Как обеспечить аутентификацию IVR, не раздражая звонящих
5 ноября 2024 г.Каждое удобство, которое вы предлагаете своим клиентам, создает потенциальную уязвимость, которой может воспользоваться хакер. Это правда, извините.
Аутентификация IVR является важным уровнем безопасности для вариантов самообслуживания, которые вы предлагаете звонящим с помощью системы IVR. Без нее злоумышленник может легко выдать себя за жертву, позвонить в ваш IVR, получить доступ к информации об аккаунте, перевести деньги или обновить информацию об адресе.
Другими словами, слабая аутентификация IVR позволяет осуществлять кражу личных данных, не говоря уже о рисках, которые она представляет для конфиденциальных бизнес-данных.
На каком-то уровне большинство потребителей понимают, почему требуется строгий процесс аутентификации, но их терпение не безгранично. Существует лишь определенное количество препятствий, через которые они готовы перепрыгнуть, прежде чем процесс начнет их раздражать.
В этой статье я покажу вам несколько стратегий, которые позволят вам найти решение и обеспечить надежную аутентификацию IVR, не нарушая при этом качество обслуживания клиентов.
Проблемы, связанные с созданием удобной для пользователя аутентификации IVR
Основная проблема заключается в балансе между высокой безопасностью и плавным взаимодействием с пользователем. Если IVR не может быстро подтвердить звонящего, они теряют терпение и вешают трубку. Это особенно касается колл-центров, где отказ от звонка означает снижение удовлетворенности клиентов.
СМ.: Узнайте, как рассчитать показатель отказов от звонков.
Звонящие не хотят набирать длинные строки цифр, перемещаться по сложным меню или предоставлять конфиденциальную информацию вслух. Это неудобно, обременительно, и многие звонящие считают это навязчивым.
Каждый дополнительный шаг, который вы добавляете к процессу аутентификации, делает его сильнее, но также увеличивает вероятность ошибки пользователя или системы. Автоматическое распознавание голоса — мощный инструмент, но он может неправильно интерпретировать акценты, региональные диалекты или фоновый шум. Когда пользователи должны произнести ключевую информацию, например, номера счетов, есть место для недопонимания. Необходимость повторных попыток аутентификации расстраивает звонящих.
Достижения в области обработки естественного языка улучшили возможности IVR, но даже самые продвинутые диалоговые IVR могут неправильно интерпретировать голосовые команды.
СМ.: Узнайте о реальных преимуществах разговорного IVR.
Для контакт-центров, где IVR интегрирован с другими каналами, есть больше того, что может пойти не так для пользователей, и больше потенциальных уязвимостей безопасности. Бесперебойная интеграция каналов является скорее стремлением, чем реальностью для многих контакт-центров. Вам придется убедиться, что клиентам не придется проходить повторную аутентификацию после перевода с IVR на другой канал.
Стратегии неинтрузивной аутентификации IVR
Итак, как компании соблюдают грань между безопасностью и удобством использования в своих контакт-центрах? Все сводится к разработке системы аутентификации IVR, которая будет интуитивно понятной и интеллектуальной, с простыми подсказками и понятными инструкциями, не оставляющими места для ошибок или путаницы.
Вы, возможно, уже знакомы с некоторыми базовыми методами аутентификации, такими как 2FA и MFA, двухфакторная аутентификация и многофакторная аутентификация соответственно. Эти инструменты используют быстрые проверки безопасности, которые не перегружают пользователя. Но есть и более продвинутые технологии.
Вот некоторые стратегии и варианты аутентификации, которые помогут аутентифицировать пользователей быстрым, интуитивно понятным и безопасным способом.
Биометрическая аутентификация
В системе IVR биометрическая аутентификация использует уникальные физические характеристики, такие как отпечатки голоса, для проверки личности звонящего. При правильном подходе преимущество этого метода заключается в его скорости. Биометрическая аутентификация устраняет необходимость запоминания паролей или PIN-кодов.
Чтобы сделать процесс максимально ненавязчивым, компании могут использовать голосовую биометрию, которая беспрепятственно анализирует голос звонящего во время разговора, тем самым аутентифицируя пользователя, не прерывая поток взаимодействия.
