Come si può assicuratori gestire i rischi di ecommerce

Share

|

Vendita online di prodotti assicurativi - fatta direttamente al consumatore o tramite terzi, canali di distribuzione delle parti - sono in aumento. L'industria approccio preferito è straight-through processing on-line, in cui la domanda sia completata e presentata on-line, senza la necessità di una documentazione firmata o l'intervento fornitore del prodotto.

Se questo approccio consente di risparmiare tempo e denaro, che comporta rischi. E 'importante ricordare, però, che gran parte dei pericoli di vendita online e assistenza si applicano anche offline. Ad esempio, il potenziale di frode è essenzialmente non superiore a quella della carta applicazioni basate su.

Anche se il rischio non può essere eliminata, essa può essere ridotto a un livello accettabile per gli eventuali contratti con i clienti e di terze parti fornitrici di servizi e con grande attenzione e controllo del processo di vendita online.

Contratti con i clienti

Le formalità per online e offline contraenti sono essenzialmente gli stessi, ma è importante per ottenere il processo di vendita on-line diritto di assicurarsi che il contratto sia correttamente formata ed esecutiva.

Come accennato in precedenza, i termini e le condizioni del prodotto devono essere portate a conoscenza del cliente per garantire il loro corretto inserimento nel contratto. Il cliente deve essere data la possibilità di revisione e indica l'accettazione dei termini prima della conclusione del contratto. Offline accettazione dei termini è indicata con la firma del modulo di domanda, di accettazione on-line possono essere indicati da una casella o cliccando su un pulsante.

Il fornitore deve essere in grado di mostrare ciò che termini il cliente ha accettato. È essenziale che essa conserva una registrazione permanente del contratto stipulato, unitamente alle informazioni relative al cliente è stato dato al momento. Il Financial Ombudsman Service ha indicato che questo record non è necessario un modulo di domanda, debitamente firmato. Tuttavia, il fornitore deve essere in grado di dimostrare l'integrità di qualsiasi record, ha mantenuto, con una pista sicura di controllo è fondamentale.

La vendita tramite terzi

Quando si vende direttamente al consumatore, il fornitore del prodotto mantiene il controllo di ciò che viene presentato ad un richiedente sullo schermo e quando. Nei casi in cui un terzo è coinvolto, vi è un maggiore rischio di non divulgazione di fatti e di attenzione del cliente non è in corso di elaborazione i termini della politica. Un provider può avere difficoltà basandosi su clausole di esclusione contrattuali se il processo di vendita è stata inadeguata.

Canali di distribuzione online popolari includono intermediario extranet, portali, aggregatori di contenuti e 'bianco-etichettati come' siti come ad esempio quelle gestite da supermercati e altri partner aziendali.

In ogni caso, il contratto tra la società di assicurazione e il prestatore di servizi deve definire con chiarezza i rispettivi ruoli delle parti 'e le responsabilità. Mentre termini e le condizioni saranno diverse, ci saranno temi comuni. I principali sono:

- Data. Chi è responsabile per la raccolta dei dati dei clienti? Che cosa succede se i dati sono raccolti sbagliato? Che cosa succede se i dati sono danneggiati o modificati durante la trasmissione?

- I diritti di proprietà intellettuale. Diritti Cosa ciascuna parte deve utilizzare i dati e la personalizzazione dei contenuti web e degli altri? Sono questi diritti limitati in linea, attività? Come saranno le marche concorrenti 'essere visualizzati insieme (ad esempio, sui siti di aggregatore di contenuti)?

- Sistema e processo di vendita. Chi è il responsabile per la commercializzazione e la vendita di attività? Chi verificare e autenticare gli utenti (vedi sotto)? I cui termini e condizioni saranno presentati per l'utente? Sarà il processo di vendita da precisare da parte del fornitore del prodotto o dettata dal fornitore di servizi di terze parti? Ci sono minimi di sicurezza e sistema di norme per garantire lo stoccaggio e la trasmissione sicura dei dati?

- Compliance. Chi è responsabile di assicurare che il sito web e processo di vendita conformi alle normative FSA e la legge?

Assistenza on-line

Oltre alla vendita online di prodotti assicurativi, le società forniscono spesso strutture on-line per le politiche di manutenzione, ad esempio, per monitorare il progresso delle applicazioni del cliente. Mentre queste strutture potrebbero essere offerti ai clienti direttamente, sono più comunemente fornite prima di intermediari su extranet provider o attraverso i siti del portale.

