La seguridad es una de los factores más importantes para los clientes cuando van a adquirir un producto o servicio. Por otra parte, los contact center tienen que asegurarse de que están hablando con el cliente que corresponde y no con otra persona cuya intención sea robar datos con fines delictivos. ¿Qué preguntas de seguridad son las mejores para usar en un contact center para garantizar la seguridad de cualquier identidad? Con tantas estafas, es necesario estar seguro de que estás hablando con la persona adecuada.
Los contct center manejan una gran cantidad de datos sobre la vida de las personas, y mantener estos datos con seguridad es de suma importancia. Los agentes deben asegurarse de que la persona que llama sea genuina, para garantizar que no se proporcione información confidencial a los estafadores. Para ello, hacen preguntas de seguridad. Pero, ¿qué preguntas son las mejores y qué otros problemas enfrentan los centros de llamadas cuando intentan verificar la identidad de una persona que llama?
Según la Ley de Protección de Datos, las empresas y organizaciones están obligadas a tomar medidas razonables para confirmar la identidad de una persona que llama antes de realizar una llamada relacionada con una cuenta o información personal. Deben tener medidas de seguridad para evitar que las personas llamen con el falso pretexto de actuar en nombre del cliente. Las empresas también tienen la obligación con sus clientes de asegurarse de que su información personal se maneje correctamente. Las preguntas de seguridad generan confianza, ya que se asegura a los clientes que se están tomando las precauciones adecuadas.
Preguntas de seguridad del centro de llamadas
Las preguntas exactas que hacen los centros de llamadas durante los controles de seguridad varían según la industria y la organización. Sin embargo, existe un terreno común sobre las mejores preguntas básicas. Una verificación de tres preguntas prueba exhaustivamente la identidad de la persona que llama. La mayoría de los centros de contacto solicitan un número de cuenta o de referencia, luego el nombre del cliente y luego su dirección, código postal o fecha de nacimiento. La pregunta formulada como tercera parte de dicha verificación puede variar según el negocio del centro de contacto. Las opciones para cada pregunta se muestran a continuación, con el objetivo de que los contact center puedan garantizar la seguridad de los datos de los clientes:
Primera pregunta de seguridad
- Número de cuenta
- Número de referencia
- Número de contrato
- Número de teléfono
Segunda pregunta de seguridad
- Nombre
- Tercera pregunta de seguridad
- Dirección
- Dirección parcial
- Código postal
- Fecha de cumpleaños
- Método de pago
- Último pago realizado
- Otros teléfonos de contacto
- Dirección de correo electrónico
“Las circunstancias en las que se requiere un control de seguridad deben ser claras para los agentes, lo que ahorrará ACHT (tiempo promedio de atención de llamadas) para no prolongar la interacción ni molestar al cliente. Debe ser obligatorio un mínimo de dos cheques para la confirmación si se requieren detalles de la cuenta”, dijo Pinaz Hansotia, anteriormente directora de la unidad de negocios y gerente de relaciones en Seamless Connections.
Del mismo modo, los agentes deben recibir una lista de situaciones en las que no es necesario un control de seguridad. Las consultas generales como «Qué nuevas ofertas están disponibles» solo brindan información que está disponible en otros lugares.
Seguridad en números en lugar de porcentajes
Los centros de contacto de servicios financieros pueden hacer preguntas de seguridad con una respuesta numérica, por ejemplo, ‘indique el saldo actual de su cuenta’. Se permite un margen de error en la respuesta, ya que pocas personas conocen el saldo exacto de su cuenta de inmediato. Pero este nivel de tolerancia causa problemas a los gestores de llamadas, según Jane Stuart, directora sénior de Avertis Risk Solutions.
Una tolerancia debe expresarse como una cantidad definida, para ayudar a los agentes con menos conocimientos matemáticos. En lugar de insistir en que el cliente está dentro del 10 %, el centro de llamadas podría exigirle a la persona que llama que esté dentro de £20 del saldo real.
Protección de la información confidencial
La eficacia de las preguntas de seguridad puede depender de la forma en que se formulan. Un agente puede dar información sin darse cuenta al hacer una pregunta. Por ejemplo, preguntarle a una persona que llama ‘¿Tiene una cuenta corriente o una cuenta de ahorros?’ reduce instantáneamente las posibilidades de que un posible estafador adivine la respuesta a 50-50. Preguntar ‘¿Qué tipo de cuenta tiene?’ deja abiertas otras posibilidades y no regala nada. Según Jane Stuart, muchos miembros del personal de los centros de llamadas se relajan con respecto a las cuestiones de seguridad y corren el riesgo de dejar pasar a los estafadores por la red.
