本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
由 Amazon Connect 處理的資料
Amazon Connect 中保存的資料會依 AWS 帳戶 ID 和 Amazon Connect 執行個體 ID 分隔。這可確保只有特定 Amazon Connect 執行個體的獲得授權的使用者才能存取資料。
Amazon Connect 會處理與聯絡中心相關的各種資料,包括但不限於下列類別:
-
資源和組態 – 這包括佇列、流程、使用者、轉接設定檔和任務範本。
-
聯絡人中繼資料 -- 這包括連線時間、處理時間、來源號碼 (ANI)、目的地號碼 (DNIS) 和使用者定義的聯絡人屬性。
-
客服人員相關效能資料 -- 這包括登入時間、狀態變更及已處理的聯絡案例。
-
通話音訊串流 -- 啟用時,這也包括通話錄音。
-
聊天文字記錄 – 只有流程中啟動時才會包括。
-
畫面錄製 – 只有流程中啟動時才會包括。
-
附件 – 只有在執行個體層級啟動時才會包括。
-
整合組態 – 建立與外部應用程式整合時,包括使用者定義的名稱、說明和中繼資料。
-
知識文件 – 這包括客服人員用來處理聯絡的文件。
-
聲紋 – 啟用 Amazon Connect Voice ID 後,系統會從客戶的聲音建立聲紋,以便未來進行身分驗證。同樣地,在 Voice ID 系統登記詐騙者時,亦會產生聲紋,以便未來偵測詐騙行為。
-
說話者和詐騙者音訊 – 啟用 Amazon Connect Voice ID 時,會儲存用於註冊說話者和註冊詐騙者的音訊,以便未來需要時,Voice ID 可以重新登錄並重新註冊。
-
預測、容量計劃及排程 – 只有在啟用並建立時才包括。
Amazon Connect 會儲存與客戶相關的下列個人身分識別資訊 (PII) 資料:
-
客戶的電話號碼:ANI用於撥入通話,以及DNIS用於撥出通話或轉接。
-
如果您使用的是 Amazon Connect Customer Profiles,則所有資料都可能是 PII。此資料一律會使用客戶受管金鑰或 AWS 擁有的金鑰加密。Amazon Connect Customer Profiles 資料會由 AWS 帳戶 ID 和網域隔離。多個 Amazon Connect 執行個體可以共用一個 Customer Profiles 網域。
-
對於外撥行銷活動,Amazon Pinpoint 會將客戶電話號碼和相關屬性傳送至 Amazon Connect。在 Amazon Connect 端,這些資訊一律會使用客戶受管金鑰或 AWS 擁有的金鑰加密。外撥行銷活動資料由 Amazon Connect 執行個體 ID 隔離,並由執行個體特定的金鑰加密。
外部應用程式資料
Amazon AppIntegrations 可讓您與外部應用程式整合。它會儲存對其他 AWS 資源和用戶端服務指定中繼資料的參考。處理過程中,除了偶然之外,不會儲存任何資料。定期與 Amazon Connect 服務同步資料時,會使用客戶受管金鑰加密資料,並暫時存放一個月。
通話媒體
Amazon Connect 位於服務處理之通話的音訊路徑中。因此須負責轉傳參與者之間的通話媒體串流。這可能包括客戶與流程 / 之間的音訊IVR、客戶與客服人員之間的音訊,或在會議或傳輸期間在多方之間混合音訊。有下列兩種類型的通話:
-
PSTN 呼叫。這包括傳入客戶呼叫、客服人員對客戶發出的傳出呼叫,以及如果聯絡人控制面板 () 中已啟用此選項,則呼叫客服人員的實體電話CCP。
-
對客服人員的瀏覽器所撥打的軟體電話通話。
PSTN Amazon Connect 與各種電信業者之間會使用 Amazon Connect 與供應商之間維護的私有電路,或現有的 AWS 網際網路連線來連線 通話。對於透過公有網際網路路由的PSTN通話,將使用 加密訊號,TLS並使用 加密音訊媒體SRTP。
軟體電話呼叫是使用 建立至具有加密 WebSocket連線的客服人員瀏覽器TLS。傳輸到瀏覽器的音訊媒體流量會使用 DTLS- 加密SRTP。
通話錄音和畫面錄製
根據預設,在執行個體層級為其建立 Amazon S3 儲存貯體時,可使用通話錄音和畫面錄製功能。您可以透過在流程中指定來決定要錄製哪些聯絡。這樣可以更詳細的控制記錄聯絡。
請注意下列通話錄音的行為:
-
通話錄音功能提供多種選項,讓您選擇是否只對客服人員進行錄音、只對客戶進行錄音,或對客服人員和客戶對話進行錄音。
-
只有在聯絡人接通客服人員後,才會記錄對話。當聯絡案例連接到流程時,在此之前不會記錄。
-
當客服人員不在通話中時,音訊會NOT傳輸至 Amazon Connect 或錄音。2023 年 11 月 9 日,Amazon Connect 部署了最佳化,以提高客服人員生產力,在聯絡到達之前預先設定客服人員瀏覽器的麥克風媒體串流。這可減少傳入和傳出呼叫的設定時間。因此,即使客服人員不在通話中,客服人員瀏覽器中的麥克風圖示也會顯示為開啟。
