Соблюдение требований контакт-центра: как снизить риск

Если вы оставите свой контакт-центр подверженным плохому управлению, слабым процессам или недостаточной технологии, вас ждут штрафы, репутационный ущерб и даже действия регулирующих органов, требующие прекращения работы (в экстремальных обстоятельствах).

Соответствие требованиям контакт-центра – непростая задача. К счастью, существует несколько функций контакт-центра, призванных снизить эти риски и помочь вам быть в курсе рисков, связанных с работой в различных отраслях.

В этом руководстве мы представляем риски и объясняем, как ваши агенты могут обеспечить безопасность вашего контакт-центра и соблюдать правила соответствия.

Давайте начнем с знакомства с различными типами соблюдения требований контакт-центра.

Каковы различные типы соответствия в контакт-центрах?

От HIPAA до PCI DSS, FINRA и соблюдения требований по недискриминации — давайте посмотрим на различные виды соответствия, когда речь идет о контакт-центрах.

HIPAA: Закон о переносимости и подотчетности медицинского страхования

HIPAA — это не просто передовой опыт для медицинских колл-центров, а набор руководящих принципов, которых должен придерживаться каждый медицинский бизнес.

Таким образом, HIPAA применяется к работе контакт-центров в сфере здравоохранения, включая всех поставщиков медицинской информации, клиринговые палаты и любые нишевые предприятия, которые проводят определенные медицинские транзакции в электронном виде.

HIPAA не распространяется на:

• Страховщики жизни
• Компенсационные перевозчики работникам
• Большинство школ и школьных округов
• Государственные учреждения, такие как службы защиты детей

Чтобы соблюдать требования HIPAA, агенты должны:

• Проверка личности пациента перед доступом к медицинской информации
• Безопасная передача и хранение данных о состоянии здоровья
• Получите согласие пациента на обмен информацией.

Связанная статья

Соответствует ли Nextiva требованиям HIPAA?

PCI DSS: Стандарт безопасности данных индустрии платежных карт

PCI DSS — это одно из тех правил соответствия, которое применяется не только ко всем контакт-центрам, но и к любому бизнесу, который обрабатывает платежи по кредитным картам.

PCI DSS предписывает агентам контакт-центра:

• Никогда не храните полные данные кредитной карты
• Используйте безопасные системы обработки платежей
• Пройти обучение по выявлению и предотвращению мошенничества с кредитными картами.

Ваш контактный центр может подчиняться четырем уровням PCI DSS, которые связаны с количеством транзакций по картам, которые вы обрабатываете каждый год:

• Уровень PCI 1 : шесть миллионов транзакций или более.
• Уровень PCI 2 : от одного до шести миллионов транзакций.
• Уровень PCI 3 : от 20 000 до миллиона транзакций.
• Уровень PCI 4 : менее 20 000 транзакций

Дополнительная информация: Безопасный сбор платежей по кредитным картам с помощью расширенного IVR Nextiva

FINRA: Орган регулирования финансовой индустрии.

Если вы являетесь контакт-центром в сфере финансовых услуг, на вас распространяется действие требований FINRA. FINRA заявляет, что правила «предназначены для защиты инвесторов и обеспечения целостности рынка таким образом, чтобы способствовать развитию динамичных рынков капитала».

К фирмам, регулируемым FINRA, относятся:

• Брокерско-дилерские фирмы
• Брокеры по привлечению капитала
• Порталы финансирования

FINRA заявляет, что ваши агенты должны:

• Ведите точный учет клиентов
• Избегайте давать вводящие в заблуждение или несанкционированные инвестиционные рекомендации.
• Соблюдать правила ведения учета финансовых операций.

Недискриминационное соблюдение

Каждый контакт-центр должен соблюдать правила недискриминации. Это гарантирует, что все агенты, работодатели и предприятия не будут высказывать предвзятость, предпочтение или суждения, основанные на любом из следующих факторов:

• Раса
• Цвет
• Религия
• Секс
• национальное происхождение
• Возраст
• Инвалидность
• Генетическая информация

Соблюдение требований по недискриминации требует от агентов:

• Предоставлять равные услуги всем клиентам независимо от потенциальных дискриминационных факторов.
• Избегайте дискриминационных заявлений или предположений.
• Поддерживать политику компании в отношении разнообразия и инклюзивности.

