İletişim Merkezi Uyumluluğu: Risk Nasıl Azaltılır

İletişim merkezinizi kötü yönetişime, gevşek süreçlere veya yetersiz teknolojiye maruz bırakırsanız para cezaları, itibarınızın zarar görmesi ve hatta (aşırı durumlarda) çalışmayı durdurmanızı gerektirecek düzenleyici işlemlerle karşılaşabilirsiniz.

İletişim merkezi uyumluluğu hafif bir mesele değildir. Neyse ki, bu riskleri azaltmak ve farklı sektörlerde faaliyet göstermenin getirdiği riskler konusunda güncel kalmanıza yardımcı olmak için tasarlanmış çeşitli iletişim merkezi özellikleri bulunmaktadır.

Bu kılavuzda riskleri tanıtıyor ve temsilcilerinizin iletişim merkezinizi nasıl güvende tutabileceğini ve uyumluluk kurallarına nasıl uyabileceğini açıklıyoruz.

Farklı iletişim merkezi uyumluluğu türlerini öğrenerek başlayalım.

Çağrı Merkezlerinde Farklı Uyum Türleri Nelerdir?

HIPAA'dan PCI DSS'ye, FINRA'ya ve ayrımcılık yasağı uyumluluğuna kadar, konu iletişim merkezlerine geldiğinde farklı uyumluluk türlerine bir göz atalım.

HIPAA: Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası

HIPAA yalnızca sağlık hizmetleri çağrı merkezleri için en iyi uygulama değil, aynı zamanda her sağlık hizmeti işletmesinin uyması gereken bir dizi yönetim ilkesidir.

Bu nedenle HIPAA , tüm sağlık bilgisi sağlayıcıları, takas odaları ve belirli sağlık hizmetleri işlemlerini elektronik olarak yürüten tüm niş işletmeler de dahil olmak üzere sağlık sektöründeki iletişim merkezi operasyonları için geçerlidir.

HIPAA aşağıdakiler için geçerli değildir :

• Hayat sigortacıları
• İşçi tazminatı taşıyıcıları
• Çoğu okul ve okul bölgesi
• Çocuk koruma hizmetleri kurumları gibi devlet kurumları

HIPAA uyumluluğuna uymak için temsilcilerin şunları yapması gerekir:

• Tıbbi bilgilere erişmeden önce hasta kimliklerini doğrulayın
• Sağlık verilerini güvenli bir şekilde iletin ve saklayın
• Bilgi paylaşımı için hastanın onayını alın

İlgili Makale

Nextiva HIPAA Uyumlu mu?

PCI DSS: Ödeme Kartı Endüstrisi Veri Güvenliği Standardı

PCI DSS, yalnızca tüm iletişim merkezleri için değil aynı zamanda kredi kartı ödemeleriyle ilgilenen tüm işletmeler için geçerli olan uyumluluk yönergelerinden biridir.

PCI DSS, iletişim merkezi temsilcilerinin şunları yapması gerektiğini belirtir:

• Hiçbir zaman kredi kartı verilerinin tamamını saklamayın
• Güvenli ödeme işleme sistemlerini kullanın
• Kredi kartı sahtekarlığını tespit etme ve önleme konusunda eğitimli olun

Her yıl gerçekleştirdiğiniz kart işlemlerinin sayısına bağlı olarak iletişim merkezinizin tabi olabileceği dört PCI DSS düzeyi vardır:

• PCI Seviye 1 : altı milyon veya daha fazla işlem
• PCI Düzey 2 : bir milyondan altı milyona kadar işlem
• PCI Seviye 3 : 20.000 ila bir milyon işlem
• PCI Seviye 4 : 20.000'in altında işlem

Ek Okuma: Nextiva'nın Gelişmiş IVR'si ile Kredi Kartı Ödemelerini Güvenli Bir Şekilde Toplama

FINRA: Finansal Sektör Düzenleme Kurumu

Finansal hizmetler sektöründe bir iletişim merkeziyseniz FINRA uyumluluğuna tabi olacaksınız. FINRA, düzenlemelerin "yatırımcıları korumaya ve sermaye piyasalarının canlılığını kolaylaştıracak şekilde piyasa bütünlüğünü korumaya adanmış olduğunu" belirtiyor.

