Conformità dei contact center: come mitigare i rischi

Se lasci il tuo contact center esposto a una cattiva governance, processi lassisti o tecnologia insufficiente, puoi aspettarti multe, danni alla reputazione e persino azioni normative che ti impongano di smettere di operare (in circostanze estreme).

La conformità dei contact center non è una questione da poco. Per fortuna, esistono diverse funzionalità del contact center progettate per mitigare questi rischi e aiutarti a rimanere aggiornato sui rischi associati all'operare in diversi settori.

In questa guida presentiamo i rischi e spieghiamo come i tuoi agenti possono proteggere il tuo contact center e rispettare le linee guida sulla conformità.

Cominciamo conoscendo i diversi tipi di conformità dei contact center.

Quali sono i diversi tipi di conformità nei contact center?

Dall'HIPAA al PCI DSS, dalla FINRA alla conformità alla non discriminazione, diamo un'occhiata ai diversi tipi di conformità quando si tratta di contact center.

HIPAA: legge sulla portabilità e responsabilità dell'assicurazione sanitaria

L'HIPAA non è solo una best practice per i call center sanitari, ma una serie di linee guida a cui ogni azienda sanitaria deve attenersi.

Pertanto, l'HIPAA si applica alle operazioni dei contact center nel settore sanitario, compresi tutti i fornitori di informazioni sanitarie, i centri di smistamento e qualsiasi attività di nicchia che conduca elettronicamente determinate transazioni sanitarie.

L'HIPAA non si applica a:

• Assicuratori sulla vita
• Casse di compensazione dei lavoratori
• La maggior parte delle scuole e dei distretti scolastici
• Agenzie statali come le agenzie di servizi di protezione dell'infanzia

Per aderire alla conformità HIPAA, gli agenti devono:

• Verificare l'identità del paziente prima di accedere alle informazioni mediche
• Trasmetti e archivia in modo sicuro i dati sanitari
• Ottenere il consenso del paziente per la condivisione delle informazioni

Articolo correlato

Nextiva è conforme HIPAA?

PCI DSS: standard di sicurezza dei dati per il settore delle carte di pagamento

Il PCI DSS è una di quelle linee guida di conformità che si applicano non solo a tutti i contact center ma anche a qualsiasi azienda che gestisce pagamenti con carta di credito.

Il PCI DSS impone che gli agenti dei contact center debbano:

• Non memorizzare mai i dati completi della carta di credito
• Utilizzare sistemi sicuri di elaborazione dei pagamenti
• Essere addestrato a identificare e prevenire le frodi con carta di credito

Esistono quattro livelli di PCI DSS a cui il tuo contact center potrebbe essere soggetto in relazione al numero di transazioni con carta elaborate ogni anno:

• PCI Livello 1 : sei milioni di transazioni o più
• PCI Livello 2 : da un milione a sei milioni di transazioni
• PCI Livello 3 : da 20.000 a un milione di transazioni
• PCI Livello 4 : meno di 20.000 transazioni

Ulteriori letture: Raccolta sicura dei pagamenti con carta di credito con l'IVR avanzato di Nextiva

FINRA: Autorità di regolamentazione del settore finanziario

Se sei un contact center nel settore dei servizi finanziari, sarai soggetto alla conformità FINRA. La FINRA afferma che le normative sono “dedicate alla protezione degli investitori e alla salvaguardia dell’integrità del mercato in modo da facilitare la vivacità dei mercati dei capitali”.

Le aziende regolamentate dalla FINRA includono:

• Società di broker-dealer
• Intermediari per l'acquisizione di capitali
• Portali di finanziamento

La FINRA afferma che i tuoi agenti devono:

• Mantenere registri accurati dei clienti
• Evitare di fornire raccomandazioni di investimento fuorvianti o non autorizzate
• Rispettare le norme di conformità in materia di tenuta dei registri per le transazioni finanziarie

Rispetto della non discriminazione

Ogni contact center deve attenersi al rispetto della non discriminazione. Ciò garantisce che tutti gli agenti, i datori di lavoro e le aziende non esprimano pregiudizi, favori o giudizi basati su uno qualsiasi dei seguenti fattori:

• Gara
• Colore
• Religione
• Sesso
• origine nazionale
• Età
• Disabilità
• Informazioni genetiche

Il rispetto della non discriminazione richiede agli agenti di:

• Fornire un servizio uguale a tutti i clienti indipendentemente da potenziali fattori discriminatori
• Evitare di fare affermazioni o supposizioni discriminatorie
• Sostenere le politiche aziendali in materia di diversità e inclusione

Come gli agenti del Contact Center possono mantenere la conformità

A prima vista, sembra che mantenere la conformità dei contact center dovrebbe essere facile. Ma un ambiente frenetico o agenti che lavorano senza monitoraggio in varie sedi potrebbero esporre la tua azienda a non conformità.

