Hoe kunnen verzekeraars de risico's van e-commerce
Online verkoop van verzekeringsproducten - rechtstreeks aan de consument of via derden distributiekanalen - toeneemt. De industrie-voorkeur is straight-through online verwerking, waar de aanvraag wordt ingevuld en ingediend online zonder de noodzaak van een ondertekende documentatie of product provider ingrijpen. Hoewel deze aanpak tijd en geld bespaart, voert zij risico's. Het is belangrijk om te onthouden, maar dat veel van de gevaren van online verkoop en onderhoud van toepassing offline ook. Bijvoorbeeld, is de kans op fraude in wezen niet groter is dan op papier-gebaseerde toepassingen. Hoewel de risico's niet kunnen worden geëlimineerd, kan worden teruggebracht tot een aanvaardbaar niveau door middel van relevante contracten met de klant en derden dienstverleners en door middel van zorgvuldige aandacht voor en de controle van het online verkoopproces. Contracten met klanten De formaliteiten voor de aanbestedende online en offline zijn in wezen hetzelfde, maar het is belangrijk om de online verkoop proces recht om ervoor te zorgen dat de opdracht naar behoren wordt gevormd en uitvoerbaar. Zoals eerder vermeld, moet het product voorwaarden worden gebracht om de aandacht van de klant om de juiste opname te waarborgen in het contract. De klant moet de kans krijgen te herzien en te geven aanvaarding van de voorwaarden voor de sluiting van het contract. Offline aanvaarding van de voorwaarden wordt aangegeven door de ondertekening van het aanvraagformulier; online acceptatie kan worden aangegeven door het controleren van een doos of klikken op een knop. De aanbieder moet kunnen laten zien welke voorwaarden de klant heeft geaccepteerd. Het is essentieel dat zij behoudt een permanente registratie van het afgesloten contract, samen met de informatie die de klant was op het ogenblik. De Financial Ombudsman Service heeft aangegeven dat dit record niet behoeven te worden een ondertekend aanvraagformulier. Wel moet de aanbieder in staat zijn om de integriteit van wat het record heeft behouden te tonen; met een veilige audit trail is de sleutel. Verkoop via derden Bij de rechtstreekse verkoop aan een klant, het product provider houdt controle over wat wordt voorgelegd aan een aanvrager op het scherm en wanneer. Wanneer een derde partij betrokken is, is er een groter risico van niet-openbaarmaking van belangrijke feiten en van de aandacht van de klant niet gewezen op de polis voorwaarden. Een provider problemen zouden hebben met een beroep op de contractuele uitsluiting clausules als het verkoopproces ontoereikend was. Populaire online distributiekanalen omvatten tussenpersoon extranetten, portals, content aggregators en 'white-label' sites zoals die door supermarkten en andere zakelijke partners. In elk geval moet het contract tussen de verzekeringsmaatschappij en de dienstverlener duidelijk te definiëren respectieve rollen van de partijen en verantwoordelijkheden. Terwijl specifieke voorwaarden zullen verschillen, zal er gemeenschappelijke thema's. De belangrijkste zijn: -- Data. Wie is verantwoordelijk voor het verzamelen van klantgegevens? Wat als de verkeerde gegevens worden verzameld? Wat als de gegevens zijn beschadigd of gewijzigd tijdens de verzending? -- Intellectuele eigendomsrechten. Welke rechten heeft elke partij moeten gebruik maken van de gegevens en de branding en web inhoud van de andere? Zijn deze rechten beperkt tot werkzaamheden online? Hoe zal merken van de concurrenten samen worden weergegeven (bijvoorbeeld op content aggregator sites)? -- Systeem-en verkoopproces. Wie is verantwoordelijk voor de marketing en verkoop activiteiten? Wie zal controleren en gebruikers te verifiëren (zie hieronder)? Wiens algemene voorwaarden zullen worden gepresenteerd aan de gebruiker? Zal het verkoopproces worden gespecificeerd door het product provider of gedicteerd door de thirdparty service provider? Zijn er minimum normen voor veiligheid en het systeem te zorgen voor veilige opslag en overdracht van gegevens? -- Inachtneming. Wie is er verantwoordelijk voor dat de website en de verkoop proces voldoen aan de FSA regelgeving en de wet? Online service Naast de verkoop van verzekeringsproducten online, bedrijven leveren vaak online faciliteiten voor het onderhoud van het beleid, bijvoorbeeld voor het volgen van de voortgang van de applicaties van de klant. Hoewel deze voorzieningen kunnen worden aangeboden aan de klanten direct, zijn ze vaker eerst tussenpersonen op aanbieder extranetten of via portaalsites verstrekt. Gebruik van een portal-site omvat de invoering van een betrouwbare derde partij om de relatie tussen het product en de leverancier de