Cada comodidad que ofrece a sus clientes crea una vulnerabilidad potencial que un pirata informático podría explotar. Esa es la verdad, lo siento.
La autenticación IVR es una capa importante de seguridad para las opciones de autoservicio que ofrece a las personas que llaman con un sistema IVR. Sin él, un atacante podría fácilmente hacerse pasar por una víctima, llamar a su IVR, acceder a la información de la cuenta, mover dinero o actualizar la información de la dirección.
En otras palabras, una autenticación IVR débil permite el robo de identidad, por no hablar de los riesgos que plantea para los datos comerciales confidenciales.
En cierto nivel, la mayoría de los consumidores entienden por qué se requiere un proceso de autenticación sólido, pero no tienen una paciencia ilimitada. Hay muchos obstáculos que están dispuestos a superar antes de que el proceso comience a irritarlos.
En esta publicación, le mostraré algunas estrategias para cuadrar el círculo y brindar una autenticación IVR sólida sin interrumpir la experiencia del cliente.
Los desafíos de hacer que la autenticación IVR sea fácil de usar
El problema esencial es equilibrar una alta seguridad con una interacción fluida del usuario. Si un IVR no puede validar rápidamente a la persona que llama, pierde la paciencia y cuelga. Esto es particularmente preocupante en los centros de llamadas donde el abandono de llamadas presagia una disminución en la satisfacción del cliente.
VER: Aprenda a calcular la tasa de abandono de llamadas.
Las personas que llaman no quieren marcar largas cadenas de números, navegar por menús complejos o proporcionar información confidencial en forma audible. Esto es incómodo, engorroso y muchas personas que llaman lo encuentran intrusivo.
Cada paso adicional que agregue al proceso de autenticación lo fortalece, pero también aumenta las posibilidades de que se produzca un error del usuario o del sistema. El reconocimiento de voz automatizado es potente, pero puede malinterpretar acentos, dialectos regionales o ruidos de fondo. Cuando los usuarios deben decir información clave como números de cuenta, hay lugar para malentendidos. La necesidad de repetir los intentos de autenticación frustra a quienes llaman.
Los avances en el procesamiento del lenguaje natural han mejorado las capacidades de IVR, pero incluso el IVR conversacional más avanzado puede malinterpretar los comandos de voz.
VER: Conozca los beneficios reales del IVR conversacional.
Para los centros de contacto donde el IVR está integrado con otros canales, hay más cosas que pueden salir mal para los usuarios y más vulnerabilidades potenciales de seguridad. La perfecta integración de canales es una aspiración más que una realidad para muchos centros de contacto. Deberá asegurarse de que los clientes no se vean obligados a volver a autenticarse después de haber sido transferidos del IVR a otro canal.
Estrategias para la autenticación IVR no intrusiva
Entonces, ¿cómo logran las empresas equilibrar la seguridad y la facilidad de uso en su centro de contacto? Todo se reduce a diseñar un sistema de autenticación IVR que sea intuitivo e inteligente, con indicaciones simples e instrucciones claras que no dejen lugar a errores o confusión.
Es posible que ya esté familiarizado con algunos métodos de autenticación básicos como 2FA y MFA, autenticación de dos factores y autenticación multifactor, respectivamente. Estas herramientas utilizan controles de seguridad rápidos que no sobrecargan al usuario. Pero también existen tecnologías más avanzadas.
Estas son algunas de las estrategias y opciones de autenticación que pueden ayudar a autenticar a los usuarios de una manera rápida, intuitiva y segura.
Autenticación biométrica
En un sistema IVR, la autenticación biométrica utiliza características físicas únicas, como huellas de voz, para verificar la identidad de la persona que llama. Bien hecho, la ventaja de este método es su velocidad. La autenticación biométrica elimina la necesidad de recordar contraseñas o PIN.
Para que sea lo menos intrusivo posible, las empresas pueden utilizar biometría de voz que analiza perfectamente la voz de la persona que llama durante la conversación, autenticando así al usuario sin interrumpir el flujo de interacción.
Entrada del teclado
Esta estrategia, un método tradicional, se puede innovar agregando pausas inteligentes, donde el sistema espera una pausa natural en la conversación antes de solicitar un PIN o contraseña.
