¿Cómo pueden las compañías de seguros a gestionar los riesgos del comercio electrónico
Las ventas en línea de productos de seguros - hace directamente a los consumidores oa través de terceros canales de distribución de las partes - están aumentando. La industria del enfoque preferido es el procesamiento directo en línea, cuando la solicitud se ha completado y presentado en línea sin la necesidad de intervención de la documentación registrada o proveedor del producto. Si bien este enfoque se ahorra tiempo y dinero, sino que conlleva riesgos. Es importante recordar, sin embargo, que muchos de los peligros de la línea de venta y prestación de servicios se aplican fuera de línea también. Por ejemplo, la posibilidad de fraude no es esencialmente más que en el papel de aplicaciones basadas en. Si bien el riesgo no puede eliminarse, se puede reducir a un nivel aceptable a través de los contratos pertinentes con los clientes y terceros proveedores de servicios ya través de una cuidadosa atención y control del proceso de ventas en línea. Los contratos con los clientes Los trámites para la contratación en línea y fuera de línea son esencialmente los mismos, pero es importante que las ventas en línea proceso adecuado para garantizar que el contrato esté debidamente formado y exigible. Como se mencionó anteriormente, los términos y condiciones del producto debe ser puesta en conocimiento del cliente para garantizar su debida incorporación en el contrato. El cliente debe tener la oportunidad de revisar y de indicar su aceptación de los términos antes de la celebración del contrato. Offline aceptación de los términos se indica mediante la firma del formulario de solicitud, la aceptación en línea puede ser indicada por el control de un cuadro o hacer clic en un botón. El proveedor debe ser capaz de mostrar qué términos el cliente ha aceptado. Es esencial que mantiene un registro permanente del contrato celebrado, junto con la información que el cliente se le dio en el momento. El Servicio de Defensor del Pueblo Financiero ha indicado que este registro no es necesario un formulario de solicitud firmado. Sin embargo, el proveedor debe ser capaz de demostrar la integridad de cualquier registro que ha mantenido, con una pista de auditoría segura es la clave. Vender a través de terceros Cuando se vende directamente a un cliente, el proveedor de productos mantiene el control de lo que se presenta a un candidato en la pantalla y cuando. Cuando interviene un tercero, existe un mayor riesgo de no revelación de hechos y de la atención del cliente no se realiza a los términos de política. Un proveedor puede tener dificultades para confiar en las cláusulas contractuales, si la exclusión del proceso de venta fue insuficiente. Los canales de distribución en línea son populares intermediario extranets, portales, agregadores de contenido y "blanco con etiqueta 'sitios tales como las dirigidas por los supermercados y otros socios corporativos. En cada caso, el contrato entre la compañía aseguradora y el proveedor del servicio debe definir claramente las funciones respectivas de las partes y las responsabilidades. Si bien los términos y condiciones serán diferentes, habrá temas comunes. Los principales son: -- Datos. ¿Quién es responsable de la recogida de datos de clientes? ¿Qué pasa si se recogen los datos erróneos? ¿Qué pasa si los datos están dañados o modificados durante la transmisión? -- De los derechos de propiedad intelectual. ¿Qué derechos tiene cada parte tiene que utilizar los datos y la marca y contenido de la web de la otra? ¿Son estos derechos restringidos a las actividades en línea? ¿Cómo marcas de los competidores se presentan juntos (por ejemplo, en los sitios de agregador de contenidos)? -- Sistema y proceso de ventas. ¿Quién es responsable de la comercialización y la venta de actividades? ¿Quién será verificar y autenticar a los usuarios (véase más adelante)? Cuyos términos y condiciones se presenta al usuario? ¿El proceso de venta especificadas por el proveedor del producto o dictado por el proveedor de servicios de tercero? ¿Hay mínimas de seguridad y sistema de normas para garantizar un almacenamiento seguro y la transmisión de datos? -- Conformidad. ¿Quién es responsable de garantizar que el sitio web de procesos de venta y cumplir con las normas de la FSA y de la ley? Prestación de servicios en línea Además de vender productos de seguros en línea, las empresas suelen prestar servicios en línea para las políticas de prestación de servicios, por ejemplo, para el seguimiento de los progresos de las aplicaciones del cliente. Aunque los servicios pueden ser ofrecidos a los clientes directamente, es más frecuente que las primeras intermediarios en extranets o proveedor a través de sitios de portal. El uso de un sitio de portal implica la introducción