Zgodność z centrum kontaktowym: jak ograniczyć ryzyko

Jeśli pozostawisz swoje contact center narażone na złe zarządzanie, luźne procesy lub niewystarczającą technologię, możesz spodziewać się kar finansowych, szkody dla reputacji, a nawet działań regulacyjnych wymagających zaprzestania działalności (w ekstremalnych okolicznościach).

Zgodność z przepisami contact center nie jest sprawą błahą. Na szczęście istnieje kilka funkcji contact center zaprojektowanych w celu ograniczenia tego ryzyka i pomagania Ci być na bieżąco z ryzykiem związanym z działalnością w różnych branżach.

W tym przewodniku przedstawiamy zagrożenia i wyjaśniamy, w jaki sposób Twoi agenci mogą zapewnić bezpieczeństwo centrum kontaktowego i przestrzegać wytycznych dotyczących zgodności.

Zacznijmy od poznania różnych rodzajów compliance w contact center.

Jakie są różne rodzaje zgodności w centrach kontaktowych?

Od HIPAA, przez PCI DSS, przez FINRA, po przestrzeganie zasad niedyskryminacji – przyjrzyjmy się różnym rodzajom zgodności w przypadku contact center.

HIPAA: Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych

Ustawa HIPAA to nie tylko najlepsza praktyka dla call center w służbie zdrowia, ale zbiór wytycznych, których musi przestrzegać każda firma z branży opieki zdrowotnej.

Dlatego ustawa HIPAA ma zastosowanie do działalności centrów kontaktowych w branży opieki zdrowotnej, w tym do wszystkich dostawców informacji zdrowotnych, izb rozliczeniowych i wszelkich firm niszowych, które przeprowadzają określone transakcje dotyczące opieki zdrowotnej drogą elektroniczną.

Ustawa HIPAA nie ma zastosowania do:

• Ubezpieczyciele na życie
• Przewoźnicy odszkodowań pracowniczych
• Większość szkół i okręgów szkolnych
• Agencje państwowe, takie jak agencje zajmujące się ochroną dzieci

Aby zachować zgodność z ustawą HIPAA, agenci muszą:

• Przed uzyskaniem dostępu do informacji medycznych należy zweryfikować tożsamość pacjenta
• Bezpiecznie przesyłaj i przechowuj dane dotyczące zdrowia
• Uzyskaj zgodę pacjenta na udostępnienie informacji

Powiązany artykuł

Czy Nextiva jest zgodna z HIPAA?

PCI DSS: Standard bezpieczeństwa danych w branży kart płatniczych

PCI DSS to jedna z tych wytycznych dotyczących zgodności, która ma zastosowanie nie tylko do wszystkich contact center, ale także do każdej firmy obsługującej płatności kartami kredytowymi.

PCI DSS stanowi, że agenci contact center muszą:

• Nigdy nie przechowuj pełnych danych karty kredytowej
• Korzystaj z bezpiecznych systemów przetwarzania płatności
• Należy zostać przeszkolonym w zakresie rozpoznawania i zapobiegania oszustwom związanym z kartami kredytowymi

Istnieją cztery poziomy PCI DSS, którym może podlegać Twoje contact center i które odnoszą się do liczby transakcji kartowych przetwarzanych każdego roku:

• Poziom PCI 1 : sześć milionów transakcji lub więcej
• Poziom PCI 2 : od miliona do sześciu milionów transakcji
• Poziom PCI 3 : od 20 000 do miliona transakcji
• Poziom PCI 4 : poniżej 20 000 transakcji

Dalsza lektura: Bezpieczne pobieranie płatności kartą kredytową za pomocą zaawansowanego IVR firmy Nextiva

FINRA: Organ regulacyjny branży finansowej

Jeśli prowadzisz contact center w branży usług finansowych, podlegasz przepisom FINRA. FINRA twierdzi, że regulacje „mają na celu ochronę inwestorów i ochronę integralności rynku w sposób ułatwiający tętniące życiem rynki kapitałowe”.