-
通話錄音啟用時,系統會在通話連線到客服人員時開始錄音,然後在客服人員中斷連線時停止錄音。
-
當客戶遭到保留時,仍會記錄客服人員。
-
客服人員之間的轉接對話會被記錄。
-
在客服人員離開通話後,系統不會對任何轉接到外部號碼的通話進行錄音。
-
如果客服人員將自己的麥克風靜音,例如諮詢坐在他們旁邊的同事,則不會記錄他們的側邊對話。由於客戶麥克風沒有靜音,因此仍會記錄。
-
若要在客戶未連線至客服人員時記錄客戶,例如,如果他們的所有互動都是與 Lex 機器人進行的,請使用媒體串流。
畫面錄製只會在聯絡已啟用畫面錄製功能時,才會記錄客服人員的畫面。畫面錄製會在客服人員接受聯絡時開始,並於客服人員完成聯絡後工作結束。畫面錄製支援語音、聊天和任務頻道。
您可以根據使用者許可限制通話和畫面記錄存取。可在 Amazon Connect 管理員網站中搜尋和播放錄製。
通話錄音和畫面錄製儲存
通話和畫面記錄會分成兩個階段儲存:
-
在聯絡期間和之後,但在傳遞之前,錄音會立即保留在 Amazon Connect 中。
-
錄音會傳遞到 Amazon S3 儲存貯體。
存放在 Amazon S3 儲存貯體中的記錄會使用建立執行個體時設定的KMS金鑰進行保護。
您可隨時維持對傳遞到 Amazon S3 儲存貯體的通話錄音安全性的完整控制。
存取通話錄音和畫面錄製
您可以在 Amazon Connect 中搜尋和聆聽通話錄音,或檢視畫面錄製內容。若要決定哪些使用者可以執行此操作,請將適當的許可指派至他們的安全性設定檔。如果 AWS CloudTrail 已啟用 ,Amazon Connect 使用者對特定錄製的存取權會在 中擷取 CloudTrail。
Amazon S3 的功能 AWS KMS,IAM讓您完全掌控誰有權存取通話記錄資料。
聯絡中繼資料
Amazon Connect 會儲存與經由系統處理之聯絡案例相關的中繼資料,並允許獲得授權的使用者存取此資訊。「聯絡人搜尋」功能可讓您搜尋和檢視聯絡人資料,例如與聯絡人相關聯之流程設定的原始電話號碼或其他屬性,以用於診斷或報告用途。
Amazon Connect 存放的分類為 PII 的聯絡人資料會使用 Amazon Connect 執行個體限定且特定的金鑰靜態加密。具體來說,客戶原始的電話號碼是以密碼編譯雜湊處理,該金鑰專用於執行個體,以便用於聯絡搜尋。對於聯絡搜尋,加密金鑰不具有時效性。
以下 Amazon Connect 儲存的資料會視為敏感資料:
-
原始電話號碼
-
外撥電話號碼
-
客服人員為了轉接所撥打的外部號碼
-
流程轉接的外部號碼
-
聯絡人名稱
-
聯絡說明
-
所有聯絡屬性
-
所有聯絡參考
Contact Lens 即時處理
Contact Lens 即時處理的內容會靜態及傳輸中加密。Contact Lens 擁有的金鑰進行資料加密。
Contact Lens 會在 Amazon Connect 端短暫保留資料 (文字記錄、類別名稱等)。這是為了確保在聯絡終止後最長 24 小時內持續API提供資料。
聲紋和 Voice ID 音訊錄音
當您啟用 Amazon Connect Voice ID 時,它計算客戶的語音,以便對其進行身分驗證和儲存資料。同樣地,當您啟用詐騙偵測功能時,會將註冊的每個詐騙者聲紋儲存在 Voice ID 中。
將客戶註冊到 Voice ID 以進行身分驗證和詐騙檢測時,您必須為他們指定一個 CustomerSpeakerId
。由於語音 ID 會儲存每個說話者的生物識別資訊,因此我們強烈建議您使用不包含PII在 CustomerSpeakerId
欄位中的識別符。
說話者和詐騙者音訊
當您啟用 Amazon Connect Voice ID 時,它會在註冊說話者或註冊詐騙者時儲存該音訊的壓縮版本 (稱為表達)。此音訊將在未來,每當說話者和詐騙者的語音需要重新生成時使用。資料會一直保留,直到說話者/詐騙者被刪除為止。用於註冊或評估的原始音訊會在 24 小時保留期後刪除。
資料會被保留,直到說話者/詐騙者被刪除或選擇退出為止。
傳出活動
對於外撥行銷活動,Amazon Pinpoint 會將客戶電話號碼和相關屬性傳送至 Amazon Connect。在 Amazon Connect 上,這些資訊一律會使用客戶受管金鑰或 AWS 擁有的金鑰加密。外撥行銷活動資料由 Amazon Connect 執行個體 ID 隔離,並由執行個體特定的金鑰加密。
任務範本
Amazon Connect 中任何的任務範本資源都會靜態和傳輸加密。使用 加密資料 AWS KMS key。
預測、容量計劃及排程
產生預測、容量計劃和排程時,一律會使用靜態和傳輸中加密。使用 加密資料 AWS KMS key。