Tutto sulla Conformità PCI per i Centri di Contatto

L’attenzione delle agenzie governative e delle leggi è cresciuta negli ultimi anni sulla tutela del consumatore e della privacy, con controlli e ispezioni sempre più frequenti e sanzioni sempre più severe per chi non si adegua.

Anche nel mondo dei Contact Center la gestione dei dati sensibili è un tema sempre più presente e il numero di risorse umane assegnate alla cura della compliance e del risk management è in crescita.

I Contact Center sono tenuti a seguire attentamente e a rimanere aggiornati sulle linee guida dello standard PCI per quanto riguarda la raccolta delle conversazioni con i propri clienti; devono quindi essere in grado di garantire un monitoraggio costante per rimanere conformi.

Anche un solo agente può avere un grave impatto sulla reputazione della tua azienda e sulla soddisfazione dei clienti, oltre a causare all’azienda costi elevati. Ovviamente, rinunciare alla registrazione delle chiamate non è un’opzione, poiché le registrazioni sono necessarie per la valutazione delle prestazioni, ma anche per facilitare lo svolgimento di eventuali procedimenti legali. Di conseguenza, la necessità di monitorare e analizzare il 100% delle chiamate sta diventando un requisito fondamentale.

Il ruolo della Quality Assurance e la formazione sono strettamente legati alla conformità, ed è fondamentale essere in linea con le migliori pratiche e adottare la tecnologia necessaria per farlo. Gli affiancamenti e controlli a campione durante le chiamate richiedono troppo tempo e sono altamente rischiosi. Inoltre, questi metodi tradizionali non riescono a dare il quadro completo delle attività del vostro contact center.

Monitorando e valutando tutte le interazioni tra clienti e agenti, potete convalidare i vostri script e verificare che vengano rispettati. Questo vi permetterà di identificare le lacune nella conoscenza dei vostri dipendenti e fornire una formazione specifica dove necessario, prevenendo possibili errori.

Questo è anche vitale per fornire un ambiente sicuro e per migliorare e proteggere l’esperienza dei vostri agenti, così come per evitare cause legali e la perdita di fiducia dei consumatori.

 

Potenziali Costi, Sicurezza & Breach

I contact center impreparati possono incorrere in multe fino a 500.000 euro, ma non è tutto.

Ci sono altri costi associati alla violazione di questi standard, come l’aumento dei controlli di verifica che deriva dalle vostre attività (che non cesseranno finché non diventerete conformi), il costo della notifica ai clienti, e la perdita di entrate dovuta alla sospensione delle operazioni durante la verifica e il conseguente impatto sulla vostra immagine aziendale. Nei casi più gravi, può persino comportare la sospensione di tutte le attività legate alle transazioni e dei dati dei titolari di carta. Questi costi possono essere fatali per le piccole e medie imprese.

Le azioni legali possono essere intraprese sia dal cliente che dalle società di servizi di carte di pagamento, con multe mensili che comportano perdite a lungo termine.

Sapere che un’azienda ha subito un contenzioso riguardante la sicurezza della gestione dei dati dei conti dei clienti è un danno irreparabile che mina la fiducia del marchio.

Metodi per assicurare la PCI Compliance

 

 

 

 

 

 

 

 

Metodi per assicurare la PCI Compliance

I metodi principali utilizzati nel settore dei contact center per garantire la conformità possono essere divisi in due tipi:

– Tradizionale

– Innovativo (con supporto SW)

 

Il primo metodo tradizionale è il filtraggio manuale, dove un supervisore, una volta completate le chiamate, rimuove o oscura manualmente la parte della chiamata contenente dati sensibili. Questo tipo di approccio, oltre ad essere estremamente dispendioso in termini di tempo, in molti casi, a causa della ripetitività dell’attività, porta a sviste, rendendolo così poco affidabile.

