どのように保険会社のeコマースのリスクを管理することができます

Share

|

保険商品のオンライン販売-消費者に直接、またはサードパーティ製の流通チャネルを経由して行わ-増えている。 業界好ましいアプローチストレートは、オンライン処理、ここでは、アプリケーションが完了すると、署名のマニュアルまたは製品のプロバイダの介入を必要とせずにオンラインで送信を介して。

このアプローチは、時間とお金の節約に、リスクを運ぶ。 これを覚えて、しかし、重要なのはオンラインの危険性の販売の多くは、あまりにもオフラインで適用するサービス。 たとえば、詐欺の可能性を本質的には紙に比べて大きいベースのアプリケーション。

ながら、リスクを排除することはできませんが、それは、顧客やサードパーティのサービスプロバイダとは、オンライン販売プロセスの制御に細心の注意を通じて関連する契約を許容レベルにまで低減することができます。

顧客との契約

請負、オンラインとオフラインのための手続きは基本的に同じですが、それは、オンライン販売権は、契約が正しく形成され、強制力を確保するためのプロセスを取得することが重要です。

前述したように、製品の条件は、顧客の目には、契約には、適切な定款を確保するためもたらされる必要があります。 お客様のチャンスを見るには、契約の締結前に、条件の受諾を示す指定する必要があります。 条件はオフラインでの受け入れは、アプリケーションフォームに署名することによって示されています;を受け入れチェックボックスをオンまたはボタンをクリックして表示することがあります。

プロバイダ何の用語は、顧客を見るには受け入れていることができる必要があります。 それが、一緒にお客様の時に指定された情報を使用して締結契約の永続的な記録保持が不可欠である。 金融オンブズマンサービスは、この記録が必要な署名付きのアプリケーションフォームにすることは示されている。 ただし、プロバイダが保持して任意のレコードの整合性を実証することができる必要がありますが、セキュアな監査証跡の鍵です。

第三者を介して販売

を直接顧客に販売し、製品のプロバイダは、画面上の申請時に提示されるのコントロールを維持します。 ここでは、サードパーティの参加ですが、非危険性が高く材料の事実とは、顧客の関心の開示は、政策的な面に描画されていません。 プロバイダの困難場合は、営業プロセスの不十分された契約上の除外条項に頼る必要があります。

人気のオンライン流通仲介エクストラネット、ポータル、コンテンツアグリゲーターや'白'のスーパーマーケットや他のパートナー企業が、これらを実行するようなサイトのラベルが含まれます。

それぞれのケースでは、保険会社とは、サービスプロバイダの間の契約を明確には、当事者のそれぞれの役割と責任を定義する必要があります。 一方、特定の条件が異なるだろうが、共通のテーマになります。 主なものです：

- データは誰の顧客データを収集するための責任ですか？ どのような場合は、間違ったデータが収集される？ どのような場合、データが破損している、または転送中に変更？

- 知的財産権をどのような権利を、各当事者は、データとブランディングや他のWebコンテンツを使用してありますか？ これらの人権活動をオンラインに制限はありますか？ どのように競合他社のブランドのコンテンツを一緒にアグリゲータのサイトで（例）が表示されるのだろうか？

- システムと販売プロセスを、誰には、マーケティングや販売活動のための責任ですか？ 誰がいることを確認し、ユーザーを認証する（下記参照）？ その条件をユーザに提示されるのだろうか？ 販売プロセス、製品のプロバイダによって指定されるだろうか、あるいはサードパーティ製のサービスプロバイダによって決まる？ が最低限のセキュリティおよびシステムかの基準を安全に保管し、データの伝送を確保するため？

- コンプライアンス、誰には、ウェブサイトや営業プロセスのFSAの規制や法律の遵守を確保するための責任ですか？

オンラインサービス

保険商品のオンライン販売に加えて、企業は、顧客のアプリケーションの進行状況を追跡するために例えば、サービスの政策のためのオンラインサービスを提供します。 これらの設備を顧客に直接提供されるかもしれないが、より一般的にプロバイダのエクストラネットやポータルサイトを通じて仲介を最初に提供されます。

