¿Qué es la grabación de llamadas?

¿Qué es la grabación de llamadas?

La grabación de llamadas es la práctica de capturar y almacenar el audio de las conversaciones telefónicas. En un contexto empresarial se usa sobre todo en los centros de contacto para grabar las interacciones entre agentes y clientes con fines que incluyen el control de calidad, la formación, la resolución de disputas y el cumplimiento normativo.

Casi todos los centros de contacto graban las llamadas. Si alguna vez ha oído la frase «esta llamada puede ser grabada con fines de formación y calidad» al principio de una llamada, ha visto la grabación de llamadas en acción. Es una de las tecnologías más asentadas en el mundo de los centros de contacto, pero su cruce con la seguridad de pagos y la normativa de protección de datos la hace sorprendentemente compleja.

Cómo funciona la grabación de llamadas

Los sistemas modernos de grabación de llamadas capturan el audio en varios puntos de la infraestructura de telefonía. La grabación puede producirse en el terminal del agente, a nivel de PBX o ACD, a nivel de red, o en la plataforma en la nube (para los centros de contacto basados en la nube).

Las grabaciones se almacenan normalmente como archivos de audio digital, indexados con metadatos como la fecha y la hora, el ID del agente, el número del llamante, la duración de la llamada y, a veces, etiquetas adicionales del CRM o del sistema de gestión de calidad. Estos metadatos permiten encontrar grabaciones concretas más adelante -- esencial cuando se tienen miles de llamadas al día.

Tipos de grabación de llamadas

• Grabación permanente captura cada llamada en su totalidad. Es el enfoque más común en sectores regulados y grandes centros de contacto
• Grabación bajo demanda permite a los agentes o supervisores iniciar y detener la grabación manualmente. A veces se usa para no grabar partes sensibles de una llamada, aunque introduce riesgos de cumplimiento si los agentes olvidan pausar o reanudar
• Grabación selectiva usa reglas para determinar qué llamadas se graban según criterios como el agente, la cola, el tipo de llamada o un muestreo aleatorio
• Grabación de pantalla captura la pantalla del agente junto con el audio, mostrando exactamente qué estaba mirando y haciendo el agente durante la llamada. Se usa cada vez más para la supervisión del cumplimiento y la formación

Por qué la grabación de llamadas importa para las empresas

La grabación de llamadas cumple varias funciones empresariales importantes:

• Control de calidad Los responsables pueden revisar las llamadas para evaluar el desempeño de los agentes, detectar oportunidades de formación y asegurarse de que se cumplen los estándares de servicio
• Formación Las grabaciones de llamadas reales son el material de formación más eficaz para los nuevos agentes, mucho más útil que los juegos de rol con guion
• Resolución de disputas Cuando un cliente discute lo que se dijo o se acordó durante una llamada, la grabación aporta un registro definitivo
• Cumplimiento normativo Muchos sectores exigen grabar las llamadas. Las firmas de servicios financieros, por ejemplo, deben grabar las llamadas relacionadas con transacciones u órdenes bajo la normativa MiFID II
• Protección frente a responsabilidades Las grabaciones protegen tanto a la empresa como al cliente al ofrecer un registro objetivo de la conversación

El problema de la grabación de llamadas y la seguridad de pagos

Aquí es donde la grabación de llamadas se complica. Si un cliente facilita sus datos de tarjeta durante una llamada grabada, la grabación captura esos datos de pago. Eso crea problemas serios para el cumplimiento de PCI DSS.

PCI DSS prohíbe almacenar datos sensibles de autenticación después de la autorización. Esto incluye el código CVV/CVC y, en muchas interpretaciones, el número completo de la tarjeta si puede extraerse de la grabación. Una grabación de llamada que contiene a un cliente leyendo en voz alta su número de tarjeta, fecha de caducidad y CVV es, en esencia, un almacén sin cifrar de datos de tarjeta de pago -- justo lo que PCI DSS está diseñado para evitar.

Las soluciones tradicionales tienen inconvenientes importantes:

• Pausar y reanudar El agente pausa la grabación antes de que el cliente facilite los datos de tarjeta y la reanuda después. Esto depende de que el agente recuerde pausar y reanudar, crea huecos en la grabación que merman su valor para el control de calidad, y aún así el agente sigue oyendo los datos de tarjeta
• Redacción posterior a la llamada Un software identifica y elimina automáticamente los datos de tarjeta de las grabaciones después de la llamada. Es mejor que nada, pero significa que los datos de tarjeta existen sin cifrar entre el momento de la grabación y el de la redacción
• No grabar las llamadas de pago Algunas organizaciones dejan de grabar por completo las llamadas que implican pagos. Eso elimina el problema de los datos de tarjeta, pero pierde todas las ventajas de la grabación de llamadas en esas interacciones

La grabación de llamadas y el enmascaramiento DTMF

La solución más eficaz al problema de la grabación de llamadas y la seguridad de pagos es impedir que los datos de tarjeta entren en la grabación de entrada. La tecnología de enmascaramiento DTMF hace exactamente eso, sustituyendo los tonos del teclado por tonos planos antes de que lleguen al sistema de grabación.

Cuando un cliente introduce sus datos de tarjeta con el teclado del teléfono durante un pago con enmascaramiento DTMF, la grabación captura tonos planos en lugar de los dígitos reales. Se graba toda la conversación de voz -- el agente guiando al cliente por el pago, el cliente confirmando el importe, la confirmación del pago -- pero los datos de tarjeta nunca aparecen en el audio.

Esto significa que las empresas pueden mantener la grabación permanente de llamadas sin ninguna implicación de PCI DSS para el sistema de grabación. Sin pausar y reanudar, sin redacción posterior a la llamada, sin huecos en las grabaciones y sin riesgo de cumplimiento.

Consideraciones prácticas

• Si graba llamadas y acepta pagos, audite ya sus grabaciones. Compruebe si se están capturando datos de tarjeta y tome medidas para resolverlo si es así
• Informe a los llamantes de que la llamada se está grabando. Es un requisito legal en la mayoría de las jurisdicciones y debe hacerse al principio de cada llamada
• Implante políticas de retención. Guardar las grabaciones indefinidamente aumenta su riesgo de protección de datos. Defina cuánto tiempo se conservan y asegúrese de que se borran de forma segura cuando ese periodo expira
• Controle el acceso a las grabaciones. Solo el personal autorizado debería poder escuchar o descargar las llamadas grabadas, y el acceso debería quedar registrado
• Tenga en cuenta las implicaciones del RGPD. Las grabaciones de llamadas contienen datos personales, y las personas tienen derecho a solicitar el acceso a las grabaciones de sus llamadas y, en algunas circunstancias, a pedir su eliminación