Как агенты контакт-центра могут обеспечивать соблюдение требований

На первый взгляд кажется, что поддерживать соответствие требованиям контакт-центра должно быть легко. Но занятая среда или агенты, которые работают без контроля в разных местах, могут подвергнуть ваш бизнес несоблюдению требований.

Используйте эти четыре метода, чтобы защитить свой контакт-центр от официальных жалоб и разрушительных утечек данных.

1. Углубленные тренинги

Чем больше вы знаете, тем больше понимаете, что ничего не знаете. Это не просто умное высказывание греческого философа Аристотеля, а вполне понятный сценарий в контакт-центрах.

Регулярное обучение агентов и руководителей не просто гарантирует, что они всегда будут в курсе соответствующих правил. Это также позволит выявить слабые места и неопределенности. Например, если вы превысите лимит транзакций и теперь на вас распространяется новый уровень PCI, руководитель может отметить это и сообщить об этом группе.

Такие банки, как JPMorgan Chase, Wells Fargo и Goldman Sachs, инвестируют в обучение соблюдению требований , чтобы сотрудники понимали финансовые правила, применимые законы и другие отраслевые требования к соблюдению требований. Все это помогает им соблюдать различные рекомендации по соблюдению требований контакт-центра и избегать крупных штрафов.

Аналогично, новые агенты могут быть не уверены в определенных терминах, которые разрешены/недопустимы при обращении к разным клиентам. Всегда собирайте отзывы после тренировок, чтобы оставаться на высоте.

Google заявляет, что предлагает своим сотрудникам тщательное обучение соблюдению требований. Они охватывают такие области, как:

• Этическое поведение
• Правовые требования
• Политика компаний

Еще одна область нашего внимания — обучение безопасности данных, о котором мы поговорим в следующем разделе.

2. Безопасность данных

Агенты должны быть знакомы с протоколами безопасности данных компании и соблюдать процедуры обработки конфиденциальной информации клиентов. Они могут применяться к законам США, таким как Закон штата Калифорния о конфиденциальности потребителей, или к европейским законам, таким как Общий регламент по защите данных.

Протоколы и процедуры агента включают подтверждение личности вызывающего абонента и многофакторную аутентификацию для внутренних инструментов.

Но некоторые аспекты не входят в сферу ответственности агентов. Руководство контакт-центра и ИТ-специалисты отвечают за:

• Маскирование данных (например, сокрытие данных кредитной карты, когда клиенты их вводят)
• Зашифрованные телефонные звонки (если применимо)
• Регулярные проверки соответствия
• Официальные планы реагирования на инциденты
• Обновления программного обеспечения контакт-центра

Несоблюдение этих правил или даже небольшое нарушение процедуры может привести к серьезным последствиям. Несоблюдение каких-либо требований контакт-центра может повлечь за собой штрафы или отстранение от работы, даже если это произошло только один раз.

3. Взаимодействие с клиентами

При работе с клиентами агенты должны знать, какие персональные данные они могут и не могут собирать или запрашивать. Запрос номеров телефонов, банковских реквизитов и другой личной информации должен осуществляться только после получения явного согласия.

Примечание. Это необходимо для соблюдения Закона о защите прав потребителей телефонной связи .

Даже если звонящие сами предоставляют эти данные, ваша компания несет ответственность за сохранение (с разрешения) или удаление данных клиентов, в зависимости от обстоятельств. Вы также должны уделять особое внимание спискам «не звонить», чтобы не влиять на лояльность клиентов, когда люди отказываются от звонков, что может включать ручной ввод в CRM или автоматический захват при записи звонков.

