Онлайн страхование в Казахстане

Воскресенье, 17 ноября 2019
Menu

Как защитить данные страховщиков от творческих воров

У страховщиков может быть защита данных. Одна проблема: плохие парни тоже много чего знают о защите данных.


В последнее время в мире конфиденциальности и защиты данных было много интересного. Достижения в области искусственного интеллекта и мобильных вычислений обещают автоматизировать повторяющиеся претензии, подверженные ошибкам, и задачи андеррайтинга, от просеивания заметок врача до тщательного изучения ритмов сердца. В то же время страховщики могут лучше получать доступ к массивам данных для более детальной оценки рисков. Впечатляет, да? Но все относительно.

Группы защиты прав потребителей начали бить тревогу по поводу злоупотребления данными и кражи данных. Действительно, по данным журнала Forbes, средняя кража данных в 2018 году стоила 7,91 миллиона долларов только в США в (судебные издержки, компенсации потребителям и другие убытки), что является самой высокой за всю историю суммой. Регуляторы обратили внимание на эту проблему. Предложение Европейского союза об Общем регламенте защиты данных (GDPR) в 2012 году вызвало всплеск аналогичных действий во всем мире.

Как показывают спортивные аналогии, бейсбол кажется странно уместным для описания изменяющегося состояния защиты данных в страховании сегодня. В бейсболе защита получает контроль над мячом, а нападающий должен решить, ловить или упустить возможность.

Точно так же, хотя у страховщиков сегодня есть веские основания для осторожности, многие также имеют доступ к бесценным данным и знаниям для их защиты. Как страховщики могут решать проблемы конфиденциальности данных и использовать конкурентные возможности?
Если вы являетесь финансовым профессионалом на рынке страхования жизни, на рынке медицинского страхования, на рынке аннуитетов или на смежных рынках, эта тема очень важна для вас, потому что размышления страховщиков об этом будут определять, как работают программы андеррайтинга и сколько стоит покрытие.

Возможно, уроки, которые каждый страховщик, брокер или специалист по финансовым услугам должны выучить, можно найти на бейсбольном поле.

Идем в наступление: аналитика данных в оценке рисков

Вопрос актуален, поскольку страховщики сталкиваются с растущими объемами данных. Базовые демографические данные, такие как возраст, пол, образование и род занятий, - это лишь небольшая часть возможных джанных, доступных в настоящее время. Исследователи данных теперь могут создавать высокоточные прогностические модели, основанные на поведенческой, социально-экономической и биометрической информации.

Собранные вместе данные из аптек, фитнес клубов, автомобилей и кредитных учреждений могут помочь страховщикам построить гораздо более полный профиль каждого клиента или заявителя. Возможности кажутся бесконечными. Новые рейтинговые факторы могут позволить андеррайтерам лучше сегментировать риски и защититься от антиселекции и мошенничества. После продажи страховщики могут проводить более точный и всесторонний многоплановый анализ опыта, чтобы обеспечить более эффективное управление ресурсами и раскрыть неиспользованные возможности продаж, перекрестных продаж и перепродажи. И, во время претензий, более глубокое понимание может обеспечить большую точность в рассмотрении.

Но, как и любой нападающий в бейсболе, страховщики принимают ряд тактических решений, чтобы попытаться нанести удар, и рискуют пропустить или даже нанести удар. Игроки, которые отступают от этой позиции, могут рискнуть потерять долю рынка более гибким конкурентам. И все же, несанкционированное или просто неаккуратное использование данных может привести к ущербу репутации, потере бизнеса и существенным штрафам. Успех придет только к тем страховщикам, которые быстро разрабатывают как эффективные, так и защитные методы ведения бизнеса.

Игра в защите: стратегии защиты данных

Хорошие новости? Примите правильные стратегии, и страховщик может получить конкурентное преимущество. Плохие новости? Каждый вариант приносит свои плюсы и минусы:

Создание каталога данных. Компании могут создавать единый источник, который дает пользователям возможность просматривать все данные, доступные в организации, от исходного источника до пользователя. Это облегчает обмен информацией и ее наглядность и может помочь страховщикам более легко выявлять пробелы; это также увеличивает риск того, что данные в таком каталоге станут недостаточно защищенными.