FINRA tarafından düzenlenen firmalar şunları içerir:

• Broker-satıcı firmalar
• Sermaye edinimi komisyoncuları
• Finansman portalları

FINRA, temsilcilerinizin şunları yapması gerektiğini belirtir:

• Doğru müşteri kayıtlarını tutun
• Yanıltıcı veya yetkisiz yatırım önerilerinde bulunmaktan kaçının
• Finansal işlemlere ilişkin kayıt tutma uyumluluk düzenlemelerine uyun

Ayrımcılık yapmama uyumu

Her iletişim merkezi ayrımcılık yapmama kurallarına uymak zorundadır. Bu, tüm temsilcilerin, işverenlerin ve işletmelerin aşağıdaki faktörlerden herhangi birine dayalı olarak önyargı, iltifat veya yargılama yapmamasını sağlar:

• Irk
• Renk
• Din
• Seks
• Ulusal köken
• Yaş
• Engellilik
• Genetik bilgi

Ayrımcılık yasağına uygunluk temsilcilerin şunları yapmasını gerektirir:

• Potansiyel ayrımcı faktörlere bakılmaksızın tüm müşterilere eşit hizmet sunmak
• Ayrımcı ifadeler veya varsayımlarda bulunmaktan kaçının
• Çeşitlilik ve katılıma ilişkin şirket politikalarını destekleyin

İletişim Merkezi Temsilcileri Uyumluluğu Nasıl Sağlayabilir?

İlk bakışta, iletişim merkezi uyumluluğunu sürdürmenin kolay olması gerektiği görülüyor. Ancak yoğun bir ortam veya çeşitli yerlerde izlenmeden çalışan temsilciler, işletmenizi uyumsuzluk durumuna maruz bırakabilir.

İletişim merkezinizi resmi şikayetlerden ve yıkıcı veri ihlallerinden korumak için bu dört yöntemi kullanın.

1. Derinlemesine eğitim oturumları

Ne kadar çok bilirseniz, bilmediğinizi o kadar çok anlarsınız. Bu sadece Yunan filozof Aristoteles'in zekice bir ifadesi değil, aynı zamanda iletişim merkezlerinde ilişkilendirilebilir bir senaryodur.

Temsilcilere ve denetçilere düzenli eğitim vermek yalnızca onların ilgili düzenlemeler konusunda her zaman güncel olmalarını sağlamakla kalmaz. Aynı zamanda zayıflık ve belirsizlik alanlarını da ortaya çıkaracaktır. Örneğin, işlem limitinizi aşarsanız ve artık yeni bir PCI düzeyine tabiyseniz, bir yönetici bunu işaretleyebilir ve gruba iletebilir.

JPMorgan Chase, Wells Fargo ve Goldman Sachs gibi bankalar, çalışanların mali düzenlemeleri, geçerli yasaları ve sektöre özgü diğer uyumluluk gerekliliklerini anlamalarını sağlamak için uyumluluk eğitimlerine yatırım yapıyor . Bunların hepsi, çeşitli iletişim merkezi uyumluluk kurallarına uymalarına ve büyük cezalardan kaçınmalarına yardımcı olur.

Benzer şekilde, yeni temsilciler farklı müşterilere hitap ederken izin verilen/izin verilmeyen belirli terimler konusunda emin olmayabilir. Topa hakim olmak için antrenman seanslarınızın ardından daima geri bildirim toplayın.

Google, çalışanlarına sıkı bir uyum eğitimi sunduğunu belirtiyor. Bu alanlar aşağıdakileri kapsar:

• Etik davranış
• Yasal yükümlülükler
• Şirket politikaları

Bir diğer odaklandığımız alan ise bir sonraki bölümde ele alacağımız veri güvenliği eğitimidir.

2. Veri güvenliği

Temsilcilerin şirketin veri güvenliği protokollerine aşina olması ve hassas müşteri bilgilerinin işlenmesine ilişkin prosedürleri takip etmesi gerekir. Bunlar, Kaliforniya Tüketici Gizliliği Yasası gibi ABD yasaları veya Genel Veri Koruma Yönetmeliği gibi Avrupa yasaları için geçerli olabilir.

