Używanie rozwiązań mobilnych w firmach ubezpieczeniowych niesie ryzyko nieuczciwych działań pracowników lub osób trzecich. IMPAQ tworzy rozwiązania monitorujące aktywność klientów i pracowników i usuwające zagrożenia
Jakie tendencje dominują na rynku rozwiązań teleinformatycznych dla branży ubezpieczeniowej?
Andrzej Orzełowski: W sektorze ubezpieczeniowym następują istotne zmiany. Jest to efekt nacisku „cyfrowego świata”, z czym mamy na każdym kroku, a więc także w branży ubezpieczeniowej. Zmiany dotyczą zarówno klientów, jak i ubezpieczycieli. Klienci, zwłaszcza młodsi, korzystają z różnych urządzeń cyfrowych, żyjąc niemal cały czas on-line, oczekują więc, że dostawcy usług ubezpieczeniowych będą dla nich dostępni poprzez używane przez nich urządzenia mobilne. Z kolei firmy ubezpieczeniowe mogą wyposażyć agentów w takie narzędzia, by byli w stanie w dowolnym miejscu i czasie, korzystając ze smartfona lub tabletu, szybko zweryfikować ofertę dla klienta i zaproponować mu nowe usługi lub przedłużenie dotychczasowych. Innym sposobem walki o pozycję na rynku jest zmiana trybu pracy rzeczoznawców i likwidatorów szkód, posługujących się urządzeniami mobilnymi. Dzięki temu są w stanie szybko zareagować i obsługiwać klienta już na miejscu zdarzenia. Duża szybkość zmian przy rosnących wymaganiach jest dla specjalistów IT wyzwaniem, szczególnie gdy chodzi o zapotrzebowanie rzeczoznawców i likwidatorów szkód na systemy na tablety lub smart fony, realizujące wszystkie dotychczasowe usługi drogą elektroniczną i eliminujące całkowicie papierowy obieg dokumentów. Jednak wszechobecność rozwiązań na smartfony i tablety przy ogromnych możliwościach, jakie daje ich zastosowanie w biznesie ubezpieczeniowym, każe zadać istotne pytanie: czy dane klientów firm ubezpieczeniowych są bezpieczne na urządzeniach mobilnych?
Jak w takim razie zapewnić bezpieczeństwo w systemach pracujących na urządzeniach mobilnych?
Zaczynając od początku: rozwiązanie bezpieczeństwa musi być kompleksowe. Najpierw polityka bezpieczeństwa. Trzeba zacząć od jej rewizji, upewnienia się, że zawiera wszelkie potrzebne firmie regulacje — również dotyczące dostępu zdalnego do zasobów firmy i dostępu z wykorzystaniem urządzeń mobilnych, zwłaszcza gdy chodzi o przechowywanie ważnych danych czy zabezpieczanie hasłem. Potem należy przeszkolić i zapoznać z nią wszystkich bez wyjątku pracowników, aby być przygotowanym na takie, zdawałoby się trywialne, sytuacje jak kradzież lub zagubienie urządzenia. Samo rozwiązanie do zabezpieczenia urządzeń mobilnych powinno zawierać wsparcie dla trzech bardzo istotnych spraw: zarządzania urządzeniem mobilnym (mobile device management — MDM), zarządzania aplikacjami zainstalowanymi i instalowanymi na urządzeniu (mobile applications management — MAM) oraz zarządzania i kontroli treści przechowywanych na urządzeniu (mobile content management — MCM). MDM to przede wszystkim możliwość zabezpieczenia danych firmowych na smartfonie i jego konfiguracja, a także nadzór przez dział IT. Warto dodać, że chodzi zarówno o urządzenia służbowe, jak i prywatne (jeśli firma stosuje podejście BYOD). MAM to rozwiązanie wygodne i bardzo bezpieczne, bo można aplikacje zabezpieczyć w szyfrowanym kontenerze. Istotny jest również MCM, w którym zapewnia się bezpieczeństwo dokumentów przechowywanych na urządzeniu mobilnym. Tylko takie kompleksowe podejście pozwala sprostać wyzwaniom związanym z bezpieczeństwem mobilnym. A zagrożenia mobilne rozwijają się w zawrotnym tempie.
Czy IMPAQ oferuje odpowiednie rozwiązania?
