聯絡中心合規性:如何降低風險

已發表: 2024-03-28

如果您的聯絡中心面臨治理不善、流程鬆懈或技術不足的問題,您可能會面臨罰款、聲譽受損,甚至會受到監管行動要求您停止營運(在極端情況下)。

聯絡中心的合規性絕非易事。 值得慶幸的是,有多種聯絡中心功能旨在減輕這些風險,並幫助您隨時了解與不同行業營運相關的風險。

在本指南中,我們介紹了風險,並解釋了您的客服人員如何確保您的聯絡中心安全並遵守合規準則。

讓我們先了解不同類型的聯絡中心合規性。

聯絡中心的合規性有哪些不同類型?

從 HIPAA 到 PCI DSS、FINRA 到非歧視合規性,讓我們來看看聯絡中心的不同類型的合規性。

HIPAA:健康保險流通與責任法案

HIPAA 不僅是醫療保健呼叫中心的最佳實踐,而且是每個醫療保健企業必須遵守的一套管理準則。

因此, HIPAA適用於醫療保健行業的聯絡中心運營,包括所有健康資訊提供者、票據交換所以及以電子方式進行某些醫療保健交易的任何利基企業。

HIPAA不適用於:

  • 人壽保險公司
  • 工人賠償承運人
  • 大多數學校和學區
  • 兒童保護服務機構等國家機構

為了遵守 HIPAA 合規性,代理商必須:

  • 在訪問醫療資訊之前驗證患者身份
  • 安全傳輸和儲存健康數據
  • 獲得患者同意共享信息
更新了有關 Nextiva 的 HIPAA 合規性信息

相關文章

Nextiva 是否符合 HIPAA 要求?

PCI DSS:支付卡產業資料安全標準

PCI DSS 是合規指南之一,不僅適用於所有聯絡中心,也適用於任何處理信用卡付款的企業。

PCI DSS 規定聯絡中心代理必須:

  • 切勿儲存完整的信用卡數據
  • 使用安全的支付處理系統
  • 接受識別和預防信用卡詐欺的培訓

您的聯絡中心可能需要遵守四個等級的 PCI DSS,這些等級與您每年處理的卡片交易數量相關:

  • PCI 1 級:600 萬筆或更多交易
  • PCI 等級 2 :一百萬至六百萬筆交易
  • PCI 等級 3 :20,000 至 100 萬筆交易
  • PCI 等級 4 :低於 20,000 筆交易

進一步閱讀:使用 Nextiva 的高級 IVR 安全地收取信用卡付款

FINRA:金融業監理局

如果您是金融服務業的聯絡中心,則需要遵守 FINRA 合規性。 FINRA 表示,法規「致力於保護投資者並維護市場誠信,以促進充滿活力的資本市場」。

受 FINRA 監管的公司包括:

  • 經紀自營商公司
  • 資本收購經紀人
  • 資助入口網站

FINRA 規定您的代理人必須:

  • 維護準確的客戶記錄
  • 避免提出誤導性或未經授權的投資建議
  • 遵守金融交易記錄保存合規規定

遵守非歧視規定

每個聯絡中心都必須遵守非歧視合規性。 這可確保所有代理商、雇主和企業不會基於以下任何因素產生偏見、偏袒或判斷:

  • 種族
  • 顏色
  • 宗教
  • 性別
  • 國籍
  • 年齡
  • 失能
  • 遺傳訊息

非歧視合規要求代理人:

  • 無論潛在的歧視因素如何,為所有客戶提供平等的服務
  • 避免做出歧視性陳述或假設
  • 維護公司多元化和包容性政策

聯絡中心座席如何保持合規性

從表面上看,維持聯絡中心的合規性似乎應該很容易。 但繁忙的環境或在不同地點不受監控地工作的代理商可能會使您的企業面臨不合規的風險。

使用這四種方法可以保護您的聯絡中心免受正式投訴和破壞性資料外洩的影響。

1. 深度培訓課程

你知道的越多,你就越意識到自己不知道的越多。 這不僅是希臘哲學家亞里斯多德的一個聰明的說法,也是聯絡中心的相關場景。

為代理商和主管提供定期培訓不僅可以確保他們始終了解最新的相關法規。 它還將揭示弱點和不確定性領域。 例如,如果您超出了交易限制並且現在受到新的 PCI 級別的約束,主管可能會標記此情況並將其傳達給小組。

