22
Пт, нояб

Как защитить данные страховщиков от творческих воров

У страховщиков может быть защита данных. Одна проблема: плохие парни тоже много чего знают о защите данных.


В последнее время в мире конфиденциальности и защиты данных было много интересного. Достижения в области искусственного интеллекта и мобильных вычислений обещают автоматизировать повторяющиеся претензии, подверженные ошибкам, и задачи андеррайтинга, от просеивания заметок врача до тщательного изучения ритмов сердца. В то же время страховщики могут лучше получать доступ к массивам данных для более детальной оценки рисков. Впечатляет, да? Но все относительно.

Группы защиты прав потребителей начали бить тревогу по поводу злоупотребления данными и кражи данных. Действительно, по данным журнала Forbes, средняя кража данных в 2018 году стоила 7,91 миллиона долларов только в США в (судебные издержки, компенсации потребителям и другие убытки), что является самой высокой за всю историю суммой. Регуляторы обратили внимание на эту проблему. Предложение Европейского союза об Общем регламенте защиты данных (GDPR) в 2012 году вызвало всплеск аналогичных действий во всем мире.

Как показывают спортивные аналогии, бейсбол кажется странно уместным для описания изменяющегося состояния защиты данных в страховании сегодня. В бейсболе защита получает контроль над мячом, а нападающий должен решить, ловить или упустить возможность.

Точно так же, хотя у страховщиков сегодня есть веские основания для осторожности, многие также имеют доступ к бесценным данным и знаниям для их защиты. Как страховщики могут решать проблемы конфиденциальности данных и использовать конкурентные возможности?
Если вы являетесь финансовым профессионалом на рынке страхования жизни, на рынке медицинского страхования, на рынке аннуитетов или на смежных рынках, эта тема очень важна для вас, потому что размышления страховщиков об этом будут определять, как работают программы андеррайтинга и сколько стоит покрытие.

Возможно, уроки, которые каждый страховщик, брокер или специалист по финансовым услугам должны выучить, можно найти на бейсбольном поле.

Идем в наступление: аналитика данных в оценке рисков

Вопрос актуален, поскольку страховщики сталкиваются с растущими объемами данных. Базовые демографические данные, такие как возраст, пол, образование и род занятий, - это лишь небольшая часть возможных джанных, доступных в настоящее время. Исследователи данных теперь могут создавать высокоточные прогностические модели, основанные на поведенческой, социально-экономической и биометрической информации.

Собранные вместе данные из аптек, фитнес клубов, автомобилей и кредитных учреждений могут помочь страховщикам построить гораздо более полный профиль каждого клиента или заявителя. Возможности кажутся бесконечными. Новые рейтинговые факторы могут позволить андеррайтерам лучше сегментировать риски и защититься от антиселекции и мошенничества. После продажи страховщики могут проводить более точный и всесторонний многоплановый анализ опыта, чтобы обеспечить более эффективное управление ресурсами и раскрыть неиспользованные возможности продаж, перекрестных продаж и перепродажи. И, во время претензий, более глубокое понимание может обеспечить большую точность в рассмотрении.

Но, как и любой нападающий в бейсболе, страховщики принимают ряд тактических решений, чтобы попытаться нанести удар, и рискуют пропустить или даже нанести удар. Игроки, которые отступают от этой позиции, могут рискнуть потерять долю рынка более гибким конкурентам. И все же, несанкционированное или просто неаккуратное использование данных может привести к ущербу репутации, потере бизнеса и существенным штрафам. Успех придет только к тем страховщикам, которые быстро разрабатывают как эффективные, так и защитные методы ведения бизнеса.

Игра в защите: стратегии защиты данных

Хорошие новости? Примите правильные стратегии, и страховщик может получить конкурентное преимущество. Плохие новости? Каждый вариант приносит свои плюсы и минусы:

Создание каталога данных. Компании могут создавать единый источник, который дает пользователям возможность просматривать все данные, доступные в организации, от исходного источника до пользователя. Это облегчает обмен информацией и ее наглядность и может помочь страховщикам более легко выявлять пробелы; это также увеличивает риск того, что данные в таком каталоге станут недостаточно защищенными.

Обнаружение и классификация данных. Путем правильной сортировки конфиденциальных данных на основе четких определений страховщики могут легче идентифицировать и защищать информацию, позволяющую установить личность, а также удовлетворять требования регуляторов и аудиторов. С другой стороны, неправильная классификация или неправильное использование этих данных из-за расплывчатых определений или проблем процесса может привести к значительным штрафным санкциям и снижению производительности.

Защита данных. Страховщики могут защищать конфиденциальные данные с помощью различных методов защиты, включая анонимизацию, шифрование или редактирование. Эти способы позволяют только авторизованным пользователям просматривать конфиденциальные элементы данных, сводя к минимуму риск непреднамеренного раскрытия и обеспечивая соответствие. Однако удаление полей данных может затруднить анализ и повысить риски интеграции, особенно в крупных сложных организациях с несколькими точками контакта. Кроме того, никакое техническое решение не может быть защищенным, если определения конфиденциальных данных слишком мягки.