В начале любого звонка или многоканального взаимодействия (веб-чат, электронная почта, SMS и т. д.) агенты должны подтвердить личность клиента, прежде чем получить доступ к конфиденциальной информации. Несоблюдение этого требования может позволить неавторизованным лицам получить доступ к учетным записям и информации клиентов.

Убедитесь, что все агенты колл-центра соблюдают процедуры проверки и идентификации, соблюдая строгий процесс обеспечения качества .

Во время звонков следите за тем, чтобы агенты не делали дискриминационных замечаний и не давали предвзятых советов. Избегание этих комментариев должно быть связано с вашими регулярными планами обучения и образовательными инициативами.

Также полезно вести список общих фраз, которые необходимы для обеспечения соответствия требованиям контакт-центра.

Вот несколько примеров для рассмотрения:

• «Все наши звонки записываются для обучения и мониторинга. Тебя это устраивает?»
• «Вы согласны с тем, чтобы мы сохранили вашу информацию в протоколе?»
• «Ничего, если мы будем использовать этот адрес электронной почты/номер телефона в маркетинговых целях?»
• «Хотите ли вы подписаться на получение дальнейших обновлений?»
• «Есть ли у нас разрешение использовать этот контактный номер для выставления счетов?»

4. Ведение учета

Точно или автоматически документируя взаимодействие с клиентами в соответствии с рекомендациями компании, вы получаете больше шансов получить высококачественные данные и информацию. Полагаясь на ввод данных вручную или обновление записей агентами через несколько часов после звонка, вы подвергаетесь риску ошибок и дезинформации.

При обновлении существующих записей убедитесь, что только уполномоченный персонал может вносить изменения в записи разговоров, расшифровки, примечания и другую важную информацию.

Если у вас есть особые правила хранения данных, обязательно следуйте этим инструкциям до мельчайших деталей. Если агенты, супервайзеры или администраторы не знают даже малейшей информации, применимой к определенным транзакциям, неправильное изменение записи может иметь серьезные последствия.

Как технологии контакт-центра повышают соответствие требованиям

Почти каждый контакт-центр должен соблюдать некоторые рекомендации или руководящие органы. Вот почему мы видим множество функций, которые помогут вам соблюдать требования.

Запись звонков

Запись разговоров обеспечивает запись взаимодействий для проверки, гарантируя, что агенты соблюдают надлежащие процедуры и правила.

Вы можете сделать оценку случайных или целевых звонков частью своей процедуры управления качеством, чтобы убедиться, что агенты используют правильные сценарии, просят клиентов пройти идентификацию и проверку, а также приостанавливают записи при сборе данных кредитной карты.

На снимке экрана ниже показано, как Nextiva предлагает функцию паузы/возобновления , позволяющую обеспечить соответствие PCI при обработке платежей.

Вы также можете использовать запись разговоров для проверок и расследований соответствия. Если произошел инцидент и вам нужны вещественные доказательства того, что вы соблюдали требования контакт-центра, записи ваших разговоров будут там, чтобы обеспечить вашу безопасность.

Отслеживание диспозиции

Когда ваши агенты используют коды расположения для обозначения типа звонка, это обеспечивает последовательную категоризацию звонков в зависимости от характера каждого взаимодействия с клиентом. Это не только полезно для понимания того, почему клиенты звонят вам, но также помогает определить области, где соблюдение требований может оказаться под угрозой.

Например, большое количество прерванных звонков в условиях телемаркетинга может вызвать опасения по поводу продаж под давлением. Когда это будет отмечено в отчете о ликвидации, вы сможете изучить потенциальные проблемы и избежать проблем с соблюдением требований.

Рабочие процессы агента

Соблюдать требования контакт-центра легко, если у агентов есть пошаговый процесс выполнения сложных процедур.

Процедуры идентификации и проверки в начале звонка могут следовать трехэтапному контрольному списку соответствия:

• Запросите имя звонящего и номер счета
• Подтвердите учетную запись с помощью парольной фразы, информации об адресе или номера телефона.
• Подтвердите уникальную транзакцию на своем счете для дополнительной безопасности.

