Comment les assureurs peuvent gérer les risques du commerce électronique

Share

|

Les ventes en ligne de produits d'assurance - faites directement aux consommateurs ou par l'intermédiaire des chaînes de tiers distribution - sont en augmentation. L'industrie de l'approche privilégiée est le traitement direct en ligne, où la demande est remplie et soumise en ligne, sans nécessité d'une documentation signé ou fournisseur de produits d'intervention.

Bien que cette approche permet d'économiser temps et argent, elle comporte des risques. Il est important de rappeler, cependant, que bon nombre des dangers de la vente en ligne et le service de s'appliquer hors ligne aussi. Par exemple, les possibilités de fraude sont essentiellement aucun plus grand que dans les applications basées sur le papier.

Bien que le risque ne peut être éliminé, il peut être réduit à un niveau acceptable grâce contrats conclus avec le client et les prestataires de services tiers et par une attention particulière et de contrôle du processus de vente en ligne.

Contrats avec les clients

Les formalités relatives à contracter en ligne et hors ligne sont essentiellement les mêmes, mais il est important d'obtenir le bon processus de vente en ligne pour s'assurer que le contrat est correctement formé et exécutoire.

Comme mentionné précédemment, les produits et leurs modalités doivent être portées à l'attention du client afin d'assurer leur intégration correcte dans le contrat. Le client doit avoir la chance d'examiner et d'indiquer l'acceptation des modalités avant la conclusion du contrat. Offline acceptation des termes est indiquée par la signature du formulaire de demande; l'acceptation en ligne mai être indiqué en cochant une case ou en cliquant sur un bouton.

Le fournisseur doit être capable de montrer quelles conditions le client a accepté. Il est essentiel qu'il conserve un dossier permanent du contrat conclu, conjointement avec les informations que le client a été donnée à l'époque. Le Financial Ombudsman Service a indiqué que ce dossier n'est pas un formulaire de demande signé. Toutefois, le prestataire doit être en mesure de démontrer l'intégrité de tout ce dossier qu'elle a retenu, ayant une bonne piste d'audit sécuritaire est la clé.

Vente par l'entremise de tiers

Lors de la vente directement à un client, le fournisseur du produit conserve le contrôle de ce qui est présenté à un demandeur à l'écran et quand. Lorsqu'un tiers est impliqué, il ya un risque plus élevé de non-divulgation des faits et de l'attention du client, ne pas être attirée sur le plan politique. Un prestataire de mai ont des difficultés en s'appuyant sur les clauses d'exclusion contractuelles si le processus de vente était insuffisant.

Canaux de distribution en ligne populaires comprennent les extranets intermédiaire, les portails, les agrégateurs de contenu et «white-label 'des sites tels que ceux gérés par les supermarchés et les autres partenaires de l'entreprise.

Dans chaque cas, le contrat entre la compagnie d'assurance et le fournisseur de service doit définir clairement les rôles respectifs des parties et des responsabilités. Bien que les termes spécifiques et les conditions seront différentes, il y aura des thèmes communs. Les principales sont:

- Des données. Qui est responsable de la collecte de données client? Que faire si des données erronées sont recueillies? Que faire si des données sont corrompus ou modifiés au cours de la transmission?

- Droits de propriété intellectuelle. Quels sont les droits de chaque partie doivent utiliser les données et l'image de marque et de contenu Internet de l'autre? Ces droits sont limités aux activités en ligne? Comment allez-marques concurrentes être affichés simultanément (par exemple sur les sites agrégateur de contenu)?

- Système et processus de vente. Qui est responsable de la commercialisation et des activités de vente? Qui va vérifier et authentifier les utilisateurs (voir ci-dessous)? Dont les termes et conditions seront présentées à l'utilisateur? Est-ce que le processus de vente sera définie par le fournisseur du produit ou dictées par le prestataire de services thirdparty? Y at-il minimales de sécurité et le système des normes pour assurer un stockage sécurisé et la transmission des données?

- Conformité. Qui est responsable de s'assurer que le site et le processus de vente se conformer à la réglementation de la FSA et le droit?

En ligne au service

En plus de vendre des produits d'assurance en ligne, les entreprises offrent souvent des installations en ligne pour les politiques de l'entretien, par exemple pour le suivi de l'avancement des applications des clients. Bien que ces établissements pourraient être offerts aux clients directement, ils sont plus souvent fourni d'abord à des intermédiaires sur les extranets fournisseur ou par l'intermédiaire des sites portail.