Установка индекса основного сотрудника: страховщики могут установить индекс основного сотрудника, оценивая две или более записей данных, содержащих одинаковые или похожие элементы данных, чтобы определить, относятся ли они к одному и тому же лицу, которому затем может быть назначен псевдоним для разных партнеров и разных наборов данных. Этот индекс может дать возможность страховщику лучше управлять гигантскими рисками и лимитами хранения, уменьшить потребность в длительных ручных сравнениях и повысить качество данных - но только в том случае, если псевдонимы для каждого человека правильно связаны. Такая практика может привести к избыточности данных, смещению выбора и неправильным связям, которые ухудшают качество данных.

Сложность этого заключается в том, что сама технология защиты развивается, открывая новые возможности и новые риски.

Рассмотрим широко распространенную практику анонимизации данных. Страховщики регулярно анонимизируют или удерживают идентифицирующие факторы для защиты личной информации от аналитиков.

Хотя этот подход очень эффективен в отдельности, он часто оказывается слишком статичным, когда страховщики должны сравнивать несколько источников данных. Альтернативные потоки данных не могут быть легко объединены с анонимными данными, и чрезмерная зависимость от этого метода может помешать более глубокому пониманию риска.

Четыре типа методов защиты

Страховщики ответили на эту проблему, применяя различные методы защиты. Вот четыре из них:

1. Токенизация защищает личность человека посредством замещения. Токен присоединяется к набору данных и разблокируется или повторно блокируется, когда информация проходит через различные системы и пользователей. Проблема? Такие токены часто несовместимы для одного и того же субъекта данных, происходящего из разных линий данных.

2. Псевдонимизация отвечает на необходимость сравнивать и обогащать наборы данных, позволяя объединять де-идентифицированные наборы данных с помощью общих псевдонимов для отдельных лиц. Это дает возможность динамически объединять новые источники с существующими наборами данных с течением времени, но сопряжено со значительными административными затратами на управление, включая разделение обязанностей по ролям для минимизации повторной идентификации.

3. Шифрование делает данные неразборчивыми с помощью алгоритма, но позволяет получить доступ к данным с помощью правильного ключа дешифрования. Это позволяет авторизованным пользователям расшифровывать данные при необходимости для авторизованного бизнес-процесса. Поэтому организация должна позаботиться о защите ключа дешифрования, чтобы обеспечить защиту данных.

4. Дифференциальная конфиденциальность добавляет случайный шум к возвращаемому запросу через математическую функцию с конкретным параметром конфиденциальности, тем самым предотвращая использование противником процесса дедукции путем исключения для обнаружения конфиденциальной информации о человеке. Этот подход сводит к минимуму риск идентификации людей путем сшивания разрозненных фрагментов информации, но эта защита может быть ослаблена в зависимости от количества выполненных запросов и анализов.

Сквозная защита данных

Изучив этот сложный ландшафт, можно сделать единственно четкий вывод: единого пути к защите данных не существует. Каждая стратегия конфиденциальности должна быть адаптирована к уникальному операционному статусу страховщика и целям рынка.

В то же время, похоже, что все тенденции защиты данных основаны на нескольких общих принципах управления. Это проактивные решения, призванные помочь страховщикам принять меры до наступления инцидента. Системы и технологии также разрабатываются для определения приоритетов конфиденциальности с помощью подхода «Конфиденциальность в дизайне», не полагаясь на мнение одного аналитика или администратора.

Растет осознание того, что страховщики должны учитывать сквозную безопасность с момента, когда данные попадают в систему и на всех промежуточных этапах. Видимость и прозрачность также важны. Страховщики стремятся обеспечить, чтобы использование данных было предметом постоянного комплаенса и согласования с заинтересованными сторонами.

Наконец, и, возможно, самое главное, страховщики подходят к проблеме защиты данных не как к компромиссу между конфиденциальностью и полезностью, а как к средству для достижения того и другого. Другими словами, сильная практика обработки данных требует столь же надежной защиты конфиденциальности. Это выходит за рамки простого соблюдения законодательства о защите данных, это также требует удовлетворения ожиданий потребителей, которые по праву требуют, чтобы страховщики были добросовестными хранителями их данных. Доверие и прозрачность имеют важное значение, поэтому использование и передача данных не должны выходить за рамки взаимно понятых приложений.

Будет интересно посмотреть, как ответы страховщиков на эти соображения сформируют процессы андеррайтинга в будущем. Страховщики, которые стремятся отложить будущее, а не вкладывать в него средства, упускают свой шанс нарушить привычный уклад бизнеса, в то время как бездумное использование данных почти неизбежно приведет к поражению.

Подготовлено порталом Allinsurance.kz