联络中心合规性:如何降低风险
已发表: 2024-03-28如果您的联络中心面临治理不善、流程松懈或技术不足的问题,您可能会面临罚款、声誉受损,甚至会受到监管行动要求您停止运营(在极端情况下)。
联络中心的合规性绝非易事。 值得庆幸的是,有多种联络中心功能旨在减轻这些风险,并帮助您及时了解与不同行业运营相关的风险。
在本指南中,我们介绍了风险,并解释了您的客服人员如何确保您的联络中心安全并遵守合规准则。
让我们首先了解不同类型的联络中心合规性。
联络中心的合规性有哪些不同类型?
从 HIPAA 到 PCI DSS、FINRA 到非歧视合规性,让我们来看看联络中心的不同类型的合规性。
HIPAA:健康保险流通和责任法案
HIPAA 不仅是医疗保健呼叫中心的最佳实践,而且是每个医疗保健企业必须遵守的一套管理准则。
因此, HIPAA适用于医疗保健行业的联络中心运营,包括所有健康信息提供商、票据交换所以及以电子方式进行某些医疗保健交易的任何利基企业。
HIPAA不适用于:
- 人寿保险公司
- 工人赔偿承运人
- 大多数学校和学区
- 儿童保护服务机构等国家机构
为了遵守 HIPAA 合规性,代理商必须:
- 在访问医疗信息之前验证患者身份
- 安全传输和存储健康数据
- 获得患者同意共享信息
PCI DSS:支付卡行业数据安全标准
PCI DSS 是合规指南之一,不仅适用于所有联络中心,还适用于任何处理信用卡支付的企业。
PCI DSS 规定联络中心代理必须:
- 切勿存储完整的信用卡数据
- 使用安全的支付处理系统
- 接受识别和预防信用卡欺诈的培训
您的联络中心可能需要遵守四个级别的 PCI DSS,这些级别与您每年处理的卡交易数量相关:
- PCI 1 级:600 万笔或更多交易
- PCI 级别 2 :一百万至六百万笔交易
- PCI 级别 3 :20,000 至 100 万笔交易
- PCI 级别 4 :低于 20,000 笔交易
进一步阅读:使用 Nextiva 的高级 IVR 安全地收取信用卡付款
FINRA:金融业监管局
如果您是金融服务行业的联络中心,则需要遵守 FINRA 合规性。 FINRA 表示,法规“致力于保护投资者并维护市场诚信,以促进充满活力的资本市场”。
受 FINRA 监管的公司包括:
- 经纪自营商公司
- 资本收购经纪人
- 资助门户网站
FINRA 规定您的代理人必须:
- 维护准确的客户记录
- 避免提出误导性或未经授权的投资建议
- 遵守金融交易记录保存合规规定
遵守非歧视规定
每个联络中心都必须遵守非歧视合规性。 这可确保所有代理、雇主和企业不会基于以下任何因素产生偏见、偏袒或判断:
- 种族
- 颜色
- 宗教
- 性别
- 国籍
- 年龄
- 失能
- 遗传信息
非歧视合规要求代理人:
- 无论潜在的歧视因素如何,为所有客户提供平等的服务
- 避免做出歧视性陈述或假设
- 维护公司多元化和包容性政策
联络中心座席如何保持合规性
从表面上看,维持联络中心的合规性似乎应该很容易。 但繁忙的环境或在不同地点不受监控地工作的代理可能会使您的企业面临不合规的风险。
