Kepatuhan Pusat Kontak: Cara Mengurangi Risiko

Jika Anda meninggalkan pusat kontak Anda karena tata kelola yang buruk, proses yang longgar, atau teknologi yang tidak memadai, Anda mungkin akan dikenakan denda, kerusakan reputasi, dan bahkan tindakan regulasi yang mengharuskan Anda berhenti beroperasi (dalam keadaan ekstrem).

Kepatuhan pusat kontak bukanlah perkara mudah. Untungnya, ada beberapa fitur pusat kontak yang dirancang untuk memitigasi risiko ini dan membantu Anda tetap mengetahui risiko yang terkait dengan pengoperasian di berbagai industri.

Dalam panduan ini, kami memperkenalkan risiko dan menjelaskan bagaimana agen Anda dapat menjaga keamanan pusat kontak Anda dan mematuhi pedoman kepatuhan.

Mari kita mulai dengan mengenal berbagai jenis kepatuhan pusat kontak.

Apa Saja Jenis Kepatuhan yang Berbeda di Pusat Kontak?

Dari HIPAA, PCI DSS, FINRA, hingga kepatuhan non-diskriminasi, mari kita lihat berbagai jenis kepatuhan terkait pusat kontak.

HIPAA: Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan

HIPAA bukan hanya praktik terbaik untuk pusat panggilan layanan kesehatan tetapi juga seperangkat pedoman yang harus dipatuhi oleh setiap bisnis layanan kesehatan.

Oleh karena itu, HIPAA berlaku untuk operasi pusat kontak di industri layanan kesehatan, termasuk semua penyedia informasi kesehatan, lembaga kliring, dan bisnis khusus apa pun yang melakukan transaksi layanan kesehatan tertentu secara elektronik.

HIPAA tidak berlaku untuk:

• Perusahaan asuransi jiwa
• Pembawa kompensasi pekerja
• Sebagian besar sekolah dan distrik sekolah
• Badan-badan negara seperti lembaga layanan perlindungan anak

Untuk mematuhi kepatuhan HIPAA, agen harus:

• Verifikasi identitas pasien sebelum mengakses informasi medis
• Mengirimkan dan menyimpan data kesehatan dengan aman
• Dapatkan persetujuan pasien untuk berbagi informasi

Artikel Terkait

Apakah Nextiva Sesuai HIPAA?

PCI DSS: Standar Keamanan Data Industri Kartu Pembayaran

PCI DSS adalah salah satu pedoman kepatuhan yang berlaku tidak hanya untuk semua pusat kontak tetapi juga untuk bisnis apa pun yang menangani pembayaran kartu kredit.

PCI DSS menetapkan bahwa agen pusat kontak harus:

• Jangan pernah menyimpan data kartu kredit lengkap
• Gunakan sistem pemrosesan pembayaran yang aman
• Dilatih dalam mengidentifikasi dan mencegah penipuan kartu kredit

Ada empat tingkat PCI DSS yang mungkin digunakan oleh pusat kontak Anda yang berkaitan dengan jumlah transaksi kartu yang Anda proses setiap tahun:

• PCI Level 1 : enam juta transaksi atau lebih
• PCI Level 2 : satu juta hingga enam juta transaksi
• PCI Level 3 : 20.000 hingga satu juta transaksi
• PCI Level 4 : di bawah 20.000 transaksi

Bacaan Lebih Lanjut: Mengumpulkan Pembayaran Kartu Kredit Secara Aman dengan IVR Lanjutan Nextiva

FINRA: Otoritas Pengatur Industri Keuangan

Jika Anda adalah pusat kontak di industri jasa keuangan, Anda akan tunduk pada kepatuhan FINRA. FINRA menyatakan bahwa peraturan “didedikasikan untuk melindungi investor dan menjaga integritas pasar dengan cara yang memfasilitasi pasar modal yang dinamis.”

Perusahaan yang diatur oleh FINRA meliputi:

• Perusahaan pialang-dealer
• Pialang akuisisi modal
• Portal pendanaan

FINRA menyatakan bahwa agen Anda harus:

• Memelihara catatan pelanggan yang akurat
• Hindari membuat rekomendasi investasi yang menyesatkan atau tidak sah
• Mematuhi peraturan kepatuhan pencatatan untuk transaksi keuangan

Kepatuhan non-diskriminasi

Setiap pusat kontak harus mematuhi kepatuhan non-diskriminasi. Hal ini memastikan bahwa semua agen, pemberi kerja, dan bisnis tidak memberikan bias, dukungan, atau penilaian berdasarkan salah satu faktor berikut:

• Balapan
• Warna
• Agama
• Seks
• Asal kebangsaan
• Usia
• Disabilitas
• Informasi genetik

Kepatuhan non-diskriminasi mengharuskan agen untuk:

• Memberikan layanan yang setara kepada semua pelanggan tanpa memperhatikan potensi faktor diskriminasi
• Hindari membuat pernyataan atau asumsi yang diskriminatif
• Menjunjung tinggi kebijakan perusahaan tentang keberagaman dan inklusi

Bagaimana Agen Contact Center Dapat Menjaga Kepatuhan

Di permukaan, sepertinya menjaga kepatuhan pusat kontak itu mudah. Namun lingkungan yang sibuk atau agen yang bekerja tanpa pengawasan di berbagai lokasi dapat membuat bisnis Anda rentan terhadap ketidakpatuhan.

