O Open Insurance ainda está dando seus primeiros passos na América Latina, e o Brasil está na dianteira da adoção com um modelo considerado inovador e pioneiro pela EY por incorporar a iniciativa ao Open Banking.
Em dezembro de 2021, a SUSEP, por meio da Resolução CNSP nº 415/2021 e da Circular nº 635/2021, deu o primeiro passo para a implementação do Open Insurance no Brasil, com o inicio da Fase 1, chamada Open Data, que trata de questões burocráticas, com a análise de empresas, canais de atendimento e produtos, da iniciativa.
O conceito por trás do Open Insurance é o mesmo que guia outras iniciativas, como o Open Banking, e deve mudar a forma com que as empresas de seguros se relacionam com os clientes.
Assim como o Open Banking, o Open Insurance consiste em entregar aos clientes o controle em relação às suas informações, que podem ser compartilhadas com outras seguradoras com o intuito de criar produtos e serviços personalizados a esses clientes por meio da criação de regras e padrões de compartilhamento de dados entre as empresas do setor, mediante a estrita autorização dos clientes.
Esse compartilhamento de informações deve ser realizado por meio de APIs que permitem a comunicação entre as seguradoras e possibilitam que os clientes acessem suas informações, autorizem o compartilhamento de seus dados e possam cessar esse compartilhamento no momento que desejarem.
Os benefícios da plataforma são claros: comparação de produtos e serviços, atendimento, benefícios, preços e outras informações relevantes para o consumidor.
Segurança no Open Insurance
A segurança de dados é parte essencial para a plataforma de Open Insurance. No Brasil, todo o processo deve ser regulamentado pela SUSEP – com a criação de normas de operação e como as transações e compartilhamento de dados serão monitorados - e precisa seguir as normas da LGPD em relação à segurança e privacidade dos dados pessoais dos consumidores.
A LGPD prega a transparência na forma com que os dados dos cidadãos são tratados pelas empresas e a maior preocupação em relação ao Open Insurance é como será o compartilhamento de dados relacionados à análise de perfil do cliente e, claro, a proteção dessas informações.
Como o sucesso da plataforma, assim como das demais iniciativas “Open”, depende de um equilíbrio entre a experiência oferecida ao cliente e a segurança de seus dados, as seguradoras precisam estar preparadas para buscar tecnologias que tornem esse processo mais seguro.
Mas outros desafios de segurança também podem atrapalhar a adoção da plataforma, como a falta de informações atualizadas dos clientes que podem resultar, até, em transações fraudulentas.
Além disso, a implementação de um processo de autenticação mais forte pode dificultar o acesso do cliente às suas informações e tornar o compartilhamento de dados mais complexo, causando atritos que têm impacto direito na experiência entregue.
Como garantir o melhor equilíbrio entre CX e Segurança
Cabe às seguradoras encontrarem formas de garantir uma troca segura das informações dos clientes e proporcionar uma boa experiência. Para isso, elas precisam garantir a confiabilidade das transações em tempo real por meio de atributos que vinculem a identidade do cliente ao dispositivo utilizado.
Além disso, é necessário que implementem métodos de autenticação e verificação de identidade mais robustos e passivos, como o uso de one-time-passwords (OTP) baseados em SMS, adotem padrões baseados em FIDO para a autenticação, que consiste no uso de impressão digital e login de dois fatores, e, até mesmo, a biometria comportamental, que aproveita atributos dinâmicos do usuário para evitar fraudes de identidade e garantir a segurança na autenticação, reduzindo o possível atrito em relação à experiência do cliente.
Outro fator importante é o uso de certificados digitais para reforçar a proteção das informações, pois eles permitem criar identidades digitais que contam com validade jurídica e de autenticidade e permitem aos usuários que assinem documentos de qualquer lugar, a qualquer momento. Nesse caso, a tecnologia torna a comunicação entre APIs mais segura e transparente ao mesmo tempo em que aumenta a confiança dos consumidores na utilização da plataforma.
A Varonis ajuda sua empresa a configurar políticas para tratar dados confidenciais automaticamente de acordo com regulamentos de privacidade. Entre em contato e solicite uma demonstração para saber como podemos te ajudar.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.