Обнаружение и классификация данных. Путем правильной сортировки конфиденциальных данных на основе четких определений страховщики могут легче идентифицировать и защищать информацию, позволяющую установить личность, а также удовлетворять требования регуляторов и аудиторов. С другой стороны, неправильная классификация или неправильное использование этих данных из-за расплывчатых определений или проблем процесса может привести к значительным штрафным санкциям и снижению производительности.

Защита данных. Страховщики могут защищать конфиденциальные данные с помощью различных методов защиты, включая анонимизацию, шифрование или редактирование. Эти способы позволяют только авторизованным пользователям просматривать конфиденциальные элементы данных, сводя к минимуму риск непреднамеренного раскрытия и обеспечивая соответствие. Однако удаление полей данных может затруднить анализ и повысить риски интеграции, особенно в крупных сложных организациях с несколькими точками контакта. Кроме того, никакое техническое решение не может быть защищенным, если определения конфиденциальных данных слишком мягки.

Установка индекса основного сотрудника: страховщики могут установить индекс основного сотрудника, оценивая две или более записей данных, содержащих одинаковые или похожие элементы данных, чтобы определить, относятся ли они к одному и тому же лицу, которому затем может быть назначен псевдоним для разных партнеров и разных наборов данных. Этот индекс может дать возможность страховщику лучше управлять гигантскими рисками и лимитами хранения, уменьшить потребность в длительных ручных сравнениях и повысить качество данных - но только в том случае, если псевдонимы для каждого человека правильно связаны. Такая практика может привести к избыточности данных, смещению выбора и неправильным связям, которые ухудшают качество данных.

Сложность этого заключается в том, что сама технология защиты развивается, открывая новые возможности и новые риски. 

Рассмотрим широко распространенную практику анонимизации данных. Страховщики регулярно анонимизируют или удерживают идентифицирующие факторы для защиты личной информации от аналитиков.

Хотя этот подход очень эффективен в отдельности, он часто оказывается слишком статичным, когда страховщики должны сравнивать несколько источников данных. Альтернативные потоки данных не могут быть легко объединены с анонимными данными, и чрезмерная зависимость от этого метода может помешать более глубокому пониманию риска.

Четыре типа методов защиты

Страховщики ответили на эту проблему, применяя различные методы защиты. Вот четыре из них:

1. Токенизация защищает личность человека посредством замещения. Токен присоединяется к набору данных и разблокируется или повторно блокируется, когда информация проходит через различные системы и пользователей. Проблема? Такие токены часто несовместимы для одного и того же субъекта данных, происходящего из разных линий данных.

2. Псевдонимизация отвечает на необходимость сравнивать и обогащать наборы данных, позволяя объединять де-идентифицированные наборы данных с помощью общих псевдонимов для отдельных лиц. Это дает возможность динамически объединять новые источники с существующими наборами данных с течением времени, но сопряжено со значительными административными затратами на управление, включая разделение обязанностей по ролям для минимизации повторной идентификации.

3. Шифрование делает данные неразборчивыми с помощью алгоритма, но позволяет получить доступ к данным с помощью правильного ключа дешифрования. Это позволяет авторизованным пользователям расшифровывать данные при необходимости для авторизованного бизнес-процесса. Поэтому организация должна позаботиться о защите ключа дешифрования, чтобы обеспечить защиту данных.

4. Дифференциальная конфиденциальность добавляет случайный шум к возвращаемому запросу через математическую функцию с конкретным параметром конфиденциальности, тем самым предотвращая использование противником процесса дедукции путем исключения для обнаружения конфиденциальной информации о человеке. Этот подход сводит к минимуму риск идентификации людей путем сшивания разрозненных фрагментов информации, но эта защита может быть ослаблена в зависимости от количества выполненных запросов и анализов.

Сквозная защита данных

Изучив этот сложный ландшафт, можно сделать единственно четкий вывод: единого пути к защите данных не существует. Каждая стратегия конфиденциальности должна быть адаптирована к уникальному операционному статусу страховщика и целям рынка.