Gunakan empat metode ini untuk melindungi pusat kontak Anda dari keluhan formal dan pelanggaran data yang merugikan.

1. Sesi pelatihan mendalam

Semakin banyak Anda tahu, semakin Anda menyadari bahwa Anda tidak tahu. Ini bukan hanya pernyataan cerdas dari filsuf Yunani Aristoteles, tetapi juga skenario yang dapat diterima di pusat kontak.

Memberikan pelatihan rutin kepada agen dan supervisor tidak hanya memastikan mereka selalu mengikuti perkembangan peraturan terkait. Hal ini juga akan mengungkap kelemahan dan ketidakpastian. Misalnya, jika Anda melampaui batas transaksi dan kini tunduk pada level PCI baru, supervisor dapat menandai hal ini dan mengomunikasikannya kepada grup.

Bank seperti JPMorgan Chase, Wells Fargo, dan Goldman Sachs berinvestasi dalam pelatihan kepatuhan untuk memastikan bahwa karyawan memahami peraturan keuangan, undang-undang yang berlaku, dan persyaratan kepatuhan spesifik industri lainnya. Semua ini membantu mereka mematuhi berbagai pedoman kepatuhan pusat kontak dan menghindari hukuman besar.

Demikian pula, agen baru mungkin tidak yakin tentang ketentuan tertentu yang diperbolehkan/tidak diperbolehkan saat menangani pelanggan yang berbeda. Selalu kumpulkan umpan balik setelah sesi latihan Anda agar tetap menguasai bola.

Google menyatakan bahwa mereka menawarkan pelatihan kepatuhan yang ketat kepada karyawannya. Ini mencakup area seperti:

• Perilaku etis
• Persyaratan resmi
• Kebijakan perusahaan

Area fokus lainnya adalah pelatihan keamanan data, yang akan kita bahas di bagian selanjutnya.

2. Keamanan data

Agen harus memahami protokol keamanan data perusahaan dan mengikuti prosedur untuk menangani informasi sensitif pelanggan. Hal ini mungkin berlaku pada undang-undang AS seperti Undang-Undang Privasi Konsumen California atau undang-undang Eropa seperti Peraturan Perlindungan Data Umum.

Protokol dan prosedur agen melibatkan konfirmasi identitas penelepon dan otentikasi multi-faktor untuk alat internal.

Namun beberapa aspek bukan merupakan tanggung jawab agen. Manajemen pusat kontak dan TI membawahi:

• Penyembunyian data (misalnya, menyembunyikan detail kartu kredit saat pelanggan memasukkannya)
• Panggilan telepon terenkripsi (jika relevan)
• Audit kepatuhan rutin
• Rencana respons insiden formal
• Pembaruan perangkat lunak pusat kontak

Ketidakpatuhan terhadap peraturan ini atau bahkan kesalahan kecil dalam prosedur dapat menimbulkan konsekuensi yang signifikan. Ketidakpatuhan terhadap kepatuhan pusat kontak dapat mengakibatkan denda atau penangguhan, meskipun hanya terjadi satu kali.

3. Interaksi pelanggan

Saat berhadapan dengan pelanggan, agen harus mengetahui data pribadi apa saja yang boleh dan tidak boleh dikumpulkan atau diminta. Meminta nomor telepon, rincian bank, dan informasi identitas pribadi lainnya hanya boleh dilakukan setelah Anda mendapatkan persetujuan yang jelas.

Catatan: Anda memerlukan ini untuk mematuhi Undang-Undang Perlindungan Konsumen Telepon .

Meskipun penelepon sendiri yang memberikan rincian ini, bisnis Anda bertanggung jawab untuk memastikan data pelanggan disimpan (dengan izin) atau dihapus, sebagaimana mestinya. Anda juga harus memberikan perhatian khusus pada daftar larangan menelepon untuk menghindari dampak terhadap loyalitas pelanggan ketika orang memilih untuk tidak ikut serta, yang mungkin mencakup entri manual ke dalam CRM atau pengambilan otomatis saat merekam panggilan.