tussenpersoon. In de meeste gevallen zal de derde partij verantwoordelijk is voor de authenticatie van de partijen (dwz het product aanbieder en tussenpersoon) en het overbrengen van gegevens tussen hen. Zorgvuldige aandacht moet worden besteed aan de contractuele afspraken met de derde partij, ter bescherming van zowel de aanbieder en tussenpersoon. Online service omvat het gebruik van persoonsgegevens van klanten en vertrouwelijke gegevens over het beleid en heeft daarom voor gegevensbescherming gevolgen (zie hieronder). Veel aanbieders aandringen op het gebruik van Origo Normen voor de elektronische overdracht van gegevens naar en van tussenpersonen. Dit zijn de industrie technische normen, ontwikkeld door de Britse levensverzekeringen en pensioenen industrie lichaam Origo Services Ltd en gebruikt voor de veilige overdracht van gegevens tussen een tussenpersoon en een product leverancier rechtstreeks of via een vertrouwde derde partij. Voor bepaalde provider diensten (inclusief tracking, provisies en contract onderzoek) de dienstverlener en tussenpersoon kan kiezen om vast te stellen norm Origo's wettelijk kader. Het bewijzen van de identiteit van de gebruikers Er zijn verschillende wettelijke redenen waarom het essentieel is om iemands identiteit te verifiëren. Deze omvatten het voorkomen van de verkoop van goederen ongeschikt voor minderjarigen en het waarborgen van de consument is gevestigd in een land waar het product aanbieder is gemachtigd. Er zijn commerciële redenen, ook. Vaststelling van de identiteit zal: - Ervoor zorgen dat de partij heeft de capaciteit om contract; - Voorkomen dat de partij later beweren dat ze niet gebonden zijn door het contract; - helpen bij de bestrijding van fraude. Nadat een contract is aangegaan, zal de identiteit moet worden geverifieerd telkens wanneer de dienst wordt gebruikt. In de 'echte' of 'stenen' wereld, verificatie en authenticatie zijn, in theorie althans, relatief eenvoudig. Op de opening van een nieuwe bankrekening, je identiteit geverifieerd wanneer u zich persoonlijk op de bank en presenteer uw paspoort en een energierekening. Uw identiteit gewaarmerkt door gebruik van een pincode bij een geldautomaat machine. Online, moeten alternatieve methoden worden gezocht. Vaststelling van de identiteit Om overtuigd zijn dat de persoon met wie je te maken met bestaan en ze zijn wie ze zeggen te zijn, moet u de informatie van de persoon tegen bewijs verifiëren van een andere bron, zoals een credit-referentie-agentschap. Als de provider kiest voor het uitvoeren van controles van de identiteit online (bv met behulp van commercieel beschikbare oplossingen zoals Experian) het moet een proces voor het behoud van het verzamelde bewijsmateriaal. Het proces van verificatie moet zwaar genoeg zijn voor de producten en diensten die verkocht worden. Het moet een weerspiegeling zijn de risico's - niet het minst de schade die zou kunnen worden veroorzaakt door verkeerd gebruik van de identiteit. Verificatie van de identiteit De wijze van verificatie zou kunnen zijn: - Iets dat alleen de persoon kent, zoals een wachtwoord; - Iets dat alleen de persoon bezit, zoals een digitaal certificaat of een sleutelhanger; - Iets dat is een fysieke eigenschap uniek voor de persoon, zoals een vingerafdruk of het netvlies te scannen. De meer gesofisticeerde de middelen, hoe groter de zekerheid, maar hoe hoger de kosten. Het is belangrijk dat een bedrijf zorgvuldig oordeel dat de mate van zekerheid werkelijk nodig is en selecteert een methode van authenticatie recht voor de aard van de producten en diensten worden geleverd online. Bij haar besluit zal zij moeten rekening houden met de gegevensbescherming implicaties van de gekozen methode en de toegankelijkheid van de methode. Gebruikersnaam en wachtwoord zijn de meest voorkomende vorm van authenticatie voor de verkoop en onderhoud producten online. Zij zijn echter niet de meest veilige. Een complexe wachtwoord in met verschillende karakters is moeilijker te kraken, maar er is geen garantie dat een gebruiker zijn wachtwoord veilig te houden. In de sector financiële dienstverlening, digitale certificaten worden steeds vaker gebruikt als alternatief voor gebruikersnamen en wachtwoorden. Soms beschreven als elektronische paspoorten, om deze te gebruiken cryptografie gebruikers een unieke identiteit. Belangrijk is, kunnen ze de beveiliging te verbeteren door het wegnemen van de noodzaak voor meerdere gebruikersnamen en wachtwoorden. Bijvoorbeeld Unipass digitale certificaten, aangeboden door Origo Secure Internet Services (OSIS), tussenpersonen toegang geven tot heel aanbieder extranetten en portals. een artikel afkomstig van Mark Adam Fitzperik
|
|||||
|