Como as seguradoras podem gerir os riscos do comércio eletrônico

Share

|

Vendas online de produtos de seguros - feita diretamente aos consumidores ou através de terceiros, canais de distribuição do partido - estão aumentando. A indústria da abordagem preferida é straight-through processing on-line, onde o pedido é preenchido e enviado on-line sem a necessidade de documentação assinada ou intervenção fornecedor do produto.

Embora essa abordagem economiza tempo e dinheiro, ela carrega riscos. É importante lembrar, no entanto, que muitos dos perigos da linha de venda e assistência técnica se aplica também offline. Por exemplo, o potencial de fraude não é essencialmente maior do que em aplicações baseadas em papel.

Enquanto o risco não pode ser eliminada, ela pode ser reduzida a um nível aceitável, através de contratos pertinentes com os clientes e prestadores de serviço do partido e com muita atenção e controle do processo de vendas on-line.

Contratos com os clientes

As formalidades de contratação on-line e off-line são essencialmente os mesmos, mas é importante começar o processo de vendas on-line direito de garantir que o contrato seja devidamente formado e executória.

Como mencionado anteriormente, os termos e condições do produto devem ser levados à atenção do cliente para garantir a sua inserção adequada no contrato. O cliente deve ser dada a oportunidade de rever e indicar a aceitação dos termos antes da celebração do contrato. Offline aceitação dos termos é indicado por assinar o formulário de candidatura; aceitação on-line pode ser indicada por uma caixa de verificação ou clicar em um botão.

O provedor deve ser capaz de mostrar que termos o cliente aceitou. É essencial que mantém um registro permanente do contrato celebrado, juntamente com as informações que o cliente foi dada na época. O Financial Ombudsman Service indicou que este registro não precisa ser um formulário de inscrição assinado. No entanto, o fornecedor deve ser capaz de demonstrar a integridade de qualquer registro que reteve; ter uma trilha de auditoria seguro é fundamental.

Vendendo através de terceiros

Ao vender diretamente ao cliente, o fornecedor do produto mantém o controle do que é apresentado a um candidato na tela e quando. Sempre que um terceiro envolvido, há um risco maior de não-divulgação de fatos relevantes e de atenção do cliente, não sendo elaborado com os termos de política. Um fornecedor pode ter dificuldades invocando cláusulas de exclusão contratual se o processo de venda foi insuficiente.

Canais de distribuição online populares incluem intermediário extranets, portais agregadores de conteúdo e "branca com rótulo 'sites, tais como as dirigidas por supermercados e outros parceiros corporativos.

Em cada caso, o contrato entre a companhia de seguros eo prestador do serviço deve definir claramente os papéis das partes e responsabilidades. Apesar de termos específicos e condições serão diferentes, haverá temas comuns. As principais são:

- Dados. Quem é responsável pela coleta de dados do cliente? E se os dados errados são coletados? E se os dados estão corrompidos ou modificados durante a transmissão?

- Direitos de propriedade intelectual. Direitos O que cada partido tem que usar os dados eo branding e conteúdo web dos outros? São esses direitos restritos a atividades on-line? Como é que as marcas concorrentes serão exibidos juntos (por exemplo, em sites de agregadores de conteúdo)?

- Sistema e processo de vendas. Quem é o responsável pela comercialização e venda de actividades? Quem irá verificar e autenticar os usuários (veja abaixo)? Cujos termos e condições serão apresentadas para o usuário? Será que o processo de venda ser especificado pelo fornecedor de produto ou ditada pelo prestador de serviço de terceiros? Há mínimos de segurança e sistema de normas para garantir o armazenamento seguro e transmissão de dados?

- Cumprimento. Quem é o responsável por garantir que o processo de vendas site e cumprir com os regulamentos da FSA e da lei?

Serviços on-line

Além de vender produtos on-line de seguros, as empresas costumam oferecer facilidades on-line para as políticas de manutenção, por exemplo, para acompanhar o andamento dos pedidos dos clientes. Embora essas instalações possam ser oferecidos aos clientes diretamente, eles são mais comumente fornecidas primeiro a intermediários em extranets provedor ou através de sites de portal.

