本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
由 Amazon Connect 處理的資料
Amazon Connect 中保存的數據由 AWS 帳戶 ID 和 Amazon Connect 執行個體 ID 隔離。這可確保只有特定 Amazon Connect 執行個體的獲得授權的使用者才能存取資料。
Amazon Connect 會處理與聯絡中心相關的各種資料,包括但不限於下列類別:
-
資源和組態 – 這包括佇列、流程、使用者、轉接設定檔和任務範本。
-
聯絡中繼資料-- 這包括連線時間、處理時間、來源號碼 (ANI)、目的地號碼 (DNIS) 及使用者定義的聯絡屬性。
-
客服人員相關效能資料 -- 這包括登入時間、狀態變更及已處理的聯絡案例。
-
通話音訊串流 -- 啟用時,這也包括通話錄音。
-
聊天文字記錄 – 只有流程中啟動時才會包括。
-
畫面錄製 – 只有流程中啟動時才會包括。
-
附件 – 只有在執行個體層級啟動時才會包括。
-
整合組態 – 建立與外部應用程式整合時,包括使用者定義的名稱、說明和中繼資料。
-
知識文件 – 這包括客服人員用來處理聯絡的文件。
-
聲紋 – 啟用 Amazon Connect Voice ID 後,系統會從客戶的聲音建立聲紋,以便未來進行身分驗證。同樣地,在 Voice ID 系統登記詐騙者時,亦會產生聲紋,以便未來偵測詐騙行為。
-
說話者和詐騙者音訊 – 啟用 Amazon Connect Voice ID 時,會儲存用於註冊說話者和註冊詐騙者的音訊,以便未來需要時,Voice ID 可以重新登錄並重新註冊。
-
預測、容量計劃及排程 – 只有在啟用並建立時才包括。
Amazon Connect 會儲存下列與客戶相關的個人身分識別資訊 (PII) 資料:
-
客戶的電話號碼:來電的 ANI,以及外撥通話或轉接的 DNIS。
-
如果您使用的是 Amazon Connect Customer Profiles,則所有這些資料都可能是 PII。此資料一律會使用客戶受管金鑰或 AWS 擁有的金鑰加密。Amazon Connect Customer Profiles 資料會由 AWS 帳戶 ID 和網域隔離。多個 Amazon Connect 執行個體可以共用一個 Customer Profiles 網域。
-
對於外撥行銷活動,Amazon Pinpoint 會將客戶電話號碼和相關屬性傳送至 Amazon Connect。在 Amazon Connect 端,這些資訊一律會使用客戶受管金鑰或 AWS 擁有的金鑰加密。外撥行銷活動資料由 Amazon Connect 執行個體 ID 隔離,並由執行個體特定的金鑰加密。
外部應用程式資料
Amazon AppIntegrations 使您能夠與外部應用程序集成。它存儲到其他 AWS 資源和客戶端服務指定的元數據引用。處理過程中,除了偶然之外,不會儲存任何資料。定期與 Amazon Connect 服務同步資料時,會使用客戶受管金鑰加密資料,並暫時存放一個月。
通話媒體
Amazon Connect 位於服務處理之通話的音訊路徑中。因此須負責轉傳參與者之間的通話媒體串流。這可能包括客戶與流程/IVR 之間的音訊、客戶與客服人員之間的音訊,或混合會議中或轉接期間多個通話方之間的音訊。有下列兩種類型的通話:
-
PSTN 通話。如果聯絡控制面板 (CCP) 中已啟用此選項,這會包括客戶來電、客服人員撥打給客戶的外撥通話,以及撥打到客服人員的實體電話的通話。
-
對客服人員的瀏覽器所撥打的軟體電話通話。
PSTN 通話會透過 Amazon Connect 與我們供應商之間維護的私有線路或現有的 AWS 網際網路連線,在 Amazon Connect 與各種電信業者之間連線。若是在公有網際網路上路由的 PSTN 通話,訊號會使用 TLS 進行加密,而音訊媒體則會使用 SRTP 進行加密。
軟體電話呼叫是透過使用 TLS 的加密 WebSocket連線建立給代理程式的瀏覽器。瀏覽器的音訊媒體流量在傳輸中會使用 DTLS-SRTP 進行加密。
通話錄音和畫面錄製
根據預設,在執行個體層級為其建立 Amazon S3 儲存貯體時,可使用通話錄音和畫面錄製功能。您可以透過在流程中指定來決定要錄製哪些聯絡。這樣可以更詳細的控制記錄聯絡。
請注意下列通話錄音的行為:
-
通話錄音功能提供多種選項,讓您選擇是否只對客服人員進行錄音、只對客戶進行錄音,或對客服人員和客戶對話進行錄音。
-
只有在聯絡人接通客服人員後,才會記錄對話。當聯絡案例連接到流程時,在此之前不會記錄。
-