Il secondo metodo tradizionale dà all’agente la possibilità di interrompere la registrazione della chiamata quando viene raggiunta la fase di autenticazione. Questa metodologia rende quindi l’agente incapace di raccogliere dati sensibili. Di nuovo, ci sono tre elementi da considerare:

  1. 1.La registrazione potrebbe non essere riattivata a causa di una svista dell’agente, con la conseguente perdita di un segmento della conversazione.
  2. 2.Il secondo fattore riguarda la reattività e l’attenzione dell’agente nell’interrompere la chiamata al momento giusto, con il rischio di essere anticipato dal cliente e quindi di registrare le sue informazioni sensibili.
  3. 3.L’ultimo elemento riguarda l’uso improprio della pausa, con il potenziale di perdere la traccia di parti di conversazioni rilevanti per la valutazione di una chiamata.

Le metodologie più recenti, invece, si affidano al supporto tecnologico:

1. Puoi affidarti al tuo IVR, reindirizzando il cliente a inserire manualmente i suoi dati tramite la tastiera, ma lasciando così un alto margine di errore.

2.Si può fare affidamento sui più recenti registratori che interrompono automaticamente la chiamata, ma anche in questo caso, il doppio controllo è essenziale.

3. L’altra possibilità è quella di affidarsi al software Speech Analytics per individuare le informazioni sensibili attraverso le interazioni, grazie alle capacità di analisi del testo e di filtraggio. La tecnologia di riconoscimento vocale può riconoscere frasi come “il mio numero di carta è…” o riconoscere quando l’agente sta per chiedere tali informazioni specifiche. Dopo aver riconosciuto la parte della chiamata potenzialmente pericolosa per la conformità, la piattaforma sovrascriverà l’audio della registrazione con un suono e procederà anche a oscurare la trascrizione, in modo da rendere inaccessibili quei dati specifici.

Xdroid ha scelto specificamente quest’ultima soluzione per aiutare i centri di contatto ad essere conformi.

Il modulo di conformità PCI di Xdroid viene utilizzato per redigere le informazioni sensibili nelle chiamate, come i dati della carta di credito, le informazioni di pagamento o altre informazioni personali dei vostri clienti. Rimuove automaticamente qualsiasi informazione sensibile per garantire la conformità PCI nella vostra azienda con il meccanismo di regole flessibili di Xdroid. Una volta che il modulo di redenzione è in funzione, le informazioni redatte saranno eliminate dalla trascrizione e la parte rilevante dell’audio, sovrascrivendolo.

È possibile utilizzare il modulo di conformità PCI in tutte le chiamate registrate e anche le chiamate storicamente registrate. La trascrizione precisa e il meccanismo avanzato di regole aiutano a creare qualsiasi scenario realistico nella conformità PCI.

Trascrizione redatta

 

Sfide per assicurare la PCI DSS Compliance

Ci sono alcune sfide che devono essere superate affinché un’azienda sia conforme al PCI; la prima di tutte è capire che affidarsi alla sola tecnologia non è sufficiente. Ecco perché in ogni implementazione di Xdroid ci assicuriamo che la nostra soluzione sia vista come uno strumento per raggiungere il successo e non il successo stesso. Tutte le risorse umane hanno bisogno di essere adeguatamente informate su come soddisfare la conformità. Con VoiceAnalytics diamo la possibilità di analizzare il 100% delle chiamate per riconoscere qualsiasi elemento potenzialmente critico, e con il sistema di valutazione delle chiamate completamente automatizzato e trasparente, offriamo la possibilità di identificare qualsiasi lacuna di conoscenza. Questo ti permette di andare a lavorare su una formazione mirata per chi ne ha bisogno, fornire un ambiente di protezione e cura per i tuoi agenti, e dare la possibilità agli agenti stessi di essere più consapevoli di come stanno operando e di iniziare un processo di auto-empowerment che permette loro di migliorare costantemente.

Processo di redazione di Xdroid

 

Latest News