Pada awal setiap panggilan atau interaksi omnichannel (obrolan web, email, SMS, dll.), agen harus memverifikasi identitas pelanggan sebelum mengakses informasi sensitif. Kegagalan untuk melakukan hal ini dapat memungkinkan pihak yang tidak berwenang untuk mengakses akun dan informasi pelanggan.

Memastikan semua agen call center mematuhi prosedur verifikasi dan identifikasi dengan mengikuti proses jaminan kualitas yang ketat.

Selama panggilan telepon, pastikan agen menghindari pernyataan diskriminatif atau memberikan saran yang bias. Menghindari komentar-komentar ini harus dikaitkan dengan rencana pelatihan rutin dan inisiatif pendidikan Anda.

Ada baiknya juga untuk menyimpan daftar frasa umum yang diperlukan untuk menjaga kepatuhan pusat kontak.

Berikut beberapa contoh yang perlu dipertimbangkan:

• “Semua panggilan kami direkam untuk pelatihan dan pemantauan. Apakah kamu tidak keberatan?”
• “Apakah Anda setuju jika kami menyimpan informasi Anda?”
• “Bolehkah kami menggunakan alamat email/nomor telepon itu untuk tujuan pemasaran?”
• “Apakah Anda ingin ikut serta untuk menerima pembaruan lebih lanjut?”
• “Apakah kami memiliki izin untuk menggunakan nomor kontak tersebut untuk penagihan?”

4. Pencatatan

Dengan mendokumentasikan interaksi pelanggan secara akurat atau otomatis sesuai dengan pedoman perusahaan, Anda memiliki peluang terbaik untuk mendapatkan data dan informasi berkualitas tinggi. Mengandalkan input data manual atau agen yang memperbarui catatan beberapa jam setelah panggilan membuat Anda rentan terhadap kesalahan dan informasi yang salah.

Saat memperbarui catatan yang ada, pastikan hanya personel yang berwenang yang dapat melakukan perubahan pada rekaman panggilan, transkrip, catatan, dan informasi penting lainnya.

Jika Anda memiliki peraturan khusus untuk penyimpanan data, pastikan Anda mengikuti petunjuk ini hingga detail terkecil. Jika agen, supervisor, atau admin tidak mengetahui bahkan informasi terkecil sekalipun yang berlaku pada transaksi tertentu, kesalahan dalam mengubah catatan dapat menimbulkan dampak yang besar.

Bagaimana Teknologi Pusat Kontak Memperkuat Kepatuhan

Hampir setiap pusat kontak harus mematuhi beberapa pedoman atau badan pengatur. Itu sebabnya kami melihat banyak fitur yang membantu Anda tetap patuh.

Rekaman panggilan

Rekaman panggilan memberikan catatan interaksi untuk ditinjau, memastikan agen mengikuti prosedur yang benar dan mematuhi peraturan.

Anda dapat menjadikan evaluasi panggilan acak atau bertarget sebagai bagian dari prosedur manajemen kualitas Anda untuk memastikan agen menggunakan skrip yang tepat, meminta pelanggan untuk memberikan identitas dan verifikasi, dan menjeda rekaman saat mengambil detail kartu kredit.

Pada tangkapan layar di bawah, lihat bagaimana Nextiva menawarkan fungsi Jeda/Lanjutkan agar Anda tetap mematuhi PCI saat menangani pembayaran.

Anda juga dapat menggunakan rekaman panggilan untuk audit dan investigasi kepatuhan. Jika ada insiden dan Anda memerlukan bukti fisik bahwa Anda mematuhi kepatuhan pusat kontak, rekaman panggilan Anda ada untuk menjaga keamanan Anda.

Pelacakan disposisi

Saat agen Anda menggunakan kode disposisi untuk menandai jenis panggilan, hal ini menerapkan kategorisasi panggilan yang konsisten berdasarkan sifat setiap interaksi pelanggan. Hal ini tidak hanya berguna untuk mengetahui alasan pelanggan menelepon Anda, namun juga membantu mengidentifikasi area di mana kepatuhan mungkin berisiko.

Misalnya, tingginya jumlah panggilan yang diabaikan dalam pengaturan panggilan telemarketing mungkin meningkatkan kekhawatiran akan adanya tekanan penjualan. Ketika hal ini ditandai pada laporan disposisi, Anda dapat menyelidiki potensi masalah dan mengatasi masalah kepatuhan.

Alur kerja agen

Berpegang teguh pada kepatuhan pusat kontak adalah hal yang mudah jika agen memiliki proses langkah demi langkah untuk prosedur yang rumit.

Prosedur identitas dan verifikasi pada awal panggilan dapat mengikuti tiga langkah daftar periksa kepatuhan:

• Tanyakan nama penelepon dan nomor rekening
• Verifikasi akun dengan frasa sandi, informasi alamat, atau nomor telepon
• Konfirmasikan transaksi unik di akun mereka untuk keamanan ekstra

Taktik ini biasa terjadi ketika nasabah lupa kata sandi perbankan online mereka. Misalnya, untuk memverifikasi bahwa penelepon memang benar, mereka harus mengonfirmasi tanggal dan jumlah salah satu transaksi terakhir mereka.