В то же время, похоже, что все тенденции защиты данных основаны на нескольких общих принципах управления. Это проактивные решения, призванные помочь страховщикам принять меры до наступления инцидента. Системы и технологии также разрабатываются для определения приоритетов конфиденциальности с помощью подхода «Конфиденциальность в дизайне», не полагаясь на мнение одного аналитика или администратора.

Растет осознание того, что страховщики должны учитывать сквозную безопасность с момента, когда данные попадают в систему и на всех промежуточных этапах. Видимость и прозрачность также важны. Страховщики стремятся обеспечить, чтобы использование данных было предметом постоянного комплаенса и согласования с заинтересованными сторонами.

Наконец, и, возможно, самое главное, страховщики подходят к проблеме защиты данных не как к компромиссу между конфиденциальностью и полезностью, а как к средству для достижения того и другого. Другими словами, сильная практика обработки данных требует столь же надежной защиты конфиденциальности. Это выходит за рамки простого соблюдения законодательства о защите данных, это также требует удовлетворения ожиданий потребителей, которые по праву требуют, чтобы страховщики были добросовестными хранителями их данных. Доверие и прозрачность имеют важное значение, поэтому использование и передача данных не должны выходить за рамки взаимно понятых приложений.

Будет интересно посмотреть, как ответы страховщиков на эти соображения сформируют процессы андеррайтинга в будущем. Страховщики, которые стремятся отложить будущее, а не вкладывать в него средства, упускают свой шанс нарушить привычный уклад бизнеса, в то время как бездумное использование данных почти неизбежно приведет к поражению.

Подготовлено порталом Allinsurance.kz

Читайте также...

  • 1
  • 2
  • 3
Пред След

Модернизация ИТ в страховании: три пути к трансформации

15-11-2019 Просмотров:122

Модернизация ИТ в страховании: три пути к трансформации

Страховые компании могут получить значительные выгоды от капитального ремонта своих основных ИТ-систем....

Австралия: молодые пенсионеры беспокоятся о пенсионных накоплениях больше, чем бэби-бумеры

15-11-2019 Просмотров:77

Австралия: молодые пенсионеры беспокоятся о пенсионных накоплениях больше, чем бэби-бумеры

Молодые австралийцы больше обеспокоены пенсионными сбережениями, чем те, кто близок к пенсии....

Китай: Allianz получил одобрение регулятора для создания первого полностью иностранного…

15-11-2019 Просмотров:95

Китай: Allianz получил одобрение регулятора для создания первого полностью иностранного страхового холдинга

Глобальный страховщик Allianz получил одобрение CBIRC на начало деятельности первого в Китае...

Старение населения - ключевой вопрос G20

15-11-2019 Просмотров:55

Старение населения - ключевой вопрос G20

Одним из приоритетов председательства Японии в G20 является решение проблем, связанных со...

Munich Re Syndicate использует эксклюзивные данные о погоде ClimaCell

15-11-2019 Просмотров:89

Munich Re Syndicate использует эксклюзивные данные о погоде ClimaCell

Перестраховочный гигант Munich Re, специалист Lloyd's of London Syndicate, Munich Re Syndicate,...

Allianz и Microsoft стали партнерами по платформе страхования с открытым…

15-11-2019 Просмотров:110

Allianz и Microsoft стали партнерами по платформе страхования с открытым исходным кодом

Глобальный страховой гигант Allianz заключил партнерское соглашение с  технологической компанией Microsoft, чтобы...

Fitch считает, что ценообразование P & C вряд ли приведет…

15-11-2019 Просмотров:80

Fitch считает, что ценообразование P & C вряд ли приведет к жесткому рынку

В то время как благоприятные тенденции ценообразования на рынке общего страхования в...

Aon исследование определяет «много желательных областей» для роста пере /…

15-11-2019 Просмотров:91

Aon исследование определяет «много желательных областей» для роста пере / страхования

В последнем исследовании страховых рисков Aon было выявлено «много желательных областей для...

Развивающаяся Азия будет драйвером роста страхового рынка в 2020-2021 годах

14-11-2019 Просмотров:107

Развивающаяся Азия будет драйвером роста страхового рынка в 2020-2021 годах

Глобальный экономический рост ослабнет в 2020 и 2021 годах, драйвером глобального роста...

