所為可能無法如影隨形，跟著員工到孟買?！?BR>
　　Mphasis坦承，查核印度員工的背景遠比在美國困難。Tas說：“雖然困難許多，不過拜印度軟件公司與服務(wù)企業(yè)協(xié)會（Nasscom）之助，說不定可以改善電話客服中心員工與其他BPO員工背景的查核工作。”Nasscom將針對BPO員工成立一個全國性的注冊簿。

　　員工耗損率高

　　另外一個隱憂是員工的耗損率。由于印度人普遍認為BPO工作無前途可言，因此員工耗損率不斷攀高。Forrester公司分析師McCarthy說，居高不下的流動率讓電話客服中心提高效率的努力大打折扣。

　　McCarthy在四月稍早撰寫的報告中指出：“Forrester認為，電話客服中心員工的耗損率介于50%至100%，不僅影響電話客服公司的業(yè)務(wù)效率，也足以影響公司對員工背景的查核工作?！?BR>
　　McCarthy也指出，Mphasis員工監(jiān)守自盜的行為將嚴重打擊境外BPO生意。他說：
“BPO電話客服市場的增長率可能下挫30%之多?！?

　　Tas認為Forrester的報告“煽風點火”。他說，Mphasis的BPO員工每年流動率介于30%至40%，和全球電話客服中心相比并不特別。

　　Mphasis4月13日發(fā)布聲明指出，公司“非常重視信息保全與客戶的信息安全，為了防止信息外泄，不僅安裝精密系統(tǒng)，也隨時檢查系統(tǒng)有無漏洞。”

　　Tas說，Mphasis規(guī)定公司內(nèi)不可以使用手機，擔心員工會用手機拍下機密信息。此外，公司的BPO設(shè)施會監(jiān)聽2%至5%的電話。Mphasis表示，這是符合業(yè)界的常規(guī)。

　　Tas強調(diào)，電話客服中心員工監(jiān)守自盜的案件所顯露的安全漏洞，并非海外電話客服中心所專有。他說：“我們認為這種事任何地方都可能發(fā)生?！?

　　不過顧問公司VantagePointSecurity的安全專家PeterGregory提出反駁。他說，無法遙控海外員工作為，導(dǎo)致機密信息外泄，尤其令人坐立難安。

　　監(jiān)守自盜難避免？

　　Gregory在聲明中表示：“美國企業(yè)將若干業(yè)務(wù)外包給海外公司，不僅權(quán)責更難落實，也讓國家主權(quán)岌岌可危。在當今信息化時代，像印度這類國家只要切斷和網(wǎng)絡(luò)的連線，美國就成了肉票，這種挑釁行為形同宣戰(zhàn)?！?

　　Gartner四月稍早的報告則沒有這么悲觀。報告指出，境外BOP會讓國家岌岌可危“大抵上是一種不正確的看法”。

　　不過Gartner和其他同業(yè)似乎擔心，對BPO的負面觀已足以讓這行天翻地覆。Mphasis四月稍早公布的聲明似乎透露，監(jiān)守自盜的欺詐案可能重創(chuàng)印度的BPO業(yè)。

　　Mphasis的代表說：“我們本身對內(nèi)部做了一番調(diào)查，配合Nasscom與受害銀行，采取了必要的短期與長期措施，保護業(yè)主與業(yè)主的客戶，捍衛(wèi)印度BPO這行的安全與清廉。”

　　有人則從這次的欺詐案看到BPO的春天。Tas說，印度警方的反應(yīng)顯示，印度法律體系與執(zhí)法機關(guān)動作迅速，效率十足。

　　Nasscom會長KiranKarnik發(fā)布聲明表示：“印度是全球發(fā)展最快速的外包代工之都，雖然發(fā)生代工公司員工監(jiān)守自盜的不幸案件，不過也正好凸顯印度法律網(wǎng)的完整以及執(zhí)法人員的效率?！?
　　Nasscom召開了一場印美安全論壇，讓會員了解，處理外國公司的機密信息時，要特別留意安全與隱私。Nasscom近日也推出結(jié)合IT公司與警方的安全方案。

　　但印度的作為可能無法滿足大眾。加州民主黨籍聯(lián)邦參議員范士丹女士近日提出法案，一旦美國客戶的個人機密信息外泄，導(dǎo)致身份可能被竊或被冒用時，企業(yè)一定要告知美國客戶。

　　McCarthy主張，印度的政治人物夠聰明的話，也應(yīng)該有所行動。他說：“為了提振印度BPO的公信力，印度必須加強信息保護、落實隱私法。”

　　McCarthy也建議將業(yè)簿交由海外公司代勞的企業(yè)，應(yīng)該要積極遙控海外的BPO，甚至規(guī)定辦公室不得使用紙筆。他說：“企業(yè)應(yīng)該落實更積極的做法，諸如規(guī)定境外代工中心不得有任何書寫文具。”