Tak, mamy takie polskie wdrożenia, np. zainstalowaliśmy system zabezpieczeń urządzeń mobilnych dla jednego z dużych polskich banków. Skonfigurowaliśmy system, dostosowując go do istniejącego środowiska IT, i przygotowaliśmy wysyłane na urządzenia mobilne konfiguracje i polityki bezpieczeństwa. Ponadto IMPAQ przygotował niezbędne instrukcje i przeprowadził szkolenie pracowników z obsługi systemu.
Chodzi jednak nie tylko o zabezpieczenie danych dostępnych z zewnątrz lub na urządzeniach mobilnych, lecz także bezpieczeństwo wewnętrzne.
Oczywiście. Według raportu „Fighting to close the GAP” firmy Ernst&Young aż 46 proc. respondentów dostrzega wzrost zagroż eń wewnętrznych. To sprawa trochę skomplikowana, bo dotyczy zwiększenia efektywności pracy likwidatorów, co ma się przyczynić do spadku kosztów operacyjnych. Powstające aplikacje mobilne te koszty operacyjne zmniejszają, bo mają funkcjonalności przydzielające harmonogramy prac, zapewniające dobór odpowiedniego likwidatora do typu szkody, układające optymalną trasę dojazdu i monitorujące obciążenie pracowników. Koordynatorzy, wykorzystując raporty i analizy, również geolokalizacyjne, są w stanie poprawić produktywność poprzez przyśpieszenie pracy likwidatorów. Następnym etapem prac podnoszących wydajność i efektywność w tej dziedzinie będą inwestycje w systemy antyfraudowe. Zabezpieczają one przed zmaterializowaniem się ryzyka niesłusznej likwidacji szkód. Towarzystwa bowiem stoją przed dylematem, czy upraszczać likwidację, akceptując tym samym wyłudzenia, czy uszczelniać, podnosząc koszty i zmniejszając zadowolenie klienta. Dylemat ten można ominąć, wprowadzając mechanizmy automatycznej likwidacji szkód z wykorzystaniem systemów antyfraudowych jako wspomagających decyzję. Celem takich działań jest nie tylko wykrywanie i śledzenie podejrzanych zachowań, ale również zapobieganie im zanim się pojawią. Uważam, że takie rozwiązania zapobiegające przestępstwom finansowym popełnianym przez pracowników i osoby trzecie na szkodę ubezpieczyciela czy banku w dobie coraz większej dostępności systemów informatycznych będą nabierały znaczenia.
Czy realizowali już państwo takie wdrożenia w Polsce?
Podobnie jak w przypadku rozwiązań bezpieczeństwa mobilnego ze względu na wrażliwość tej dziedziny możemy tylko powiedzieć, że nasze rozwiązanie — system kdprevent™ — zostało poddane audytom w polskich bankach, w których zostało wdrożone. Działa w 11 firmach ubezpieczeniowych w Austrii. Wszystkie transakcje i procesy w tym systemie zostały zatwierdzone audytami dla Polski, Szwajcarii, Luksemburga, Niemiec, Wielkiej Brytanii i Austrii. kdprevent™ to system autorski IMPAQ. Ma architekturę otwartą (umożliwiającą podłączanie komponentów poprzez plug-in) i modułową, więc poszczególne części mogą być dowolnie komponowane i dopasowywane do potrzeb i wielkości instytucji finansowej. Zapewnia obsługę zbierania danych,ich czyszczenia oraz wykonywania szczegółowych analiz, a na ich podstawie wykrywania podejrzanych przypadków. W skład systemu wchodzą również: moduł raportowania i moduł definiowania logiki biznesowej (Kreator Reguł). Umożliwia on obsługę zarówno pojedynczej polisy czy transakcji, jak i zestawu polis lub transakcji w zadanym przedziale czasowym. Kiedy zostanie stwierdzone wystąpienie sytuacji podejrzanej — zgodnie z założoną definicją — system stworzy odpowiedni alert. Użytkownik (lub cała grupa) jest powiadamiany o tym e-mailem. Następnie alert przemieszcza się między użytkownikami systemu lub ich grupami zgodnie ze zdefiniowanym przepływem. System kdprevent™ wprowadza nie tylko polskie, ale również europejskie regulacje prawne dotyczące przeciwdziałania praniu brudnych pieniędzy oraz finansowaniu terroryzmu. Umożliwia sprawdzanie zgodności podanego nazwiska z nazwiskami na „czarnych listach” w trybie on-line z uwzględnieniem różnych pisowni i transkrypcji. To wszechstronne rozwiązanie, które kładzie nacisk na badanie profilu klienta i analizę jego zachowań.