D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Автор: n0_mad
Источник: XSS.is
Думаю, что многие знают, что в большинстве крупных организаций поддержка делится на несколько эшелонов. Обычно это:
1. 1-уровень поддержки.
Точечно решающие банальные вопросы, когда вы только с ними связались. Здесь, наиболее вероятно, будет минимум технической отдачи или решений, если что-то отошло от скрипта. Их конечная цель: Решение проблемы здесь и сейчас, пока клиент "на линии".
2. 2-уровень поддержки.
Более опытные, экспертные и разбирающиеся во внутренних процессах специалисты, знающие механику, которые могут чуть более углублённо изучить вопрос, провести какую-то аналитику и постараться в пределах первого контакта или своих расширенных возможностей дать решение. Обычно это те, кто ещё и помогают 1 уровню.
3. 3-уровень поддержки.
Тот самый "бэк-офис", как называют его в финансовых организациях, например. Те, с кем контакт напрямую ведётся крайне редко, обычно с клиентами связываются они в определённых кейсах. Они решают нестандартные точечные ситуации, имеют расширенный инструментарий, анализируют и решают глобальные и массовые проблемы, сбои в работе продукта.
3-level support и с чем его едят.
Рассмотрим сжато основной функционал, который присущ специалистам данного уровня:
1. Работа с нестандартными кейсами клиентов или запросами High-Value Customer.
2. Работа с входящими обращениями при массовых сбоях и инцидентах.
3. Анализ корневой причины и проведение комплекса мер по информированию, противодействию и решению проблем, связанных с недоступностью сервисов.
4. Изучение массовых кейсов(обращений), проведение аналитики для последующего взаимодействия с ответственными отделами.
И многое другое...
Даже, исходя из этих 4 пунктов, а обычно ими не ограничиваются, виден довольно внушительный функционал, который требует серьёзного объёма данных и инструментов для работы с ними, а следовательно и доступов. Об этом мы и поговорим.
Почему 3-level?
По своему опыту скажу, что получив аппрув на то, чтобы увидеть всю "внутрянку", бывший специалист 1 и 2 уровня поддержки, наиболее вероятно, будет крайне погружён в работу и ему будет неимоверно интересно. Расширения глобальные и масштабные, но сама работа является крайне неблагодарной и далеко не со стороны руководства.
Вы спросите: "Почему? Бэк ведь не общается с клиентами!"
— "Почти..." — отвечу вам я.
Представьте, что вам нужно срочно получить наличные деньги за границей. У вас есть карта только лишь одного банка. У вас рубли на счёте, а надо снять доллары. Авто конвертации ещё нет. Звонок в банк. 1 уровень поддержки бессилен. 2 уровень пал под натиском клиента, которому срочно нужно получить наличные и который уже в истерике и гневе. 3 уровень решает проблемы именно такого клиента, после чего ещё и берёт на себя функцию оповещения клиента о достижении, выслушивая какие выублюдки замечательные, что смогли помочь. Таких кейсов в день может быть 2, а может быть 30. Некоторые кейсы решаются днями.
Работая менеджером команды таких "решал", 70% моих подопечных уволились/перевелись по этой причине. Постоянные дежурства, частые сбои, недовольные клиенты, часы поиска решений, нестандартные кейсы, тупики 1 и 2 уровня - многие не выдерживают и перегорают. Да, ничего удивительного.
И что? В чём суть?
Суть в том, что специалисты 3 уровня поддержки это уже более подготовленная единица, имеющая технический базис(знания базово ЯП для работы с логами ошибок всегда присутствует, используются мониторинговые инструменты, доступы к внутренней инфраструктуре DevOps), почти безграничный доступ в CRM и к данным клиента(включая данные о KYC), взаимодействующая(в финансовых организациях) с антифрод, AML, InfoSec департаментами, с расширенными возможностями. Они недовольны рутиной и, за счёт частого взаимодействия с противопреступными департаментами, получая знания в этой области, чаще начинают искать дополнительное применение своих навыков и далеко не в белых уголках мировой Сети, так как знают как и что там "у этой детки под капотом".