Firmy regulowane przez FINRA obejmują:

• Firmy brokersko-dealerskie
• Brokerzy pozyskiwania kapitału
• Portale finansowania

FINRA stwierdza, że ​​Twoi agenci muszą:

• Prowadź dokładną dokumentację klientów
• Unikaj wydawania wprowadzających w błąd lub nieautoryzowanych rekomendacji inwestycyjnych
• Przestrzegaj przepisów dotyczących przechowywania dokumentacji dotyczącej transakcji finansowych

Zgodność z zasadą niedyskryminacji

Każde centrum kontaktowe musi przestrzegać zasad niedyskryminacji. Dzięki temu wszyscy agenci, pracodawcy i firmy nie będą faworyzować, faworyzować ani oceniać na podstawie któregokolwiek z następujących czynników:

• Wyścig
• Kolor
• Religia
• Seks
• Pochodzenie narodowe
• Wiek
• Inwalidztwo
• Informacja genetyczna

Zgodność z zasadą niedyskryminacji wymaga od agentów:

• Zapewnij równą obsługę wszystkim klientom, niezależnie od potencjalnych czynników dyskryminujących
• Unikaj składania dyskryminujących stwierdzeń i założeń
• Przestrzegaj polityki firmy dotyczącej różnorodności i włączenia społecznego

Jak agenci Contact Center mogą zachować zgodność

Na pierwszy rzut oka wydaje się, że utrzymanie zgodności z przepisami w centrum kontaktowym powinno być łatwe. Jednak ruchliwe środowisko lub agenci pracujący bez monitorowania w różnych lokalizacjach mogą narazić Twoją firmę na nieprzestrzeganie przepisów.

Skorzystaj z tych czterech metod, aby zabezpieczyć swoje centrum kontaktowe przed formalnymi skargami i wyniszczającymi naruszeniami bezpieczeństwa danych.

1. Pogłębione sesje szkoleniowe

Im więcej wiesz, tym bardziej zdajesz sobie sprawę, że nie wiesz. To nie jest tylko sprytne stwierdzenie greckiego filozofa Arystotelesa, ale możliwy do odniesienia scenariusz w centrach kontaktowych.

Regularne szkolenia agentów i przełożonych nie tylko sprawią, że będą oni zawsze na bieżąco z obowiązującymi przepisami. Odkryje także obszary słabości i niepewności. Na przykład, jeśli przekroczysz limit transakcji i podlegasz teraz nowemu poziomowi PCI, przełożony może to oznaczyć i poinformować o tym grupę.

Banki takie jak JPMorgan Chase, Wells Fargo i Goldman Sachs inwestują w szkolenia z zakresu zgodności, aby mieć pewność, że pracownicy rozumieją przepisy finansowe, obowiązujące przepisy i inne wymagania dotyczące zgodności specyficzne dla branży. Wszystko to pomaga im przestrzegać różnych wytycznych dotyczących zgodności z centrum kontaktowym i unikać ogromnych kar.

Podobnie nowi agenci mogą nie mieć pewności co do pewnych warunków, które są/nie są dozwolone w przypadku kontaktowania się z różnymi klientami. Zawsze zbieraj informacje zwrotne po sesjach treningowych, aby utrzymać się przy piłce.

Google twierdzi, że zapewnia swoim pracownikom rygorystyczne szkolenia w zakresie zgodności. Obejmują one takie obszary jak:

• Etyczne zachowanie
• Wymogi prawne
• Polityka firmy

Kolejnym obszarem zainteresowania jest szkolenie w zakresie bezpieczeństwa danych, które omówimy w następnej sekcji.

2. Bezpieczeństwo danych

Agenci muszą znać firmowe protokoły bezpieczeństwa danych i przestrzegać procedur postępowania z wrażliwymi informacjami o klientach. Mogą one mieć zastosowanie do przepisów amerykańskich, takich jak kalifornijska ustawa o ochronie prywatności konsumentów, lub przepisów europejskich, takich jak ogólne rozporządzenie o ochronie danych.

