Wie können die Versicherer die Risiken der E-Commerce

Share

|

Online-Verkauf von Versicherungs-Produkte - made direkt an den Endverbraucher oder über Drittanbieter Vertriebswege - steigen. Die Industrie-bevorzugte Ansatz ist Straight-Through-Online-Verarbeitung, in dem der Antrag ausgefüllt und online eingereicht werden, ohne dass unterzeichnet Dokumentation oder Produkt-Anbieter Intervention.

Während dieser Ansatz spart Zeit und Geld, trägt es Risiken. Es ist wichtig, sich daran zu erinnern, aber, dass viele der Gefahren der Online-Verkauf und den Service gilt auch offline. Zum Beispiel, ist das Potenzial für Betrug im wesentlichen nicht größer als in Papier-basierten Anwendungen.

Während ein Risiko nicht beseitigt werden, kann es auf ein akzeptables Niveau durch entsprechende Verträge mit dem Kunden und Third-Party-Service-Anbieter und die sorgfältige Beachtung und Kontrolle der Online-Vertrieb gesenkt werden.

Verträge mit den Kunden

Die Formalitäten für die Auftraggeber online und offline sind im Wesentlichen identisch, aber es ist wichtig, um die Online-Prozess zu gewährleisten und dass der Vertrag ordnungsgemäß gebildet wird und durchsetzbar ist.

Wie bereits erwähnt, muss das Produkt Bedingungen, die Aufmerksamkeit des Kunden gebracht werden, ihre eigentliche Einbeziehung in den Vertrag zu gewährleisten. Der Kunde muss die Möglichkeit gegeben werden zu überprüfen und zu zeigen, die Annahme der Bedingungen vor Abschluss des Vertrages. Offline Annahme der Bedingungen wird durch Unterschrift auf dem Anmeldeformular angegeben; Online-Akzeptanz kann durch die Kontrolle einer Box oder Klicken auf eine Schaltfläche angezeigt werden.

Der Anbieter muss in der Lage sein zu zeigen, was hinsichtlich des Kunden angenommen hat. Es ist wichtig, dass es eine permanente Aufzeichnung des abgeschlossenen Vertrages behält, zusammen mit den Angaben des Kunden war zu der Zeit gegeben. Der Financial Ombudsman Service hat mitgeteilt, dass diese Platte muss nicht unbedingt ein unterschriebenes Anmeldeformular. Allerdings müssen die Anbieter in der Lage, die Integrität der Rekord, was es behalten hat zu demonstrieren; ein sicheres Audit-Trail ist der Schlüssel.

Verkauf über Dritte

Beim Verkauf direkt an den Kunden, bleibt die Ware Provider-Control des Dargestellten zu einem Antragsteller auf dem Bildschirm und wann. Wenn ein Dritter beteiligt ist, gibt es ein größeres Risiko der Nicht-Offenlegung von Tatsachen und der Aufmerksamkeit des Kunden nicht an die politischen Bedingungen gezogen. Ein Anbieter kann Schwierigkeiten haben, sich auf vertragliche Ausschlussklauseln, wenn der Verkaufsprozess sei unzureichend.

Beliebte Online-Vertriebskanäle umfassen Vermittler-Extranets, Portale, Content-Aggregatoren und "weiß-markierten-Sites wie die Ausführung von Supermärkten und anderen kooperierenden Firmen.

In jedem Fall muss der Vertrag zwischen der Versicherungsgesellschaft und der Diensteanbieter klar definieren die jeweiligen Parteien Rollen und Verantwortlichkeiten. Während die spezifischen Voraussetzungen und Bedingungen unterscheiden wird, wird es gemeinsame Themen. Die wichtigsten sind:

- Data. Wer ist für die Erhebung von Kundendaten verantwortlich? Was passiert, wenn die falschen Daten werden erhoben? Was ist, wenn Daten beschädigt sind oder während der Übertragung verändert werden?

- Rechte an geistigem Eigentum. Welche Rechte hat jede Partei müssen die Daten und die Branding-und Web-Inhalte der anderen nutzen? Sind die Rechte eingeschränkt werden, um Online-Aktivitäten? Wie werden Marken von Wettbewerbern zusammen angezeigt werden (z. B. auf den Content-Aggregator-Sites)?

- System-und Verkaufsprozess. Wer ist für die Marketing-und Verkaufsaktivitäten zuständig ist? Wer wird überprüft und Authentifizierung von Benutzern (siehe unten)? Deren Voraussetzungen und Bedingungen werden dem Benutzer angezeigt werden? Will den Verkaufsprozess durch das Produkt-Provider angegeben werden oder durch die thirdparty Dienstleister diktiert? Gibt es Mindestanforderungen der Sicherheit und des Systems zu gewährleisten, um die sichere Speicherung und Übertragung von Daten?

- Compliance. Wer ist dafür verantwortlich, dass die Website und Verkaufsprozess im Einklang mit FSA Regelungen und das Gesetz verantwortlich?

Online-Service

Neben den Online-Vertrieb von Versicherungsprodukten Unternehmen häufig online zur Verfügung gestellten Einrichtungen für den Kundendienst Maßnahmen, z. B. für die Verfolgung der Bearbeitung von Kunden-Anwendungen. Während diese Anlagen könnten für die Kunden direkt, sie sind häufiger ersten Mittler Anbieter Extranets oder über Portale zur Verfügung gestellt.

