컨택센터 규정 준수: 위험을 완화하는 방법

게시 됨: 2024-03-28

컨택 센터를 열악한 거버넌스, 허술한 프로세스 또는 불충분한 기술에 노출시키면 벌금, 평판 손상, 심지어는 운영을 중단해야 하는 규제 조치(극한 상황)를 예상할 수 있습니다.

컨택센터 규정 준수는 가벼운 문제가 아닙니다. 다행히도 이러한 위험을 완화하고 다양한 업계 운영과 관련된 위험에 대한 최신 정보를 유지하는 데 도움이 되도록 설계된 여러 컨택 센터 기능이 있습니다.

이 가이드에서는 위험을 소개하고 상담원이 컨택 센터를 안전하게 유지하고 규정 준수 지침을 준수할 수 있는 방법을 설명합니다.

다양한 유형의 컨택 센터 규정 준수에 대해 알아보는 것부터 시작해 보겠습니다.

컨택센터의 다양한 규정 준수 유형은 무엇입니까?

HIPAA부터 PCI DSS, FINRA, 차별 금지 규정 준수까지 컨택 센터의 다양한 규정 준수 유형을 살펴보겠습니다.

HIPAA: 건강 보험 이동성 및 책임법

HIPAA는 의료 콜센터 의 모범 사례일 뿐만 아니라 모든 의료 비즈니스가 준수해야 하는 일련의 관리 지침입니다.

따라서 HIPAA는 모든 건강 정보 제공업체, 정보 교환소 및 특정 의료 거래를 전자적으로 수행하는 틈새 기업을 포함하여 의료 업계의 연락 센터 운영에 적용됩니다.

HIPAA는 다음에 적용 되지 않습니다 .

  • 생명보험사
  • 산재보험 회사
  • 대부분의 학교와 학군
  • 아동 보호 서비스 기관과 같은 국가 기관

HIPAA 규정 준수를 위해 상담원은 다음을 수행해야 합니다.

  • 의료 정보에 접근하기 전에 환자 신원을 확인하세요
  • 건강 데이터를 안전하게 전송하고 저장합니다.
  • 정보 공유에 대한 환자 동의 얻기
Nextiva 관련 HIPAA 규정 준수 정보가 업데이트되었습니다.

관련 기사

Nextiva는 HIPAA를 준수합니까?

PCI DSS: 결제 카드 산업 데이터 보안 표준

PCI DSS는 모든 연락 센터뿐만 아니라 신용 카드 결제를 처리하는 모든 기업에 적용되는 규정 준수 지침 중 하나입니다.

PCI DSS에 따르면 컨택 센터 상담원은 다음을 수행해야 합니다.

  • 전체 신용 카드 데이터를 저장하지 마십시오
  • 안전한 결제 처리 시스템 사용
  • 신용카드 사기를 식별하고 예방하는 방법에 대한 교육을 받습니다.

매년 처리하는 카드 거래 수와 관련하여 연락 센터에 적용될 수 있는 PCI DSS에는 네 가지 수준이 있습니다.

  • PCI 레벨 1 : 600만건 이상의 거래
  • PCI 레벨 2 : 100만~600만 건의 트랜잭션
  • PCI 레벨 3 : 20,000~100만 건의 트랜잭션
  • PCI 레벨 4 : 트랜잭션 20,000개 미만

추가 자료: Nextiva의 고급 IVR을 사용하여 안전하게 신용 카드 결제 수금

FINRA: 금융 산업 규제 당국

금융 서비스 업계의 연락 센터인 경우 FINRA 규정 준수가 적용됩니다. FINRA는 규제가 "활기찬 자본 시장을 촉진하는 방식으로 투자자를 보호하고 시장 무결성을 보호하는 데 전념"하고 있다고 명시합니다.

FINRA의 규제를 받는 회사는 다음과 같습니다.

  • 브로커-딜러 회사
  • 자본 인수 중개인
  • 자금 조달 포털

FINRA에서는 대리인이 다음을 수행해야 한다고 명시합니다.

  • 정확한 고객 기록 유지
  • 오해의 소지가 있거나 승인되지 않은 투자 추천을 하지 마십시오.
  • 금융 거래에 대한 기록 보관 규정 준수

차별금지 준수

모든 연락 센터는 차별 금지 규정을 준수해야 합니다. 이를 통해 모든 대리인, 고용주 및 사업체는 다음 요소를 기반으로 편견, 호의 또는 판단을 내리지 않습니다.

  • 경주
  • 색상
  • 종교
  • 섹스
  • 국적
  • 나이
  • 무능
  • 유전정보

차별 금지 규정을 준수하려면 상담원이 다음을 수행해야 합니다.

  • 잠재적인 차별 요소와 관계없이 모든 고객에게 동일한 서비스를 제공합니다.
  • 차별적인 진술이나 가정을 하지 마십시오.
  • 다양성과 포용성에 대한 회사 정책을 유지합니다.

