3 unverzichtbare Tools zur Erfüllung der GDPR- und PCI DSS-Anforderungen | Eleveo

Kontaktzentren setzen außerordentliches Vertrauen in ihre Workforce-Optimierungslösung zum Schutz vor rechtlichen und finanziellen Risiken.

Wenn Ihr Unternehmen direkt mit Verbrauchern interagiert und Ihr Contact Center sensible Finanz- oder Zahlungsinformationen der Kunden erfasst, müssen Sie sich durch eine Buchstabensuppe von Verbraucherschutzvorschriften bewegen. Das ist keine große Neuigkeit und es überrascht Sie auch nicht, dass es nicht einfach ist, die Vorschriften einzuhalten.

Organisationen, die in der Europäischen Union tätig sind, müssen Hunderte von Seiten an GDPR (General Data Protection Regulation) Compliance-Anforderungen einhalten, die den unbefugten Zugriff auf und die Verwendung von personenbezogenen Daten verhindern. Die PCI DSS-Anforderungen (Payment Card Industry Data Security Standard) gelten weltweit für Kreditkartentransaktionen. Sie sind nicht weniger anspruchsvoll, wenn es darum geht, den Zugriff auf Karteninhaberdaten zu beschränken und zu überwachen.

Außerdem gibt es HIPAA für Organisationen im Gesundheitswesen, FCA-CDC (Financial Conduct Authority) - eine neue Reihe von Verbraucherschutzvorschriften für die britische Finanzdienstleistungsbranche, die im Juni 2023 in Kraft treten soll - CCPA (California Consumer Privacy Act), MiFID II und mehr.

Alle diese regulatorischen Rahmenbedingungen erstrecken sich über das gesamte Unternehmen und berühren Abteilungen von IT und Operations bis hin zu Marketing und Vertrieb. Das Contact Center steht im Mittelpunkt der Bemühungen eines Unternehmens, diese Vorschriften einzuhalten und - ebenso wichtig - die Einhaltung der Vorschriften gegenüber Prüfern und Aufsichtsbehörden laufend nachzuweisen.

Die Mitarbeiter in den Kontaktzentren stehen bei jeder Interaktion mit geschützten Informationen im Mittelpunkt des Interesses der Verbraucher. Sie sollten auf jeden Fall im Umgang mit diesen Informationen geschult werden, und es ist wichtig, dass die Leitung des Contact Centers ihr Bewusstsein für die gesetzlichen Anforderungen und ihre Sorgfalt bei deren Einhaltung überwacht.

Das Compliance-Programm eines Contact Centers sollte sich jedoch nicht auf die Gewissenhaftigkeit der Mitarbeiter verlassen. Menschliche Fehler sind unvermeidlich und führen zu Compliance-Lücken, die Ihr Unternehmen einem erheblichen rechtlichen und finanziellen Risiko aussetzen. Stattdessen muss Ihr Compliance-Programm auf einem technologischen Rahmen aufbauen - auf Compliance-spezifischen Tools, die in Ihre WFO-Software integriert sind.

Was steht auf dem Spiel?

Es steht viel auf dem Spiel. Die Kosten für die Nichteinhaltung der GDPR können beispielsweise bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist. Im Falle der Nichteinhaltung von PCI DSS können Zahlungsabwickler Geldstrafen von 5.000 bis 100.000 US-Dollar pro Monat verhängen, abhängig von Faktoren wie der Größe des Unternehmens und der Schwere der Sicherheitsverletzung.

Es kann eine gewaltige Herausforderung für Unternehmen sein, mit all ihren Compliance-Verpflichtungen Schritt zu halten, und es wird nicht einfacher werden. Das regulatorische Umfeld im Allgemeinen und in jeder Branche bewegt sich in eine Richtung - immer hin zu mehr Regulierung. Die Anforderungen an die Ressourcen - sowohl finanziell als auch personell -, die mit der Einhaltung der Vorschriften verbunden sind, können Kontaktzentren, insbesondere kleinere, überfordern, es sei denn, ihre Callcenter-Technologie kann viele dieser Aufgaben automatisieren. Zum Glück kann die richtige Lösung zur Personaloptimierung genau das leisten.

