Цифровое страхование: доверять ли свои данные онлайн-платформам
Согласно исследованию Агентства цифрового аудита SDI360, уже сейчас 87% российских страховых компаний продают свои продукты через цифровые платформы. В то же время статистика ЦБ показывает, что доля интернет-продаж страховок за период с 2019 по 2021 год выросла более чем в два раза — с 4,6 до 10,6%. О том, насколько реальны риски утечки информации на этом быстро растущем рынке, рассказала Анна Антизерская, директор партнерского направления группы компаний BestDoctor.
Цифровое страхование проникает в жизнь
Напомню, что цифровое страхование отличается от традиционного тем, что все этапы взаимодействия клиента и поставщика услуги происходят в онлайн-среде. Это позволяет экономить время клиента, в ряде случаев делает страховку дешевле, обеспечивает более высокую безопасность персональных данных, чем бумажный носитель (договор).
Даже когда автомобилист покупает, например, страховку ОСАГО у знакомого агента привычным «бумажным» способом, агент в свою очередь использует для выбора страхового продукта и оформления документов специальные цифровые маркетплейсы страховок.
Банальная покупка гаджета или предмета интерьера в онлайн-магазине может включать в себя встроенный цифровой страховой продукт, например гарантию от повреждений при доставке или расширенные обязательства по послепродажной поддержке товара. Сейчас такие дополнения предлагают все больше продавцов товаров и услуг на маркетплейсах.
Цифровое страхование услуг можно рассмотреть на примере внедрения встроенного страхового продукта на площадках Авито Недвижимость, «Суточно.ру» и других. Заключение договора аренды здесь может сопровождаться страховкой сохранности объекта недвижимости от возможных повреждений арендаторами или по другим причинам. От арендодателя требуется всего несколько кликов, а основной обмен информацией между платформой BestInsure и страховой компанией происходит автоматически, через специальный программный интерфейс (API). Так же происходит и выплата по страховке.
Вопросы безопасности цифрового страхования
Так как при использовании цифрового страхования персональные данные передаются через интернет и какое-то время хранятся на стороне страховой компании, актуальным становится вопрос их безопасности. Не лучше ли покупать страховку по старинке, заполняя бумажные документы?
Начнем с последнего. Давно ушли те дни, когда компании хранили весь объем заключенных договоров в подвальном архиве. Сначала компьютеризация, а затем и цифровизация привели к тому, что документы, содержащие персональные данные, и прочая информация по полисам и объектам страхования складываются в компьютерную базу данных на сервере компании. И будем честны, иногда она оттуда утекает.
В 2022 году в интернете в том или ином виде оказались опубликованы личные данные 75% россиян. Этому способствовали ошибки и уязвимости, допущенные или не выявленные службами безопасности сервисов доставки еды, логистических операторов, курьерских служб и т. д. При этом отраслевой эксперт и основатель сервиса DLBI (Data Leakage & Breach Intelligence) Ашот Оганесян отмечает, что финансовый сектор, куда входят и страховые компании, практически не пострадал.
Как защищаются данные в цифровом страховании
В цифровом страховании, включая встроенное, участвуют несколько сторон. Конечный приобретатель полиса защищен требованиями федерального закона №152-ФЗ «О персональных данных». Несколько лет назад Роскомнадзор опубликовал соответствующие этому закону «Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных».
Мы, например, в целях соответствия этой политике все собранные о клиенте данные передаем между участниками процесса исключительно в автоматическом режиме по API в зашифрованном сертифицированными алгоритмами виде. Кроме того, всегда сохраняется возможность так технически организовать процесс работы, чтобы чувствительные данные вовсе не покидали собравшую их компанию. Мы в таких случаях разрабатываем продукты, которые позволяют предоставлять услуги страхования полностью анонимно, на основе обезличенной информации.
Важным фактором поддержания высокого уровня безопасности данных является также практика регулярного прохождения оператором этой информации независимых аудитов. Они необходимы для выявления и устранения всевозможных уязвимостей. BestInsure, например, как компания, имеющая медицинские корни и опыт в хранении медицинской информации, в таких ежегодных аудитах показывает себя хорошо — на 95 баллов из 100, учитывая, что показатель 100 недостижим в принципе.
Наконец, надо понимать, что требования закона №152-ФЗ включают в себя обязательное хранение персональной информации на территории РФ. Ответственный оператор данных всегда должен не просто формально выполнять это условие, но и выбирать наиболее надежного провайдера ИТ-инфраструктуры. Наша платформа, использующая защищенную среду контейнеризации приложений Kubernetes, физически расположена на серверных мощностях облачного сервиса Yandex.Cloud.
Если обобщить принципы защиты данных в ответственных областях, таких как финансы, медицина и прочее, то их можно представить как набор достаточно простых правил:
- Использование только сертифицированных контролирующими органами файерволов и алгоритмов шифрования.
- Применение сотрудниками оператора данных систем многофакторной аутентификации.
- Раздельное хранение данных, например контактов клиентов и перечня страхуемых объектов.
- Регулярное обучение персонала оператора и сотрудников компаний-партнеров современным принципам обеспечения кибербезопасности.
- Соблюдение всех требований законов о защите данных.
- Обязательное наличие и использование политики уничтожения конфиденциальных данных, необходимости в которых больше нет.
- Регулярное проведение аудитов безопасности независимыми экспертами или компаниями.