de un tercero de confianza a la relación entre el proveedor del producto y el intermediario. En la mayoría de los casos, el tercero será responsable de la autenticación de las partes (es decir, el proveedor del producto y el intermediario) y la transferencia de datos entre ellos. La consideración cuidadosa debe darse a los acuerdos contractuales con el tercero, para proteger tanto el proveedor y el intermediario. Prestación de servicios en línea se incluyen el uso de datos personales de los clientes y datos confidenciales sobre las políticas y por lo tanto tiene consecuencias para la protección de datos (véase más abajo). Muchos proveedores insisten en el uso de estándares Origo para la transferencia de datos electrónicos y de los intermediarios. Estos son los estándares de la industria técnica, desarrollada por el seguro de vida y pensiones del Reino Unido organismo de la industria Origo Services Ltd y utilizada para la transferencia segura de datos entre un intermediario y un proveedor de productos directamente oa través de un tercero de confianza. Por proveedor de servicios determinado (incluido el seguimiento, la comisión de investigación y contrato) el proveedor y el intermediario puede optar por adoptar un marco jurídico Origo el estándar. Probar la identidad de los usuarios de Hay varias razones de reglamentación por qué es esencial para verificar la identidad de alguien. Estos incluyen la prevención de la venta de productos inadecuados para los menores y garantizar que el consumidor tiene su sede en un país donde se autoriza al proveedor del producto. Existen razones comerciales, también. El establecimiento de identidad: - Garantizar que el partido tiene la capacidad para contratar; - Impedir que el partido más tarde alegando que no están vinculados por el contrato; - ayudar en la lucha contra el fraude. Una vez que el contrato ha sido celebrado, la identidad tendrá que ser autenticada cada vez que se utilice el servicio. En la "real" o "ladrillos y mortero" del mundo, verificación y autenticación son, al menos en teoría, relativamente fácil. Al abrir una nueva cuenta bancaria, su identidad se verificadas cuando usted aparece en persona en el banco y presentar su pasaporte y una factura de servicios públicos. Su identidad se autenticado por el uso de un número PIN en un cajero automático. En línea, los métodos alternativos debe ser solicitada. Establecer la identidad de Para estar convencido de que la persona que está tratando existe y que son quienes dicen ser, puede ser necesario para verificar la información de la persona frente a la evidencia de otra fuente, tal como una agencia de crédito de referencia. Si el proveedor de elección para llevar a cabo controles de identidad en línea (por ejemplo, por medio de soluciones disponibles comercialmente, como Experian) debe haber un proceso para conservar las pruebas reunidas. El proceso de verificación debe ser lo suficientemente rigurosos para los productos y servicios que se venden. Debe reflejar los riesgos que conlleva - no menos importante el daño que podría ser causado por el uso indebido de la identidad. Autentificación de la identidad Los medios de autenticación puede ser: - Algo que sólo la persona sabe, como una contraseña; - Algo que sólo la persona posee, tales como un certificado digital o llavero; - Algo que es una característica física única de la persona, como una huella digital o retina. Cuanto más sofisticado de los medios, mayor es la seguridad, pero cuanto mayor sea el costo. En línea Es importante que una empresa considere cuidadosamente el grado de certeza realmente necesarios, selecciona un método de autenticación para el derecho de la naturaleza de los productos y servicios que se suministran. Para tomar su decisión, se tendrá que considerar la protección de datos de las implicaciones del método particular y la accesibilidad del método. Nombre de usuario y la contraseña son la forma más común de autenticación para la venta de productos y servicios en línea. Sin embargo, no son los más seguros. Una contraseña compleja con caracteres diferentes es más difícil de roer, pero no hay garantía de que un usuario va a mantener su contraseña segura. En la industria de servicios financieros, los certificados digitales son cada vez más como una alternativa a los nombres de usuario y contraseñas. A veces se describe como pasaportes electrónicos, estos utilizan criptografía para dar a los usuarios una identidad única. Es importante señalar que puede mejorar la seguridad al eliminar la necesidad de múltiples nombres de usuario y contraseñas. Por ejemplo, los certificados de Unipass digital, ofrecido por Origo Secure Servicios de Internet (IIS), dar acceso a través de intermediarios proveedor de extranets y portales. un artículo presentado por Mark Adam Fitzperik
|
|||||
|