Protokoły i procedury agentów obejmują potwierdzanie tożsamości dzwoniącego i wieloczynnikowe uwierzytelnianie dla narzędzi wewnętrznych.

Ale za niektóre aspekty nie odpowiadają agenci. Zarządzanie contact center i IT odpowiadają za:

• Maskowanie danych (np. ukrywanie danych karty kredytowej, gdy klienci je wprowadzają)
• Szyfrowane rozmowy telefoniczne (w stosownych przypadkach)
• Regularne audyty zgodności
• Formalne plany reagowania na incydenty
• Aktualizacje oprogramowania centrum kontaktowego

Nieprzestrzeganie tych zasad lub nawet niewielka pomyłka w procedurze może prowadzić do poważnych konsekwencji. Nieprzestrzeganie jakichkolwiek zasad zgodności z centrum kontaktowym może skutkować karami finansowymi lub zawieszeniem, nawet jeśli miało miejsce tylko raz.

3. Interakcje z klientami

Kontaktując się z klientami, agenci muszą wiedzieć, jakie dane osobowe mogą, a jakich nie mogą gromadzić lub o które prosić. Prośba o numer telefonu, dane bankowe i inne dane osobowe może mieć miejsce wyłącznie po uzyskaniu wyraźnej zgody.

Uwaga: jest to konieczne, aby zachować zgodność z ustawą o ochronie konsumentów telefonicznych .

Nawet jeśli dzwoniący sami podają te dane, Twoja firma jest odpowiedzialna za to, aby dane klientów były przechowywane (za zgodą) lub usuwane, stosownie do przypadku. Należy także zwrócić szczególną uwagę na listy, do których nie należy dzwonić, aby uniknąć wpływu na lojalność klientów w przypadku rezygnacji, co może obejmować ręczne wprowadzanie danych do systemów CRM lub automatyczne przechwytywanie podczas nagrywania rozmów.

Na początku każdej rozmowy telefonicznej lub interakcji wielokanałowej (czat internetowy, e-mail, SMS itp.) agenci muszą zweryfikować tożsamość klienta, zanim uzyskają dostęp do poufnych informacji. Niezastosowanie się do tego może umożliwić nieupoważnionym osobom dostęp do kont i informacji klientów.

Upewnij się, że wszyscy agenci call center przestrzegają procedur weryfikacji i identyfikacji, postępując zgodnie ze ścisłym procesem zapewnienia jakości .

Podczas rozmów telefonicznych upewnij się, że agenci unikają dyskryminujących uwag lub oferowania stronniczych porad. Unikanie tych komentarzy powinno wiązać się z Twoimi regularnymi planami szkoleniowymi i inicjatywami edukacyjnymi.

Opłaca się także prowadzić listę typowych zwrotów wymaganych w celu zachowania zgodności z zasadami contact center.

Oto kilka przykładów do rozważenia:

• „Wszystkie nasze rozmowy są nagrywane na potrzeby szkoleń i monitorowania. Czy to w porządku?”
• „Czy zgadzasz się, że przechowujemy Twoje informacje w rejestrze?”
• „Czy mogę używać tego adresu e-mail/numeru telefonu w celach marketingowych?”
• „Czy chcesz wyrazić zgodę na otrzymywanie dalszych aktualizacji?”
• „Czy mamy pozwolenie na używanie tego numeru kontaktowego do celów rozliczeniowych?”

4. Prowadzenie rejestrów

Dokładnie lub automatycznie dokumentując interakcje z klientami zgodnie z wytycznymi firmy, masz największą szansę na posiadanie wysokiej jakości danych i informacji. Poleganie na ręcznym wprowadzaniu danych lub aktualizowaniu danych przez agentów kilka godzin po rozmowie telefonicznej naraża Cię na błędy i dezinformację.

Aktualizując istniejące zapisy, upewnij się, że tylko upoważniony personel może wprowadzać zmiany w nagraniach rozmów, transkrypcjach, notatkach i innych ważnych informacjach.