Las empresas también pueden permitir que las personas que llaman utilicen una aplicación de teléfono inteligente o un sitio web para autenticarse, evitando por completo la entrada del teclado. Este enfoque está dirigido a usuarios que se sienten incómodos al decir contraseñas en voz alta o aquellos que se encuentran en entornos ruidosos.
Autenticación de dos factores (2FA)
Los sistemas IVR pueden enviar un código de acceso de un solo uso (OTP) al teléfono o correo electrónico de la persona que llama, que luego ingresa en el sistema IVR para obtener acceso. Si bien la autenticación de dos factores agrega un paso adicional, aumenta significativamente la seguridad y puede optimizarse garantizando que el código sea corto y las indicaciones del sistema claras.
Autenticación multifactor (MFA)
La autenticación multifactor es la misma idea que la 2FA, pero MFA utilizará al menos dos factores para validar a un usuario y, a menudo, más. MFA normalmente utiliza OTP que se pueden enviar a múltiples dispositivos o cuentas en línea, y también puede usar PIN o datos biométricos.
Las OTP deben tener un tiempo de vencimiento razonable. Incorporar un circuito de retroalimentación donde las personas que llaman pueden solicitar más tiempo o un nuevo código si es necesario puede mejorar enormemente la experiencia del usuario.
Análisis de comportamiento
Esto no es tanto un método de verificación, sino un protocolo de seguridad que se ejecuta en segundo plano. Es una estrategia avanzada que implica analizar los patrones de comportamiento de la persona que llama, como los tiempos de llamada típicos o los tipos de transacciones comunes, para detectar cualquier actividad inusual.
Prevenir el fraude y reforzar la seguridad son sólo una de las razones por las que un buen sistema IVR de call center viene con herramientas de análisis. Puede aprender mucho sobre la opinión de los clientes, los patrones de compra y los nuevos puntos débiles.
VER: Descubra las mejoras más recientes con los IVR de call center.
El mejor aspecto de esta capa adicional de seguridad es que no se requiere ninguna acción por parte de la persona que llama. Puede mantenerlos a ellos y a sus datos más seguros sin tener que pasar por otro aro.
Vigilando la autenticación IVR
Mantener un sistema de autenticación IVR significa vigilar la seguridad, la facilidad de uso y el rendimiento general. El monitoreo y las actualizaciones periódicas son esenciales para garantizar que el sistema funcione sin problemas y siga siendo fácil de usar.
A continuación se muestran algunas formas sencillas de estar al tanto del mantenimiento de la autenticación IVR:
Pruebas periódicas y auditorías de seguridad: Las pruebas IVR automatizadas de rutina son imprescindibles para todos los sistemas. Usted o un tercero deberían gestionar esto. Además, realice auditorías de seguridad periódicas además de pruebas periódicas para detectar posibles vulnerabilidades o funciones obsoletas. Estas comprobaciones garantizan que su proceso de autenticación se mantenga sólido y actualizado con los últimos estándares de seguridad.
Comentarios de clientes y encuestas: Las encuestas o los formularios de comentarios pueden ayudarle a comprender qué funciona bien y dónde se puede mejorar. Estos comentarios le brindan una visión más clara de cualquier paso que pueda estar ralentizando a los usuarios o causando confusión.
Seguimiento de métricas clave: Esté atento a las métricas del centro de llamadas, como las tasas de abandono de llamadas, el tiempo promedio de atención y las tasas de éxito de los intentos de autenticación. Estos números muestran cómo el proceso de autenticación está afectando la experiencia del cliente y pueden ayudar a identificar áreas de mejora.
Ajuste continuo del reconocimiento de voz: El software de reconocimiento de voz no siempre comprende perfectamente todas las voces, por lo que es útil revisarlo y ajustarlo periódicamente. Entrenar un IVR conversacional en la última jerga de la industria o dialectos regionales de nuevos mercados aumentará su precisión y proporcionará un proceso más fluido para los clientes.
Comprobaciones de compatibilidad entre canales: Si los clientes pueden autenticarse a través de múltiples canales, como aplicaciones móviles o plataformas en línea, es una buena idea verificar que todo funcione a la perfección en todas estas opciones. Los usuarios pueden cambiar de canal sin problemas. Esta es una excelente manera para que los centros de contacto brinden una mejor experiencia al cliente.