L'utilisation d'un site portail comporte l'introduction d'un tiers de confiance à la relation entre le fournisseur de produits et de l'intermédiaire. Dans la plupart des cas, le tiers sera responsable de l'authentification des parties (à savoir le fournisseur de produits et intermédiaire) et le transfert des données entre eux. Une attention particulière doit être accordée à des arrangements contractuels avec le tiers, pour protéger à la fois le fournisseur et l'intermédiaire. En ligne au service va impliquer l'utilisation de données personnelles sur des clients et des données confidentielles sur les politiques et a donc des implications pour la protection des données (voir ci-dessous). De nombreux fournisseurs d'insister sur l'utilisation des normes Origo pour le transfert de données électroniques en provenance et à des intermédiaires. Ce sont des normes de l'industrie technique, développée par l'assurance-vie au Royaume-Uni et les pensions organisme de l'industrie Origo Services Ltd et utilisé pour le transfert sécurisé de données entre un intermédiaire et un fournisseur de produit directement ou via un tiers de confiance. Pour les services de fournisseur de certains (y compris le suivi, la Commission et d'information du contrat) le fournisseur et l'intermédiaire peut choisir d'adopter le cadre norme juridique Origo's.

Prouver l'identité des utilisateurs

Il ya plusieurs raisons réglementaires pourquoi il est essentiel de vérifier l'identité de quelqu'un. Il s'agit notamment de prévenir la vente de produits inappropriés pour les mineurs et d'assurer le consommateur est basé dans un pays où le fournisseur de produit est autorisé.

Il ya des raisons commerciales, aussi. Établissement de l'identité doit pouvoir:

- S'assurer que l'intéressée a la capacité de contracter;

- Prévenir la partie en réclamant plus tard qu'ils ne sont pas liés par le contrat; - contribuer à la lutte contre la fraude.

Une fois qu'un contrat a été conclu, d'identité devront être authentifiés chaque fois que le service est utilisé.

Dans le «réel» ou de «briques et mortier" vérification monde, et l'authentification sont, en théorie au moins, relativement facile. En ouvrant un nouveau compte bancaire, votre identité est vérifiée lorsque vous vous présentez en personne à la banque et de présenter votre passeport et d'une facture de services publics. Votre identité est authentifiée par l'utilisation d'un NIP à un guichet automatique. En ligne, les méthodes alternatives doivent être recherchées.

Établissement de l'identité

Pour être convaincu que la personne qui vous faites affaire avec existe et qu'ils sont bien qui ils prétendent être, vous mai nécessité de vérifier l'information de la personne contre l'évidence d'une autre source, comme un crédit-agence de référence. Si le fournisseur choisit d'effectuer des contrôles d'identité en ligne (par exemple en utilisant des solutions commercialement disponibles, comme Experian) elle doit avoir un processus pour conserver les preuves collectées.

Le processus de vérification devrait être suffisamment rigoureuses pour les produits et services vendus. Il doit refléter les risques encourus - et notamment les dommages qui pourraient être causés par une mauvaise utilisation de l'identité.

L'authentification de l'identité

Les moyens d'authentification peuvent être:

- Quelque chose que seule la personne connaît, comme un mot de passe;

- Quelque chose que seule la personne possède, comme un certificat numérique ou porte-clés;

- Quelque chose qui est une caractéristique physique propre à l'utilisateur, comme une empreinte digitale ou scan de la rétine.

La plus sophistiquée des moyens, plus la sécurité, mais plus le coût. Il est important qu'une entreprise considère avec soin le degré de certitude effectivement nécessaires et choisit une méthode de droit d'authentification pour la nature des produits et services qui sont fournis en ligne.

En prenant sa décision, il sera nécessaire d'examiner les implications pour la protection des données de la méthode particulière et l'accessibilité de la méthode.

Nom d'utilisateur et mot de passe sont la forme la plus courante d'authentification pour la vente et l'entretien des produits en ligne. Cependant, ils ne sont pas les plus sécurisées. Un mot de passe complexes en utilisant différents personnages est plus difficile à casser, mais il n'y a aucune garantie que l'utilisateur gardera son mot de passe en toute sécurité. Dans le secteur des services financiers, les certificats numériques sont de plus en plus utilisé comme une alternative aux noms d'utilisateurs et mots de passe. Parfois décrit comme le passeport électronique, ces cryptographie à utiliser pour donner aux utilisateurs une identité unique. Surtout, ils peuvent améliorer la sécurité en éliminant le besoin de multiples noms d'utilisateur et mots de passe. Par exemple, Unipass certificats numériques, offerts par les Services Internet Secure Origo (OSIS), donner l'accès à travers des intermédiaires extranets fournisseurs et des portails.