使用这四种方法可以保护您的联络中心免受正式投诉和破坏性数据泄露的影响。
1. 深度培训课程
你知道的越多,你就越意识到自己不知道的越多。 这不仅是希腊哲学家亚里士多德的一个聪明的说法,也是联络中心的一个相关场景。
为代理商和主管提供定期培训不仅可以确保他们始终了解最新的相关法规。 它还将揭示弱点和不确定性领域。 例如,如果您超出了交易限制并且现在受到新的 PCI 级别的约束,主管可能会标记此情况并将其传达给小组。
摩根大通、富国银行和高盛等银行投资于合规培训,以确保员工了解金融法规、适用法律和其他特定行业的合规要求。 这些都有助于他们遵守各种联络中心合规准则并避免巨额处罚。
同样,新代理可能不确定在与不同客户打交道时允许/不允许的某些术语。 训练结束后一定要收集反馈,以保持最新状态。
谷歌表示,它为员工提供严格的合规培训。 这些涵盖领域包括:
- 道德行为
- 法律要求
- 公司政策
另一个重点领域是数据安全培训,我们将在下一节中介绍。
2. 数据安全
代理必须熟悉公司数据安全协议并遵循处理敏感客户信息的程序。 这些可能适用于《加州消费者隐私法》等美国法律或《通用数据保护条例》等欧洲法律。
代理协议和程序涉及确认呼叫者的身份和内部工具的多因素身份验证。
但有些方面不是代理商的责任。 联络中心管理和 IT 部门负责:
- 数据屏蔽(例如,当客户输入信用卡详细信息时隐藏这些信息)
- 加密电话(如果相关)
- 定期合规审核
- 正式的事件响应计划
- 联络中心软件更新
不遵守这些规则,甚至程序中的一个小错误都可能导致严重后果。 不遵守任何联络中心合规性可能会被处以罚款或暂停,即使只发生一次。
3. 客户互动
在与客户打交道时,代理商必须知道他们可以以及不能收集或索取哪些个人数据。 只有在获得您的明确同意后,才能要求提供电话号码、银行详细信息和其他个人身份信息。
注意:您需要这样做才能遵守《电话消费者保护法》 。
即使呼叫者自己提供这些详细信息,您的企业也有责任确保客户数据被保留(经许可)或根据情况删除。 您还必须特别注意谢绝来电列表,以避免在人们选择退出时影响客户忠诚度,其中可能包括手动输入 CRM 或在通话录音时自动捕获。
在任何呼叫或全渠道交互(网络聊天、电子邮件、短信等)开始时,代理必须在访问敏感信息之前验证客户的身份。 否则可能会导致未经授权的各方访问客户帐户和信息。
通过遵循严格的质量保证流程,确保所有呼叫中心代理遵守验证和识别程序。
在通话期间,确保客服人员避免发表歧视性言论或提供有偏见的建议。 避免这些评论应该与您的定期培训计划和教育计划联系起来。
为了保持联络中心的合规性,保留一份常用短语列表也是值得的。
以下是需要考虑的几个示例:
- “我们所有的通话都会被录音,以用于培训和监控。 你觉得可以吗?
- “您同意我们记录您的信息吗?”
- “我们可以将该电子邮件地址/电话号码用于营销目的吗?”
- “您想选择接收进一步的更新吗?”
- “我们是否有权使用该联系号码进行计费?”