Temsilci protokolleri ve prosedürleri, arayanın kimliklerinin onaylanmasını ve dahili araçlar için çok faktörlü kimlik doğrulamayı içerir.

Ancak bazı hususlar acentelerin sorumluluğunda değildir. İletişim merkezi yönetimi ve BT aşağıdakilerden sorumludur:

• Veri maskeleme (örneğin, müşteriler girdiğinde kredi kartı bilgilerinin gizlenmesi)
• Şifreli telefon görüşmeleri (ilgili olduğu yerde)
• Düzenli uyumluluk denetimleri
• Resmi olay müdahale planları
• İletişim merkezi yazılım güncellemeleri

Bu kurallara uyulmaması veya prosedürdeki küçük bir aksaklık bile önemli sonuçlara yol açabilir. Herhangi bir iletişim merkezi uyumluluğuna uyulmaması, yalnızca bir kez gerçekleşse bile para cezası veya uzaklaştırma gerektirebilir.

3. Müşteri etkileşimleri

Temsilciler, müşterilerle ilgilenirken hangi kişisel verileri toplayabileceklerini, toplayamayacaklarını veya isteyemeyeceklerini bilmelidir. Telefon numaraları, banka bilgileri ve diğer kişisel kimlik bilgilerinin istenmesi yalnızca açık onay alındıktan sonra gerçekleşmelidir.

Not: Telefon Tüketicisini Koruma Yasasına uymak için buna ihtiyacınız vardır.

Arayanlar bu ayrıntıları kendileri sunsalar bile, müşteri verilerinin saklanmasını (izin alınarak) veya uygun şekilde silinmesini sağlamaktan işletmeniz sorumludur. Ayrıca, insanlar devre dışı kaldığında müşteri sadakatini etkilemekten kaçınmak için, çağrılmayan listelere de özel dikkat göstermelisiniz; bu, CRM'lere manuel girişleri veya çağrıları kaydederken otomatik yakalamayı içerebilir.

Herhangi bir çağrının veya çok kanallı etkileşimin (web sohbeti, e-posta, SMS vb.) başlangıcında, temsilcilerin hassas bilgilere erişmeden önce müşterinin kimliğini doğrulaması gerekir. Bunun yapılmaması, yetkisiz tarafların müşteri hesaplarına ve bilgilerine erişmesine izin verebilir.

Tüm çağrı merkezi temsilcilerinin sıkı bir kalite güvence sürecini takip ederek doğrulama ve tanımlama prosedürlerine uymasını sağlayın.

Görüşmeler sırasında temsilcilerin ayrımcı ifadeler kullanmaktan veya önyargılı tavsiyelerde bulunmaktan kaçınmasını sağlayın. Bu yorumlardan kaçınmak, düzenli eğitim planlarınız ve eğitim girişimlerinizle bağlantılı olmalıdır.

Ayrıca, iletişim merkezi uyumluluğunu sürdürmek için gerekli olan yaygın ifadelerin bir listesini tutmanın da faydası vardır.

İşte dikkate alınması gereken birkaç örnek:

• “Eğitim ve takip amacıyla tüm çağrılarımız kayıt altına alınıyor. Bu senin için uygun mu?"
• “Bilgilerinizi kayıt altında tutmamızı kabul ediyor musunuz?”
• "Bu e-posta adresini/telefon numarasını pazarlama amacıyla kullanmamızın bir sakıncası var mı?"
• "Daha fazla güncelleme almak için kaydolmak ister misiniz?"
• "Faturalandırma için bu iletişim numarasını kullanma iznimiz var mı?"

4. Kayıt tutma

Müşteri etkileşimlerini şirket yönergelerine göre doğru veya otomatik olarak belgeleyerek, yüksek kaliteli veri ve bilgilere sahip olma şansını yakalarsınız. Manuel veri girişine veya çağrıdan saatler sonra kayıtları güncelleyen aracılara güvenmek, sizi hataya ve yanlış bilgiye açık hale getirir.

Mevcut kayıtları güncellerken çağrı kayıtlarında, transkriptlerde, notlarda ve diğer hayati bilgilerde yalnızca yetkili personelin değişiklik yapabileceğinden emin olun.

