联络中心反欺诈监视、检测和阻止方案的制作方法

本申请要求提交日为2014年9月3日的、具有代理机构案号为TELP-0002-00.00US的、名称为“呼叫中心反欺诈监视、检测和阻止方案(CALL CENTER ANTI-FRAUD MONITORING,DETECTION AND PREVENTION SOLUTION)”的美国序列号为62/045,449的共同拥有的临时专利申请的优先权和权益，其全文通过引用并入本文。

背景技术：

呼叫中心通过电话或其他类似的通信技术处理大量的请求。例如，这些呼叫中心被建立以向呼叫者提供关于产品和/或服务的支持和/或信息。呼叫中心可由与产品或服务相关联的公司来运作，或由被指派以提供顾客支持的第三方来运作。作为优势，共同处理遍及由服务代表或代理者所操纵的工作站网络的呼叫，促进了对待顾客时的亲身实践的方式，因为呼叫中心被配置为使大量的呼叫能够基于每个人而被处理。

在一个实施方式中，呼入呼叫中心管理呼入的呼叫以向呼入的呼叫者提供服务。例如，呼入中心可提供支持以完成销售、处理关于产品的议题和问题(例如，安装说明书、保修服务等)、处理关于服务(例如，银行业务、募捐、治安、火灾、警报等)的呼叫以及其他相似类型的服务。

在另一个实施方式中，呼出呼叫中心发起呼叫。例如，该中心可配置为提供对产品或服务的电话营销、使能慈善征集或政治用途捐赠、提供收账服务、实施投票或市场调查等。

许多个人呼叫中心被集中以为许多代理者提供空间。例如，较大的呼叫中心可能在单个建筑物或校园建筑物中支持成百或上千的工作站。以该方式，所有基础设施(例如计算机、工作站小隔间等)的维护和安装被集中。

呼叫中心可以代表第三方客户，其中代理者代表第三方客户处理来自顾客的呼叫。正因如此，代理者可被授权以使用客户的数据库访问特权客户信息。例如，客户可以是银行业务机构，代理者正在处理一个呼叫来帮助顾客确定他们的账户余额。在该情况下，代理者可访问由银行业务机构所控制的顾客的个人数据以提供账户余额。

然而，存在代理者在没有正当需要时正访问特权顾客信息的例子。也就是说，虽然呼叫中心代理者本身有权限访问个人信息和身份信息，但是代理者应该仅在需要访问的基础上使用该访问。当发生欺诈活动时，不仅可能代理者正在通过未授权访问采集关键的个人信息，而且该信息可能稍后被用于实行额外的欺诈(例如用于贷款、做出购买交易等)。

所需要的是一种在呼叫中心内打击欺诈的方式。

技术实现要素：

在本发明的实施例中，公开了用于检测欺诈的计算机实现的方法。在其他实施例中，公开了非暂时性计算机可读介质，其具有计算机可读指令，用于使计算机系统实施用于检测欺诈的方法。在又一个实施例中，公开了计算机系统，该系统包括处理器以及耦连到处理器的存储器，所述存储器具有存储在其中的指令，如果由计算机系统执行该指令，则使计算机系统执行用于检测潜在的方法。方法包括确定在联络中心的第一工作站的第一代理者没参与与顾客的交互(例如在第一时间通电话)。联络中心包括由多个代理者负责的多个工作站。方法包括确定第一代理者在第一时间正在访问基于客户的资源。所述资源与客户相关联，且例如可以包括与一个或多个顾客和/或个人相关联的个人和身份信息，其中该信息可被代理者使用以实施欺诈活动。当检测到潜在欺诈活动时，方法包括收集第一工作站的电子证据，其中该证据可用来证明代理者的实际欺诈。

在另一个实施例中，用于检测在工作站的潜在欺诈活动并且一旦检测到潜在欺诈活动则采取阻止措施的方法。在其他实施例中，公开了非暂时性计算机可读介质，其具有计算机可读指令，用于使计算机系统实施用于检测在工作站的潜在欺诈活动并且一旦检测到潜在欺诈活动则采取阻止措施的方法。在又一个实施例中，公开了计算机系统，该系统包括处理器以及耦连到处理器的存储器，所述存储器具有存储在其中的指令，如果由计算机系统执行该指令，则使计算机系统执行用于检测在工作站的潜在欺诈活动并且一旦检测到潜在欺诈活动则采取阻止措施的方法。方法包括确定在包括由多个代理者负责的多个工作站的联络中心中正在进行潜在欺诈活动。方法包括在联络中心图表中提供潜在欺诈活动的事件通知，其中联络中心图表指示每个工作站的位置和每个工作站的状态信息。方法包括捕获第一工作站的至少一张图像。

在又一个实施例中，公开了监视联络中心的工作站的系统。系统包括联络中心区域的多个工作站，其中每个工作站包括配置为通过第一通信网络访问客户的资源的计算系统。多个工作站由多个代理者负责。系统包括与多个工作站相关联的多个监视器，其中第一工作站的第一计算系统包括配置为追踪代理者对第一计算系统实施的活动的第一监视器。系统包括通过第二通信网络耦连到多个监视器的安全中心。安全中心配置为从多个监视器接收关于与多个工作站相关联的多个计算系统的多个活动的信息。系统包括标识多个工作站的图表，其中安全中心基于所接收的信息生成并管理图表。系统包括表示图表中的第一工作站的第一图标，其中第一图标配置为给予负责第一工作站的代理者的状态(例如登录状态等)。

附图说明

附图包含在说明书中并形成说明书的一部分，在附图中相似的数字符号描绘相似的元件，附图示出本公开的实施例，并与描述一起旨在解释本公开的原理。

图1描绘用于实现根据公开的实施例的示例性计算机系统的框图。

图2是根据本公开的一个实施例的配置为识别联络中心内的代理者实施的潜在欺诈活动、以及一旦识别到该活动则采取阻止行动的系统的图解。

图3是根据本公开的一个实施例的配置为监视联络中心代理者的活动以识别代理者实施的潜在欺诈活动的联络中心工作站的组件的框图。

图4是根据本公开的一个实施例的示出用于检测欺诈活动以及一旦检测到潜在的欺诈活动则采取阻止措施的方法的流程图。

图5A是根据本公开的一个实施例的示出包括多个工作站的联络中心楼层以及配置为检视每个工作站的视频监视系统的示意图。

图5B是根据本公开的一个实施例的示出联络中心工作站可用资源的典型布局、以及配置为且面向在受到指示后捕获负责工作站的代理者的正面视图(这样当在工作站检测到潜在的欺诈活动时该工作站的图像被捕获)的视频捕获设备的示意图。

图6是根据本公开的一个实施例的示出用于实施欺诈检测的方法的流程图。

图7A是根据本公开的一个实施例的示出联络中心区域或楼层内的工作站及它们的位置的图表的示意图，其中表示工作站的图标可扩展为提供关于代理者和/或工作站的状态的信息、以及当在一个或多个工作站检测到潜在欺诈活动时提供通知的信息。

图7B-J是根据本公开的一个实施例的提供关于代理者和/或工作站的状态的信息、以及当在一个或多个工作站检测到潜在欺诈活动时提供通知的信息的各种符号的示意图。

具体实施方式

现在将对本公开的各实施例做出详细参考，其示例在附图中示出。虽然结合这些实施例描述，但是将理解它们并非意在将本公开限制于这些实施例。相反，本公开意在覆盖可包括在如附随的权利要求所限定的精神和范围内的替代物、修改和等同物。此外，在对本公开的下面的详细描述中，阐述大量的具体细节以提供对本公开的透彻理解。然而，将理解，本公开可以没有这些具体细节而加以实践。在其他情况下，已知的方法、程序、组件和电路并未详细加以描述，以免对本公开的方面造成不必要的遮蔽。

本发明的实施例在联络中心的上下文中加以描述。联络中心配置为通过与客户交互和/或沟通的各种系统和方法代表第三方客户为顾客提供服务。联络中心的不同配置包括距离顾客和/或客户远程定位联络中心、本地于顾客和/或客户定位联络中心等。在联络中心的一个示例中，取代使用银行雇员，银行业务客户可能利用联络中心来将银行业务服务提供给它的顾客，其中联络中心的代理者直接与顾客交互。例如，呼叫中心例示一种类型的联络中心，并且配置为通过电话网络促进代理者和顾客之间的交互和/或沟通，诸如处理呼入和呼出呼叫。