“Inmediatamente después del entrenamiento, los procedimientos de seguridad están frescos en la mente de un agente. Después de algunas semanas en el teléfono, cuando las personas se vuelven un poco más conversadoras y un poco más relajadas, esos procedimientos pueden diluirse, no deliberadamente, solo por la naturaleza humana, a menos que se refuercen”, dijo Stuart.
Evita la información que los ladrones pueden descubrir
Las preguntas de seguridad deben evitar información que pueda caer en manos equivocadas con demasiada facilidad. Las facturas del hogar a menudo se desechan intactas. Los bolsos son robados, los autos asaltados y los documentos tirados por ahí pueden caer en las manos equivocadas. Algunas respuestas se adivinan fácilmente si un estafador tiene incluso un poco de información sobre una víctima potencial. Si se le pide a la persona que llama que indique dos débitos directos en una cuenta determinada, el contact center no debe aceptar una respuesta que solo mencione los débitos de facturas de servicios públicos como método de seguridad.
Es fácil para un estafador adivinar qué compañía de agua o electricidad usa alguien si vive cerca. Una mejor pregunta es aquella que pregunta algo que solo está registrado en el centro de llamadas y en la memoria del cliente. ‘¿Cuánto tiempo hace que tiene esta cuenta?’, por ejemplo, o ‘¿Tiene algún préstamo adicional contra esta hipoteca?’.
Seguridad de doble cara
Las preguntas de seguridad deben proteger a los clientes del robo de información dentro de un centro de llamadas. Es importante que el personal solo tenga acceso a los datos que necesita para hacer su trabajo, incluidas las respuestas a las preguntas de seguridad. Si se usa una contraseña preestablecida, permitir que un agente vea la contraseña de un cliente junto con otra información personal le da a ese agente la capacidad de usar esa información ilegalmente, si así lo desea. Para evitar esta situación, las preguntas de seguridad solo deben requerir que los agentes pidan parte de una contraseña, dirección o fecha de nacimiento.
“A menudo pedimos solo ciertos dígitos de una fecha de nacimiento. También aplicamos estrictas medidas de seguridad, por ejemplo, al personal no se le permiten teléfonos móviles en el centro de contacto y realizamos verificaciones periódicas”, dijo María Opuni, directora del centro de contacto de DDC Outsourcing.
Tales medidas ayudan a mantener la confianza del cliente, especialmente después de las filtraciones de datos gubernamentales de alto perfil en el Reino Unido en los últimos años.
No tengas miedo a desafiar
El punto de hacer preguntas de seguridad se pierde si no hay un límite para el número que se puede preguntar antes de que finalice una llamada. Los agentes de servicio al cliente no deben tener miedo de rechazar cortésmente a una persona que no puede dar las respuestas correctas.
“Si una persona que llama se equivoca en dos preguntas o dos tipos de preguntas, entonces debería terminar la llamada y pedir disculpas, no pasó las preguntas hoy, obtenga información y vuelva a llamar”, dijo Jane Stuart, otorgando importancia al nivel de seguridad de los datos en el contact center.
Biometría de voz
Un enfoque para la validación de identidad que parece prometedor (al menos en papel) es el uso de biometría de voz. Basado en la impresión de voz única de la persona que llama, la biometría de voz afirma ofrecer niveles de seguridad extremadamente altos. Trabaja con varios factores llamados articuladores, contribuyendo a su singularidad. Estos incluyen: el tamaño y la forma de la boca, la garganta, la nariz y los dientes, y la tensión de las cuerdas vocales.
“La biometría de voz puede proporcionar beneficios significativos tanto para el centro de llamadas como para el cliente”, dijo Dave Lee, consultor comercial del integrador de sistemas de comunicación, Datapoint. «Para el cliente, puede reducir el tiempo necesario para llevar a cabo el proceso de identificación y verificación (ID&V) y no tienen que recordar contraseñas o preguntas complejas o de uso poco frecuente».
Mantener la información segura es difícil, y ninguna pregunta de seguridad proporcionará una protección total contra las personas decididas a obtenerla bajo falsas pretensiones, sin embargo, garantizará un mayor nivel de seguridad en el contact center.