Jeśli obowiązują Cię szczegółowe przepisy dotyczące przechowywania danych, pamiętaj o przestrzeganiu tych instrukcji w najdrobniejszych szczegółach. Jeśli agenci, przełożeni lub administratorzy nie są świadomi nawet najdrobniejszej informacji dotyczącej określonych transakcji, nieprawidłowa zmiana rekordu może mieć poważne konsekwencje.

Jak technologie contact center wzmacniają zgodność

Prawie każde centrum kontaktowe musi przestrzegać pewnych wytycznych lub organów zarządzających. Dlatego oferujemy wiele funkcji, które pomogą Ci zachować zgodność.

Nagranie rozmowy

Nagrywanie rozmów zapewnia zapis interakcji do przeglądu, zapewniając, że agenci postępowali zgodnie z właściwymi procedurami i przestrzegali przepisów.

Możesz włączyć ocenę losowych lub ukierunkowanych połączeń do swojej procedury zarządzania jakością, aby upewnić się, że agenci korzystają z właściwych skryptów, proszą klientów o przekazanie tożsamości i weryfikację oraz wstrzymują nagrania podczas przechwytywania danych karty kredytowej.

Na poniższym zrzucie ekranu zobacz, jak Nextiva oferuje funkcję Wstrzymaj/Wznów, aby zapewnić zgodność ze standardem PCI podczas obsługi płatności.

Nagrywania rozmów można także używać do celów audytów i dochodzeń dotyczących zgodności. Jeśli zdarzy się incydent i potrzebujesz fizycznego dowodu, że przestrzegałeś zasad obowiązujących w centrum kontaktowym, nagrania rozmów zapewnią Ci bezpieczeństwo.

Śledzenie dyspozycji

Gdy agenci używają kodów dyspozycji do oznaczania typu połączenia, wymusza to spójną kategoryzację połączeń w oparciu o charakter każdej interakcji z klientem. Pomaga to nie tylko dowiedzieć się, dlaczego klienci do Ciebie dzwonią, ale także pomaga zidentyfikować obszary, w których zgodność może być zagrożona.

Na przykład duża liczba porzuconych połączeń w ustawieniach połączeń telemarketingowych może budzić obawy związane ze sprzedażą pod presją. Gdy zostanie to oznaczone w raporcie dyspozycji, możesz zbadać potencjalne problemy i wyprzedzić wątpliwości dotyczące zgodności.

Przepływ pracy agenta

Trzymanie się zgodności z contact center jest proste, jeśli agenci mają opracowany krok po kroku proces skomplikowanych procedur.

Procedury dotyczące tożsamości i weryfikacji na początku zaproszenia mogą być zgodne z trzyetapową listą kontrolną zgodności:

• Poproś o imię i nazwisko osoby dzwoniącej oraz numer konta
• Zweryfikuj konto za pomocą hasła, danych adresowych lub numeru telefonu
• Potwierdź unikalną transakcję na swoim koncie, aby zapewnić sobie dodatkowe bezpieczeństwo

Te taktyki są powszechne, gdy klienci zapominają hasła do bankowości internetowej. Na przykład, aby zweryfikować, czy dzwoniący jest tym, za kogo się podaje, musi potwierdzić datę i kwotę jednej z ostatnich transakcji.

Nawet tak prosty proces zmniejsza ryzyko pominięcia kluczowych etapów zgodności podczas rozmów i zapewnia spójność w postępowaniu z wrażliwymi informacjami.

W przypadku nowych, a nawet doświadczonych agentów nierzadko można zobaczyć w biurze karteczki samoprzylepne, plakaty lub kartki ścienne z często używanymi procesami.

Rozważ skorzystanie z automatycznej identyfikacji numeru (ANI), aby przyspieszyć weryfikację tożsamości.