此外，联络中心能够处理代理者和顾客之间的任何类型的交互和/或沟通。一种类型的交互涉及代理者和顾客之间通过电话网络(例如移动、公用交换网络、移动和公用交换网络的组合等)的电话沟通。仅出于示例性的目的，代理者和顾客之间的其他类型的交互和/或沟通包括视频、文本、文本信息、基于互联网的沟通等。

因此，本发明的实施例提供对在联络中心操作中有特定用例的联络中心代理者欺诈进行识别、收集证据并阻止的能力。本发明的其他实施例对欺诈联络中心代理者对顾客个人和身份信息的访问发出警报或阻碍(取决于配置设置)。

联络中心产业内的一些战略家将欺诈视为运营成本。例如，一些战略家接受联络中心代理者能违反各种法律滥用他们的特权从客户资源(例如数据库)访问关于客户顾客的个人信息(例如健康和金融)，包括健康保险可携性和责任法案(HIPPA)；他们接受代理者当前窃取顾客的金融信息以为了联络中心代理者的利益而购物；他们接受代理者将故意在保修期内将替换产品运送到代理者的地址而不是顾客的地址等。这些战略家促进了允许欺诈渗透联络中心的站不住脚的商业模式。

在联络中心产业内无需容忍欺诈。可以通过三管齐下的方式来解决欺诈，包括监视、检测和阻止。具体地，第一方面提供对联络中心代理者的活动和/或代理者所利用的资源上实施的活动的监视。可以实时地或在发生后收集和分析该信息。例如，可针对单个代理者或一组代理者收集信息的历史，这样可实施统计分析，从而确定各种活动的统计平均值。也可以很好地支持其他收集技术。第二方面提供基于所收集的信息对潜在欺诈活动的检测。例如，某活动可能匹配已知与欺诈活动相关联的活动模式。在其他示例中，代理者的活动可能在与一组代理者的统计标准之外，并且可能指示潜在的欺诈活动。一旦代理者的潜在欺诈活动已被标记，可进行附加调查以确定是否已经进行了实际的欺诈活动。第三方面提供对欺诈活动的阻止。阻止包括让代理者们意识到他们正被监视，其提供威慑。阻止还包括让代理者们意识到联络中心能够检测何时发生了欺诈活动，其自身也提供了威慑。此外，阻止还包括让代理者们意识到联络中心可以并将起诉进行欺诈活动的代理者。因为证据是在监视过程中收集的，并且更具体地是在检测到潜在的欺诈时收集的，所以该证据可用于刑事起诉代理者。刑事诉讼是公开的事实提供了威慑。本发明的实施例通过该三管齐下的方式来解决并阻止联络中心内的欺诈。

下面的详细描述的一些部分以程序、步骤、逻辑块、处理和对计算机存储器内的数据位的操作的其他符号表示的形式加以呈现。这些描述和表示是数据处理领域的技术人员所使用以最有效地将他们的工作实质传达给本领域其他技术人员的手段。在本申请中，程序、逻辑块、处理等通常被构想为导致期望结果的自相一致的步骤或指令序列。步骤是那些利用物理量的物理操作的步骤。虽然不是必要的，但是这些物理量通常采用电或磁信号的形式，其能够在计算机系统中被存储、转移、组合、比较以及其他操作。主要由于公共使用的原因，已证明有时将这些信号引用为事物、位、值、元素、符号、字符、样本、像素等是便利的。

然而，应该记住，所有这些类似的术语均与合适的物理量相关联，并且仅是应用于这些量的便利的标签。除非特别指出，否则如从下面的讨论中显而易见的，将理解，贯穿本公开，利用诸如“确定”、“收集”、“捕获”、“接收”、“交叉对照”等术语的讨论指代计算机系统的动作和处理(例如图4和图6的流程图400和600)，或指代类似电子计算设备或处理器的动作和处理(例如图1-3的系统100、200和300)。计算机系统或类似电子计算设备对计算机系统存储器、寄存器或其他这类信息存储、传输或显示设备内的物理(电子)量的数据进行操作和转换。

本文所描述的实施例可在驻留在某种形式的计算机可读存储介质上的计算机可执行指令的通用环境中讨论，诸如由一个或多个计算机或其他设备执行的程序模块。以示例而非限制的方式，计算机可读存储介质可包括非暂时性计算机存储介质和通信介质。一般地，程序模块包括实施特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等。在各种实施例中，程序模块的功能可根据期望加以组合或分布。

计算机存储介质包括以任何方法或技术实现的易失性和非易失性的、可移除和不可移除的介质，用于信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的存储。计算机存储介质包括但不限于随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程ROM(EEPROM)、闪存或其他存储器技术、压缩盘ROM(CD-ROM)、数字通用盘(DVD)或其他光学存储、磁盒、磁带、磁盘存储或其他磁存储设备、或可用于存储期望的信息并可被访问以检索该信息的任何其他介质。

通信介质可以使计算机可执行指令、数据结构和程序模块具体化，并且包括任何信息传递介质。以示例而非限制的方式，通信介质包括诸如有线网络或直接连线连接的有线介质，以及诸如声音、射频(RF)、红外和其他无线介质的无线介质。上述的任何组合也可包括在计算机可读介质的范围内。

图1是能够实现本公开的实施例的计算系统100的示例的框图。计算系统100广义上表示能够执行计算机可读指令的任何单处理器或多处理器计算设备或系统。计算系统100的示例包括但不限于工作站、膝上型计算机、客户侧终端、服务器、分布式计算系统、手持设备、或任何其他计算系统或设备。在其最基本的配置中，计算系统100可包括至少一个处理器110和系统存储器140。

中央处理单元(CPU)110和图形处理单元(GPU)120均耦连到存储器140。系统存储器140通常表示能够存储数据和/或其他计算机可读指令的任何类型或形式的易失性或非易失性存储设备或介质。系统存储器140的示例包括但不限于RAM、ROM、闪存、或任何其他合适的存储器设备。在图1的示例中，存储器140是共享存储器，凭借其存储器存储用于CPU 110和GPU 120这两者的指令和数据。可替代地，可以存在分别专用于CPU 110和GPU 120的各自的存储器。存储器可以包括帧缓冲器，用于存储驱动显示屏130的像素数据。

系统100包括用户接口160，在一个实施方式中，用户接口160包括屏幕上的光标控制设备。用户接口可以包括键盘、鼠标和/或触摸屏设备(或触摸板)。

CPU 110和/或GPU 120通常表示能够处理数据或解释和执行指令的任何类型或形式的处理单元。在某些实施例中，处理器110和/或120可接收来自软件应用或硬件模块的指令。这些指令可以使处理器110和/或120实施本文所描述和/或例示的示例性实施例中的一个或多个的功能。例如，处理器110和/或120可以单独或与其他元件结合地实施和/或作为装置用于实施本文所描述的监视、确定、门控和检测等中的一个或多个。

在一些实施例中，包含计算机程序的计算机可读介质可被加载到计算系统100中。存储在计算机可读介质上的所有或部分计算机程序随后可被存储在系统存储器140和/或存储设备的各部分中。当由处理器110和/或120执行时，加载到计算系统100的计算机程序可使的处理器110和/或120实施和/或作为装置用于实施本文所描述和/或例示的示例性实施例的功能。附加地或可替代地，本文所描述和/或例示的示例性实施例可在固件和/或硬件中实现。

图2是根据本公开一个实施例的、配置为用于识别联络中心的代理者实施的潜在欺诈活动、以及一旦识别到该活动则采取阻止行动的系统200的示例图。根据本公开的一个实施例，系统200的一个或多个组件可由图1的系统100实现，用于监视代理者的活动和/或工作站以识别潜在的欺诈活动，以及一旦检测到该活动则实施附加的行动。

系统200包括配置为处理与顾客的交互的联络中心210，其中联络中心210的代理者正代表客户行事。例如，代理者为多个顾客270提供关于与客户相关联的产品和/或服务的支持和信息。仅出于示例性目的，联络中心210的代理者可帮助顾客完成产品或服务的销售、帮助顾客访问客户所管理的信息、或与顾客合作以处理客户所提供或供应的产品或服务的议题和问题。

多个顾客270可通过一个或多个通信网络250和280与工作台230的代理者沟通。例如，通信网络250可包括允许顾客和客户之间直接通信的互连计算机网络(例如互联网)系统。另外，通信网络280可以是配置为将顾客连接到特定工作站的代理者的电话网络(诸如移动电话网络、基于陆线的公用交换电话网络(PSTN)等)的任何组合。

具体地，联络中心210的区域可以包括多个工作站230，包括工作站230A-N。例如，该区域可以包括在多个楼层、一个楼层、或联络中心的楼层的部分找到的工作站。多个工作站230由多个代理者负责。通过集中化，联络中心210能够高效地安装和维护工作站基础设施。此外，通过为工作站提供集中化的位置，代理者们随时可以访问信息、资源和监管者帮助，以为客户的顾客提供最高质量的服务。