3 Tools zur Automatisierung von Compliance-Aufgaben

• Automatisierte Omni-Channel-Aufzeichnung sammelt, speichert und erleichtert die Suche nach Support-, Verkaufs- und Back-Office-Transaktionen und bietet ein einziges Repository für den Zugriff auf alle Kundeninteraktionen und -transaktionen, unabhängig davon, ob diese am Telefon, in Chats oder per E-Mail stattfinden. Um die Suche zu erleichtern, sollte das Tool diese Interaktionen auch automatisch nach Typ, Quelle und Kunde kategorisieren.
  
  Das Tool sollte eine intuitive webbasierte Schnittstelle, eine fortschrittliche Organisation, Speicherung und Archivierung von Aufzeichnungen, eine ausgefeilte Zugriffskontrolle und Aufzeichnungsmanipulation, eine umfassende Aufzeichnung und einen On-Demand-Zugriff auf alle Aufzeichnungen umfassen. Funktionen zur Kennzeichnung von Anrufen und eine enge Integration mit der Telefonieplattform Ihres Contact Centers ermöglichen es Ihnen außerdem, jede Fallnummer und jeden Anruf einem bestimmten Agenten sowie einem bestimmten Tag und einer bestimmten Uhrzeit zuzuordnen, so dass jeder Anruf leicht gefunden und überprüft werden kann - ein Muss für den Audit-Schutz.
  
  Durch die Aufzeichnung von 100 Prozent aller Anrufe und Bildschirme und die Bereitstellung ausgefeilter Suchfunktionen für Anrufdaten wird Ihre WFO-Lösung die Compliance-Bemühungen Ihres Contact Centers rationalisieren und stärken. Es ist auch wichtig, sicherzustellen, dass die Agenten sich an die Skripte halten und während ihrer Interaktionen die erforderlichen bzw. nicht verbotenen Ausdrücke verwenden. Darüber hinaus können Sie die Aufzeichnungen für die Bewertung und Schulung von Agenten nutzen, um die Kundenzufriedenheit zu verbessern.
  
  Wenn die Rechts- oder Rechnungsabteilung eines Unternehmens eine bestimmte Aufzeichnung überprüfen muss, müsste das Team des Contact Centers eine umfassende Untersuchung durchführen, um den Agenten und den Zeitrahmen zu ermitteln, der an einem "problematischen" Anruf beteiligt war. Wahrscheinlich müssten sie stundenlang Anrufe prüfen, bevor sie den richtigen Anrufer finden. Das Omnichannel-Aufzeichnungstool Ihrer WFO-Lösung sollte es Ihnen ermöglichen, den Anruf praktisch sofort abzurufen.
  
  
  
• Auto Pause and Resume (APR) beseitigt das menschliche Element und die Möglichkeit menschlicher Fehler bei kritischen Aktivitäten im Zusammenhang mit der Einhaltung von Vorschriften während der Interaktion der Agenten mit Kunden. Jeden Tag bearbeiten Contact Center-Mitarbeiter an ihren Arbeitsplätzen Kundenzahlungen am Telefon und erfassen dabei sensible Finanz- oder Kreditkartendaten. Die gleichen Vorschriften, die eigentlich verlangen, dass alle Kundeninteraktionen aus Compliance-Gründen aufgezeichnet und archiviert werden, schließen die Aufzeichnung und Archivierung von Audio- oder Computerbildschirmen, die persönliche Finanzdaten enthalten, ausdrücklich aus.
  
