2015 年 9 月 18 日
除了如今有关呼叫中心的大量规则和规定外,很少有问题比“合规”更令人烦恼。它是什么?如何实现它?这肯定是一个模糊的领域。
这可能是长期业内人士和合规专家 Mike McAlpen 最近写了一篇博客 关于这个问题。
“好消息是,许多合规陷阱都可以相当轻松地解决,无需大量额外资源,”麦卡彭写道。“我总是告诉人们,在他们认为自己没事之前,他们应该至少花点时间与当地专门从事安全和合规的律师进行一次简短的咨询。”
对于任何对自己是否完全遵守当地和联邦法规有所担忧的公司来说,这都是明智的建议。但麦卡尔彭更进一步,列出了所有呼叫中心经理都应该问自己的一些重要问题。即:
你 记录 您的电话并获取信用信息? 如果你这样做,一定要小心。“你需要知道这是违反 PCI 的(消息 – 警报)-DSS 标准(信用卡处理安全的圣杯)可以随时以任何方式存储秘密的 CVV2 号码(通常列在卡背面的三位或四位数字),无论使用何种级别的加密或封装,”McAlpen 指出。如果您的公司定期记录整个通话,您可能将这些信息存储在您的录音中。这将使您不合规,并可能导致日后出现问题。
你 店铺 回头客的信用信息? 再次,顶级 PCI-DSS 顾问通常会说“系统中不应保留任何内容” - 这意味着不应存储信用卡信息和其他敏感数据。
您是否记录了 代理人的 调用? 大多数公司都会宣布(或者应该宣布)来电会被录音。拨出的电话呢?情况就不一样了,尽管大多数州都要求被叫方也必须得到通知。麦卡彭表示,如果你没有这样做,你很可能违反了法规。请仔细研究,并做出相应调整。
通话监控可能是一个问题: “一些联络中心软件允许主管监听对话。‘耳语’选项允许管理人员与代理对话(这样呼叫者就听不到主管的声音),以指示如何处理通话。‘插入’允许主管监听通话,并在必要时打断通话,”McAlpen 说。但同样,在某些司法管辖区,这些选项受到监管。当主管登录时,请确保您没有无意中违反法律。
McAlpen 总结说,这些建议“相当简单,成本低甚至免费,任何联络中心经理都可以轻松实施。它们将使您处于更佳的合规地位,并可以帮助您的公司避免麻烦。”但这样做并不会让您陷入麻烦。花几分钟复习一下法律适用的方式和范围难道不值得吗?现在自己做总比以后请律师好。
简体中文 
English 
Español de México 
Français du Canada