컨택센터 상담원이 규정 준수를 유지할 수 있는 방법

표면적으로는 컨택 센터 규정 준수를 유지하는 것이 쉬울 것 같습니다. 그러나 바쁜 환경이나 다양한 위치에서 모니터링 없이 일하는 상담원으로 인해 귀하의 비즈니스가 규정을 준수하지 못할 수 있습니다.

이 네 가지 방법을 사용하여 공식적인 불만 사항과 심각한 데이터 침해로부터 컨택 센터를 보호하세요.

1. 심층 교육 세션

더 많이 알수록, 당신이 모른다는 것을 더 많이 깨닫게 됩니다. 이것은 그리스 철학자 아리스토텔레스의 영리한 진술일 뿐만 아니라 컨택 센터의 관련 시나리오입니다.

상담원과 감독자에게 정기적인 교육을 제공한다고 해서 관련 규정에 대한 최신 정보를 항상 얻을 수 있는 것은 아닙니다. 또한 약점과 불확실성이 있는 영역도 밝혀낼 것입니다. 예를 들어, 거래 한도를 초과하여 새로운 PCI 레벨이 적용되는 경우 감독자는 이를 표시하고 그룹에 알릴 수 있습니다.

JPMorgan Chase, Wells Fargo, Goldman Sachs와 같은 은행은 직원들이 금융 규정, 해당 법률 및 기타 산업별 규정 준수 요구 사항을 이해할 수 있도록 규정 준수 교육에 투자합니다 . 이는 모두 다양한 컨택 센터 규정 준수 지침을 준수하고 막대한 처벌을 피하는 데 도움이 됩니다.

마찬가지로, 신규 상담원은 다른 고객에게 응대할 때 허용되거나 허용되지 않는 특정 용어에 대해 확신할 수 없습니다. 훈련 세션 후에 항상 피드백을 수집하여 계속해서 진행하십시오.

구글은 직원들에게 엄격한 규정 준수 교육을 제공한다고 밝혔습니다. 여기에는 다음과 같은 영역이 포함됩니다.

  • 윤리적 행동
  • 법적 요구 사항
  • 회사 정책

또 다른 초점 영역은 데이터 보안 교육이며, 이에 대해서는 다음 섹션에서 다루겠습니다.

2. 데이터 보안

상담원은 회사 데이터 보안 프로토콜을 숙지하고 민감한 고객 정보를 처리하기 위한 절차를 따라야 합니다. 이는 캘리포니아 소비자 개인 정보 보호법과 같은 미국 법률이나 일반 데이터 보호 규정과 같은 유럽 법률에 적용될 수 있습니다.

에이전트 프로토콜 및 절차에는 발신자의 신원 확인과 내부 도구에 대한 다단계 인증이 포함됩니다.

그러나 일부 측면은 상담사의 책임이 아닙니다. 컨택센터 관리 및 IT는 다음을 담당합니다.

  • 데이터 마스킹(예: 고객이 신용카드 정보를 입력할 때 숨김)
  • 암호화된 전화 통화(해당되는 경우)
  • 정기적인 규정 준수 감사
  • 공식적인 사고 대응 계획
  • 컨택센터 소프트웨어 업데이트

이러한 규칙을 준수하지 않거나 절차상 작은 실수라도 심각한 결과를 초래할 수 있습니다. 컨택 센터 규정을 준수하지 않으면 단 한 번이라도 벌금이 부과되거나 정지될 수 있습니다.

3. 고객 상호작용

고객을 대할 때 상담원은 수집하거나 요청할 수 있는 개인 데이터와 수집할 수 없는 개인 데이터가 무엇인지 알아야 합니다. 전화번호, 은행 정보 및 기타 개인 식별 정보를 요청하는 경우에는 명시적인 동의를 얻은 후에만 이루어져야 합니다.

참고: 전화 소비자 보호법을 준수하려면 이 정보가 필요합니다.

발신자가 이러한 세부 정보를 직접 제공하더라도 귀하의 비즈니스는 고객 데이터가 적절하게 유지(허용)되거나 삭제되도록 할 책임이 있습니다. 또한 사람들이 전화를 거부할 때 고객 충성도에 영향을 미치지 않도록 통화 금지 목록에 특별한 주의를 기울여야 합니다. 여기에는 CRM에 수동으로 입력하거나 통화를 녹음할 때 자동 캡처가 포함될 수 있습니다.

통화 또는 옴니채널 상호 작용(웹 채팅, 이메일, SMS 등)이 시작될 때 상담원은 민감한 정보에 액세스하기 전에 고객의 신원을 확인해야 합니다. 그렇지 않으면 승인되지 않은 당사자가 고객 계정 및 정보에 접근할 수 있습니다.