"Вишенкой" является заработная плата, которая несоразмерна с вложениями со стороны сотрудника.
Сложив все факторы, именно этот эшелон является одной из приоритетных, на мой взгляд, точек взаимодействия для каких-либо манипуляций с точки зрения СИ, OSINT/HUMINT методов и других способов сбора информации перед вашей "кампанией".
Все действия в отделах клиентской поддержки логируются в зависимости от нескольких факторов:
1. Уровень доступа к чувствительной информации.
2. Работа, проводимая непосредственно на связи с клиентом(репутационный риски).
3. Известный скиллсет сотрудника(за тем, у кого есть знания в инфобезе, Большой Брат следит в 5 раз внимательнее).
Однако, есть ещё тот факт, что, не смотря на то, что за действиями специалиста "бэка" следят внимательно, например, поиск информации о действующем клиенте не будет выглядеть аномальным, так как сотрудник совершает сотни ручных и 3-5 поиска с массовым импортом данных в день.
Возможные подходы и способы использования.
Многие и так понимают как использовать данную информацию. Однако, всё же выделю некоторые возможные направления:
Заключение и выводы.
Клиентская поддержка в финансовых организациях это самый большой департамент в плане количества сотрудников и индивидуальные особенности это то, что служба внутренней безопасности учитывает при наблюдении за действиями сотрудников. Не смотря на это, многие работники, желая получить большую выгоду от своего рабочего места, ищут варианты как подороже это продать.
Это актуально не только в странах СНГ, но и очень активно развито в Европе. Мне пришлось за подобное увольнять сотрудника не просто технической поддержки, а аналитика клиентских обращений крупного европейского финтеха. По статье, которая привела его к 2 годам фактического заключения в стране Восточной Европы.
В связи с этим, грамотное и адекватно-умеренное использование такого ресурса - основа успешного взаимодействия и получения профита от сотрудничества или полученной информации/данных.
Источник: XSS.is
Думаю, что многие знают, что в большинстве крупных организаций поддержка делится на несколько эшелонов. Обычно это:
1. 1-уровень поддержки.
Точечно решающие банальные вопросы, когда вы только с ними связались. Здесь, наиболее вероятно, будет минимум технической отдачи или решений, если что-то отошло от скрипта. Их конечная цель: Решение проблемы здесь и сейчас, пока клиент "на линии".
2. 2-уровень поддержки.
Более опытные, экспертные и разбирающиеся во внутренних процессах специалисты, знающие механику, которые могут чуть более углублённо изучить вопрос, провести какую-то аналитику и постараться в пределах первого контакта или своих расширенных возможностей дать решение. Обычно это те, кто ещё и помогают 1 уровню.
3. 3-уровень поддержки.
Тот самый "бэк-офис", как называют его в финансовых организациях, например. Те, с кем контакт напрямую ведётся крайне редко, обычно с клиентами связываются они в определённых кейсах. Они решают нестандартные точечные ситуации, имеют расширенный инструментарий, анализируют и решают глобальные и массовые проблемы, сбои в работе продукта.
3-level support и с чем его едят.
Рассмотрим сжато основной функционал, который присущ специалистам данного уровня:
1. Работа с нестандартными кейсами клиентов или запросами High-Value Customer.
2. Работа с входящими обращениями при массовых сбоях и инцидентах.
3. Анализ корневой причины и проведение комплекса мер по информированию, противодействию и решению проблем, связанных с недоступностью сервисов.
4. Изучение массовых кейсов(обращений), проведение аналитики для последующего взаимодействия с ответственными отделами.
И многое другое...
Даже, исходя из этих 4 пунктов, а обычно ими не ограничиваются, виден довольно внушительный функционал, который требует серьёзного объёма данных и инструментов для работы с ними, а следовательно и доступов. Об этом мы и поговорим.
Почему 3-level?
По своему опыту скажу, что получив аппрув на то, чтобы увидеть всю "внутрянку", бывший специалист 1 и 2 уровня поддержки, наиболее вероятно, будет крайне погружён в работу и ему будет неимоверно интересно. Расширения глобальные и масштабные, но сама работа является крайне неблагодарной и далеко не со стороны руководства.