Die Verwendung einer Portal-Website erfordert die Einführung einer vertrauenswürdigen dritten Partei, um die Beziehung zwischen dem Produkt und Anbieter des Vermittlers. In den meisten Fällen wird der Dritte für die Authentifizierung der verantwortlichen Parteien (dh das Produkt-Anbieter und Vermittler) und der Übertragung von Daten zwischen ihnen. Die sorgfältige Abwägung müssen die vertraglichen Vereinbarungen mit dem Dritten gegeben werden, sowohl für die Anbieter und Vermittler zu schützen. Online-Service wird die Verwendung personenbezogener Daten über Kunden und vertrauliche Daten über die Politik beteiligt und hat daher den Datenschutz Auswirkungen (siehe unten). Viele Anbieter verlangen für die Verwendung von Origo Standards für die Übertragung von elektronischen Daten zu und von Vermittlern. Diese sind die Industrie technische Standards, die von der britischen Lebensversicherungen und Renten Stelle in der Industrie Origo Services Ltd sowie für die sichere Übertragung von Daten zwischen Vermittler und Anbieter eines Produkts direkt oder über einen vertrauenswürdigen Dritten verwendet werden. Für bestimmte Dienste-Anbieter (einschließlich der Tracking-, Kommissions-und Auftrags-Anfrage) der Anbieter und Vermittler können wählen, Standard Origo-Rechtsrahmen erlassen.

Zum Nachweis der Identität von Benutzern

Es gibt verschiedene rechtliche Gründe, warum es wichtig, jemanden Identität zu überprüfen. Dazu gehören Verhinderung des Verkaufs von Waren an Minderjährige ungeeignet und die Gewährleistung der Verbraucher in einem Land, wo das Produkt verfügt über die Zulassung beruht.

Es gibt kommerzielle Gründe. Zum Nachweis der Identität werden:

- Sicherzustellen, dass die Partei, die Fähigkeit, Verträge hat;

- Verhindern, dass die Partei später behauptet, dass sie nicht an den Vertrag gebunden sind; - Unterstützung bei der Bekämpfung von Betrug.

Sobald ein Vertrag eingegangen ist, wird Identität auf Echtheit geprüft werden jedes Mal den Dienst verwendet wird.

In der "realen" oder "Ziegel und Mörtel" Welt, die Überprüfung und Authentifizierung sind, zumindest in der Theorie relativ einfach. Bei der Eröffnung eines neuen Kontos, wird Ihre Identität überprüft, wenn Sie persönlich erscheinen auf der Bank und präsentieren Sie Ihren Reisepass und eine Strom-oder Heizkostenabrechnung. Ihre Identität ist durch die Verwendung einer PIN-Nummer an einem Geldautomaten authentifiziert. Online, müssen alternative Methoden gesucht werden muß.

Zum Nachweis der Identität

Um zufrieden zu sein, dass die Person haben Sie es mit existiert, und sie sind, die sie sagen, sie sind, können Sie auf die Informationen der Person gegen Nachweis aus einer anderen Quelle, wie z. B. ein Kredit-reference Agentur prüfen müssen. Wenn der Anbieter entscheidet, Ausweiskontrollen vorzunehmen online (zB mit Hilfe kommerziell erhältlichen Lösungen wie Experian) Es muß ein Verfahren für die Beibehaltung der Beweise gesammelt haben.

Der Prozess der Überprüfung sollte sorgfältig genug für die Produkte und Dienstleistungen verkauft werden. Es sollten die damit verbundenen Risiken - nicht zuletzt die Schäden, die durch Missbrauch der Identität verursacht werden könnten.

Authentifizierung der Identität

Die Art der Authentifizierung werden könnten:

- Etwas, dass nur die Person weiß, wie ein Passwort;

- Etwas, dass nur die Person besitzt, wie ein digitales Zertifikat oder Schlüsselanhänger;

- Etwas, das einen einzigartigen physikalischen Funktion, die Person, wie ein Fingerabdruck oder Scan der Netzhaut ist.

Je anspruchsvoller die Mittel, desto größer die Sicherheit, sondern je höher die Kosten. Es ist wichtig, dass ein Unternehmen der Auffassung, genau den Grad der Sicherheit tatsächlich benötigt werden und wählt die zur Authentifizierung das Richtige für die Art der Produkte und Dienstleistungen versorgt wird online.

Bei seiner Entscheidung wird benötigt, um die Datenschutz-Implikationen der besonderen Form und die Zugänglichkeit des Verfahrens zu prüfen.

Benutzername und Passwort sind die häufigste Form der Authentifizierung für die Vertriebs-und Service-Produkte online. Doch sie sind nicht die sicherste. Ein komplexes Passwort mit verschiedenen Charakteren ist schwieriger zu knacken, aber es gibt keine Garantie, dass ein Benutzer sein Passwort sicher halten wird. In der Finanzdienstleistungs-Industrie, werden digitale Zertifikate zunehmend als Alternative zu Benutzernamen und Passwörter verwendet. Manchmal, wie elektronische Reisepässe beschrieben, um diese Verwendung der Kryptographie haben die Nutzer eine eindeutige Identität. Wichtig ist, dass sie die Sicherheit zu verbessern, indem die Notwendigkeit für mehrere Benutzernamen und Passwörter. Zum Beispiel, Unipass digitale Zertifikate, angeboten von Origo Secure Internet Services (OSIS), geben Vermittler zwischen Anbieter Zugang Extranets und Portalen.