工作站可被划分为可扩展单元，并且配置为提供代理者利用的用来代理客户处理顾客的请求的基本资源。例如，在某种程度上，工作站可以包括如工作平台上实现的计算系统(未示出)和电话组件(未示出)。

计算系统配置为通过通信网络250访问客户的至少一个资源240。例如，计算系统可执行客户应用，客户应用配置为访问包含与顾客相关的信息的数据库。计算系统还可配置为提供顾客和代理者之间的通信。例如，该通信可包括基于互联网的语音通信、由顾客和代理者同时或一起访问的共享网络的导航、基于文本的通信等。

工作站的电话组件配置为提供顾客与负责工作站的代理者之间的通信(例如语音)。例如，电话组件可经由通信网络280和/或网络250耦连到相对应的顾客的电话。

联络中心代理者们故意访问由相应的客户维护的客户的个人和身份信息。例如，为银行的客户可能存储用于标识顾客的个人信息，以及其他与顾客相关的银行业务信息(例如顾客资产等)，而另一客户(例如保险公司、医疗保健提供者和其他)可访问个人雇员和/或顾客的健康记录。因为该信息(例如金融和健康)是易于访问的，因此代理者可潜在地使用该信息用于个人目的。例如，代理者可使用与顾客相关的信息应用信用，代理者可使用与顾客相关联的信用卡信息在线购物，或者代理者可出售已知顾客的个人健康信息。

不幸的是，联络中心的代理者们频繁进行欺诈活动。虽然联络中心产业已经确认了该欺诈活动，但是该产业迄今为止都接受并吸收了由于该活动造成的损失。在身份盗用非常流行并且被普通公众视为不可接受的时代，这些损失可能是不可证实的。正因如此，本发明的实施例可被用于打击正由联络中心的代理者们进行的欺诈活动。更具体地，本发明的实施例能够识别和检测代理者们何时再进行潜在的欺诈活动，并且采取能够补救任何欺诈活动并阻止进行进一步的欺诈的措施。

更具体地，多个工作站230配置为具有多个监视器。即，每个工作站包括配置为追踪相对应的计算系统的活动的监视器。在一个实施例中，监视器配置在位于相对应的工作站的计算系统内。在另一实施例中，监视器位于远程，并配置为接收从工作站收集的信息以确定潜在的欺诈活动在何时已经发生。在又一个实施例中，监视器可以在一个或多个位置，诸如在计算系统本地，和远程在安全中心。

此外，系统200包括安全中心260，其可通信地耦连到多个工作站，且配置为接收与代理者与工作站230相关联的多个计算系统上正实施的活动相关的信息。在一个实施例中，安全中心260接收来自多个监视器的信息，每个监视器位于相对应的工作站本地。例如，安全中心260的信息收集器263可通信地耦连到每个工作站230A-N，且配置为接收能够用于监视代理者活动并能够用于确定何时正在实施潜在欺诈活动的信息。该信息可存储在存储器267中用于随后访问，诸如在对稍后该信息实施分析时。

在一个实施例中，可在工作的相对应的监视器本地或可在安全中心260远程实施欺诈检测。其中，该检测是基于从相应工作站的监视器所收集的信息。例如，安全中心260可包括欺诈检测单元262，其配置为检测代理者在工作站正实施的潜在欺诈活动。在另一实施例中，欺诈检测单元262位于工作站，其中检测和后续采取的措施本地受控于在该工作站。在又一个实施例中，在多个位置处实施欺诈检测，诸如在工作站本地实施和在安全中心远程实施。

此外，工作站或工作台状态监视器264包括在安全中心内，且配置为确定每个工作站的状态和/或负责该工作站的代理者的状态。例如，状态监视器264能够确定工作站何时离线(例如工作站被锁定)以及工作站何时在线；可确定代理者何时处理与顾客的交互或参与到交互中(例如呼叫中)；代理者何时可处理交互(例如接电话)；代理者何时繁忙且不能处理与顾客的交互(例如不能接来自顾客的电话)；以及代理者何时出去午餐。正因如此，可提供代理者和/或工作站的资源的状态。

在其他实施例中，状态监视器264能够基于从在每个工作站的监视器所接收的信息分析并确定代理者的心情。例如，状态监视器可能能够确定代理者何时有压力、生气或满足。

安全中心260包括地图生成器265，其配置为识别多个工作站。例如，地图生成器265能够生成标识每个工作站的位置的图表，并且能够经由该图表传达与代理者和/或工作站的状态相关的附加信息。所生成的图表可在安全中心260显示在显示器266上。

安全中心260还包括图像捕获控制器268。一旦(例如通过欺诈检测单元262)检测到潜在的欺诈活动，图像捕获控制器268能够指示位于联络中心的区域内的图像捕获系统200捕获至少一张与潜在欺诈活动相关联的工作站的图像。例如，图像捕获控制器268可转送标识工作站的信息，这样图像捕获系统220可选择至少一个设备(例如图像或视频相机)来面对自己以捕获负责该工作站的代理者的正面视图。以该方式，如果欺诈被确认，则可捕获实施欺诈的代理者的图像。在另一个实施例中，图像捕获控制器268能够指示位于工作站的计算系统中的图像捕获设备捕获图像。例如，捕获设备可位于计算系统的显示器上，并能够捕获正在查看显示器的代理者的图像。

此外，安全中心260还包括桌面捕获控制器269。一旦在工作站(例如通过欺诈检测单元262)检测到潜在欺诈活动，桌面捕获控制器269能够指示工作站的计算系统和/或工作站的监视器捕获计算系统的一个或多个桌面图像。例如，收集一段时间的图像以足够确定在相对应的工作站处代理者是否真的实施了欺诈活动。以该方式，如果欺诈被确认，则可捕获正使用计算系统实施的欺诈的一个或多个图像作为证据。该证据可用于证明欺诈，且该证据可在刑事和/或民事法庭中在解雇和/或起诉该代理者时使用。

图3是根据本公开一个实施例的配置为监视联络中心代理者的活动以识别代理者实施的潜在欺诈活动的联络中心工作站300的组件的框图。根据本公开的一个实施例，工作站300可通过图1的系统100来实现，用于监视相对应的代理者的活动和/或工作站，以识别潜在欺诈活动以及一旦检测到该活动则实施附加行动。此外，工作站300是图2中的工作站230A-N的代表。

工作站300配置为使能实时监视、欺诈检测以及欺诈阻止，如通过本本发明的实施例所实现的。例如，工作站300的不同组件协同操作以追踪代理者活动，从而检测并用文件证明欺诈活动，以及采取后续行动以阻止未来的欺诈。

如前所述，联络中心的每个工作站可被组织为可扩展单元，且可包含基本组件以使能负责代理者与顾客进行沟通，且代表客户对该顾客提供服务。例如，通信资源320允许代理者与顾客通信，且可包括电话或其他基于语音或文本的设备。另外，工作站300包括多用途计算资源310。在一个实施方式中，计算资源310配置为访问客户资源。例如，当处理或参与与顾客的交互是(例如处理顾客来电)，代表客户并通过计算资源310的代理者有权访问基于客户的资源(例如应用、数据库等)，所述资源包含与顾客相关的个人和身份信息。此外，计算资源310可配置为使能与顾客的主要的通信或支持通信。例如，资源310可用于使能或促进顾客和代理者同时访问网站。此外，计算资源310的能力可用于独自地或与工作站300的其他组件、或(例如位于安全中心处的)设备的远程定位的组件一起实现对代理者对计算资源310的活动的追踪、欺诈的检测、和/或对欺诈的阻止。

工作站300还包括监视单元330，其配置为独自或与那些组件一起追踪工作站300内的组件的活动和/或相对应的代理者的活动。在实施方式中，监视设备330可以使单独的单元，或可包括在计算资源320内。例如，监视单元330可配置为追踪对通信资源320实施的活动，这样可生成使用日志，所述使用日志指示通信员320何时被大概相应或预期代理者使用了。监视单元330还能记录通过通信资源320保持的会话。以该方式，监视单元330可追踪计算资源310何时登录到联络中心和从联络中心退出和/或在相对应的工作站的资源、计算资源310何时执行客户的应用、计算资源310何时访问客户的特定资源、以及在计算资源310上进行的任何其他可计量的活动。