Такая тактика является обычным явлением, когда клиенты забывают свой пароль для онлайн-банкинга. Например, чтобы убедиться, что звонящий является тем, кем он себя называет, он должен подтвердить дату и сумму одной из своих последних транзакций.

Даже такой простой процесс снижает риск пропуска важных этапов обеспечения соответствия во время звонков и обеспечивает согласованность в обработке конфиденциальной информации.

У новых и даже опытных агентов нередко можно увидеть стикеры, плакаты или настенные карточки с часто используемыми процессами в офисе.

Рассмотрите возможность использования автоматической идентификации номера (ANI), чтобы ускорить проверку личности.

Обучение и напоминания на базе искусственного интеллекта

В эпоху искусственного интеллекта и автоматизации контакт-центров вы можете внедрить несколько простых помощников агентов. Помощник с искусственным интеллектом может помочь агентам обучать сценарии обработки конфиденциальных данных и помечать напоминания, когда они выходят за рамки сценария.

ИИ анализирует записи разговоров в режиме реального времени, чтобы выявить потенциальные проблемы с соблюдением требований, такие как использование дискриминационной лексики или неупоминание необходимых раскрытий информации. Когда это происходит, агенты получают уведомление на экране, а ИИ может сообщить об этом супервайзерам, чтобы они могли принять вызов.

После события эти звонки помечаются для проверки. Вы можете использовать хорошие и плохие звонки для обучения новых агентов, отказавшись от теории и представив реальные сценарии.

Аудит и запись звонков с помощью искусственного интеллекта

ИИ также может помочь, сканируя записи разговоров на предмет ключевых слов или фраз, которые могут указывать на нарушение нормативных требований.

Используя анализ настроений и распознавание ключевых слов, вы можете помечать звонки для проверки человеком, отдавая приоритет взаимодействиям с высоким уровнем риска и повышая эффективность аудита.

Эта система устраняет нагрузку и вероятность человеческих ошибок по сравнению с ручной проверкой записей разговоров, позволяя проверяющим-людям сосредоточиться на сложных случаях.

Это также дает бонус в виде отслеживания качества обслуживания клиентов. Когда звонящие используют слова, указывающие на сильные эмоции или стресс, это может помочь вам обнаружить звонки, которые необходимо отслеживать в целях соблюдения требований.

Поддерживайте соответствие требованиям безопасной платформы Nextiva

Обучение, ведение учета и постоянное обучение имеют решающее значение для соблюдения требований контакт-центра.

Без них вы можете подвергнуться большему риску, чем ожидали.

Платформы контакт-центров, такие как Nextiva, обеспечивают безопасную и надежную связь каждому клиенту, независимо от отрасли.

Мы ограничиваем некоторые функции учетных записей, соответствующих требованиям HIPAA, для защиты личных данных пациентов. Это помогает предприятиям соблюдать требования без внесения каких-либо изменений.

Недавно мы изменили следующие функции:

• Визуальная голосовая почта: отключена
• Приложение Nextiva: отключена функция воспроизведения голосовой почты.
• Голосовая почта на электронную почту или текстовое сообщение: отключено
• vFAX: отключена функция, позволяющая отправлять факсы по электронной почте (вы по-прежнему можете просматривать входящие факсы, используя безопасную ссылку электронной почты или войдя на свой портал)

Nextiva также заключает Соглашение о деловом партнерстве, в котором рассматриваются наши покрываемые услуги и излагаются правила конфиденциальности, безопасности и уведомления о нарушениях, необходимые для деловых партнеров в соответствии с HIPAA.

Благодаря усовершенствованной записи разговоров наш надежный набор функций также обеспечивает соответствие стандарту PCI DSS. Вы можете записывать все звонки для обучения и мониторинга, а также использовать функцию паузы/возобновления , чтобы данные карты не записывались.

Вы можете добавить специальные меры безопасности данных и рабочие процессы агентов благодаря нашему интуитивно понятному интерактивному конструктору распознавания голоса, ANI и множеству других функций, разработанных, чтобы держать вас в курсе событий.