Todo sobre PCI Compliance para Call Centers

En los últimos años, la atención de los organismos gubernamentales y las leyes se ha centrado cada vez más en la protección de los consumidores y su privacidad, con controles e inspecciones cada vez más frecuentes y sanciones cada vez más severas para los que no cumplan.

Incluso en la industria del contact center, la gestión de datos sensibles es un tema cada vez más presente y el número de recursos humanos asignados al ámbito del cumplimiento y la gestión de riesgos es cada vez mayor.

Los centros de contacto deben seguir cuidadosamente y estar al día de las pautas de la normativa PCI en lo que concierne la recopilación de llamadas telefónicas; deben ser capaces de garantizar supervisión constante para cumplir con las normas.

Incluso un único agente puede afectar gravemente la reputación de la empresa y la satisfacción de sus clientes, así como ocasionar que la empresa se vea afectada con elevados costes. Obviamente, prescindir de la grabación de llamadas no es una opción, ya que los registros son necesarios para la evaluación del rendimiento, pero también para facilitar el desarrollo de cualquier procedimiento legal. Por ello, la necesidad de controlar y analizar el 100% de las llamadas se está convirtiendo en un requisito fundamental.

El control de calidad y la formación de agentes están estrechamente ligados al cumplimiento normativo, y es crucial estar en línea con las mejores prácticas y adoptar la tecnología necesaria para ello. La evaluación de llamadas aleaotorias y side-by-side lleva demasiado tiempo y es muy arriesgada. Además, este tipo de métodos tradicionales no ofrecen una visión completa de las actividades del contact center.

Al supervisar y evaluar todas las interacciones entre clientes y los agentes, se pueden validar los guiones y verificar que se estén siguiendo de manera adecuada. Esto permite identificar faltas de conocimiento en los agentes para poder proporcionar formación específica, disminuyendo la presencia de errores en las llamadas.

Esto también es vital para proporcionar un entorno seguro y para mejorar y proteger la experiencia de sus agentes, así como para evitar demandas y la pérdida de confianza de clientes.

 

El Precio del Incumplimiento

Los centros de contacto mal preparados pueden recibir multas de hasta 500.000 euros, pero eso no es todo.

Hay otras consecuencias asociadas al incumplimiento de estas normas, como las son el aumento de los controles de verificación de actividades (los cuales no cesarán hasta que se cumplan las normas), la notificación a clientes, la pérdida de ingresos por la suspensión de operaciones durante auditorías y el impacto en la rreputación de la empresa. En casos graves, se puede incluso provocar la suspensión de toda actividad relacionada con las transacciones y datos de tarjetas. Estas consecuencias pueden ser fatales para pequeñas y medianas empresas.

Tanto los clientes como las empresas de servicios de tarjetas de pago pueden emprender acciones legales, y las multas mensuales pueden conllevar grandes pérdidas a largo plazo.

Saber que una empresa ha sufrido un procedimiento judicial debido a una mala gestión de los datos de las cuentas de los clientes es un daño irreparable que puede terminar con la imagen y credibilidad de la marca.

Cumplimiento Normas Derecho Reglamentación Política Empresa Tecnología

 

 

 

 

 

 

 

 

Métodos para garantizar el cumplimiento PCI

Los métodos principales utilizados en el sector de los contact center para garantizar el cumplimiento pueden dividirse en dos tipos:

– Tradicionales

– Innovadores

 

El primer método tradicional es el filtrado manual,en el que un supervisor, una vez finalizadas las llamadas, elimina u oculta manualmente la parte de la llamada que contiene datos sensibles. Este enfoque, además de consumir mucho tiempo, en muchos casos no es fiable debido la naturaleza repetitiva de la actividad la cual puede dar lugar a descuidos.

El segundo método tradicional ofrece al agente la posibilidad de omitir la grabación de la llamada justo antes de que la información sensible vaya a ser dicha. Este método evita que se colecten los datos sensibles en la empresa. Aquí hay tres elementos a tener en cuenta:

  1. La grabación puede no reactivarse por un descuido del agente, lo que hace que se pierda un segmento de la conversación.
  2. El segundo elemento se refiere a la capacidad de respuesta y atención del agente para omitir la grabación en el momento oportuno, con el riesgo de que el cliente se anticipe y, por tanto, la información sensible quede grabada.
  3. El último elemento se refiere al uso inadecuado de la pausa, con el potencial de perder el rastro de partes de las conversaciones relevantes para la evaluación de una llamada.

Las metodologías más recientes, en cambio, se basan en el uso de la tecnología:

Se puede recurrir al uso del IVR, redirigiendo al cliente para que introduzca manualmente los datos a través del teclado, dejando así un alto margen de error.

Se puede confiar en las grabadoras de última generación que cortan automáticamente la llamada, pero, de nuevo, es esencial hacer una doble comprobación.

La otra posibilidad es confiar en la tecnología de análisis de voz para detectar información sensible en las conversaciones, gracias a la capacidad de análisis y filtrado de texto. Las plataformas de Speech Analytics puede detectar frases como «mi número de tarjeta es…» o reconocer cuando el agente está a punto de pedir esa información específica. Tras detectar la parte de la llamada que es potencialmente peligrosa para el cumplimiento de cualquier normativa, la plataforma sobrescribirá el audio de la grabación con un sonido y también procederá a oscurecer la transcripción, para hacer inaccesibles esos datos específicos.

Xdroid utiliza esta última solución para ayudar a los contact center a asegurar el cumplimiento PCI en todas las llamadas.

El módulo de cumplimiento PCI de Xdroid se utiliza para omitir información sensible de las llamadas, como la información de tarjetas de crédito, datos de pago u otra información personal de los clientes. La plataforma de Xdroid elimina automáticamente cualquier información sensible para garantizar el cumplimiento PCI a través de un mecanismo de reglas personalizables. Una vez que el módulo de PCI funciona, la información redactada se eliminará de la transcripción y la parte relevante del audio se silenciará.

Puede utilizar el módulo de cumplimiento PCI en todas las llamadas grabadas, tanto nuevas como antiguas. La transcripción y el mecanismo de etiquetado avanzado le ayudan a crear cualquier escenario real que se relacione con cumplimiento PCI.

Ejemplo de Módulo PCI Xdroid

 

Desafíos en el cumplimiento PCI DSS

Hay algunos retos que deben superarse para que una empresa cumpla con la normativa PCI; el primero de todos es comprender que no basta con confiar en la tecnología. Por eso, en cada implementación con Xdroid nos aseguramos de que nuestra solución sea vista como una herramienta para lograr el éxito y no el éxito en sí mismo. Todos los recursos humanos deben estar debidamente informados sobre cómo cumplir con la normativa. Con VoiceAnalytics damos la posibilidad de analizar el 100% de las llamadas para reconocer cualquier elemento potencialmente crítico, y con el sistema de evaluación de llamadas totalmente automatizado y transparente, ofrecemos la posibilidad de identificar cualquier laguna de conocimiento. Esto le permite ponerse a trabajar en una formación específica para aquellos que lo necesiten, proporcionar un entorno de protección y atención a sus agentes, y capacitar a los propios agentes para que sean más conscientes de su rendimiento y para que inicien un proceso de autocapacitación que les permita mejorar constantemente.

Proceso de cumplimiento PCI de Xdroid

 

Latest News