印度外包業(yè)衍生不安全性BPO形象大受影響

印度一家外包代工公司卷入一宗銀行欺詐案，重燃是否可以將涉及機(jī)密信息的業(yè)務(wù)交給海外公司承包的爭(zhēng)議。

　　這次案件的涉案人是Mphasis電話客服中心（callcenter）一名離職員工，他被控竊取美國(guó)客戶的銀行存款，盜領(lǐng)金額高達(dá)35萬美元。

　　案件發(fā)生后，一些觀察家對(duì)于信息的安全措施感到憂心，尤其擔(dān)心信息交到印度外包公司后，外包公司沒有積極查核員工的背景。這一派人士主張，Mphasis的前例可能讓海外外包公司承包的電話客服（callcenter）業(yè)務(wù)量大幅縮水。

　　ForresterResearch公司分析師JohnMcCarthy說：“這不是判斷力出了差池或客戶服務(wù)品質(zhì)低落的問題，本案是有組織有計(jì)劃性地竊取客戶錢財(cái)。”Forrester認(rèn)為，本案以及最近幾宗海外外包公司泄漏客戶機(jī)密信息的報(bào)道，讓海外BPO（BusinessProcessOutsourcing，業(yè)務(wù)流程外包）的形象大受影響。

　　雖然不是大家都這么認(rèn)為，但就算只是感覺有危機(jī)，都足以傷害外包市場(chǎng)。

　　BPO形象受損

　　另外一家市場(chǎng)研究公司Gartner則是低調(diào)處理外包的安全風(fēng)險(xiǎn)，但也毫不隱諱問題的嚴(yán)重性。報(bào)告指出：“印度境外業(yè)的生態(tài)（包括印度政府在內(nèi)）必須快速且果決地拿出行動(dòng)，扭轉(zhuǎn)印度BPO構(gòu)成嚴(yán)重安全風(fēng)險(xiǎn)的負(fù)面印象。”

　　BPO意指將客戶服務(wù)、交易流程等業(yè)務(wù)外包給其他公司負(fù)責(zé)，這些外包出去的商業(yè)活動(dòng)可以在美國(guó)完成，也可在印度、墨西哥等勞工較為廉價(jià)的國(guó)家進(jìn)行。有些企業(yè)或組織會(huì)在境外成立自己的外包單位，不假手第三人。在美國(guó)，聲援勞工的團(tuán)體不滿企業(yè)將業(yè)務(wù)外包給海外公司，讓BPO成了美國(guó)爭(zhēng)議性的話題。

　　根據(jù)美林公司的調(diào)查報(bào)告，美國(guó)信息科技服務(wù)（包括BPO在內(nèi)）轉(zhuǎn)包給廉價(jià)勞工國(guó)家的金額微乎其微，不過假以時(shí)日一定會(huì)增加，預(yù)料兩三年后，將從2004年的0.9%上升至1.6%。

　　美林報(bào)告指出，首席信息官之所以裹足不前，不敢加快步伐外包IT活動(dòng)，安全是主要考慮。報(bào)告寫道：“阻止公司擁抱境外外包的關(guān)鍵依舊是信息的安全問題?！?

　　本月稍早，新聞報(bào)道披露印度警方逮捕三名Mphasis電話客服中心三名離職員工，因?yàn)槿松嫦痈`取美國(guó)客戶的個(gè)人帳戶信息，成功將35萬美元金額整合進(jìn)在Pune開立的假帳戶。Mphasis副總裁JeroenTas表示，除了離職員工被捕，一名現(xiàn)職員工也被捕。他說，嫌犯可能說服客戶透露帳戶密碼，才會(huì)讓他們遂行所愿。

　　印度時(shí)報(bào)引述匿名消息人士的話，指出被害人是花旗銀行的客戶，對(duì)此花旗不愿回應(yīng)，Mphasis則拒絕透露銀行的身份。Mphasis在印度、中國(guó)、墨西哥都有電話客服中心，幕后老板是花旗退休主管。

　　目前外界對(duì)于信息安全與身份隱私普遍存在不安，印度此案讓問題雪上加霜。

　　另外一件類似的案件發(fā)生于LexisNexis。該公司透露旗下的Seisint數(shù)據(jù)庫遭人入侵，約31萬名美國(guó)人的個(gè)人信息可能外泄，是之前預(yù)期的十倍。

　　海外客服中心安全待加強(qiáng)

　　2003年《舊金山紀(jì)事報(bào)》報(bào)道，任職于加州大學(xué)舊金山醫(yī)學(xué)院的一名巴基斯坦籍女性揚(yáng)言，若雇主不給她加薪，她將會(huì)上網(wǎng)公布病患的機(jī)密信息。

　　不過對(duì)于外包給外包代工的抨擊多半圍繞其他課題，諸如服務(wù)品質(zhì)、溝通有問題等，而非安全疑慮。

　　但不容否認(rèn)，海外電話客服中心的信息安全的確有待加強(qiáng)。加州顧問公司InTelegy的首席執(zhí)行官VailDutto表示，印度企業(yè)在查核員工信用與犯罪記錄方面，的確不如美國(guó)企業(yè)。InTelegy的業(yè)務(wù)包括協(xié)助客戶篩選印度的電話客服公司。Dutto說，印度公司追蹤員工背景的方式不若美國(guó)成熟，在美國(guó)，某人即使到了他州申請(qǐng)工作，他在某州的不端行為依舊無所遁形。

