İnteraktif Sesli Yanıt (IVR), işletmelerin ve müşterilerinin daha kısa sürede daha fazla iş yapmasına yardımcı olan harika bir araçtır.
İnsanlar sistem üzerinden hassas verileri (kişisel bilgiler, hasta bilgileri, kredi kartı numaraları vb.) paylaştığından, IVR uyumluluğu önemsiz bir husustur. En etkili IVR düzenlemeleri, Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS) ve Telefon Tüketicisini Koruma Yasası’ndan (TCPA) gelmektedir, ancak başkaları da vardır.
Bu yazıda IVR uyumluluğu hakkında bilmeniz gereken her şeyi ele alacağım ve mevzuat yükünüzü en aza indirmek ve uyumluluğu basitleştirmek için ihtiyaç duyduğunuz özellikleri sunan satıcıları bulmanıza yönelik ipuçları sunacağım.
IVR’ler söz konusu olduğunda, geliri artırmaya yönelik işlevleri otomatikleştiren araçların kullanımıyla (ödemelerin tahsil edilmesi ve potansiyel veya mevcut müşterilerle geri aramaların planlanması gibi) çeşitli uyumluluk riskleri ilişkilidir.
IVR aracılığıyla ödeme kabul ederken kuruluş olarak karşılaşacağınız en önemli riskler arasında şunlar yer alır:
MasterCard, Visa, Discover ve AMEX gibi büyük kredi kartı şirketleri PCI SSC’yi kurdu ve ihlallere ceza kesenler de onlar. Örneğin, PCI-DSS uyumluluk gerekliliklerinin yedi aydan uzun süre karşılanamamasının maliyeti ayda 100.000 ABD dolarına kadar çıkabilmektedir.
Ek olarak, daha spesifik cezalar, uyumsuzluğun 1 ila 3 ay arasında olması durumunda ayda 5.000 ABD Doları (düşük hacimli müşteriler için) ve ayda 10.000 ABD Doları (yüksek hacimli müşteriler için) cezalarını içerir. Uyumsuzluğun 4 ila 6 ay arasında olması durumunda cezalar ayda 25.000 ABD Dolarına (düşük hacimli müşteriler için) ve ayda 50.000 ABD Dolarına (yüksek hacimli müşteriler için) çıkar.
Bu ihlallerin hükümet düzenlemelerinin dayattığı ihlallerle aynı olmadığını unutmamak önemlidir. IVR uyumluluğu ile kart markaları, ihlaller nedeniyle ödeme işlemcisine para cezası uygulayacak ve bu da sorumlu satıcıyı cezalandıracak.
Çoğu riskin ve cezanın büyük bankalar gibi kurumlar tarafından nispeten kolay bir şekilde yönetilebileceğini ve karşılanabileceğini ancak küçük bir işletmeyseniz bunun iflasa yol açabileceğini unutmayın. Riskleri azaltmak için birçok IVR hizmetinin yerleşik uyumluluk özelliklerini dahil etmek veya uygulamak iyi bir fikirdir.
Kredi kartı bilgilerinin ağ üzerinden hiçbir zaman düz metin olarak aktarılmadığından emin olmalısınız. Finansal verilerin kullanım, aktarım veya bekleme sırasında şifrelenmesini zorunlu kılmak iletişim merkezlerinin sorumluluğundadır.
Ayrıca, güvenlik gereksinimlerinin kapsamlı bir listesi olan noktadan noktaya şifreleme (P2PE) standartlarının P2PE sağlayıcıları tarafından uygulanması gerekir.
IVR platformları, müşteri bilgilerinizi tehlikeye atmayacak uygun veri saklama politikalarını uygulamalıdır. Örneğin, kredi kartı ödemeleri yapılırken CVV/CVV kodları gibi hassas kimlik doğrulama verileri yetkilendirme sonrasında saklanamaz.
Ayrıca çağrı merkezlerinin herhangi bir kart verisi saklamaması ve dolayısıyla saklanan tüm kredi kartı bilgilerini imha etmesi gerekmektedir.
Güvenli bir sistem altyapısını kendiniz oluşturmak için yeterli kaynağa veya zamana sahip değilseniz, mevcut bir IVR uyumlu ödeme platformunu benimsemek uygun bir seçenektir.