Utilizza questi quattro metodi per proteggere il tuo contact center da reclami formali e devastanti violazioni dei dati.

1. Sessioni di formazione approfondite

Più sai, più ti rendi conto di non sapere. Questa non è solo un'affermazione intelligente del filosofo greco Aristotele, ma uno scenario riconoscibile nei contact center.

Fornire una formazione regolare ad agenti e supervisori non significa solo garantire che siano sempre aggiornati sulle normative pertinenti. Scoprirà anche aree di debolezza e incertezza. Ad esempio, se superi il limite di transazione e sei ora soggetto a un nuovo livello PCI, un supervisore può segnalarlo e comunicarlo al gruppo.

Banche come JPMorgan Chase, Wells Fargo e Goldman Sachs investono nella formazione sulla conformità per garantire che i dipendenti comprendano le normative finanziarie, le leggi applicabili e altri requisiti di conformità specifici del settore. Tutto ciò li aiuta ad aderire a una serie di linee guida sulla conformità dei contact center ed evitare sanzioni ingenti.

Allo stesso modo, i nuovi agenti potrebbero non essere sicuri di alcuni termini che sono/non sono consentiti quando si rivolgono a clienti diversi. Raccogli sempre feedback dopo le sessioni di allenamento per rimanere sulla palla.

Google afferma di offrire ai propri dipendenti una rigorosa formazione sulla conformità. Questi coprono aree come:

• Comportamento etico
• Requisiti legali
• Politiche aziendali

Un'altra area di interesse è la formazione sulla sicurezza dei dati, di cui parleremo nella sezione successiva.

2. Sicurezza dei dati

Gli agenti devono avere familiarità con i protocolli di sicurezza dei dati aziendali e seguire le procedure per la gestione delle informazioni sensibili dei clienti. Questi potrebbero applicarsi alle leggi statunitensi come il California Consumer Privacy Act o alle leggi europee come il Regolamento generale sulla protezione dei dati.

I protocolli e le procedure dell'agente prevedono la conferma dell'identità del chiamante e l'autenticazione a più fattori per gli strumenti interni.

Ma alcuni aspetti non sono di competenza degli agenti. La direzione e l'IT del contact center sono responsabili di:

• Mascheramento dei dati (ad esempio, nascondere i dettagli della carta di credito quando i clienti li inseriscono)
• Telefonate crittografate (ove pertinente)
• Controlli regolari di conformità
• Piani formali di risposta agli incidenti
• Aggiornamenti software del contact center

Il mancato rispetto di queste regole o anche un piccolo errore nella procedura può portare a conseguenze significative. La mancata osservanza di qualsiasi conformità del contact center può comportare multe o sospensione, anche se si è verificata una sola volta.

3. Interazioni con i clienti

Quando trattano con i clienti, gli agenti devono sapere quali dati personali possono e non possono raccogliere o chiedere. La richiesta di numeri di telefono, coordinate bancarie e altre informazioni di identificazione personale deve avvenire solo dopo aver ottenuto il consenso esplicito.

Nota: questo è necessario per aderire al Telephone Consumer Protection Act .

Anche se i chiamanti forniscono essi stessi questi dettagli, la tua azienda è responsabile di garantire che i dati dei clienti vengano conservati (con autorizzazione) o eliminati, a seconda dei casi. È inoltre necessario prestare particolare attenzione agli elenchi delle chiamate da non chiamare per evitare di compromettere la fedeltà dei clienti quando le persone hanno rinunciato, il che potrebbe includere inserimenti manuali nei CRM o acquisizione automatica durante la registrazione delle chiamate.

All'inizio di qualsiasi chiamata o interazione omnicanale (chat web, e-mail, SMS, ecc.), gli agenti devono verificare l'identità del cliente prima di accedere alle informazioni sensibili. In caso contrario, si potrebbe consentire a soggetti non autorizzati di accedere agli account e alle informazioni dei clienti.

