Questões de segurança no Open Insurance

Open Insurance consiste em entregar aos clientes o controle em relação às suas informações, e isso pode aumentar os riscos de segurança 
Emilia Bertolli
2 minuto de leitura
Ultima atualização 12 de Março de 2022

O Open Insurance ainda está dando seus primeiros passos na América Latina, e o Brasil está na dianteira da adoção com um modelo considerado inovador e pioneiro pela EY por incorporar a iniciativa ao Open Banking. 

Em dezembro de 2021, a SUSEP, por meio da Resolução CNSP nº 415/2021 e da Circular nº 635/2021, deu o primeiro passo para a  implementação do Open Insurance no Brasil, com o inicio da Fase 1, chamada Open Data, que trata de questões burocráticas,  com a análise de empresas, canais de atendimento e produtos, da iniciativa. 

O conceito por trás do Open Insurance é o mesmo que guia outras iniciativas, como o Open Banking, e deve mudar a forma com que as empresas de seguros se relacionam com os clientes. 

Assim como o Open Banking, o Open Insurance consiste em entregar aos clientes o controle em relação às suas informações, que podem ser compartilhadas com outras seguradoras com o intuito de criar produtos e serviços personalizados a esses clientes por meio da criação de regras e padrões de compartilhamento de dados entre as empresas do setor, mediante a estrita autorização dos clientes. 

Esse compartilhamento de informações deve ser realizado por meio de APIs que permitem a comunicação entre as seguradoras e possibilitam que os clientes acessem suas informações,  autorizem o compartilhamento de seus dados e possam cessar esse compartilhamento no momento que desejarem. 

Os benefícios da plataforma são claros: comparação de produtos e serviços, atendimento, benefícios, preços e outras informações relevantes para o consumidor. 

Segurança no Open Insurance

A segurança de dados é parte essencial para a plataforma de Open Insurance. No Brasil, todo o processo deve ser regulamentado pela SUSEP – com a criação de normas de operação e como as transações e compartilhamento de dados serão monitorados - e precisa seguir as normas da LGPD em relação à segurança e privacidade dos dados pessoais dos consumidores. 

A LGPD prega a transparência na forma com que os dados dos cidadãos são tratados pelas empresas e a maior preocupação em relação ao Open Insurance é como será o compartilhamento de dados relacionados à análise de perfil do cliente e, claro, a proteção dessas informações. 

Como o sucesso da plataforma, assim como das demais iniciativas “Open”, depende de um equilíbrio entre a experiência oferecida ao cliente e a segurança de seus dados, as seguradoras precisam estar preparadas para buscar tecnologias que tornem esse processo mais seguro. 

Mas outros desafios de segurança também podem atrapalhar a adoção da plataforma, como a falta de informações atualizadas dos clientes que podem resultar, até, em transações fraudulentas. 

Além disso, a implementação de um processo de autenticação mais forte pode dificultar o acesso do cliente às suas informações e tornar o compartilhamento de dados mais complexo, causando atritos que têm impacto direito na experiência entregue. 

Como garantir o melhor equilíbrio entre CX e Segurança

Cabe às seguradoras encontrarem formas de garantir uma troca segura das informações dos clientes e proporcionar uma boa experiência. Para isso, elas precisam garantir a confiabilidade das transações em tempo real por meio de atributos que vinculem a identidade do cliente ao dispositivo utilizado. 

Além disso, é necessário que implementem métodos de autenticação e verificação de identidade mais robustos e passivos, como o uso de one-time-passwords (OTP) baseados em SMS, adotem padrões baseados em FIDO para a autenticação, que consiste no uso de impressão digital e login de dois fatores, e, até mesmo, a biometria comportamental, que aproveita atributos dinâmicos do usuário para evitar fraudes de identidade e garantir a segurança na autenticação, reduzindo o possível atrito em relação à experiência do cliente. 

Outro fator importante é o uso de certificados digitais para reforçar a proteção das informações, pois eles permitem criar identidades digitais que contam com validade jurídica e de autenticidade e permitem aos usuários que assinem documentos de qualquer lugar, a qualquer momento. Nesse caso, a tecnologia torna a comunicação entre APIs mais segura e transparente ao mesmo tempo em que aumenta a confiança dos consumidores na utilização da plataforma. 

A Varonis ajuda sua empresa a configurar políticas para tratar dados confidenciais automaticamente de acordo com regulamentos de privacidade. Entre em contato e solicite uma demonstração para saber como podemos te ajudar. 

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

o-guia-definitivo-contra-o-ransomware
O guia definitivo contra o ransomware
O ransomware tem a função de criptografar arquivos da vítima e pedir um valor para recuperá-los. Saiba como se proteger de um ataque.
número-de-ataques-ddos-cresce-no-brasil
Número de ataques DDoS cresce no Brasil
Para reduzir os riscos de ataques DDoS é necessário combinar recursos de monitoramento e detecção de ameaças 
o-que-é-um-whaling-attack?
O que é um Whaling Attack?
O whalling attack, em alusão à pesca da baleia, é essencialmente um ataque de phishing, mas com alvos mais importantes.
o-que-ganhamos-com-a-minimização-de-dados-na-rede
O que ganhamos com a minimização de dados na rede
Uma série de profissionais de segurança e especialistas em privacidade defendem a minimização de dados na rede. Leia o artigo e entenda este conceito