Вы спросите: "Почему? Бэк ведь не общается с клиентами!"
— "Почти..." — отвечу вам я.
Представьте, что вам нужно срочно получить наличные деньги за границей. У вас есть карта только лишь одного банка. У вас рубли на счёте, а надо снять доллары. Авто конвертации ещё нет. Звонок в банк. 1 уровень поддержки бессилен. 2 уровень пал под натиском клиента, которому срочно нужно получить наличные и который уже в истерике и гневе. 3 уровень решает проблемы именно такого клиента, после чего ещё и берёт на себя функцию оповещения клиента о достижении, выслушивая какие вы
Работая менеджером команды таких "решал", 70% моих подопечных уволились/перевелись по этой причине. Постоянные дежурства, частые сбои, недовольные клиенты, часы поиска решений, нестандартные кейсы, тупики 1 и 2 уровня - многие не выдерживают и перегорают. Да, ничего удивительного.
И что? В чём суть?
Суть в том, что специалисты 3 уровня поддержки это уже более подготовленная единица, имеющая технический базис(знания базово ЯП для работы с логами ошибок всегда присутствует, используются мониторинговые инструменты, доступы к внутренней инфраструктуре DevOps), почти безграничный доступ в CRM и к данным клиента(включая данные о KYC), взаимодействующая(в финансовых организациях) с антифрод, AML, InfoSec департаментами, с расширенными возможностями. Они недовольны рутиной и, за счёт частого взаимодействия с противопреступными департаментами, получая знания в этой области, чаще начинают искать дополнительное применение своих навыков и далеко не в белых уголках мировой Сети, так как знают как и что там "у этой детки под капотом".
"Вишенкой" является заработная плата, которая несоразмерна с вложениями со стороны сотрудника.
Сложив все факторы, именно этот эшелон является одной из приоритетных, на мой взгляд, точек взаимодействия для каких-либо манипуляций с точки зрения СИ, OSINT/HUMINT методов и других способов сбора информации перед вашей "кампанией".
Все действия в отделах клиентской поддержки логируются в зависимости от нескольких факторов:
1. Уровень доступа к чувствительной информации.
2. Работа, проводимая непосредственно на связи с клиентом(репутационный риски).
3. Известный скиллсет сотрудника(за тем, у кого есть знания в инфобезе, Большой Брат следит в 5 раз внимательнее).
Однако, есть ещё тот факт, что, не смотря на то, что за действиями специалиста "бэка" следят внимательно, например, поиск информации о действующем клиенте не будет выглядеть аномальным, так как сотрудник совершает сотни ручных и 3-5 поиска с массовым импортом данных в день.
Возможные подходы и способы использования.
Многие и так понимают как использовать данную информацию. Однако, всё же выделю некоторые возможные направления:
- Изучение социального профиля, психологического портрета и связей внутри компании/социальных связей для применения методик Социальной Инженерии(HUMINT).
- Поиск по открытым источникам об объекте для сбора личной информации и анализа, возможное получение данных(OSINT).
- Сотрудничество с работником 3 уровня поддержки на коммерческой основе для получения доступа к внутренней информации.
- Использование полученных каким-либо образом данных, которые после сопоставления и реверс изучения, принадлежат сотруднику данного эшелона поддержки.
Заключение и выводы.
Клиентская поддержка в финансовых организациях это самый большой департамент в плане количества сотрудников и индивидуальные особенности это то, что служба внутренней безопасности учитывает при наблюдении за действиями сотрудников. Не смотря на это, многие работники, желая получить большую выгоду от своего рабочего места, ищут варианты как подороже это продать.
Это актуально не только в странах СНГ, но и очень активно развито в Европе. Мне пришлось за подобное увольнять сотрудника не просто технической поддержки, а аналитика клиентских обращений крупного европейского финтеха. По статье, которая привела его к 2 годам фактического заключения в стране Восточной Европы.
В связи с этим, грамотное и адекватно-умеренное использование такого ресурса - основа успешного взаимодействия и получения профита от сотрудничества или полученной информации/данных.