Coaching i przypomnienia oparte na sztucznej inteligencji

W dobie sztucznej inteligencji i automatyzacji contact center można wprowadzić kilka prostych asystentów agentów. Asystent AI może pomóc agentom w przeszkoleniu w zakresie scenariuszy postępowania z wrażliwymi danymi i przypomnieniach o flagach, gdy wykraczają poza scenariusz.

Sztuczna inteligencja analizuje nagrania rozmów w czasie rzeczywistym, aby zidentyfikować potencjalne problemy związane ze zgodnością, takie jak używanie dyskryminującego języka lub pomijanie wymaganych ujawnień. Gdy tak się stanie, agenci otrzymują powiadomienie na ekranie, a sztuczna inteligencja może poinformować przełożonych, aby mogli przejąć połączenie.

Po zdarzeniu połączenia te są oznaczane do sprawdzenia. Możesz wykorzystać dobre i złe wywołania do szkolenia nowych agentów, usuwając teorię i wprowadzając scenariusze ze świata rzeczywistego.

Kontrola i nagrywanie rozmów wspomaganych sztuczną inteligencją

Sztuczna inteligencja może również pomóc, skanując nagrania rozmów pod kątem słów kluczowych lub wyrażeń, które mogą wskazywać na naruszenie zasad.

Korzystając z analizy nastrojów i rozpoznawania słów kluczowych, możesz oznaczać wezwania do przeglądu ręcznego, nadając priorytet interakcjom wysokiego ryzyka i zwiększając efektywność audytu.

System ten eliminuje obciążenie i ryzyko wystąpienia błędu ludzkiego w porównaniu z ręcznym sprawdzaniem nagrań rozmów, dzięki czemu weryfikatorzy mogą skupić się na złożonych przypadkach.

Zaletą jest także śledzenie doświadczeń klientów. Gdy rozmówcy używają słów wskazujących na duże emocje lub stres, może to pomóc w wykryciu połączeń, które wymagają monitorowania ze względu na zgodność z przepisami.

Zachowaj zgodność z bezpieczną platformą Nextiva

Szkolenia, prowadzenie dokumentacji i ciągłe uczenie się mają kluczowe znaczenie dla utrzymania zgodności z przepisami contact center.

Bez nich możesz narazić się na większe ryzyko, niż się spodziewałeś.

Platformy contact center, takie jak Nextiva, zapewniają bezpieczną i niezawodną komunikację każdemu klientowi, niezależnie od branży.

Ograniczamy niektóre funkcje kont zgodnych z ustawą HIPAA, aby chronić prywatne dane pacjentów. Pomaga to firmom zachować zgodność bez wprowadzania jakichkolwiek zmian.

Ostatnio dostosowaliśmy następujące funkcje:

• Wizualna poczta głosowa: wyłączona
• Aplikacja Nextiva: wyłączona funkcja odtwarzania poczty głosowej
• Poczta głosowa na e-mail lub SMS: wyłączona
• vFAX: wyłączona funkcjonalność umożliwiająca wysyłanie faksów z poczty e-mail (w dalszym ciągu możesz przeglądać przychodzące faksy korzystając z bezpiecznego łącza e-mail lub logując się do swojego portalu)

Nextiva zawiera również Umowę o partnerstwie biznesowym, która dotyczy naszych objętych usługami i określa zasady dotyczące prywatności, bezpieczeństwa i powiadamiania o naruszeniach wymagane dla partnerów biznesowych na mocy ustawy HIPAA.

Dzięki zaawansowanemu nagrywaniu rozmów nasz solidny zestaw funkcji umożliwia również zgodność ze standardem PCI DSS. Możesz nagrywać wszystkie rozmowy w celu szkolenia i monitorowania oraz korzystać z funkcji Wstrzymaj/Wznów , aby dane karty nie zostały zapisane.

Możesz dodać określone środki bezpieczeństwa danych i przepływy pracy agentów dzięki naszemu intuicyjnemu interaktywnemu kreatorowi rozpoznawania głosu, ANI i wielu innym funkcjom zaprojektowanym tak, abyś był na bieżąco.