Utilizzo di un portale comporta l'introduzione di una terza parte fidata al rapporto tra il fornitore del prodotto e l'intermediario. Nella maggior parte dei casi, il terzo sarà responsabile per l'autenticazione delle parti (cioè il fornitore del prodotto e intermediario) e il trasferimento di dati tra di essi. Attenta considerazione deve essere data agli accordi contrattuali con il terzo, per proteggere sia il prestatore e intermediario. Assistenza on-line comporta l'uso di dati personali sui clienti e sui dati riservati sulle politiche e, pertanto, ha implicazioni sulla protezione dei dati (vedi sotto). Molti provider insistere su l'uso di standard Origo per il trasferimento elettronico di dati da e per gli intermediari. Questi sono gli standard del settore tecnico, sviluppato dal Regno Unito di assicurazione sulla vita e il corpo delle pensioni del settore Origo Services Ltd e utilizzati per il trasferimento sicuro di dati tra un intermediario e fornitore di prodotti, direttamente o tramite un terzo di fiducia. Per i servizi di alcuni provider (tra cui il monitoraggio, la Commissione e indagine del contratto) e il prestatore intermediario può scegliere di adottare Origo's Standard quadro giuridico.

Provare l'identità degli utenti

Ci sono diversi motivi per cui regolamentazione è fondamentale per verificare l'identità di qualcuno. Questi includono impedire la vendita di prodotti inadeguati ai minori e garantire il consumatore si basa in un paese in cui il prestatore di prodotto è autorizzato.

Ci sono ragioni commerciali, anche. Stabilire l'identità sarà:

- Garantire che il partito ha la capacità di contratto;

- Impedire che la parte più tardi, sostenendo che essi non sono vincolati dal contratto; - aiutare nella lotta contro la frode.

Una volta che un contratto sia stato stipulato, l'identità dovranno essere autenticate ogni volta che il servizio venga utilizzato.

Nel 'reale' o 'mattone' mondo, la verifica e l'autenticazione sono, almeno in teoria, relativamente facile. Relativo all'apertura di un nuovo conto corrente bancario, la vostra identità è verificata quando si presentarsi di persona presso la banca e presentare il passaporto e una bolletta. La tua identità viene autenticato mediante l'uso di un codice PIN presso uno sportello automatico. On-line, metodi alternativi deve essere cercato.

Stabilire l'identità

Per essere soddisfatto che la persona che hai a che fare con esiste e sono chi dicono di essere, potrebbe essere necessario verificare le informazioni della persona contro la prova da un'altra fonte, come ad esempio un credito-agenzia di riferimento. Se il prestatore sceglie di effettuare controlli d'identità on line (ad esempio, utilizzando soluzioni disponibili in commercio, come Experian) deve disporre di un processo per mantenere gli elementi di prova raccolti.

Il processo di verifica dovrebbe essere sufficientemente rigorosa per i prodotti e servizi venduti. Si dovrebbe riflettere i rischi - non da ultimo i danni che potrebbero essere causati da abuso di identità.

L'autenticazione dell'identità

Le modalità di autenticazione può essere:

- Qualcosa che solo la persona che conosce, come una password;

- Qualcosa che solo la persona che possiede, come ad esempio un certificato digitale o portachiavi;

- Qualcosa che è una caratteristica fisica unica per la persona, come l'impronta digitale o la scansione della retina.

Il più sofisticato dei mezzi, maggiore è la sicurezza, ma più alto è il costo. È importante che un business considera attentamente il grado di certezza effettivamente necessari e selezionare un metodo di autenticazione a destra per la natura dei prodotti e ai servizi offerti on-line.

Nella sua decisione, sarà necessario prendere in considerazione i dati implicazioni di protezione del metodo particolare e l'accessibilità del metodo.

Username e la password sono la forma più comune di autenticazione per la vendita e la manutenzione di prodotti on-line. Tuttavia, essi non sono i più sicuri. Una password complessa utilizzare caratteri diversi è più difficile da decifrare, ma non vi è alcuna garanzia che un utente non mancherà di tenere la loro password di sicurezza. Nel settore dei servizi finanziari, i certificati digitali sono sempre più utilizzati come alternativa ai nomi utente e password. A volte descritto come passaporti elettronici, questi l'uso della crittografia per fornire agli utenti una identità unica. Importante, possono migliorare la sicurezza eliminando la necessità di più nomi utente e password. Per esempio, certificati Unipass digitali, offerte da Origo Secure Internet Services (OSIS), dà accesso agli intermediari nelle extranet provider e portali.