此外，监视单元330能够基于代理者对计算资源310提供的输入追踪在工作站300的负责代理者的状态。例如，监视单元330能够基于计算资源310的登录状态确定负责代理者的有效性。在其他实例中，监视单元330能够基于计算资源310的活动历史或基于代理者对资源310提供的登录状态追踪代理者何时休息、或出去午餐。

此外，监视单元330能够追踪代理者的心情状态。例如，基于监视器330直接收集的支持证据，可对代理者的心情状态做出推断。作为示例，表情、音量、说话速率、心率、其他计量生物测量值等可用来确定代理者的心情状态。

基于监视单元330所收集的信息，可实施进一步的分析。例如，从一个或多个工作站所收集的信息可用来建立特定于个人代理者或视为一组的代理者的代理者活动的基准。基准数据的示例包括处理或参与与顾客的交互的平均时间、在通话中协助顾客的平均时间、访问客户资源的平均时间、访问客户资源的次数、代理者让顾客等待的时间等等。该信息可用来基于对统计平均的比较来评价特定客户的表现。该信息还可用来确定是否已经发生潜在欺诈活动，诸如代理者活动何时落在了统计标准之外，如下文将更充分描述的。

工作站300可选地包括欺诈检测单元340。基于监视单元330所收集的信息，欺诈检测单元340可确定何时在工作站300的组件上或由工作站300的组件和/或负责的代理者实施的某些活动或活动的组合指示潜在欺诈活动正被代理者实施。例如，如欺诈检测单元340所确定的，所收集的信息可匹配已知的在实施欺诈时发生的活动的某些规则或模式。在其他实例中，可在代理者活动落入代理者组或该特定代理者的统计标准之外时检测到潜在欺诈活动。正因如此，检测单元340可提供代理者正在工作站300进行潜在欺诈活动的通知。例如，该通知可通过联络中心的图表来提供。

所实施的以检测潜在欺诈活动的分析可由本地欺诈检测单元340、(例如位于安全中心的)远程欺诈检测单元、或本地和远程欺诈检测单元的组合来实施。此外，潜在欺诈的检测可实时发生，或在潜在欺诈活动已经发生后发生，诸如在分析的发生后期期间。

工作站300包括图像捕获设备350。一旦单元340已经检测到潜在欺诈活动，图像捕获设备350可被激活以在视觉上记录代理者在工作站的活动。例如，图像捕获设备350可与显示器集成在一起，并被指示捕获代理者的面部视图。以该方式，进行潜在欺诈活动的代理者的图像被收集以识别该代理者，且也保存用于证据。附加的信息(例如登录信息、登录生物计量、生物计量等)可交叉对照以验证被捕获面部图像的代理者的身份。工作站300的图像捕获设备350可与联络中心图像捕获系统一起工作，联络中心图像捕获系统具有遍布联络中心的捕获设备，诸如在工作站处和/或更一般地位于或者大约在联络中心的楼层中。

工作站300包括桌面捕获设备360。一旦单元340已经检测到潜在欺诈活动，桌面捕获设备360可被激活以收集代理者在与计算资源310相关联的显示器上查看的桌面的一个或多个图像。桌面捕获设备360可与计算资源310集成在一起，或独立于计算资源310。以该方式，当欺诈正在实施时，桌面的一个或多个图像可被捕获作为证据，并在刑事或民事法庭中在解雇和/或起诉代理者时使用。遍及系统的一个或多个设备被定向(例如，平放、倾斜、缩放)以捕获进行潜在欺诈活动的代理者的面部视图。如前所述，还可从对在工作站的代理者可用的可能呈现在桌面上或不呈现在桌面上的资源收集附加的信息。可使用桌面捕获设备360和/或相关联的监视设备来收集该信息。例如，记录代理者可访问的客户资源的互联网协议(IP)地址，代理者何时使用工作站资源的时间戳等。

虽然在实时监测潜在欺诈活动的上下文中描述本发明的实施例，但是图4和图6的流程图400和600中所描述的方法很好地适用于在潜在欺诈活动发生后进行的检测。例如，可将24小时之内的与代理者活动相关的信息传送到安全中心用于欺诈检测分析。一旦已经检测到潜在欺诈活动，则可使用所收集的信息或通过密切监视嫌疑代理者未来的活动实施进一步的调查。

图4是示出根据本公开一个实施例的用于检测潜在欺诈活动并且一旦检测到潜在活动则采用阻止措施的方法的流程图400。在另一个实施例中，流程图400示出用于检测潜在欺诈活动并且一旦检测到欺诈活动则采取阻止措施的计算机实现的方法。在又一个实施例中，流程图400部分实现在潜在检测系统内，该系统包括计算机处理器以及耦连到处理器的存储器，所述存储器具有存储在其中的指令，如果由计算机系统执行该指令，则使系统执行用于检测潜在欺诈活动并且一旦检测到潜在活动则采用阻止措施的方法。在再一个实施例中，用于实施如流程图400所概述的方法的指令存储在非暂时性计算机可读介质上，所述非暂时性计算机可读介质具有计算机可读指令，用于使计算机系统实施用于检测潜在欺诈活动并且一旦检测到潜在活动则采用阻止措施的方法。在实施例中，流程图400所概述的方法分别由图1-3和图5的系统100、200、300和500A实现。

在410，方法包括确定联络中心中正在进行潜在欺诈活动，其中联络中心包括由多个代理者所负责的多个工作站。例如，联络中心可以是图2的联络中心200的代表。

方法包括监视包括多个工作站的联络中心中的多个代理者。多个代理者中的每一个被指派到多个工作站中的一个。例如，联络中心可配置为在代表客户的同时处理与顾客的交互。例如，联络中心可配置为为客户(例如银行、百货商店等)处理呼叫，且正因如此，多个代理者可处理多个呼入和呼出的呼叫。如前所述，监视允许收集与代理者的活动和/或对代理者所利用的资源实施的活动相关的信息。在一个实施例中，实施对代理者电子活动(例如计算机活动、电话活动等)的监视。进一步地，可在集中化的位置收集所监视的信息用于存储和分析。在一个实施方式中，方法包括监视在第一工作站的第一代理者，且具体地，监视代理者与工作站的资源(例如计算资源)的交互。此外，可监视代理者与客户资源的交互。例如，监视与客户数据库的交互。进一步地，监视代理者与通信系统的交互以确定代理者何时在处理或参与交互(例如在通话)，以及代理者是否可以通过另一交互(例如接听另一电话)帮助新顾客。

在一个实施方式中，监视是连续的，其中当代理者处理或参与交互(例如处理呼叫)时实施监视，以及当代理者不处理或不参与交互时实施监视。即，代理者的所有活动和/或正对工作站的资源进行的活动均被监视。在其他实施方式中，监视是周期性的或随机实施的。例如，仅需要统计样本来确定潜在活动，而不浪费资源，在少于连续的基础上实施监视。

可实现各种技术来确定代理者的活动是潜在欺诈，且要求进一步的注意。例如，在一个实施例中，代理者可能从事一般代表欺诈活动的可疑活动。具体地，当代理者正(例如通过客户数据库)访问与客户的顾客相关的个人和身份信息，但并没有帮助顾客(例如没与顾客在通话)，则该活动是可疑的。该活动可被识别为匹配标准且导致确定代理者可能已经进行潜在欺诈活动。进一步的调查可能是必要的，以确定是否已经发生实际欺诈。另一方面，如果监视确定经定位的代理者正为顾客信息访问客户数据库，且该代理者当前正在帮助与所访问信息相关的该顾客，则该活动和对客户数据库的访问是许可的。图6提供检测匹配某标准集合的潜在欺诈活动的细节讨论。

可在集中到联络中心的多个工作站的安全中心处实施对潜在欺诈活动已经发生的确定。具体地，安全中心配置为接收与代理者活动和/或正对多个工作站的资源实施的活动相关的多个信息。在每个工作站处收集的该信息随后通过通信网络被传送到安全中心用于进一步的分析，并且更具体地用于确定潜在欺诈活动何时已经发生。

例如，确定潜在欺诈活动已经发生是基于与代理者的活动和/或正对工作站的资源实施的活动相关的信息违反了任何预先定义或预先确定的规则。该规则可以通过一个或多个参数和/或标准来定义。更具体地，当信息指示违反规则时，可以确定潜在欺诈活动已经发生。作为一个示例，规则可定义一个或多个代理者所实施的事务、行动或活动、连同对工作站资源(例如电话、计算资源等)的使用的基准。例如，该基准可通过和与代理者和/或多个代理者相关联的活动相关的统计平均值来定义。此外，该基准可针对或对应于至少第一活动。例如，该基准可描述在预定义的一段时间(例如1小时、2小时、日班等)内代理者做出的呼出呼叫的平均次数。在另一示例中，该基准可以描述代理者让顾客等待一段时间的次数和/或每次让顾客等待的持续时间。可监视并发现代理者实施的异常状况，其中该异常状况落在基准之外。即，异常展示了不正常的活动模式。如果异常状况满足规则(例如参数和/或标准)，则可做出潜在欺诈活动已经发生的确定。进一步地，异常状况可匹配与规则相关联的已知的欺诈活动。因为异常可能基于时机而发生，通常多次异常可能是欺诈的迹象。附加的调查是必要的，以确定是否存在实际的欺诈。