Garantire che tutti gli agenti del call center aderiscano alle procedure di verifica e identificazione seguendo un rigoroso processo di garanzia della qualità .

Durante le chiamate, assicurarsi che gli agenti evitino di fare commenti discriminatori o di offrire consigli parziali. Evitare questi commenti dovrebbe integrarsi nei tuoi piani di formazione regolari e nelle iniziative educative.

È inoltre utile tenere un elenco delle frasi comuni necessarie per mantenere la conformità del contact center.

Ecco alcuni esempi da considerare:

• “Tutte le nostre chiamate vengono registrate per la formazione e il monitoraggio. Va bene per te?"
• "Sei d'accordo con noi che teniamo le tue informazioni registrate?"
• "Va bene se utilizziamo quell'indirizzo email/numero di telefono per scopi di marketing?"
• "Vuoi attivare la ricezione di ulteriori aggiornamenti?"
• "Abbiamo il permesso di utilizzare quel numero di contatto per la fatturazione?"

4. Conservazione dei registri

Documentando in modo accurato o automatico le interazioni con i clienti secondo le linee guida aziendali, hai maggiori possibilità di disporre di dati e informazioni di alta qualità. Affidarsi all'inserimento manuale dei dati o all'aggiornamento dei record da parte degli agenti ore dopo una chiamata ti espone a errori e disinformazione.

Quando aggiorni i record esistenti, assicurati che solo il personale autorizzato possa apportare modifiche alle registrazioni delle chiamate, alle trascrizioni, alle note e ad altre informazioni vitali.

Se disponi di normative specifiche per la conservazione dei dati, assicurati di seguire queste istruzioni nei minimi dettagli. Se agenti, supervisori o amministratori non sono a conoscenza nemmeno della più piccola informazione applicabile a determinate transazioni, la modifica errata di un record potrebbe avere gravi ripercussioni.

In che modo le tecnologie dei contact center rafforzano la conformità

Quasi tutti i contact center devono rispettare alcune linee guida o enti governativi. Ecco perché vediamo molte funzionalità che ti aiutano a rimanere conforme.

Registrazione delle chiamate

La registrazione delle chiamate fornisce una registrazione delle interazioni per la revisione, garantendo che gli agenti seguano le procedure corrette e aderiscano alle normative.

Puoi rendere la valutazione delle chiamate casuali o mirate parte della tua procedura di gestione della qualità per assicurarti che gli agenti utilizzino gli script giusti, chiedendo ai clienti di superare l'identità e la verifica e sospendendo le registrazioni durante l'acquisizione dei dettagli della carta di credito.

Nello screenshot qui sotto, guarda come Nextiva offre una funzione Pausa/Riprendi per mantenerti conforme PCI durante la gestione dei pagamenti.

Puoi anche utilizzare la registrazione delle chiamate per controlli e indagini di conformità. Se si verifica un incidente e hai bisogno di prove fisiche del tuo rispetto della conformità del contact center, le registrazioni delle tue chiamate sono lì per tenerti al sicuro.

Monitoraggio delle disposizioni

Quando i tuoi agenti utilizzano codici disposizione per contrassegnare il tipo di chiamata, ciò impone una categorizzazione coerente delle chiamate in base alla natura di ciascuna interazione con il cliente. Ciò non solo è utile per sapere perché i clienti ti chiamano, ma aiuta anche a identificare le aree in cui la conformità potrebbe essere a rischio.

Ad esempio, un numero elevato di chiamate abbandonate in un contesto di chiamate di telemarketing potrebbe sollevare preoccupazioni di vendita sotto pressione. Quando questo viene segnalato in un report sulle disposizioni, puoi indagare su potenziali problemi e superare i problemi di conformità.

Flussi di lavoro dell'agente

Attenersi alla conformità del contact center è semplice se gli agenti dispongono di un processo passo passo per procedure complesse.

Le procedure di identità e verifica all'inizio di una chiamata potrebbero seguire una lista di controllo di conformità in tre fasi:

• Chiedi il nome e il numero di conto del chiamante
• Verifica l'account con una passphrase, informazioni sull'indirizzo o un numero di telefono
• Conferma una transazione unica sul loro conto per una maggiore sicurezza

Queste tattiche sono comuni quando i clienti dimenticano la password dell'online banking. Ad esempio, per verificare che chi chiama sia chi dice di essere, deve confermare la data e l'importo di una delle sue ultime transazioni.

