¿Qué es la grabación de llamadas?

¿Qué es la grabación de llamadas?

La grabación de llamadas es la práctica de capturar y almacenar el audio de las conversaciones telefónicas. En contexto empresarial, se usa sobre todo en los centros de contacto para grabar interacciones entre agentes y clientes con fines de control de calidad, capacitación, resolución de disputas y cumplimiento regulatorio.

Casi todos los centros de contacto graban llamadas. Si alguna vez has oído la frase "esta llamada puede ser grabada con fines de capacitación y control de calidad" al inicio de una llamada, has encontrado la grabación de llamadas en acción. Es una de las tecnologías más consolidadas del mundo del centro de contacto, pero su cruce con la seguridad de pagos y la normativa de protección de datos la vuelve sorprendentemente compleja.

Cómo funciona la grabación de llamadas

Los sistemas modernos de grabación capturan audio en varios puntos de la infraestructura de telefonía. La grabación puede ocurrir en el auricular del agente, a nivel de PBX o ACD, a nivel de red o en la plataforma en la nube (para centros de contacto en la nube).

Las grabaciones se almacenan típicamente como archivos de audio digital, indexadas con metadatos como fecha y hora, ID del agente, número del llamante, duración de la llamada y a veces etiquetas adicionales del CRM o del sistema de gestión de calidad. Estos metadatos permiten encontrar grabaciones concretas más tarde -- esencial cuando tienes miles de llamadas al día.

Tipos de grabación de llamadas

• Grabación a tiempo completo captura cada llamada en su totalidad. Es el enfoque más común en sectores regulados y grandes centros de contacto
• Grabación bajo demanda permite a los agentes o supervisores iniciar y detener la grabación manualmente. A veces se usa para evitar grabar partes sensibles de una llamada, aunque introduce riesgos de cumplimiento si los agentes se olvidan de pausar o reanudar
• Grabación selectiva usa reglas para determinar qué llamadas se graban en función de criterios como agente, cola, tipo de llamada o muestreo aleatorio
• Grabación de pantalla captura la pantalla del agente junto con el audio, mostrando exactamente qué miraba y hacía el agente durante la llamada. Se usa cada vez más para monitoreo de cumplimiento y capacitación

Por qué la grabación de llamadas importa a los negocios

La grabación de llamadas cumple varias funciones importantes:

• Control de calidad Los managers pueden revisar llamadas para evaluar el desempeño del agente, identificar oportunidades de coaching y asegurar que se cumplan los estándares de servicio
• Capacitación Las grabaciones reales aportan el material de capacitación más efectivo para agentes nuevos, mucho más útil que role-plays guionizados
• Resolución de disputas Cuando un cliente discute lo que se dijo o acordó en una llamada, la grabación ofrece un registro definitivo
• Cumplimiento regulatorio Muchas industrias exigen grabación. Las firmas de servicios financieros, por ejemplo, deben grabar las llamadas relacionadas con transacciones u órdenes bajo la normativa MiFID II
• Protección frente a responsabilidad Las grabaciones protegen tanto al negocio como al cliente al ofrecer un registro objetivo de la conversación

El problema entre grabación de llamadas y seguridad de pagos

Aquí es donde la grabación se complica. Si un cliente proporciona los datos de su tarjeta durante una llamada grabada, la grabación captura esos datos de pago. Esto crea problemas serios para el cumplimiento de PCI DSS.

PCI DSS prohíbe almacenar datos de autenticación sensible tras la autorización. Esto incluye el código CVV/CVC y, en muchas interpretaciones, el número completo de tarjeta si puede extraerse de la grabación. Una grabación que contiene a un cliente leyendo su número de tarjeta, su fecha de caducidad y su CVV es esencialmente un almacén sin cifrar de datos de tarjeta -- justo lo que PCI DSS está diseñado para evitar.

Las soluciones tradicionales tienen inconvenientes significativos:

• Pausar y reanudar El agente pausa la grabación antes de que el cliente entregue sus datos y la reanuda después. Esto depende de que el agente recuerde pausar y reanudar, crea huecos en la grabación que reducen su valor para control de calidad y, además, el agente sigue oyendo los datos de la tarjeta
• Redacción posterior a la llamada Software que identifica y elimina automáticamente los datos de tarjeta de las grabaciones tras la llamada. Es mejor que nada pero significa que los datos existen en forma sin cifrar entre el momento de la grabación y el momento de la redacción
• No grabar las llamadas de pago Algunas organizaciones dejan de grabar por completo las llamadas que implican pagos. Esto elimina el problema de los datos de tarjeta pero pierde todos los beneficios empresariales de la grabación en esas interacciones

Grabación de llamadas y supresión de DTMF

La solución más efectiva al problema entre grabación y seguridad de pagos es impedir que los datos de la tarjeta entren en la grabación en primer lugar. La tecnología de supresión de DTMF hace exactamente esto al sustituir los tonos del teclado por tonos planos antes de que lleguen al sistema de grabación.

Cuando un cliente introduce los datos de su tarjeta usando el teclado del teléfono durante un pago con DTMF suprimido, la grabación capta tonos planos en lugar de los dígitos reales. Toda la conversación de voz se graba -- el agente guiando al cliente por el pago, el cliente confirmando el importe, la confirmación del pago -- pero los datos de la tarjeta nunca aparecen en el audio.

Esto permite a las empresas mantener la grabación a tiempo completo sin implicaciones de PCI DSS para el sistema de grabación. Sin pausar y reanudar, sin redacción posterior, sin huecos en las grabaciones y sin riesgo de cumplimiento.

Consideraciones prácticas

• Si grabas llamadas y aceptas pagos, audita ahora tus grabaciones. Comprueba si se están capturando datos de tarjeta y toma medidas si es así
• Informa al llamante de que la llamada se está grabando. Es un requisito legal en la mayoría de las jurisdicciones y debe hacerse al inicio de cada llamada
• Implementa políticas de retención. Almacenar grabaciones indefinidamente aumenta tu riesgo de protección de datos. Define cuánto tiempo se conservan y asegúrate de que se eliminen de forma segura cuando expire ese periodo
• Controla el acceso a las grabaciones. Solo personal autorizado debería poder escuchar o descargar llamadas grabadas, y el acceso debe registrarse
• Considera las implicaciones del RGPD. Las grabaciones contienen datos personales y las personas tienen derecho a solicitar acceso a las grabaciones de sus llamadas y, en algunas circunstancias, solicitar su eliminación