Büyük olasılıkla, güvenli ödemeleri uygulayan, PCI uyumlu, barındırılan bir IVR hizmet sağlayıcısı aramak isteyeceksiniz; çünkü çeşitli teslimat hususlarıyla ilgilenmenin yanı sıra, avantajlardan biri, canlı temsilcilerin hassas kart bilgilerini işleme ihtiyacını ortadan kaldırmasıdır. . Kapsamı daraltılmış bu ortamda, hassas bilgilerin yanlış kullanılmasından kaynaklanan veri ihlali riskini ortadan kaldırırsınız.
Elbette çözümünüzün uygun maliyetli ve dağıtımı kolay olmasını da isteyeceksiniz. Bu ürünlere aşina değilseniz IVR fiyatlandırma rehberime göz atın; bu sistemlerin gerçek maliyetini tahmin etmek biraz kafa karıştırıcı olabilir.
Her durumda, sizin için doğru IVR sağlayıcısını bulmak, aşağıdaki altı olası özelliğin araştırılmasına bağlıdır.
BAKIN: Neden kendi IVR’nizi barındırmak yerine barındırılan bir IVR kullanmanız gerektiğini öğrenin.
Bunu listeye eklememeyi düşündüm çünkü bu sağduyulu bir davranış; ancak bu uyumlulukla ilgili bir gönderi, bu yüzden işi şansa bırakmıyorum.
Güvenli ve yasal operasyonları sağlamak için sağlayıcının gerekli uyumluluk sertifikalarına sahip olduğunu doğrulamak çok önemlidir. Aranacak temel sertifikalar şunları içerir:
Sağlık hizmetleriyle ilgili kullanım durumları için HIPAA (Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası) uyumluluğu özellikle önemlidir. İş telefonu hizmeti veya IVR sağlayıcısı, hassas sağlık bilgilerinin korunmasını sağlamak için bir İş Ortaklığı Anlaşması (BAA) imzalamaya hazır olmalıdır.
Satıcı bir BAA imzalamak istemiyorsa sisteminin veya erişim kontrollerinin ne kadar güvenli olduğu önemli olmayacaktır. Göz önünde bulundurulması gereken kuruluşların tam bir dökümü için HIPAA uyumlu VoIP’yi nasıl bulacağımla ilgili yazımın tamamına bakın.
İdeal durumda IVR, kuruluşunuzun halihazırda kullandığı bir ödeme ağ geçidiyle sorunsuz bir şekilde entegre olmalıdır; çünkü bu, uygulama karmaşıklığını en aza indirir ve işlemlerin yürütülmesinde tutarlılık sağlar. Tanıdık sistemler ekibinizin öğrenme eğrisini azaltır ve mevcut uyumluluk iş akışlarının sürdürülmesine yardımcı olur.
IVR’nin yeni bir ödeme ağ geçidine geçiş yapması gerekiyorsa, geçişi mümkün olduğunca sorunsuz hale getirmek için sağlayıcının sağlam destek, net belgeler ve PCI DSS uyumluluğuna dair kanıt sunduğundan emin olun.
Farklı bir ödeme ağ geçidi kullanmak mutlaka bir dezavantaj değildir ancak zorluklara neden olabilir. Ağ geçidinin mevcut altyapınızla uyumluluğunu, ödeme verilerini tokenleştirme ve güvenlik altına alma yeteneğini ve kapsam belirleme çabaları üzerindeki etkisini değerlendirmeniz gerekir. Ayrıca, yeni ağ geçidinin işlem hacminizi karşılayabildiğini ve sektörünüzün veya bölgenizin özel uyumluluk ihtiyaçlarını karşılayabildiğini doğrulayın.
GÖRÜN: Daha fazla bilgi edinmek için en iyi ödeme ağ geçitlerine göz atın.
Uyumlu bir IVR sistemi, hassas ödeme verilerini iç ortamınızdan uzak tutarak “kapsamın tanımlanmasını” kolaylaştıran özellikler sunmalıdır.
Pratik anlamda, kapsam belirleme, hariç tutulan ekosistemin artık “kapsam dahilinde” olmaması için müşteri kartı ve finansal bilgilerin şirketinizin sisteminden ayrılması anlamına gelir. Bu, şirketinizin altyapısını müşteri kartı bilgilerinden ayırarak kart sahtekarlığı riskini azaltır ve en aza indirir.