ポータルサイトを使用する製品の提供や仲介業者との間の関係を信頼できる第三者機関の導入が含まれます。 ほとんどの場合、その第三者は、当事者を認証するための責任になります（製品の提供や仲介業者）とそれらの間のデータ転送すなわち。 慎重に考慮し、第三者との契約上の取り決めには、両方のプロバイダとの仲介を保護するため指定する必要があります。 オンラインサービスを提供し、したがって、顧客との政策上の機密データ上での個人データの利用が含まれます（下記参照）のデータ保護を意味しています。 多くのプロバイダに仲介者からの電子データの転送のためにOrigo基準の使用を主張する。 これらの業界の技術基準は、英国の生命保険と年金の業界団体Origoサービス株式会社との仲介や製品の提供を直接、またはを介して、信頼できる第三者の間でデータを安全に転送に使用さによって開発されます。 プロバイダとの仲介（トラッキング、委託契約お問い合わせなど、特定のプロバイダサービス用）Origoの標準的な法的枠組みを採用することを選択することができます。

ユーザーの身元を証明する

いくつかの規制の理由は、誰かの身元を確認するために不可欠されています。 これらの未成年者に不適切な物品の販売を防止し、消費者が製品の提供認可されている国に基づいて確保しています。

が、商業上の理由もあります。 アイデンティティを確立されます：

-そのパーティの契約能力を有することを確認。

-パーティの後に、彼らは契約に拘束されないと主張を防ぐ; -詐欺への取り組みに支援する。

一度契約を締結されている、アイデンティティサービスを利用されるたびに認証が必要になります。

'または'レンガの実部とモルタルの世界、検証、認証、理論的には、少なくとも、比較的簡単にします。 新しい銀行口座の開設で、あなたのアイデンティティをするときに個人的には銀行で表示され、パスポートとユーティリティの法案を提出する検証されます。 ご本人の暗証番号を使用して、現金自動預け払い機で認証されます。 を、別の方法が模索される必要があります。

アイデンティティを確立する

その人はあなたとが存在し、彼ら彼らは、あなたがクレジットカードを参照代理店などの別のソースから、証拠に反して、その人の情報を確認する必要があると言っている扱っている満足してください。 場合は、プロバイダのIDチェックを実施することを選択（Experianのような商業的に利用可能なソリューション）を使用して、証拠を維持するためのプロセスが必要例えば、集まった。

検証のプロセスを十分に製品やサービスの販売されて厳しくなる必要があります。 これは、リスク-そのアイデンティティの誤用により発生することができませんでした以上の被害を反映する必要があります。

認証IDの

認証されることを意味します：

-何かだけが一人、パスワードなどを知っている;

-何かだけが一人、デジタル証明書やキーホルダーなどを持って;

は、指紋や網膜スキャンなどの物理的な機能は、人に固有のもの-何か。

より洗練された手段は、セキュリティはコストは高く大きい。 これは、事業を慎重に確実性の程度を実際に必要な考慮が重要であるとする製品やサービスの性質のための認証権の方式を選択供給されて買う。

その決定に至るまで、それはデータの特定のメソッドの保護を意味し、メソッドのアクセシビリティを考慮する必要があります。

ユーザー名とパスワードを販売し、オンラインで製品を修理のための認証の最も一般的な形式です。 しかし、彼らはされていませんが最も安全です。 複雑なパスワードを別の文字を使用して詳細をクラックするのは難しいですが、保証はないユーザーが安全に自分のパスワードを続けるということです。 金融サービス業界では、デジタル証明書がますますユーザ名とパスワードを代替として使用されます。 場合によっては、電子パスポートの記載は、これらを使用する暗号化、ユーザーが独自のアイデンティティを与えること。 重要なのは、彼らは複数のユーザ名とパスワードの必要性を取り除くことによって、セキュリティを向上させることができます。 たとえば、Unipassデジタル証明書、Origo Secureインターネットサービス（OSIS）によって仲介プロバイダエクストラネット、ポータル経由でアクセスを提供する。