엄격한 품질 보증 프로세스를 따라 모든 콜센터 상담원이 확인 및 식별 절차를 준수하도록 합니다.

콜센터 품질보증기준

통화 중에는 상담원이 차별적인 발언을 하거나 편향된 조언을 제공하지 않도록 하세요. 이러한 언급을 피하는 것은 정기적인 교육 계획 및 교육 계획과 관련이 있어야 합니다.

또한 컨택 센터 규정 준수를 유지하는 데 필요한 일반적인 문구 목록을 유지하는 것도 좋습니다.

고려해야 할 몇 가지 예는 다음과 같습니다.

  • “우리의 모든 통화는 교육과 모니터링을 위해 녹음됩니다. 괜찮으세요?”
  • “귀하의 정보를 기록으로 보관하는 것에 동의하십니까?”
  • "마케팅 목적으로 해당 이메일 주소/전화번호를 사용해도 괜찮을까요?"
  • “추가 업데이트를 수신하도록 선택하시겠습니까?”
  • "청구에 해당 연락처 번호를 사용할 권한이 있습니까?"

4. 기록 보관

회사 지침에 따라 고객 상호 작용을 정확하게 또는 자동으로 문서화하면 고품질 데이터와 정보를 얻을 수 있는 가능성이 가장 높아집니다. 수동 데이터 입력에 의존하거나 통화 후 몇 시간 후에 기록을 업데이트하는 상담원에 의존하면 오류와 잘못된 정보에 노출될 수 있습니다.

기존 기록을 업데이트할 때는 승인된 담당자만 통화 녹음, 대화 내용, 메모 및 기타 중요한 정보를 변경할 수 있는지 확인하십시오.

데이터 보존에 대한 특정 규정이 있는 경우 이 지침을 아주 세세한 부분까지 따라야 합니다. 상담원, 감독자 또는 관리자가 특정 거래에 적용되는 아주 작은 정보조차 인식하지 못하는 경우 기록을 잘못 변경하면 큰 영향을 미칠 수 있습니다.

컨택센터 기술이 규정 준수를 강화하는 방법

거의 모든 컨택 센터는 일부 지침이나 관리 기관을 준수해야 합니다. 그렇기 때문에 규정을 준수하는 데 도움이 되는 다양한 기능이 있습니다.

통화녹음

통화 녹음은 검토를 위한 상호 작용 기록을 제공하여 상담원이 적절한 절차를 따르고 규정을 준수했는지 확인합니다.

품질 관리 절차의 일부로 무작위 또는 대상 통화를 평가하여 상담원이 올바른 스크립트를 사용하고 있는지 확인하고, 고객에게 신원 및 확인을 통과하도록 요청하고, 신용 카드 세부 정보를 캡처할 때 녹음을 일시 중지할 수 있습니다.

아래 스크린샷에서 Nextiva가 결제 처리 시 PCI 규정 준수를 유지하기 위해 일시 ​​중지/재개 기능을 제공하는 방법을 확인하세요.

일시정지-재개 기능

규정 준수 감사 및 조사를 위해 통화 녹음을 사용할 수도 있습니다. 사고가 발생하고 컨택 센터 규정을 준수했다는 물리적 증거가 필요한 경우 통화 녹음을 통해 안전하게 보호할 수 있습니다.

처분 추적

상담원이 처리 코드를 사용하여 통화 유형에 플래그를 지정하면 각 고객 상호 작용의 성격에 따라 통화가 일관되게 분류됩니다. 이는 고객이 전화하는 이유를 파악하는 데 도움이 될 뿐만 아니라 규정 준수가 위험할 수 있는 영역을 식별하는 데도 도움이 됩니다.

예를 들어, 텔레마케팅 통화 환경에서 포기한 통화 수가 많으면 판매 압력에 대한 우려가 높아질 수 있습니다. 이것이 처리 보고서에 표시되면 잠재적인 문제를 조사하고 규정 준수 문제를 미리 방지할 수 있습니다.

콜센터 내 통화 녹음 및 음성 분석.

상담원 워크플로

상담원이 복잡한 절차에 대한 단계별 프로세스를 갖고 있다면 컨택 센터 규정을 준수하는 것은 간단합니다.

통화 시작 시 신원 확인 및 확인 절차는 3단계 규정 준수 체크리스트를 따를 수 있습니다.

  • 발신자 이름과 계좌번호를 물어보세요.
  • 암호, 주소 정보 또는 전화번호로 계정을 확인하세요.
  • 추가 보안을 위해 해당 계정의 고유한 거래를 확인하세요.

이러한 전술은 고객이 온라인 뱅킹 비밀번호를 잊어버린 경우 흔히 발생합니다. 예를 들어, 발신자가 자신이 누구인지 확인하려면 마지막 거래 중 하나의 날짜와 금액을 확인해야 합니다.