在一个示例中，当与联络中心的多个代理者的统计平均值相比时，当存在过多的呼叫保持时间时，代理者的潜在欺诈活动发生。被记录为具有过多保持时间的代理者可能在具有与顾客的活跃通话的同时正在尝试欺诈地访问个人和身份信息。在该场景中，在想要打击反欺诈的解决方案中，联络中心代理者可能使有效的电话顾客等待，并且随后访问另一顾客的个人和身份信息。

在另一个实施例中，当代理者在与其他代理者的行动不一致时的时间生成呼出呼叫时，代理者的潜在欺诈活动发生。即，联络中心的代理者的典型模式显示代理者正在处理呼入呼叫。另一模式可能显示个人代理者在历史时段内仅一直在处理呼入呼叫。联络中心代理者可能通过简单地通过做出呼出呼叫建立虚假的“电话呼叫”、且随后欺诈地访问顾客个人和身份信息来尝试打击反欺诈解决方案。

在另一示例中，当代理者正在访问表单并展示了包括其他代理者或该特定代理者的活动的统计平均值之外的特性时，代理者的潜在欺诈活动发生。例如，基于所有联络中心代理者的统计平均值将代理者在应用的经标识的表单或页面内的持续时间与正常基准相比来确定任何偏差。

在420，方法包括确定潜在欺诈活动在第一工作站发生。具体地，对于识别哪个代理者或者个人正在实施活动来说，工作站的身份是重要的。从用来确定潜在欺诈活动已经发生的信息中来确定工作站的身份。例如，活动在其上发生的计算资源的标识信息可被交叉对照，以确定在其内实施活动的相对应的工作站。基于标识，可采集与工作站相关的附加信息，诸如确定在潜在欺诈活动发生时按计划工作的代理者。

在430，方法包括提供潜在欺诈活动的事件通知。事件通知可包括用来确定潜在欺诈活动已经发生的信息，且可包括标识工作站的信息、以及标识参与该活动的代理者的附加信息。例如，可将通知提供给位于安全中心的安全专家(例如风险分析员)。安全专家被训练为分析指示潜在欺诈活动已经发生的经收集的信息，并实施附加的调查以确定是否实施了实际的欺诈。安全专家可实施附加的监视以确定代理者是否实际上正在实施欺诈行动。例如，安全专家可监视代理者的活动和/或工作站的资源一段时间，以确定先前被识别的活动是否是欺诈的，或代理者当前是否正在进行欺诈活动。在潜在欺诈活动发生的近似实时时间或稍后时间，安全专家就潜在欺诈活动的事件通知对代理者活动和/或证据的检查可发生。即，代理者活动以及任何触发条件(例如事件通知、规则违反等)被存储并在稍后被访问用于分析。在其他实施例中，可通过监视系统自动实施附加的监视。

在一个实施例中，事件通知被提供在联络中心地图或图表上，其中图表标识多个工作站和/或提供每个工作站的状态信息。例如，图表可指示每个工作站的位置。例如，图表可示出联络中心区域，且包括遍及建筑楼层的楼层布局的工作站的位置。以该方式，联络中心区域的每个工作站被表示在地图上。

进一步地，工作站可各自通过一个或多个图标来表示。图标可以反映工作站和/或按计划负责工作站的代理者的状态信息。该状态信息是基于从每个工作站所接收的与代理者活动和/或正对工作站资源实施的活动相关的信息。例如，状态信息可包括代理者是否登录或退出联络中心系统、代理者是否正在处理或参与交互、代理者是否正在通话、代理者是否出去午餐、代理者是否可以接听呼叫、代理者是否可以处理与另一顾客的另一交互等。此外，图表上的图表可指示在工作站是否存在正在进行的潜在欺诈活动、或过去在工作站是否进行了潜在欺诈活动。联络中心图表和工作站图标的更具体的讨论将在下面关于图7A-K而提供。

在440，方法包括捕获至少一张第一工作站的图像。该信息可被收集用于显示欺诈的附加的证据，并且还更具体地，该信息被收集用于识别与潜在欺诈活动确定相关的代理者(即，潜在实行欺诈的代理者)。例如，至少一个图像帧捕获第一工作站的正面视图，并且更具体地，捕获负责第一工作站的代理者的正面视图。这可包括引导第一工作站处的至少一个图像捕获设备(即摄像头)。例如，图像捕获设备可实施一系列操作以捕获相应的一个或多个图像。该操作包括将设备在一个方向上放平，使得设备能够看到第一工作站。此外，图像捕获设备倾斜一个角度，使得设备能够看到第一工作站。虽然在该点上，所捕获的图像将包括工作站，但是放大率可能太小而无法显示相关信息，正因如此，操作可包括将图像捕获设备缩放到更大的放大率，以获得工作站和/或负责第一工作站的代理者的放大视图。

在一个实施例中，方法包括确定负责第一工作站的被定位的代理者的身份，并存储该身份。这可通过捕获被定位的代理者的标识信息来完成。例如，被捕获的至少一张图像可用于识别目的。特别地，第一标识信息可包括被定位的代理者的面部图像。附加的信息可被收集和/或确定，以明确地确定被定位的代理者的身份。例如，与按计划负责工作站且当潜在欺诈活动发生时被指派到工作站的代理者相关联的第二标识信息可被确定。具体地，从客户的雇员数据库访问记录，其中记录与预定代理者相对应。正因如此，记录可包括详述预定代理者的姓名、代理者的照片图像、代理者工作的部门、雇员标识号、以及其他标识信息的信息。

在一些实施方式中，从除雇员记录信息以外获得的信息中确定第二标识信息。这可提供支持信息用来验证被定位的代理者的身份。例如，不适用于预定代理者相关的信息，可使用负责代理者的登录信息。即，在第一工作站的登录过程期间捕获代理者(即负责工作站的代理者)的生物计量信息，并且将所捕获的生物计量信息与已知的存储在多个代理者的雇员记录中的生物计量信息进行交叉对照，以确定负责代理者的身份，其中雇员记录可存储在客户数据库中。登录过程可能在潜在欺诈活动发生之前已经实施，正因如此，负责代理者可能不是被定位的代理者，被定位的代理者可能是实行潜在欺诈活动的同时扮演负责代理者。作为示例，可收集负责代理者的指纹，可收集代理者的眼睛的信息，可使用任何其他生物数据来识别可能被指派到工作站和/或负责工作站的代理者。还可使用其他信息，诸如经代理者(例如通过密码)认证的登录名。

此后，第一标识信息(例如经捕获的图像)和第二标识信息(例如雇员记录信息、生物计量信息等)可被进一步交叉对照以识别被定位的代理者。特别地，将被定位的代理者的面部图像与预定代理者或通过登录过程识别的负责代理者的雇员记录信息(例如雇员照片)交叉对照。例如，将被定位的代理者的图像与预定代理者和/或先前确定的负责代理者的图像相比较。如果匹配，则被定位的代理者被验证和认证为预定代理者和/或负责代理者。

另一方面，如果被定位的代理者的面部图像不匹配与预定代理者或负责代理者相关的记录信息，则方法确定被定位的代理者不是预定代理者，可实施附加操作以识别被定位的代理者。例如，可对面部图像实施面部识别技术并与每个雇员记录中信息交叉对照，以将被定位的代理者与一个雇员记录相匹配。此外，可提供进一步的通知，该通知指示潜在欺诈活动正由非预定代理者实施。该通知可被提供到安全中心，提供给安全中心的安全专家，和/或通过更新联络中心图表内的状态信息(例如指示该通知的图标)而加以提供。

图5A是根据本公开的一个实施例的示出包括多个工作站以及配置为查看每个工作站的图像捕获系统550(例如相机或视频监视系统)的联络中心楼层500A的框图。多个工作站510被组织为遍及联络中心楼层500A。如所示的，工作站510A-N遍布联络中心的一个建筑楼层500A。