摩根大通、富國銀行和高盛等銀行投資於合規培訓,以確保員工了解金融法規、適用法律和其他特定行業的合規要求。 這些都有助於他們遵守各種聯絡中心合規準則並避免巨額處罰。

同樣,新代理商可能不確定在與不同客戶打交道時允許/不允許的某些術語。 訓練結束後一定要收集回饋,以保持最新狀態。

谷歌表示,它為員工提供嚴格的合規培訓。 這些涵蓋領域包括:

  • 道德行為
  • 法律要求
  • 公司政策

另一個重點領域是資料安全培訓,我們將在下一節中介紹。

2. 資料安全

代理必須熟悉公司資料安全協議並遵循處理敏感客戶資訊的程序。 這些可能適用於《加州消費者隱私法》等美國法律或《一般資料保護條例》等歐洲法律。

代理協定和程序涉及確認呼叫者的身份和內部工具的多因素身份驗證。

但有些方面不是代理商的責任。 聯絡中心管理與 IT 部門負責:

  • 資料屏蔽(例如,當客戶輸入信用卡詳細資訊時隱藏這些資訊)
  • 加密電話(如果相關)
  • 定期合規審核
  • 正式的事件回應計劃
  • 聯絡中心軟體更新

不遵守這些規則,甚至程序中的一個小錯誤都可能導致嚴重後果。 不遵守任何聯絡中心合規性可能會被處以罰款或暫停,即使只發生一次。

3. 顧客互動

在與客戶打交道時,代理商必須知道他們可以以及不能收集或索取哪些個人資料。 只有在獲得您的明確同意後,才能要求提供電話號碼、銀行詳細資料和其他個人識別資訊。

注意:您需要這樣做才能遵守《電話消費者保護法》

即使呼叫者自己提供這些詳細信息,您的企業也有責任確保客戶資料被保留(經許可)或根據情況刪除。 您還必須特別注意謝絕來電列表,以避免在人們選擇退出時影響客戶忠誠度,其中可能包括手動輸入 CRM 或在通話錄音時自動捕獲。

在任何呼叫或全通路互動(網路聊天、電子郵件、簡訊等)開始時,代理商必須在存取敏感資訊之前驗證客戶的身分。 否則可能會導致未經授權的各方存取客戶帳戶和資訊。

透過遵循嚴格的品質保證流程,確保所有呼叫中心代理遵守驗證和識別程序。

呼叫中心品質保證標準

在通話期間,確保客服人員避免發表歧視性言論或提供偏見的建議。 避免這些評論應該與您的定期培訓計劃和教育計劃聯繫起來。

為了保持聯絡中心的合規性,保留常用短語清單也是值得的。

以下是需要考慮的幾個範例:

  • 「我們所有的通話都會被錄音,以用於培訓和監控。 你覺得可以嗎?
  • “您同意我們記錄您的資訊嗎?”
  • “我們可以將該電子郵件地址/電話號碼用於行銷目的嗎?”
  • “您想選擇接收進一步的更新嗎?”
  • “我們是否有權使用該聯絡號碼進行計費?”

4. 記錄保存

透過根據公司指南準確或自動記錄客戶互動,您將最有機會獲得高品質的數據和資訊。 依賴手動資料輸入或代理在通話後數小時更新記錄會讓您容易出現錯誤和錯誤訊息。

更新現有記錄時,請確保只有授權人員才能更改通話錄音、文字記錄、註釋和其他重要資訊。

如果您對資料保留有具體規定,請務必嚴格遵守這些說明。 如果代理商、主管或管理員不知道適用於某些交易的哪怕是最微小的訊息,則錯誤地更改記錄可能會產生重大影響。

聯絡中心技術如何加強合規性

幾乎每個聯絡中心都必須遵守一些準則或管理機構。 這就是為什麼我們看到許多功能可以幫助您保持合規性。

通話錄音

通話錄音提供互動記錄以供審查,確保客服人員遵循正確的程序並遵守法規。

您可以將評估隨機或有針對性的呼叫作為品質管理程序的一部分,以確保客服人員使用正確的腳本,要求客戶通過身份和驗證,並在捕獲信用卡詳細資訊時暫停錄音。

在下面的螢幕截圖中,了解 Nextiva 如何提供暫停/恢復功能,讓您在處理付款時保持 PCI 合規性。

暫停恢復功能

您也可以使用通話錄音進行合規性審核和調查。 如果發生事件並且您需要有形證據證明您遵守聯絡中心合規性,您的通話錄音可以確保您的安全。

處置跟踪

當您的客服人員使用處置代碼來標記呼叫類型時,這會根據每個客戶互動的性質強制對呼叫進行一致的分類。 這不僅有助於了解客戶打電話給您的原因,而且還有助於識別合規性可能面臨風險的領域。