當代理程式不在通話中時,音訊不會傳輸至 Amazon Connect 或錄製。2023 年 11 月 9 日,Amazon Connect 部署了一項優化,以提高客服人員的生產力,以便在聯絡人到達之前預先設定代理程式瀏覽器的麥克風媒體串流。這減少了來電和撥出電話的設置時間。因此,即使代理程式不在通話中,代理程式瀏覽器中的麥克風圖示也會顯示為開啟狀態。
-
通話錄音啟用時,系統會在通話連線到客服人員時開始錄音,然後在客服人員中斷連線時停止錄音。
-
當客戶遭到保留時,仍會記錄客服人員。
-
客服人員之間的轉接對話會被記錄。
-
在客服人員離開通話後,系統不會對任何轉接到外部號碼的通話進行錄音。
-
如果客服人員將自己的麥克風靜音,例如諮詢坐在他們旁邊的同事,則不會記錄他們的側邊對話。由於客戶麥克風沒有靜音,因此仍會記錄。
-
若要在客戶未連線至客服人員時記錄客戶,例如,如果他們的所有互動都是與 Lex 機器人進行的,請使用媒體串流。
畫面錄製只會在聯絡已啟用畫面錄製功能時,才會記錄客服人員的畫面。畫面錄製會在客服人員接受聯絡時開始,並於客服人員完成聯絡後工作結束。畫面錄製支援語音、聊天和任務頻道。
您可以根據使用者許可限制通話和畫面記錄存取。可以在 Amazon Connect 管理員網站中搜索和播放錄音。
通話錄音和畫面錄製儲存
通話和畫面記錄會分成兩個階段儲存:
-
在聯絡期間和之後,但在傳遞之前,錄音會立即保留在 Amazon Connect 中。
-
錄音會傳遞到 Amazon S3 儲存貯體。
透過建立執行個體時所設定的 KMS 金鑰,儲存在 Amazon S3 儲存貯體中的錄音會受到保護。
您可隨時維持對傳遞到 Amazon S3 儲存貯體的通話錄音安全性的完整控制。
存取通話錄音和畫面錄製
您可以在 Amazon Connect 中搜尋和聆聽通話錄音,或檢視畫面錄製內容。若要決定哪些使用者可以執行此操作,請將適當的許可指派至他們的安全性設定檔。如果啟 AWS CloudTrail 用,則會在中擷取 Amazon Connect 使用者對特定錄製檔的存取 CloudTrail。
Amazon S3 和 IAM 的功能可讓您完全控制誰可以存取通話錄音資料。 AWS KMS
聯絡中繼資料
Amazon Connect 會儲存與經由系統處理之聯絡案例相關的中繼資料,並允許獲得授權的使用者存取此資訊。「聯絡人搜尋」功能可讓您搜尋和檢視聯絡人資料,例如與聯絡人相關聯之流程設定的原始電話號碼或其他屬性,以用於診斷或報告用途。
分類為 PII 的聯絡資料會由 Amazon Connect 儲存,利用限定時間且供 Amazon Connect 執行個體專用的金鑰來進行靜態加密。具體來說,客戶原始的電話號碼是以密碼編譯雜湊處理,該金鑰專用於執行個體,以便用於聯絡搜尋。對於聯絡搜尋,加密金鑰不具有時效性。
以下 Amazon Connect 儲存的資料會視為敏感資料:
-
原始電話號碼
-
外撥電話號碼
-
客服人員為了轉接所撥打的外部號碼
-
流程轉接的外部號碼
-
聯絡人名稱
-
聯絡說明
-
所有聯絡屬性
-
所有聯絡參考
Contact Lens 即時處理
Contact Lens 即時處理的內容會靜態及傳輸中加密。Contact Lens 擁有的金鑰進行資料加密。
聲紋和 Voice ID 音訊錄音
當您啟用 Amazon Connect Voice ID 時,它計算客戶的語音,以便對其進行身分驗證和儲存資料。同樣地,當您啟用詐騙偵測功能時,會將註冊的每個詐騙者聲紋儲存在 Voice ID 中。
將客戶註冊到 Voice ID 以進行身分驗證和詐騙檢測時,您必須為他們指定一個 CustomerSpeakerId
。由於 Voice ID 會儲存每個說話者的生物識別資訊,因此我們強烈建議您在 CustomerSpeakerId
現場使用不包含 PII 的識別碼。
說話者和詐騙者音訊
當您啟用 Amazon Connect Voice ID 時,它會在註冊說話者或註冊詐騙者時儲存該音訊的壓縮版本 (稱為表達)。此音訊將在未來,每當說話者和詐騙者的語音需要重新生成時使用。資料會一直保留,直到說話者/詐騙者被刪除為止。用於註冊或評估的原始音訊會在 24 小時保留期後刪除。
資料會被保留,直到說話者/詐騙者被刪除或選擇退出為止。
傳出活動
對於外撥行銷活動,Amazon Pinpoint 會將客戶電話號碼和相關屬性傳送至 Amazon Connect。在 Amazon Connect 上,這些資訊一律會使用客戶受管金鑰或 AWS 擁有的金鑰加密。外撥行銷活動資料由 Amazon Connect 執行個體 ID 隔離,並由執行個體特定的金鑰加密。
任務範本
Amazon Connect 中任何的任務範本資源都會靜態和傳輸加密。資料會使用 AWS KMS key.
預測、容量計劃及排程
產生預測、容量計劃和排程時,一律會使用靜態和傳輸中加密。資料會使用 AWS KMS key.