更具体地，图像捕获设备500可包括一个或多个图像捕捉设备550A-N。例如，系统550可包括安装在墙壁或天花板上的设备，其每个能够查看多个工作站。此外，图像捕获系统550可包括配置为捕获单个工作站的图像的图像捕获设备，诸如集成在相对应的工作站的计算资源的显示屏内的设备(未示出)。正因如此，合适的图像捕获设备可被激活并被指示捕获至少一张潜在欺诈活动正在发生的相对应的工作站的图像，和/或至少一张实行潜在欺诈活动的被定位的代理者的图像。

在图5A中，图像捕获设备550A-N中的每个可被控制以让自己朝向目标工作站，例如针对潜在欺诈活动正在发生的工作站。一旦识别到目标工作站，图像捕获系统550中的至少一个图像捕获设备被指示调整其朝向以查看目标工作站。

图5B是示出对图5A-B的联络中心工作站550A可用的资源的典型布局、以及被配置并被调整朝向以捕获负责工作站的被定位代理者的正面视图的图像捕获设备550A的框图。如所示的，工作站510包括用于通信和/或访问客户资源的计算资源530(例如计算机系统和键盘)，以及用于与客户的顾客通信的通信资源540(例如电话或头戴式受话器)。计算资源530和通信资源540二者可放置在工作平台520的上部(例如桌面)。当使用计算资源520时，诸如实施潜在欺诈活动时，被定位的代理者坐在椅子550中。正因如此，工作站510A被划分为单元以提供服务代理者在最小空间中需要的一切。在许多实例中，代理者的计算机耦连到计算机网络，其提供尤其是后端资源、虚拟计算机、信息数据库、与直属上司的通信路径、到其他联络中心的连接、或将与顾客的交互(例如，呼叫)进一步路由到更合适的代理者或部门的路由协议。

如图5A-B所示的，图像捕获设备550A配置为查看目标工作站510A。例如，当被正确地调整朝向时，图像捕获设备550A具有包括工作站510A的视野560。正因如此，根据本公开的一个实施例，图像捕获设备550A可被指示在检测到潜在欺诈行在工作站510A处发生的同时或捕获至少一张工作站和/或被定位的代理者的图像。正因如此，图像捕获设备550A可被激活并调整朝向(例如平放、倾斜或缩放)以具有工作站510A和/或负责工作站510A的被定位的代理者的放大的视图。

图6是根据本公开的一个实施例的示出用于实施诸如联络中心内的欺诈检测的方法的流程图600。在另一个实施例中，流程图600示出用于实施诸如联络中心内的欺诈检测的计算机实现的方法。在又一个实施例中，流程图600部分实现在潜在检测系统内，该系统包括计算机处理器以及耦连到处理器的存储器，所述存储器具有存储在其中的指令，如果由计算机系统执行该指令，则使系统执行用于实施诸如联络中心内的欺诈检测的方法。在再一个实施例中，用于实施如流程图600所概述的方法的指令存储在非暂时性计算机可读介质上，所述非暂时性计算机可读介质具有计算机可读指令，用于使计算机系统实施用于实施诸如联络中心内的欺诈检测的方法。在实施例中，流程图600所概述的方法分别由图1-3和图5的系统100、200、300和500A实现。

虽然联络中心代理者本身有权限通过基于客户的资源访问个人信息和身份信息，但是这些代理者应该仅在需要访问的基础上使用该访问。例如，当代理者正在处理或正参与交互时，诸如处理呼叫或在电话上与顾客进行会话时，访问可被授权。在另一个示例中，当代理者在没参与与任何顾客的交互(处理呼叫)时具有正当理由访问数据时，诸如当代理者正在为确保质量而检查顾客账户时，访问被授权。在流程图600中描述的本发明的实施例用来识别代理者何时违反特定标准集合，即在不参与与顾客的交互(例如在电话上)时何时访问客户资源。

在610，方法包括确定在联络中心的第一工作站的第一代理者在第一时间时没有处理或没有参与与顾客的交互(例如在电话上)。如前所述，联络中心包括由多个代理者负责的多个工作站。如前所述，每个代理者的活动(包括与工作站资源的交互)以及工作站资源的表现均被监视。以该方式，通过监视，可了解代理者的活动，包括代理者当前是否正参与与顾客的交互、处理呼叫、可以处理交互、可以处理呼叫、出去午餐、登录或退出等。

在一个实例中，当代理者没参与交互(例如在电话上)时，代理者可能可以处理与客户或另一客户(例如代理者正处理与多个客户的交互(即呼叫))的顾客的交互(例如接听电话)。在其他实例中，代理者可能在午餐。即，代理者主动将他或她的状态输入到工作站的计算资源以指示代理者正在休息，且更具体地，是在午休。还可以预想其他的当代理者没在处理与顾客的交互(例如在电话上)时的示例。

另外，在620，方法包括确定第一代理者在第一时间正在访问基于客户的资源。该资源与客户相关联。此外，通过监视代理者和/或对工作站的资源实施的活动做出该确定。如前所述，资源可以是包含所有与客户相关联的雇员、顾客、合作伙伴等的个人和身份信息的数据库。在另一个实施方式中，资源可以是应用，该应用可用来访问个人和身份信息，且用来在代理者处理交互或参与与顾客的交互(例如处理顾客服务呼叫)时协助代理者。因为代理者在没有处理交互或没有参与与顾客的交互(例如在服务电话上)时访问客户资源，因此在第一时间发生潜在欺诈活动。即，需要满足两个标准来确定潜在欺诈活动的发生，包括代理者没有参与或没有处理与顾客的交互(例如处理呼叫)，以及同一个代理者还访问基于客户的资源。正因如此，当满足两个标准时违反了规则，从而指示潜在欺诈活动的发生。

在一个实施例中，应用时客户的未经授权的应用。例如，客户可与两种类型的应用相关联：任何时间都可由代理者访问的白名单应用，即使代理者没有参与或没有处理与顾客的交互(例如在电话上)；仅在需要访问的基础上可访问的黑名单应用，诸如当代理者正参与或正处理与顾客的交互(例如进行服务呼叫)时。例如，白名单应用可包括帮助代理者解决与顾客的各种类型的交互(例如服务呼叫的类型和/或实际情形)的训练应用。另一方面，黑名单可包括允许代理者访问由客户银行持有的与顾客相关联的一个或多个个人银行业务账户的银行业务应用。在该情况下，对银行业务应用的访问可被限制在当代理者正处理或正参与与顾客的交互(例如处理服务呼叫)时的时间，因为当代理者没有处理与顾客的交互和/或没有参与与顾客的交互(例如在电话上)时不应访问个人和身份信息。

在630，方法包括收集第一工作站的电子证据。例如，电子证据可包括正对工作站的资源(例如计算系统、电话等)进行的活动、工作站的一个或多个图像、在工作站的被定位的代理者的一个或多个图像、在工作站的计算系统的桌面的图像、以及识别被定位的代理者和/或支持正在工作站进行的欺诈活动的验证的其他证据。

在一个实施方式中，当收集电子证据时，激活图像捕获设备，提供指令以捕获工作站和/或在工作站被定位的代理者的至少一张图像。例如，设备可以是图像捕获系统的部分，图像捕获系统包括战略上安装的设备(例如高分辨率摄像头)，所述设备可平放、倾斜、以及缩放以预定义坐标，从而聚焦在目标工作站上，并在欺诈活动发生的同时拍摄负责目标工作站的被定位的代理者的面部照片。图像捕获设备可安装在联络中心的楼层的墙壁和/或天花板上，或者可以是集成在工作站的计算资源的显示屏内的设备，或者可以是位于且专用于特定工作站的设备。

在另一个实施例中，当确定潜在欺诈活动已经发生时可采取进一步的行动以确定是否已经发生实际的欺诈。可在近似实时的时间或在稍后时间自动采取这些行动，或由安全中心的安全专家在近似实时的时间或在稍后时间采取这些行动。例如，可将被定位的代理者正实施的一种活动与该被定位的代理者实施的另一活动交叉对照，以确定代理者在工作站时是否正在履行适当的职责。作为示例，被定位的代理者可被识别为监管人或任何指定的雇员，其被给予了全部的授权以在任何工作站访问客户资源。在另一示例中，被定位的代理者可能正在访问在任何时间均可访问的客户的应用。

在一些实施例中，一旦确定实际的欺诈，方法可包括采取预定义的行动。例如，可采取附加的行动以阻挡欺诈的访问。例如，可封锁和/或锁定工作站的资源，这样就没有可使用那些资源采取的行动。在另一实例中，采取的行动可包括记录联络中心代理者活动的预定时段用于证据和调查目的。