Veri saklamaya ilişkin özel düzenlemeleriniz varsa bu talimatları en küçük ayrıntısına kadar takip ettiğinizden emin olun. Temsilciler, amirler veya yöneticiler belirli işlemlere ilişkin en ufak bir bilgi kırıntısından bile habersizse, bir kaydın hatalı şekilde değiştirilmesi büyük sonuçlara yol açabilir.

İletişim Merkezi Teknolojileri Uyumluluğu Nasıl Güçlendiriyor?

Hemen hemen her iletişim merkezinin bazı yönergelere veya yönetim organlarına uyması gerekir. Bu nedenle uyumlu kalmanıza yardımcı olacak birçok özellik görüyoruz.

Arama kaydı

Çağrı kaydı, inceleme için etkileşimlerin bir kaydını sağlayarak temsilcilerin uygun prosedürleri takip etmesini ve düzenlemelere uymasını sağlar.

Temsilcilerin doğru komut dosyalarını kullandığından, müşterilerden kimlik ve doğrulamayı geçmelerini istediğinden ve kredi kartı ayrıntılarını alırken kayıtları duraklattığından emin olmak için rastgele veya hedefli aramaları değerlendirmeyi kalite yönetimi prosedürünüzün bir parçası haline getirebilirsiniz.

Aşağıdaki ekran görüntüsünde Nextiva'nın, ödemeleri yönetirken PCI uyumluluğunuzu korumak için nasıl bir Duraklatma/Devam Etme işlevi sunduğunu görün.

Uyumluluk denetimleri ve soruşturmaları için çağrı kaydını da kullanabilirsiniz. Bir olay olursa ve iletişim merkezi uyumluluğuna uyduğunuza dair fiziksel kanıta ihtiyacınız varsa, çağrı kayıtlarınız sizi güvende tutmak için oradadır.

Konum takibi

Temsilcileriniz çağrı türünü işaretlemek için eğilim kodlarını kullandığında, bu, her müşteri etkileşiminin niteliğine göre çağrıların tutarlı bir şekilde sınıflandırılmasını zorunlu kılar. Bu yalnızca müşterilerin sizi neden aradığını bilmek açısından yararlı olmakla kalmaz, aynı zamanda uyumluluğun risk altında olabileceği alanların belirlenmesine de yardımcı olur.

Örneğin, telefonla pazarlama aramaları ortamında çok sayıda iptal edilen arama, satış baskısını artırabilecek endişeleri artırabilir. Bu durum bir değerlendirme raporunda işaretlendiğinde potansiyel sorunları araştırabilir ve uyumlulukla ilgili endişelerin önüne geçebilirsiniz.

Temsilci iş akışları

Temsilcilerin karmaşık prosedürler için adım adım bir süreci varsa, iletişim merkezi uyumluluğuna bağlı kalmak kolaydır.

Bir çağrının başlangıcındaki kimlik ve doğrulama prosedürleri, üç adımlı bir uyumluluk kontrol listesini takip edebilir:

• Arayanın adını ve hesap numarasını isteyin
• Hesabı bir parola, adres bilgisi veya telefon numarasıyla doğrulayın
• Ekstra güvenlik için hesaplarında benzersiz bir işlemi onaylayın

Bu taktikler, müşteriler çevrimiçi bankacılık şifrelerini unuttuklarında yaygındır. Örneğin, arayanın söylediği kişi olduğunu doğrulamak için son işlemlerinden birinin tarihini ve tutarını onaylaması gerekir.

Bu kadar basit bir süreç bile çağrılar sırasında önemli uyumluluk adımlarının kaçırılma riskini azaltır ve hassas bilgilerin işlenmesinde tutarlılık sağlar.

Yeni ve hatta deneyimli acentelerde, bir ofiste sıklıkla kullanılan işlemleri içeren yapışkan notlar, posterler veya duvar kartları görmek alışılmadık bir durum değildir.

Kimlik doğrulamayı hızlandırmak için otomatik numara tanımlamayı (ANI) kullanmayı düşünün.