Anche un processo così semplice riduce il rischio di perdere passaggi cruciali di conformità durante le chiamate e garantisce coerenza nella gestione delle informazioni sensibili.

Con agenti nuovi e anche esperti, non è raro vedere foglietti adesivi, poster o biglietti murali con processi utilizzati di frequente in un ufficio.

Prendi in considerazione l'utilizzo dell'identificazione automatica del numero (ANI) per accelerare la verifica dell'identità.

Coaching e promemoria basati sull'intelligenza artificiale

Nell'era dell'intelligenza artificiale e dell'automazione dei contact center , ci sono alcune semplici assistenze degli agenti che puoi introdurre. Un assistente AI può aiutare a istruire gli agenti attraverso scenari di gestione di dati sensibili e segnalare promemoria quando escono dal copione.

L'intelligenza artificiale analizza le registrazioni delle chiamate in tempo reale per identificare potenziali problemi di conformità come l'uso di un linguaggio discriminatorio o la mancata menzione delle divulgazioni richieste. Quando ciò accade, gli agenti ricevono una notifica sullo schermo e l’intelligenza artificiale può informare i supervisori in modo che possano prendere in carico la chiamata.

Dopo l'evento, queste chiamate vengono contrassegnate per la revisione. Puoi utilizzare chiamate buone e cattive per formare nuovi agenti rimuovendo la teoria e introducendo scenari del mondo reale.

Controllo e registrazione delle chiamate assistite dall'intelligenza artificiale

L’intelligenza artificiale può anche aiutare scansionando le registrazioni delle chiamate alla ricerca di parole chiave o frasi che potrebbero indicare una violazione della conformità.

Utilizzando l'analisi del sentiment e il riconoscimento delle parole chiave, puoi contrassegnare le richieste di revisione umana, dando priorità alle interazioni ad alto rischio e aumentando l'efficienza dell'audit.

Questo sistema elimina la tensione e il potenziale errore umano rispetto al controllo manuale delle registrazioni delle chiamate, consentendo ai revisori umani di concentrarsi su casi complessi.

Viene inoltre fornito con il vantaggio di monitorare l'esperienza del cliente. Quando i chiamanti utilizzano parole che indicano elevata emozione o stress, ciò può aiutarti a rilevare le chiamate che devono essere monitorate per motivi di conformità.

Mantieni la conformità con la piattaforma sicura di Nextiva

La formazione, la tenuta dei registri e l'apprendimento costante sono fondamentali per mantenere la conformità del contact center.

Senza questi strumenti, potresti esporti a più rischi di quanto ti aspettavi.

Le piattaforme di contact center come Nextiva forniscono comunicazioni sicure e affidabili a ogni cliente, indipendentemente dal settore.

Limitiamo alcune funzionalità per gli account conformi a HIPAA per proteggere i dati privati ​​dei pazienti. Ciò aiuta le aziende a rimanere conformi senza apportare modifiche.

Negli ultimi tempi, abbiamo modificato le seguenti funzionalità:

• Segreteria visiva: disabilitata
• App Nextiva: funzionalità di riproduzione della posta vocale disabilitata
• Segreteria telefonica per e-mail o SMS: disabilitata
• vFAX: funzionalità disabilitata che consente l'invio di fax da un'e-mail (puoi comunque visualizzare i fax in arrivo utilizzando un collegamento e-mail sicuro o accedendo al tuo portale)

Nextiva stipula inoltre un Contratto di società in affari che disciplina i nostri servizi coperti e stabilisce le regole sulla privacy, la sicurezza e la notifica delle violazioni richieste per i soci in affari ai sensi dell'HIPAA.

Grazie alla registrazione avanzata delle chiamate, il nostro robusto set di funzionalità consente anche la conformità PCI DSS. È possibile registrare tutte le chiamate per la formazione e il monitoraggio e utilizzare la funzione Pausa/Riprendi in modo che i dettagli della carta non vengano registrati.

Puoi aggiungere misure specifiche di sicurezza dei dati e flussi di lavoro degli agenti grazie al nostro intuitivo generatore di riconoscimento vocale interattivo, ANI, e a molte altre funzionalità progettate per tenerti aggiornato.