图7A是根据本公开一个实施例的示出联络中心区域或楼层的工作站以及它们的位置的示意图，其中图标表示工作站可被扩张以提供与工作站和/或代理者的状态相关的信息，以及当在一个或多个工作站检测到潜在欺诈活动时提供通知的信息。在一个实施例中，图表700A的生成和维护可由图2的安全中心260的地图生成器265来实施。

图表700A示出联络中心的区域。例如，该区域可以是建筑的楼层或楼层的部分的代表。此外，图表700A标识多个工作站703，包括在楼层上每个工作站的合适位置。虽然本发明的实施例将图表700A描述为提供工作站的位置以包括工作站之间的相对位置(虽然不必按比例绘制)，但是其他实施例提供工作站的地图可能不适用于工作站之间的实际的相对位置、但反而用来提供对图表700A中示出的每个工作站的可视参考。一般地，图表700A提供对多个工作站703中的多个代理者的实时活动的快速参考。

在图表700A中，每个工作站通过图标来表示。例如，图标可以是具有柔和的角的矩形，如图7A中所示的。更具体地，矩形被示出为轮廓和/或边界。如何呈现轮廓的变化可以用来传达信息，诸如负责工作站的代理者的登录状态。例如，第一颜色的轮廓指示代理者登录到了相对应的工作站。在一个实施方式中，地图700A和图例708的图标710中显示的绿色轮廓指示代理者登录了工作站。在另一示例中，第二颜色的轮廓指示没有代理者登录到相对应的工作站。即，工作站是闲置的。在一个实施方式中，地图700A和图例708的图标720中显示的灰色轮廓指示代理者没有登录。在又一示例中，第三颜色的轮廓指示相应工作站的代理者在外午餐。在一个实施方式中，地图700A和图例708的图标715中显示的黄色轮廓指示相应工作站的代理者在外午餐。在再一个示例中，第四颜色的轮廓指示相应的工作站例如通过登录该工作站的代理者被锁定。在一个实施方式中，地图700A和图例708的图标725中显示的红色轮廓指示相应的工作站被锁定。此外，粗体的轮廓可指示相应的工作站被用户所选择(例如当前选择的工作站)。

表示工作站的图标的颜色背景或填充可提供对一个或多个预定义活动的参考。例如，第一颜色背景的矩形轮廓指示相应的工作站一切都符合要求。在一个实施方式中，地图700A和图例708的图标730中显示的绿色背景指示相应的工作站的正常活动，并且特别地指示没有检测到欺诈。在一些实施方式中，当代理者的活动违反了预定义的规则时，相应工作站图标的背景将变为指定的颜色或从一个颜色(例如绿色)变为另一颜色，且提供表示事件发生的警报。具体地，第二颜色背景的矩形轮廓指示在相应的工作站已检测到潜在欺诈活动。在另一实施方式中，地图700A和图例708的图标740中显示的黄色背景指示相应工作站的活动匹配已被预定义为指示已经发生潜在欺诈活动的某个标准。黄色背景提供在相应工作站正进行潜在欺诈活动的可视通知。在又一个示例中，第三颜色背景的矩形轮廓指示已经检测到潜在欺诈活动且必须对该工作站实施附加的事件检查。在一个实施方式中，地图700A和图例708的图标735中显示的红色背景指示相应的工作站需要事件检查。

一旦图标变为各种非正常状况颜色之一，可进行附加的行动，诸如开始事件检查。这些行动可被自动触发，或可要求实施附加的人为行动(例如事件检查以确定是否已经发生实际的欺诈)。例如，如前所述，记录活动的细节使得预定义的行动捕获起诉欺诈活动者所需的证据以及实时收集用于调查目的的信息。这些可包括记录的代理者的视频和/或音频。它们还可包括记录计算机屏幕活动，以及记录计算机上的活动(例如访问应用)。

表示工作站的矩形的轮廓和/或背景可用来与其他图标、符号、形式等相结合以提供关于相应工作站的信息。例如，该信息可以表示代理者的活动或代理者的心情状态，包括代理者是否正处理与顾客的交互或参与与顾客的交互、在通话中、在等待中、可以处理交互、可以接听电话、不可处理交互、没准备好接听另一电话(例如忙于任务或在另一通话中)、登录、退出等。具体地，表示活动状态的视觉提示可被放置在与工作站图标(例如矩形的轮廓)相关联的位置处。视觉提示可提供负责相应工作站的代理者的状态，和/或提供在相应工作站中所使用的一个或多个资源的状态。视觉提示的位置可在工作站图标里面或中心处、临近工作站图标处(例如右侧、左侧、之上和之下)、工作站图标内一侧或另一侧以内、或向工作站图标内一侧或另一侧偏移等。图7B-K是根据本公开一个实施例的提供关于代理者和/或工作站状态的信息以及当在一个或多个工作站检测到潜在欺诈活动时提供通知的信息的各种符合和/或视觉提示的示意图。

图7B是表示工作站的图标700B的示例图。图标700B也在图7A中被示出。图标700B可包括警告符号751，其中警告符号通常指示已经发生不正常的事件，且可能需要附加的注意。在一个实施方式中，警告符号被着色为颜色背景和涂黑的感叹号。此外，警告符号相对于图标700B的轮廓771的位置可提供附加的信息。例如，包括在轮廓771内部但向轮廓771右侧偏移的警告符号751可指示已经违背电话阈值。例如，当代理者登录到工作站、或电话发生故障、或电话已被置于等待太长时间等等时，电话可被关闭。

图7C是表示工作站的图标700C的示例图。图标700C也在图7A中被示出。图标700C可包括警告符号752，其中警告符号通常指示已经发生不正常的事件，且可能需要附加的注意。此外，警告符号相对于图标700C的轮廓772的位置可提供附加的信息。例如，包括在轮廓772内部但向轮廓772左侧偏移的警告符号752可指示已经违背桌面阈值。例如，当代理者登录到工作站、或桌面发生故障、或桌面已经闲置太长时间等等时，桌面可被关闭。

在另一个实施方式中，包括在图标的轮廓内但偏向中上部的警告符号可指示已经违背了抬手阈值。即，在满足抬手事件之前已过去了太多时间，其中抬手事件指示代理者在等待被认可或在需要监管人帮助。例如，位于图标轮廓右上角的手部符号指示相应工作站的抬手事件。进一步地，手部符合可被着色为粉色或红色以指示需要立即关注。当抬手事件已被认可或解决(例如监管员已经对代理者说话)时，手部符号可改变颜色。例如，位于图标轮廓右上角的手部符号可从红色变为绿色。在抬手事件解决之后，在一段时间后，手部符号可从图标轮廓内被移除。

图7D是表示工作站的图标700D的示例图。图标700D也在图7A中被示出。图标700D可包括人形躯干或半身像754，其通常表示代理者。如图7D所示，示出了半身像754的轮廓773。轮廓773可以是第一颜色的，指示代理者可以处理交互和/或可以参与与顾客的交互(例如接听电话)。在一个实施方式中，轮廓773被着色为绿色，以指示工作站的代理者可以处理与顾客的交互(例如准备好接听电话)。

在图表中所表示的代理者的半身像可被着色或填充，以提供对代理者正实施的活动、代理者的状态、代理者的心情状态、或与代理者相关的其他状态或状况的快速参考。图7E是表示工作站的图标700D的示例图。图标700E也在图7A中被示出。图标700E可包括半身像756，其通常表示代理者。如所示的，半身像756具有轮廓774。在该特定的示例中，带色填充的半身像756指示代理者的心情状态，且具体地，指示代理者是惬意的。进一步地，带色填充还可指示代理者当前正参与交互和/或处理与顾客的交互(例如在与顾客通话)、和/或其他的实施正常的活动。在一个实施方式中，偏向半身像756左侧的对角线示出的绿色填充指示代理者正参与和/或处理与顾客的交互(例如在电话上)、以及代理者和/或交互(例如通话)一切正常。在一个实施例中，轮廓774是同一颜色(例如绿色)。

图7F是表示工作站的图标700F的示例图。图标700F也在图7A中被示出。图标700F可包括符号758，其表示沙时计(例如沙漏)，并指示在相应工作站代理者已让顾客等待。

图7G是表示工作站的图标700G的示例图。图标700G也在图7A中被示出。图标700G可包括人形半身像762，其通常表示代理者。如图7G中所示，示出了半身像762的轮廓775。轮廓775可以是特定颜色的，并指示代理者不能参与和/或不能处理交互(例如呼叫)。例如，代理者可能忙于完成任务(例如项目、实施登录等)。在一个实施方式中，轮廓775被着色为红色，以指示工作站的代理者不能处理交互和/或不能参与交互(例如代理者没准备好接听电话)。