Ввод с клавиатуры
Эту стратегию, являющуюся традиционным методом, можно усовершенствовать, добавив «умные паузы», когда система ждет естественного перерыва в разговоре, прежде чем запросить PIN-код или пароль.
Компании также могут разрешить звонящим использовать приложение для смартфона или веб-сайт для аутентификации, полностью обходя ввод с клавиатуры. Такой подход подходит пользователям, которым неудобно произносить пароли вслух или тем, кто находится в шумной обстановке.
Двухфакторная аутентификация (2FA)
Системы IVR могут отправлять одноразовый код доступа (OTP) на телефон или электронную почту звонящего, который затем вводится в систему IVR для получения доступа. Хотя двухфакторная аутентификация добавляет дополнительный шаг, она значительно повышает безопасность и может быть оптимизирована за счет обеспечения краткости кода и понятности подсказок системы.
Многофакторная аутентификация (MFA)
Многофакторная аутентификация — это та же идея, что и 2FA, но MFA будет использовать как минимум два фактора для проверки пользователя, а часто и больше. MFA обычно использует одноразовые пароли, которые можно отправлять на несколько устройств или онлайн-аккаунтов, а также может использовать PIN-коды или биометрические данные.
Одноразовые пароли должны иметь разумное время истечения срока действия. Включение цикла обратной связи, где звонящие могут запросить больше времени или новый код, если это необходимо, может значительно улучшить пользовательский опыт.
Поведенческий анализ
Это не столько метод проверки, сколько протокол безопасности, который работает в фоновом режиме. Это продвинутая стратегия, которая включает анализ моделей поведения звонящего, таких как типичное время звонка или распространенные типы транзакций, чтобы отметить любую необычную активность.
Предотвращение мошенничества и укрепление безопасности — это лишь одна из причин, по которой хорошая система IVR колл-центра поставляется с инструментами анализа. Вы можете многое узнать о настроениях клиентов, моделях покупок и новых болевых точках.
СМ.: Узнайте о новейших усовершенствованиях в системах IVR колл-центров.
Лучший аспект этого дополнительного уровня безопасности заключается в том, что от звонящего не требуется никаких действий. Вы можете обеспечить их и их данные большей безопасностью, не заставляя их прыгать через еще один обруч.
Наблюдение за аутентификацией IVR
Поддержание системы аутентификации IVR означает наблюдение за безопасностью, простотой использования и общей производительностью. Регулярный мониторинг и обновления необходимы для обеспечения бесперебойной работы системы и ее удобства для пользователя.
Вот несколько простых способов оставаться в курсе технического обслуживания аутентификации IVR:
Регулярное тестирование и аудит безопасности: Регулярное автоматизированное тестирование IVR является обязательным для всех систем. Либо вы, либо третья сторона должны управлять этим. Кроме того, проводите периодические аудиты безопасности в дополнение к регулярному тестированию, чтобы выявить потенциальные уязвимости или устаревшие функции. Эти проверки гарантируют, что ваш процесс аутентификации остается надежным и соответствует последним стандартам безопасности.
Отзывы и опросы клиентов: опросы или формы обратной связи могут помочь вам понять, что работает хорошо, а где есть возможности для улучшения. Эта обратная связь дает вам более четкое представление о любых шагах, которые могут замедлять работу пользователей или вызывать путаницу.
Отслеживание ключевых показателей: следите за показателями колл-центра, такими как показатели отказа от звонков, среднее время обработки и показатели успешности попыток аутентификации. Эти цифры показывают, как процесс аутентификации влияет на качество обслуживания клиентов, и могут помочь определить области для улучшения.
Текущая настройка распознавания голоса: программное обеспечение распознавания голоса не всегда понимает каждый голос идеально, поэтому полезно регулярно его проверять и настраивать. Обучение разговорного IVR на новейшем отраслевом жаргоне или региональных диалектах новых рынков повысит его точность и обеспечит более плавный процесс для клиентов.
Проверки совместимости между каналами: если клиенты могут проходить аутентификацию через несколько каналов, например, мобильные приложения или онлайн-платформы, хорошей идеей будет проверить, что все работает гладко по этим параметрам. Пользователи могут переключаться между каналами без проблем. Это отличный способ для контакт-центров обеспечить лучший клиентский опыт.
Оригинал