　　Dutto說：“員工在班加羅爾的所作所為可能無法如影隨形，跟著員工到孟買?！?BR>
　　Mphasis坦承，查核印度員工的背景遠(yuǎn)比在美國(guó)困難。Tas說：“雖然困難許多，不過拜印度軟件公司與服務(wù)企業(yè)協(xié)會(huì)（Nasscom）之助，說不定可以改善電話客服中心員工與其他BPO員工背景的查核工作?！盢asscom將針對(duì)BPO員工成立一個(gè)全國(guó)性的注冊(cè)簿。

　　員工耗損率高

　　另外一個(gè)隱憂是員工的耗損率。由于印度人普遍認(rèn)為BPO工作無前途可言，因此員工耗損率不斷攀高。Forrester公司分析師McCarthy說，居高不下的流動(dòng)率讓電話客服中心提高效率的努力大打折扣。

　　McCarthy在四月稍早撰寫的報(bào)告中指出：“Forrester認(rèn)為，電話客服中心員工的耗損率介于50%至100%，不僅影響電話客服公司的業(yè)務(wù)效率，也足以影響公司對(duì)員工背景的查核工作。”

　　McCarthy也指出，Mphasis員工監(jiān)守自盜的行為將嚴(yán)重打擊境外BPO生意。他說：
“BPO電話客服市場(chǎng)的增長(zhǎng)率可能下挫30%之多?！?

　　Tas認(rèn)為Forrester的報(bào)告“煽風(fēng)點(diǎn)火”。他說，Mphasis的BPO員工每年流動(dòng)率介于30%至40%，和全球電話客服中心相比并不特別。

　　Mphasis4月13日發(fā)布聲明指出，公司“非常重視信息保全與客戶的信息安全，為了防止信息外泄，不僅安裝精密系統(tǒng)，也隨時(shí)檢查系統(tǒng)有無漏洞?！?

　　Tas說，Mphasis規(guī)定公司內(nèi)不可以使用手機(jī)，擔(dān)心員工會(huì)用手機(jī)拍下機(jī)密信息。此外，公司的BPO設(shè)施會(huì)監(jiān)聽2%至5%的電話。Mphasis表示，這是符合業(yè)界的常規(guī)。

　　Tas強(qiáng)調(diào)，電話客服中心員工監(jiān)守自盜的案件所顯露的安全漏洞，并非海外電話客服中心所專有。他說：“我們認(rèn)為這種事任何地方都可能發(fā)生?！?

　　不過顧問公司VantagePointSecurity的安全專家PeterGregory提出反駁。他說，無法遙控海外員工作為，導(dǎo)致機(jī)密信息外泄，尤其令人坐立難安。

　　監(jiān)守自盜難避免？

　　Gregory在聲明中表示：“美國(guó)企業(yè)將若干業(yè)務(wù)外包給海外公司，不僅權(quán)責(zé)更難落實(shí)，也讓國(guó)家主權(quán)岌岌可危。在當(dāng)今信息化時(shí)代，像印度這類國(guó)家只要切斷和網(wǎng)絡(luò)的連線，美國(guó)就成了肉票，這種挑釁行為形同宣戰(zhàn)?！?

　　Gartner四月稍早的報(bào)告則沒有這么悲觀。報(bào)告指出，境外BOP會(huì)讓國(guó)家岌岌可?！按蟮稚鲜且环N不正確的看法”。

　　不過Gartner和其他同業(yè)似乎擔(dān)心，對(duì)BPO的負(fù)面觀已足以讓這行天翻地覆。Mphasis四月稍早公布的聲明似乎透露，監(jiān)守自盜的欺詐案可能重創(chuàng)印度的BPO業(yè)。

　　Mphasis的代表說：“我們本身對(duì)內(nèi)部做了一番調(diào)查，配合Nasscom與受害銀行，采取了必要的短期與長(zhǎng)期措施，保護(hù)業(yè)主與業(yè)主的客戶，捍衛(wèi)印度BPO這行的安全與清廉?！?

　　有人則從這次的欺詐案看到BPO的春天。Tas說，印度警方的反應(yīng)顯示，印度法律體系與執(zhí)法機(jī)關(guān)動(dòng)作迅速，效率十足。

　　Nasscom會(huì)長(zhǎng)KiranKarnik發(fā)布聲明表示：“印度是全球發(fā)展最快速的外包代工之都，雖然發(fā)生代工公司員工監(jiān)守自盜的不幸案件，不過也正好凸顯印度法律網(wǎng)的完整以及執(zhí)法人員的效率。”
　　Nasscom召開了一場(chǎng)印美安全論壇，讓會(huì)員了解，處理外國(guó)公司的機(jī)密信息時(shí)，要特別留意安全與隱私。Nasscom近日也推出結(jié)合IT公司與警方的安全方案。

　　但印度的作為可能無法滿足大眾。加州民主黨籍聯(lián)邦參議員范士丹女士近日提出法案，一旦美國(guó)客戶的個(gè)人機(jī)密信息外泄，導(dǎo)致身份可能被竊或被冒用時(shí)，企業(yè)一定要告知美國(guó)客戶。

　　McCarthy主張，印度的政治人物夠聰明的話，也應(yīng)該有所行動(dòng)。他說：“為了提振印度BPO的公信力，印度必須加強(qiáng)信息保護(hù)、落實(shí)隱私法?！?

　　McCarthy也建議將業(yè)簿交由海外公司代勞的企業(yè)，應(yīng)該要積極遙控海外的BPO，甚至規(guī)定辦公室不得使用紙筆。他說：“企業(yè)應(yīng)該落實(shí)更積極的做法，諸如規(guī)定境外代工中心不得有任何書寫文具。”