图7H是表示工作站的图标700H的示例图。图标700H也在图7A中被示出。图标700H可包括人形半身像764，其通常表示代理者。如所示的，半身像764具有轮廓776，且被着色或填充以提供对与代理者相关的活动或状态或状况的快速参考。在该示例中，带色填充的半身像764指示代理者的心情状态，且具体地，指示代理者是生气或焦虑的。在一个实施方式中，通过半身像764中的交叉影线示出的红色填充指示代理者是生气或焦虑的。

图7I是表示工作站的图标700I的示例图。图标700I也在图7A中被示出。图标700I可包括半身像765，其通常表示代理者。如所示的，半身像765可被着色或填充以指示代理者的心情状态。例如，填充可被着色为红色，以指示代理者是生气或焦虑的。进一步地，半身像765可以是闪光的，其中闪光指示存在根本问题。例如，闪光可指示在相应工作站正发生潜在欺诈活动。作为示例，在监视期间可能意见检测到某个标准，诸如电话在记录是在通话中但工作站在记录其在退出状态，或电话在记录在通话中但工作站记录其处于被锁定或午餐状态。

图7J是表示工作站的图标700J的示例图。图标700J也在图7A中被示出。图标700J可包括半身像768，其通常表示代理者。如所示的，半身像768可被着色或填充以指示代理者的心情状态。例如，填充可被着色为黄色，以指示代理者是有压力的。

用来提供与图7A-J中所示的相应工作站相关的信息的图标、符号、底纹等中的每个可以任何组合加以呈现以表示多种信息。例如，带有被着色为红色的背景以及包括具有被着色为绿色的填充的半身像的图标可指示代理者当前正参与和/或正处理与顾客的交互(例如在电话上)且通常是满足的，但事件发生(例如潜在欺诈活动已经发生)需要检查。在另一情况中，具有被着色为绿色的轮廓的半身像可指示代理者可以参与和/或处理与顾客的交互(例如接听电话)，且具有被着色为红色的填充可指示代理者是生气或焦虑的。这可指示代理者当处理下一交互(例如呼叫)时可能不是处于最佳心情状态。

在实施例中，事件检查是必要的，以确定已经被检测到的潜在欺诈活动是否是实际的欺诈。如前所述，事件检查的通知可通过红色背景的工作站图标来呈现，诸如图7A中的图表700A的图标735。在一个实施方式中，图表700A可由监视代理者活动作为全职责任的安全专家(例如个人“风险分析员”)查看。根据本公开的一个实施例，安全专家可通过点击小间图标打开事件检查的通知(例如图标735中的红色背景)。从那里安全专家可以访问与触发事件检查通知的事件(例如潜在欺诈活动的发生)相关的附加电子信息。例如，该信息可以包括事件细节、事件发生的日期和时间、登录到小间的联络中心代理者的姓名、该个人的雇员照片以及负责工作站的被定位代理者的现场拍摄照片，用于比较和证据目的。例如，与对客户资源的未授权访问相关的事件信息除上述以外可包括关于处理或参与交互的代理者的状态、代理者的呼叫状态(例如没有准备好和/或没有在通话中)、自从最后一次进入计算资源的时间(例如0.41秒)、自从处理最后交互的时间(例如从最后呼叫的秒数)、被访问的客户资源的互联网协议(IP)地址、警报的时间戳、以及提供任何附加信息的消息。

在一个实施例中，安全专家具有能力实时远程连接到工作站，从而使安全专家能够准确地看到被定位的代理者在其屏幕上所看到的。此外，在该段时间期间电子地捕获证据。这使安全专家能够观察被定位代理者的活动，诸如观察对客户资源的访问。例如，诸如查看一个或多个顾客个人和身份信息而没有参与与那些顾客的交互(例如没有处理与那些顾客的通话)的活动是欺诈活动的重要指示。在一些实施例中，事件检查被自动处理，诸如通过使用定义欺诈举止或活动的规则并确定潜在欺诈活动的证据匹配那些规则。在其他实施例中，与潜在欺诈活动的事件通知相关的代理者活动和/或证据的检查在稍后时间发生。即，代理者活动以及潜在欺诈活动的任何触发事件(例如事件通知、规则违反等)被存储并在稍后被访问用于分析。

一旦已将活动归类为欺诈活动，则可努力采取附加措施以抑制实行欺诈的代理者以及联络中心中知道该欺诈被实行的其他代理者发生未来的欺诈。即，将对已经显示实行欺诈的代理者强制执行消极后果以防止知道该消极后果的其他联络中心代理者未来的欺诈活动。联络中心控制的用于打击欺诈的代理者的知识可以提供必要和足够的对未来欺诈活动的实施的遏制。对实行欺诈活动的代理者的消极后果可包括对代理者的公开对质、丢失工作、以及可能的民事和/或刑事起诉。为了示例，一旦欺诈活动经过了验证，联络中心代表(例如人力资源、客户经理、监管员、安全专家等)可在代理者的工作站和/或联络中心的楼层与代理者公开对质。随后代理者被送出工作站并远离联络中心楼层。代理者被解雇，并被送出联络中心。将联系公共执法部门以开始审理案件。可使用本发明的实施例收集的证据进一步在民事和/或行驶法庭中起诉代理者，如前所述。

可采取附加的措施以减少和阻止欺诈活动的发生。例如，可进行稳健的安全意识训练，诸如在雇佣初期进行或进一步地周期性地进行。必须签署有署名的非公开协议以验证代理者对安全问题的意识。此外，可进行对潜在雇员的背景检查，例如过滤掉已知已实行过欺诈的个人。在另一示例中，传送指示在特定时间点针对特定代理者授权活动的电子消息。例如，一旦代理者完成与顾客的交互(例如完成通话)，则可传送一个或多个消息显示在代理者可视的显示屏上，其中消息列出了代理者可实施的授权行动(例如访问训练资源、白名单应用等)以及代理者必须不能实施的未授权行动(例如访问黑名单应用、访问具有个人和身份信息的客户资源等)。在又一个示例中，联络中心中的工作站处执行“干净桌面”的环境。即，代理者不被允许将任何个人物品带入联络中心，除了他们穿的衣服。在联络中心内严格禁止可用来将信息“泄漏”出联络中心的任何个人物品(例如纸张、铅笔等)。可结合本发明的实施例实现和使用用来阻止欺诈的其他措施。

因此，根据本发明的实施例，公开了用于检测并阻止联络中心内的欺诈的方法和系统。

虽然前述公开使用具体的框图、流程图以及示例阐述了各种实施例，但是每个框图组件、流程图步骤、操作和/或本文所描述和/或例示的组件可单独或共同实现。此外，包含在其他组件内的任何组件的公开应视为示例，因为使用本文描述的发明原理可实现许多其他架构。

本文所描述和/或例示的过程参数和步骤顺序仅以示例的方式给出，且可按照需要进行变化。例如，虽然本文所例示和/或描述的步骤可以特定次序被示出或论述，但这些步骤不是必须以所例示或描述的次序来实施。本文所描述和/或例示的各种示例性方法还可省略本文所描述或例示的步骤中的一个或多个，或包括除那些所公开的步骤以外的附加步骤。

虽然在全部功能计算系统的上下文中描述和/或例示了各种实施例，但这些示例性实施例中共的一个或多个可以各种形式分布为程序产品，而不管用来实际实行分布的计算机可读介质的特定类型。本文所公开的实施例还可使用实施某些任务的软件模式加以实现。这些软件模块可包括脚本、批量、或存储在计算机可读存储介质或计算系统中的其他可执行文件。这些软件模块可将计算系统配置为实施本文所公开的示例性实施例中的一个或多个。本文所公开的软件模块中的一个或多个可在云计算环境中实现。云计算环境可经由互联网提供各种服务和应用。这些基于云的服务(例如软件作为服务、平台作为服务、基础设施作为服务等)可通过网络浏览器或其他远程接口访问。本文所描述各种功能可通过远程桌面环境或任何其他基于云的计算环境来提供。

已参照具体实施例以示例为目的对前述说明进行了描述。然而，上面的示例性论述不意在穷尽或将本发明限制于所公开的精确形式。在上文的教导下，各种修改和变形是可能的。实施例的选择和描述是为了最好地解释本发明的原理和其实际应用，从而使本领域其他技术人员能够带着可能适用于特定使用构想的各种修改最好地利用本发明和各种实施例。

因此，描述了根据本发明的实施例。虽然本公开已在特定实施例中加以描述，但应理解，本发明不应被理解为限制在这样的实施例中。