이렇게 간단한 프로세스라도 통화 중에 중요한 규정 준수 단계를 놓칠 위험을 줄이고 민감한 정보를 처리할 때 일관성을 보장합니다.

신규 상담원과 노련한 상담원의 경우 사무실에서 자주 사용하는 프로세스가 포함된 스티커 메모, 포스터 또는 벽면 카드를 보는 것이 드문 일이 아닙니다.

신원 확인 속도를 높이려면 자동 번호 식별(ANI)을 사용하는 것이 좋습니다.

AI 기반 코칭 및 알림

컨택센터 AI 와 자동화 시대에 도입할 수 있는 몇 가지 간단한 상담원 지원이 있습니다. AI 도우미는 민감한 데이터 처리 시나리오를 통해 에이전트를 코치하고 스크립트를 벗어나는 경우 미리 알림을 표시하는 데 도움을 줄 수 있습니다.

AI는 통화 녹음을 실시간으로 분석하여 차별적인 언어를 사용하거나 필수 공개를 언급하지 않는 등 잠재적인 규정 준수 문제를 식별합니다. 이런 일이 발생하면 상담원은 화면에 알림을 받고 AI는 감독자에게 알려 통화를 인계받을 수 있습니다.

AI는 실시간으로 통화 녹음을 분석하여 잠재적인 규정 준수 문제를 식별합니다.

이벤트가 끝나면 이러한 통화는 검토를 위해 플래그가 지정됩니다. 이론을 제거하고 실제 시나리오를 도입하여 좋은 호출과 나쁜 호출을 사용하여 새로운 상담원을 교육할 수 있습니다.

AI 지원 통화 감사 및 녹음

AI는 통화 녹음에서 규정 준수 위반을 나타낼 수 있는 키워드나 문구를 검색하여 도움을 줄 수도 있습니다.

감정 분석 및 키워드 인식을 사용하면 인적 검토 요청에 플래그를 지정하여 위험도가 높은 상호 작용의 우선 순위를 지정하고 감사 효율성을 높일 수 있습니다.

음성 분석

이 시스템은 통화 녹음을 수동으로 확인하는 것에 비해 인적 오류에 대한 부담과 가능성을 제거하여 검토자가 복잡한 사례에 집중할 수 있도록 해줍니다.

또한 고객 경험을 추적하는 보너스도 함께 제공됩니다. 발신자가 높은 감정이나 스트레스를 나타내는 단어를 사용하면 규정 준수를 위해 모니터링해야 하는 통화를 감지하는 데 도움이 될 수 있습니다.

Nextiva의 보안 플랫폼으로 규정 준수 유지

교육, 기록 보관 및 지속적인 학습은 컨택 센터 규정 준수를 유지하는 데 중요합니다.

이러한 요소가 없으면 예상했던 것보다 더 많은 위험에 노출될 수 있습니다.

Nextiva와 같은 컨택 센터 플랫폼은 업종에 관계없이 모든 고객에게 안전하고 안정적인 커뮤니케이션을 제공합니다.

개인 환자 데이터를 보호하기 위해 HIPAA 준수 계정의 일부 기능을 제한합니다. 이를 통해 기업은 변경하지 않고도 규정을 준수할 수 있습니다.

최근에는 다음 기능을 조정했습니다.

  • 시각적 음성사서함: 비활성화됨
  • Nextiva 앱: 음성 메일 재생 기능 비활성화
  • 이메일 또는 문자 메시지로의 음성 메일: 비활성화됨
  • vFAX: 이메일에서 팩스를 보낼 수 있는 기능이 비활성화되었습니다(보안 이메일 링크를 사용하거나 포털에 로그인하여 수신 팩스를 계속 볼 수 있음).

Nextiva는 또한 적용되는 서비스를 다루고 HIPAA에 따라 비즈니스 제휴자에게 요구되는 개인 정보 보호, 보안 및 위반 알림 규칙을 명시하는 비즈니스 제휴 계약을 체결합니다.

고급 통화 녹음 덕분에 당사의 강력한 기능 세트를 통해 PCI DSS 규정도 준수할 수 있습니다. 교육 및 모니터링을 위한 모든 통화를 녹음할 수 있으며 일시 중지/재개 기능을 사용하여 카드 세부 정보가 기록되지 않도록 할 수 있습니다.

직관적인 대화형 음성 인식 빌더인 ANI와 순조롭게 진행되도록 설계된 기타 다양한 기능을 통해 특정 데이터 보안 조치와 에이전트 워크플로를 추가할 수 있습니다.

콜센터 솔루션 팀이 좋아하는 곳입니다.

최고의 브랜드가 Nextiva를 사용하여 대규모 통화를 처리하는 이유를 알아보세요. 사용하기 쉬운. 빠른 설정.

지금 시작하세요