4. 记录保存
通过根据公司指南准确或自动记录客户互动,您将最有机会获得高质量的数据和信息。 依赖手动数据输入或代理在通话后数小时更新记录会让您容易出现错误和错误信息。
更新现有记录时,确保只有授权人员才能更改通话录音、文字记录、注释和其他重要信息。
如果您对数据保留有具体规定,请务必严格遵守这些说明。 如果代理、主管或管理员不知道适用于某些交易的哪怕是最微小的信息,则错误地更改记录可能会产生重大影响。
联络中心技术如何加强合规性
几乎每个联络中心都必须遵守一些准则或管理机构。 这就是为什么我们看到许多功能可以帮助您保持合规性。
通话录音
通话录音提供交互记录以供审查,确保客服人员遵循正确的程序并遵守法规。
您可以将评估随机或有针对性的呼叫作为质量管理程序的一部分,以确保客服人员使用正确的脚本,要求客户通过身份和验证,并在捕获信用卡详细信息时暂停录音。
在下面的屏幕截图中,了解 Nextiva 如何提供暂停/恢复功能,让您在处理付款时保持 PCI 合规性。
您还可以使用通话录音进行合规性审核和调查。 如果发生事件并且您需要有形证据证明您遵守联络中心合规性,您的通话录音可以确保您的安全。
处置跟踪
当您的客服人员使用处置代码来标记呼叫类型时,这会根据每个客户交互的性质强制对呼叫进行一致的分类。 这不仅有助于了解客户给您打电话的原因,而且还有助于识别合规性可能面临风险的领域。
例如,在电话营销呼叫设置中大量放弃的呼叫可能会引起压力销售担忧。 当处置报告中标记了这一点时,您可以调查潜在问题并解决合规问题。
代理工作流程
如果客服人员有针对复杂程序的分步流程,那么坚持联络中心合规性就很简单。
通话开始时的身份和验证程序可以遵循三步合规检查表:
- 询问来电者的姓名和帐号
- 使用密码、地址信息或电话号码验证帐户
- 确认其帐户上的唯一交易以提高安全性
当客户忘记网上银行密码时,这些策略很常见。 例如,要验证呼叫者的身份,他们必须确认最后一笔交易的日期和金额。
即使是这样简单的流程,也可以降低在通话期间错过关键合规步骤的风险,并确保处理敏感信息的一致性。
对于新的甚至经验丰富的代理来说,在办公室里看到带有常用流程的便签、海报或墙卡并不罕见。
考虑使用自动号码识别 (ANI) 来加快身份验证速度。
AI 支持的辅导和提醒
在联络中心人工智能和自动化时代,您可以引入一些简单的座席协助。 人工智能助理可以帮助指导代理完成敏感数据处理场景,并在他们脱离脚本时标记提醒。
人工智能实时分析通话录音,以识别潜在的合规问题,例如使用歧视性语言或未提及所需披露的信息。 发生这种情况时,客服人员会收到屏幕上的通知,人工智能可以通知主管,以便他们接管呼叫。
活动结束后,这些电话将被标记以供审核。 您可以通过消除理论并引入现实场景,使用好呼叫和坏呼叫来训练新代理。
AI辅助通话审核和录音
人工智能还可以通过扫描通话录音来查找可能表明违规的关键字或短语来提供帮助。
使用情绪分析和关键字识别,您可以标记人工审核的请求,优先考虑高风险交互并提高审核效率。
与手动检查通话录音相比,该系统消除了压力和潜在的人为错误,使人工审核人员能够专注于复杂的案例。
它还具有跟踪客户体验的好处。 当呼叫者使用表示高度情绪或压力的词语时,它可以帮助您检测出于合规原因需要监控的呼叫。
保持对 Nextiva 安全平台的合规性
培训、记录保存和不断学习对于保持联络中心合规性至关重要。
如果没有这些,您可能会面临比您预想的更多的风险。
Nextiva 等联络中心平台为每个行业的每个客户提供安全可靠的通信。
我们限制符合 HIPAA 要求的帐户的某些功能,以保护患者私人数据。 这有助于企业保持合规性,而无需进行任何更改。
近期,我们调整了以下功能:
- 可视语音信箱:已禁用
- Nextiva 应用程序:禁用语音邮件重播功能
- 语音邮件到电子邮件或文本:已禁用
- vFAX:禁用允许从电子邮件发送传真的功能(您仍然可以使用安全电子邮件链接或登录门户查看传入传真)
Nextiva 还签署了一份业务伙伴协议,该协议涉及我们涵盖的服务,并规定了 HIPAA 下业务伙伴所需的隐私、安全和违规通知规则。
得益于先进的通话录音,我们强大的功能集还能够实现 PCI DSS 合规性。 您可以记录所有呼叫以进行培训和监控,并使用暂停/恢复功能,这样就不会记录卡详细信息。
借助我们直观的交互式语音识别生成器、ANI 以及旨在让您保持正轨的大量其他功能,您可以添加特定的数据安全措施和代理工作流程。
呼叫中心解决方案团队喜爱。
了解顶级品牌为何使用 Nextiva 来处理大规模来电。 便于使用。 快速设置。