Должны произойти фундаментальные изменения прежде, чем адекватность цены вернется: PwC

14-11-2019 Просмотров:108

Должны произойти фундаментальные изменения прежде, чем адекватность цены вернется: PwC

В отрасли пере / страхования в 2019 году в целом наблюдалось ужесточение...

Пере / страховщики рискуют нерелевантностью через мышление «бизнес как обычно»:…

14-11-2019 Просмотров:97

Пере / страховщики рискуют нерелевантностью через мышление «бизнес как обычно»: Джон Нил

Пере / страховые компании рискуют стать неактуальными в глазах своих клиентов, если...

Австралия: угроза лесного пожара сохраняется, убытки могут составить $34 млн

14-11-2019 Просмотров:117

Австралия: угроза лесного пожара сохраняется, убытки могут составить $34 млн

Согласно данных Страхового совета Австралии (ICA), страховые убытки от лесных пожаров, в...

Наводнение в Северной Англии может привести к претензиям до 120…

14-11-2019 Просмотров:103

Наводнение в Северной Англии может привести к претензиям до 120 млн фунтов: PwC

По данным PwC, из-за экстремальной погоды в Северной Англии, которая в последние...

WTW видит «самое большое изменение цен за последние годы»

14-11-2019 Просмотров:86

WTW видит «самое большое изменение цен за последние годы»

Глобальная страховая и перестраховочная брокерская компания Willis Towers Watson (WTW) ожидает, что...

Квантовые вычисления - потенциальный киберриск для перестраховщиков: Fitch

13-11-2019 Просмотров:104

Квантовые вычисления - потенциальный киберриск для перестраховщиков: Fitch

День, когда возможности квантовых вычислений могут быть применены к сценариям реального мира,...

Подразделение Pool Re поможет британским страховщикам повысить устойчивость к терроризму

13-11-2019 Просмотров:88

Подразделение Pool Re поможет британским страховщикам повысить устойчивость к терроризму

Pool Re, британский перестраховщик, поддерживаемый правительством, запустил Pool Re Solutions, специализированное подразделение,...

Startup Zego стал первым британским Insurtech, получившим страховую лицензию

13-11-2019 Просмотров:124

Startup Zego стал первым британским Insurtech, получившим страховую лицензию

Zego стал первым в истории британским Insurtech, получившим собственную страховую лицензию, которая...

Австралия: Управление по финансовым жалобам выпускает инструмент сравнения

13-11-2019 Просмотров:84

Австралия: Управление по финансовым жалобам выпускает инструмент сравнения

Австралийское управление по финансовым жалобам (AFCA), которое отметило первую годовщину своего создания...

Moody's дает негативный глобальный прогноз для суверенных государств в 2020…

13-11-2019 Просмотров:126

Moody's дает негативный глобальный прогноз для суверенных государств в 2020 году

Перспективы суверенной кредитоспособности в 2020 году имеют негативный характер, отражая ожидания глобального...

Исследование подчеркивает отсутствие должной осмотрительности по киберрискам среди частных инвестиционных…

13-11-2019 Просмотров:107

Исследование подчеркивает отсутствие должной осмотрительности по киберрискам среди частных инвестиционных компаний

Недавний опрос, проведенный компанией Mactavish, занимающейся размещением и урегулированием споров в сфере...

Генетическое тестирование предоставляет огромные возможности для страховщиков жизни

13-11-2019 Просмотров:94

Генетическое тестирование предоставляет огромные возможности для страховщиков жизни

По словам докладчиков на конгрессе Международного комитета по страховой медицине (ICLAM), проходящем...

Самое радиоактивное место на планете

12-11-2019 Просмотров:101

Самое радиоактивное место на планете

Научные открытия, которые позволили использовать радиоактивные элементы не только в теории, но...

Как отразится вступление в ВТО на страховом рынке Казахстана

12-11-2019 Просмотров:113

Как отразится вступление в ВТО на страховом рынке Казахстана

Согласно договору Республики Казахстан вступления в ВТО уже в декабре следующего года,...

Экономические преимущества перестраховочной деятельности: отчет LMG London Matters

12-11-2019 Просмотров:115

Экономические преимущества перестраховочной деятельности: отчет LMG London Matters

Правление London Market Group (LMG) объявило, что следующий доклад London Matters будет...