  APR pausiert und setzt die Anruf- und Bildschirmaufzeichnungen automatisch an dem Punkt der Interaktion zwischen Kunde und Agent fort, an dem der Kunde Informationen bereitstellt, die gemäß GDPR, PCI DSS, HIPAA und anderen Vorschriften geschützt sind. Ohne ein Tool, das das Anhalten und Wiederaufnehmen der Aufzeichnungen automatisiert, hängt Ihr Compliance-System davon ab, dass jeder Callcenter-Agent daran denkt, jede Aufzeichnung kurz vor der Aufnahme der Finanzdaten des Kunden manuell anzuhalten und unmittelbar danach wieder fortzusetzen. Bei jedem Anruf. Jeden Tag. Wenn ein Mitarbeiter vergisst, die Aufzeichnung zu unterbrechen, bedeutet das, dass Sie geschützte Kundendaten erfasst haben und gegen die Vorschriften verstoßen. Ein Agent, der die Aufzeichnung nach der Erfassung der Informationen nicht fortsetzt, bedeutet, dass Sie den Rest des Anrufs verloren haben.
  
  Einfach gesagt: APR funktioniert so. Die browserbasierte URL- und Anwendungserkennungstechnologie des Tools unterbricht automatisch die Audio- und Bildschirmaufzeichnung, wenn Ihre Agenten mit einer URL oder Anwendung interagieren, auf die sie beim Austausch vertraulicher Finanzdaten zugreifen müssen. Nach Beendigung dieser Aktivität wird die Aufzeichnung automatisch fortgesetzt.
  
  
  

• Datenmanagement-Tools wie Media Lifecycle Management, Verschlüsselung und Benutzerverwaltung sind entscheidend, um sicherzustellen, dass Aufzeichnungen und Datendateien dann zugänglich sind, wenn sie benötigt werden (von den Personen, die zugriffsberechtigt sind), und um persönlich identifizierbare Informationen zu anonymisieren, zu extrahieren und zu löschen. Sie bieten auch einen vollständigen Audit-Schutz, indem sie sicherstellen, dass keine Anrufe verloren gehen und dass diese Anrufe und Daten zugänglich sind, und zwar unabhängig davon, wie lange diese Daten und Aufzeichnungen aufbewahrt werden müssen. Diese Fähigkeit zur Verwaltung des Medienlebenszyklus ist für Organisationen des Gesundheitswesens, die Aufzeichnungen bis zu sieben Jahre lang aufbewahren und schützen müssen, von entscheidender Bedeutung. Jede Lücke in den Gesprächsaufzeichnungen bringt diese Organisationen in große rechtliche Gefahr.
  
  Eine robuste Funktion zur Anrufkennzeichnung ermöglicht es Organisationen, jeden Anruf nach Agent, Tag und Uhrzeit zu filtern und jeden Anruf schnell zu finden und zu überprüfen. Die Kennzeichnung von Anrufen und andere Elemente einer Datenverwaltungsinfrastruktur können Ihrem Unternehmen helfen, mit dem unaufhaltsamen Wachstum der Datenmenge Schritt zu halten, die Sie sammeln und schützen müssen. Effektiv verwaltet, werden diese Datenbestände sicher gespeichert und archiviert, so dass sie im Falle eines Audits zur Überprüfung der GDPR- oder PCI DSS-Konformität und der Einhaltung einer Reihe von Vorschriften, die praktisch jede Branche betreffen, leicht abgerufen werden können.
  
  

Die Einhaltung von Vorschriften ist eines der notwendigen Übel für Contact Center. In Anbetracht des hohen Stellenwerts muss sie für Ihr Unternehmen und Ihren WFO-Anbieter oberste Priorität haben. Obwohl der Schutz Ihres Unternehmens vor den rechtlichen und finanziellen Risiken, die sich aus der Nichteinhaltung von Vorschriften ergeben, überwältigend erscheinen kann, muss er das nicht sein - nicht, wenn Sie die richtige Technologie einsetzen und Ihre Compliance-Bemühungen automatisieren.

Es gibt keine brauchbare Alternative zu einem robusten, automatisierten System zur Verfolgung, Aufzeichnung und Sicherstellung der Einhaltung von Vorschriften; es ist ein Muss für die heutigen Kontaktzentren in diesem stark regulierten Umfeld. Ohne geeignete Tools sind Ihre Mitarbeiter und Ihr Betrieb schlichtweg überfordert, und selbst Ihre besten Bemühungen werden Lücken aufweisen, die Ihr Unternehmen einem inakzeptablen Risiko aussetzen.