Bahkan proses yang sederhana seperti ini dapat mengurangi risiko hilangnya langkah-langkah kepatuhan penting selama panggilan berlangsung dan memastikan konsistensi dalam menangani informasi sensitif.

Bagi agen baru bahkan yang sudah berpengalaman, tidak jarang kita melihat catatan tempel, poster, atau kartu dinding dengan proses yang sering digunakan di kantor.

Pertimbangkan untuk menggunakan identifikasi nomor otomatis (ANI) untuk mempercepat verifikasi identitas.

Pelatihan dan pengingat yang didukung AI

Di era AI dan otomatisasi pusat kontak , ada beberapa bantuan agen sederhana yang dapat Anda perkenalkan. Asisten AI dapat membantu melatih agen melalui skenario penanganan data sensitif dan menandai pengingat ketika mereka keluar dari skrip.

AI menganalisis rekaman panggilan secara real-time untuk mengidentifikasi potensi masalah kepatuhan seperti penggunaan bahasa yang diskriminatif atau tidak menyebutkan pengungkapan yang diwajibkan. Jika hal ini terjadi, agen akan mendapatkan notifikasi di layar, dan AI dapat memberi tahu supervisor sehingga mereka dapat mengambil alih panggilan tersebut.

Setelah acara selesai, panggilan ini ditandai untuk ditinjau. Anda dapat menggunakan panggilan baik dan buruk untuk melatih agen baru dengan menghilangkan teori dan memperkenalkan skenario dunia nyata.

Audit dan perekaman panggilan dengan bantuan AI

AI juga dapat membantu dengan memindai rekaman panggilan untuk mencari kata kunci atau frasa yang mungkin mengindikasikan pelanggaran kepatuhan.

Dengan menggunakan analisis sentimen dan pengenalan kata kunci, Anda dapat menandai panggilan untuk peninjauan manusia, memprioritaskan interaksi berisiko tinggi, dan meningkatkan efisiensi audit.

Sistem ini menghilangkan beban dan potensi kesalahan manusia dibandingkan dengan memeriksa rekaman panggilan secara manual, sehingga memberikan kebebasan bagi peninjau manusia untuk fokus pada kasus-kasus kompleks.

Itu juga dilengkapi dengan bonus melacak pengalaman pelanggan. Saat penelepon menggunakan kata-kata yang menunjukkan emosi atau stres yang tinggi, ini dapat membantu Anda mendeteksi panggilan yang perlu dipantau untuk alasan kepatuhan.

Pertahankan Kepatuhan Dengan Platform Aman Nextiva

Pelatihan, pencatatan, dan pembelajaran terus-menerus sangat penting untuk menjaga kepatuhan pusat kontak.

Tanpa adanya hal-hal ini, Anda mungkin membuka diri terhadap lebih banyak risiko daripada yang Anda perkirakan.

Platform pusat kontak seperti Nextiva menyediakan komunikasi yang aman dan andal bagi setiap pelanggan, apa pun industrinya.

Kami membatasi beberapa fungsi untuk akun yang mematuhi HIPAA untuk melindungi data pribadi pasien. Hal ini membantu bisnis tetap patuh tanpa melakukan perubahan apa pun.

Baru-baru ini, kami telah menyesuaikan fitur berikut:

• Pesan suara visual: dinonaktifkan
• Aplikasi Nextiva: menonaktifkan fungsi pemutaran ulang pesan suara
• Pesan suara ke email atau teks: dinonaktifkan
• vFAX: fungsi yang dinonaktifkan memungkinkan pengiriman faks dari email (Anda masih dapat melihat faks masuk menggunakan tautan email aman atau dengan masuk ke portal Anda)

Nextiva juga menandatangani Perjanjian Rekan Bisnis yang membahas layanan tercakup kami dan menyatakan aturan privasi, keamanan, dan pemberitahuan pelanggaran yang diperlukan untuk rekan bisnis berdasarkan HIPAA.

Berkat perekaman panggilan tingkat lanjut, rangkaian fitur kami yang tangguh juga memungkinkan kepatuhan PCI DSS. Anda dapat merekam semua panggilan untuk pelatihan dan pemantauan serta menggunakan fungsi Jeda/Lanjutkan sehingga detail kartu tidak terekam.

Anda dapat menambahkan langkah-langkah keamanan data tertentu dan alur kerja agen karena pembuat pengenalan suara interaktif intuitif kami, ANI, dan banyak fitur lainnya yang dirancang untuk membuat Anda tetap pada jalurnya.