O uso de um site de portal implica a introdução de uma terceira parte confiável a relação entre o fornecedor de produtos e os intermediários. Na maioria dos casos, o terceiro será responsável pela autenticação das partes (ou seja, o fornecedor de produtos e intermediário) e transferir dados entre eles. A consideração cuidadosa deve ser dada às relações contratuais com terceiros, para proteger tanto o fornecedor e intermediário. Serviços on-line irá envolver a utilização de dados pessoais sobre os clientes e os dados confidenciais sobre as políticas e, portanto, tem implicações de protecção de dados (veja abaixo). Muitos provedores insistir no uso do Origo Standards para a transferência electrónica de dados de e para os intermediários. Estes são os padrões da indústria técnica, desenvolvida pela garantia da vida no Reino Unido e da indústria pensões corpo Origo Services Ltd e utilizado para a transferência segura de dados entre um intermediário e um fornecedor de produto diretamente ou através de uma terceira parte confiável. Para os serviços de provedor de certos (incluindo monitoramento, a comissão de inquérito e do contrato) o prestador eo intermediário pode optar por adotar estrutura padrão Origo é legal.

Provar a identidade dos usuários

Existem várias razões regulamentares, porque é essencial para verificar a identidade de alguém. Estas incluem evitar a venda de produtos inadequados para menores e garantir ao consumidor é baseada em um país onde o fornecedor do produto é autorizado.

Há razões comerciais, também. Estabelecer a identidade será:

- Garantir que o partido tem a capacidade de contrato;

- Evitar que o partido mais tarde, alegando que eles não estão vinculados por contrato; - ajudar no combate à fraude.

Uma vez que um contrato tenha sido celebrado, a identidade deverá ser autenticada cada vez que o serviço é utilizado.

Em o "real" ou "tijolos e argamassa" mundo, verificação e autenticação são, pelo menos em teoria, relativamente fácil. Ao abrir uma nova conta bancária, sua identidade é verificada quando você comparecer pessoalmente ao banco e apresentar o passaporte e uma conta de serviço público. Sua identidade é autenticado pela utilização de um PIN em um caixa automático. Online, métodos alternativos devem ser buscadas.

Estabelecer a identidade

Para ter certeza de que a pessoa que você está lidando com existe e eles são quem dizem ser, você pode precisar verificar as informações da pessoa contra a prova de outra fonte, como uma agência de crédito-referência. Se o fornecedor optar por efectuar controlos de identidade on-line (por exemplo, utilizando soluções comercialmente disponíveis, tais como Experian) deve ter um processo para manter as provas recolhidas.

O processo de verificação deve ser suficientemente rigorosa para os produtos e serviços vendidos. Deve reflectir os riscos envolvidos - inclusive os danos que poderiam ser causados por um desvio de identidade.

Autenticação de identidade

Os meios de autenticação podem ser:

- Algo que só a pessoa sabe, como uma senha;

- Algo que só a pessoa possui, como um certificado digital ou chaveiro;

- Algo que é uma característica física única para a pessoa, como uma impressão digital ou varredura da retina.

Quanto mais sofisticado o meio, maior a segurança, mas quanto maior o custo. Linha É importante que uma empresa cuidadosamente considera o grau de certeza realmente necessário e seleciona um método de autenticação para o direito à natureza dos produtos e serviços fornecidos.

Na sua decisão, será necessário considerar as implicações de protecção de dados do método particular e da acessibilidade do método.

Nome de usuário ea senha são a forma mais comum de autenticação para a venda de produtos e serviços online. No entanto, eles não são os mais seguros. Uma senha complexa usando personagens diferentes é mais difícil de decifrar, mas não há garantia de que o usuário irá manter sua senha segura. Na indústria de serviços financeiros, os certificados digitais são cada vez mais utilizada como uma alternativa aos nomes de usuário e senhas. Às vezes descrito como passaportes electrónicos, estes usam criptografia para dar aos usuários uma identidade única. Mais importante, eles podem melhorar a segurança, eliminando a necessidade de múltiplos nomes de usuários e senhas. Por exemplo, certificados Unipass digital, oferecido pelo Origo Secure Internet Services (OSIS), dão intermediários provedor de acesso através de extranets e portais.