Ödeme ağ geçidi kullanmak iyi bir başlangıçtır ancak yapabileceğiniz daha çok şey vardır ve bazı IVR sistemlerinde bu diğerlerinden daha kolay olacaktır. Aranacak temel seçenekler şunları içerir:
Sınırlı entegrasyon seçeneklerine sahip IVR sistemlerinin, hassas verilerin manuel olarak işlenmesini gerektirerek kapsam belirleme çalışmalarını karmaşıklaştırabileceğini unutmayın. Güvenli ödeme ağ geçitleri veya tokenizasyon hizmetleriyle kusursuz entegrasyon olmazsa, bu sistemler uyumluluk yükünü azaltmak yerine artırabilir.
Tüm etkileşimler için kapsamlı günlükler tutulmalı, her müşteri etkileşiminin, özellikle de hassas verileri içerenlerin izlenebilir ve hesap verebilir olması sağlanmalıdır. Bu günlükler, iç ve dış incelemeler için değerli bir denetim izi sağlar, şeffaflığı sağlar ve GDPR, PCI DSS ve diğer düzenlemelerle uyumluluğu sürdürür.
Uyumluluk sürecini kolaylaştıracak raporları özelleştirmenize ve otomatikleştirmenize olanak tanıyan IVR’leri arayın. Tam olarak neye ihtiyacınız olduğunu izleyebilecek, güvenlik protokollerine bağlılığı sağlayabilecek, olası uyumluluk risklerini belirleyebilecek ve dikkat edilmesi gereken alanları vurgulayabileceksiniz.
Uyumluluk odaklı bir ortamda, kapsamlı denetim ve raporlama yetenekleri IVR sistemleri için çok önemlidir.
Arama (DNC) uyumluluğu, telefonla pazarlama veya giden bir çeviriciyle otomatik müşteri desteğiyle ilgilenen herhangi bir işletme için mevzuata uymanın kritik bir yönüdür. ABD Telefon Tüketicilerini Koruma Yasası (TCPA) ve dünya çapındaki benzer yasalar gibi düzenlemeler uyarınca şirketlerin, pazarlama çağrıları almamayı tercih eden kişilerle iletişim kurmamalarını sağlaması gerekir.
IVR sistemleri, giden çağrıları gerçek zamanlı olarak DNC listelerine göre tarayan özellikleri birleştirerek işletmelerin bu uyumluluğu yönetmelerine yardımcı olabilir. Bu, bu listelerde görünen numaralara hiçbir çağrı yapılmamasını sağlayarak önemli para cezalarının ve cezaların önlenmesine yardımcı olur.
Giden IVR sistemleri öncelikle DNC uyumluluğundan sorumlu olsa da, gelen sistemler aynı zamanda bir müşterinin etkileşimler sırasında DNC listesine eklenmeyi talep edip etmediğini doğrulamada da rol oynayabilir. Pazarlama veya sosyal yardım için otomatik çağrı sistemlerine güvenen işletmeler için, otomatik liste eşleştirme ve gerçek zamanlı güncellemeler gibi IVR özellikleri aracılığıyla DNC uyumluluğunun sağlanması, riski azaltmak ve müşterilerle iyi bir ilişki sürdürmek için çok önemlidir.
BAKIN: Giden IVR’nin yerini aldığı acentelerin neden bu konuda kızgın olmadığını öğrenin.
Erişilebilirlik standartlarına tam uyumun sağlanması için IVR sistemlerinin engelli bireyler de dahil olmak üzere tüm kullanıcılar tarafından erişilebilir olacak şekilde tasarlanması gerekmektedir. Bu, canlı sohbet gibi kanalları içeren IVR’ye sahip iletişim merkezleri için daha önemli olacaktır.
İdeal olarak, seçtiğiniz satıcı, IVR sisteminin WCAG (Web İçeriği Erişilebilirlik Yönergeleri) standartlarını takip etmesini sağlamanıza yardımcı olacak, sesli komutlar, anlaşılır gezinme ve ekran okuyucu uyumluluğu gibi araçlar sunacak, yasal gereklilikleri karşılamaya yardımcı olacak ve kapsayıcı bir kullanıcı sunacaktır. deneyim.
Kaynak: https://www.techrepublic.com/article/ivr-compliance/
Web sitemizde ziyaretçilerimize daha iyi hizmet sağlayabilmek adına bazı çerezler kullanıyoruz. Web sitemizi kullanmaya devam ederseniz çerezleri kabul etmiş sayılırsınız.
Gizlilik Politikası