例如,在電話行銷呼叫設定中大量放棄的通話可能會引起壓力銷售擔憂。 當處置報告中標記了這一點時,您可以調查潛在問題並解決合規問題。

呼叫中心內的通話錄音和語音分析。

代理商工作流程

如果客服人員有針對複雜程序的逐步流程,那麼堅持聯絡中心合規性就很簡單。

通話開始時的身份和驗證程序可以遵循三步驟合規檢查表:

  • 詢問來電者的姓名和帳號
  • 使用密碼、地址資訊或電話號碼驗證帳戶
  • 確認其帳戶上的唯一交易以提高安全性

當客戶忘記網路銀行密碼時,這些策略很常見。 例如,要驗證呼叫者的身份,他們必須確認最後一筆交易的日期和金額。

即使是這樣簡單的流程,也可以降低在通話期間錯過關鍵合規步驟的風險,並確保處理敏感資訊的一致性。

對於新的甚至經驗豐富的代理商來說,在辦公室裡看到帶有常用流程的便籤、海報或牆卡並不罕見。

考慮使用自動號碼識別 (ANI) 來加快身份驗證速度。

AI 支援的輔導與提醒

聯絡中心人工智慧和自動化時代,您可以引入一些簡單的座席協助。 人工智慧助理可以幫助指導代理完成敏感資料處理場景,並在他們脫離腳本時標記提醒。

人工智慧即時分析通話錄音,以識別潛在的合規問題,例如使用歧視性語言或未提及所需披露的資訊。 發生這種情況時,客服人員會收到螢幕上的通知,人工智慧可以通知主管,以便他們可以接管通話。

人工智慧即時分析通話錄音以識別潛在的合規問題

活動結束後,這些電話將被標記以供審核。 您可以透過消除理論並引入現實場景,使用好呼叫和壞呼叫來訓練新代理。

AI輔助通話審核與錄音

人工智慧還可以透過掃描通話錄音來尋找可能表明違規的關鍵字或短語來提供協助。

使用情緒分析和關鍵字識別,您可以標記人工審核的請求,優先考慮高風險互動並提高審核效率。

語音分析

與手動檢查通話錄音相比,該系統消除了壓力和潛在的人為錯誤,使人工審核人員能夠專注於複雜的案例。

它還具有追蹤客戶體驗的好處。 當來電者使用表示高度情緒或壓力的字詞時,它可以幫助您偵測因合規原因而需要監控的通話。

保持對 Nextiva 安全平台的合規性

培訓、記錄保存和持續學習對於保持聯絡中心合規至關重要。

如果沒有這些,您可能會面臨比您預想的更多的風險。

Nextiva 等聯絡中心平台為每個產業的每位客戶提供安全可靠的通訊。

我們限制符合 HIPAA 要求的帳戶的某些功能,以保護病患私人資料。 這有助於企業保持合規性,而無需進行任何更改。

近期,我們調整了以下功能:

  • 可視語音信箱:已停用
  • Nextiva 應用程式:停用語音郵件重播功能
  • 語音郵件到電子郵件或文字:已停用
  • vFAX:停用允許從電子郵件傳送傳真的功能(您仍可使用安全電子郵件連結或登入入口網站檢視傳入傳真)

Nextiva 還簽署了一份業務夥伴協議,該協議涉及我們涵蓋的服務,並規定了 HIPAA 下業務夥伴所需的隱私、安全和違規通知規則。

由於採用先進的通話錄音,我們強大的功能集也能夠實現 PCI DSS 合規性。 您可以記錄所有通話以進行培訓和監控,並使用暫停/恢復功能,這樣就不會記錄卡片詳細資訊。

借助我們直覺的互動式語音辨識產生器、ANI 以及旨在讓您保持正軌的大量其他功能,您可以添加特定的數據安全措施和代理工作流程。

呼叫中心解決方案團隊喜愛。

了解頂級品牌為何使用 Nextiva 來處理大規模來電。 便於使用。 快速設定。

今天開始