Yapay zeka destekli koçluk ve hatırlatmalar

İletişim merkezi yapay zekası ve otomasyonu çağında, sunabileceğiniz bazı basit temsilci yardımları var. Bir yapay zeka asistanı, hassas veri işleme senaryoları konusunda temsilcilere koçluk yapılmasına yardımcı olabilir ve senaryo dışına çıktıklarında hatırlatıcıları işaretleyebilir.

Yapay zeka, ayrımcı bir dil kullanmak veya gerekli açıklamalardan bahsetmemek gibi olası uyumluluk sorunlarını belirlemek için çağrı kayıtlarını gerçek zamanlı olarak analiz eder. Bu gerçekleştiğinde temsilciler ekranda bir bildirim alır ve yapay zeka, çağrıyı devralabilmeleri için amirleri bilgilendirebilir.

Etkinlikten sonra bu çağrılar incelenmek üzere işaretlenir. Teoriyi kaldırıp gerçek dünya senaryolarını tanıtarak yeni temsilcileri eğitmek için iyi ve kötü çağrıları kullanabilirsiniz.

Yapay zeka destekli çağrı denetimi ve kaydı

Yapay zeka ayrıca uyumluluk ihlaline işaret edebilecek anahtar kelimeler veya ifadeler için çağrı kayıtlarını tarayarak da yardımcı olabilir.

Duyarlılık analizini ve anahtar kelime tanımayı kullanarak çağrıları insan tarafından incelenmek üzere işaretleyebilir, yüksek riskli etkileşimlere öncelik verebilir ve denetim verimliliğini artırabilirsiniz.

Bu sistem, çağrı kayıtlarının manuel olarak kontrol edilmesine kıyasla insan hatası olasılığını ve gerilimi ortadan kaldırarak, insan incelemecilerin karmaşık vakalara odaklanmasına olanak tanır.

Aynı zamanda müşteri deneyimini takip etme bonusu da beraberinde geliyor. Arayanların yoğun duygu veya stres belirten kelimeler kullanması, uyumluluk nedenleriyle izlenmesi gereken aramaları tespit etmenize yardımcı olabilir.

Nextiva'nın Güvenli Platformuna Uyumluluğu Sürdürün

Çağrı merkezi uyumluluğunu sürdürmek için eğitim, kayıt tutma ve sürekli öğrenme çok önemlidir.

Bunlar yerine getirilmediği takdirde, kendinizi düşündüğünüzden daha fazla riskle karşı karşıya bırakabilirsiniz.

Nextiva gibi iletişim merkezi platformları, sektörden bağımsız olarak her müşteriye güvenli ve güvenilir iletişim sağlar.

Özel hasta verilerini korumak amacıyla HIPAA uyumlu hesapların bazı işlevlerini sınırlandırıyoruz. Bu, işletmelerin herhangi bir değişiklik yapmadan uyumlu kalmasına yardımcı olur.

Son zamanlarda aşağıdaki özellikleri ayarladık:

• Görsel sesli posta: devre dışı
• Nextiva Uygulaması: sesli posta tekrar oynatma işlevi devre dışı bırakıldı
• E-postaya veya metne sesli posta: devre dışı
• vFAX: faksların bir e-postadan gönderilmesine izin veren devre dışı bırakılmış işlevsellik (güvenli bir e-posta bağlantısını kullanarak veya portalınızda oturum açarak gelen faksları hâlâ görüntüleyebilirsiniz)

Nextiva ayrıca, kapsam dahilindeki hizmetlerimizi ele alan ve HIPAA kapsamında iş ortakları için gereken gizlilik, güvenlik ve ihlal bildirimi kurallarını belirten bir İş Ortaklığı Anlaşması yürütmektedir.

Gelişmiş çağrı kaydı sayesinde, güçlü özellik setimiz aynı zamanda PCI DSS uyumluluğunu da sağlar. Eğitim ve izleme amacıyla tüm çağrıları kaydedebilir ve kart ayrıntılarının kaydedilmemesi için Duraklat/Devam Et işlevini kullanabilirsiniz.

Sezgisel etkileşimli ses tanıma oluşturucumuz ANI ve sizi doğru yolda tutmak için tasarlanmış diğer birçok özellik sayesinde belirli veri güvenliği önlemleri ve aracı iş akışları ekleyebilirsiniz.