Muchas aseguradoras, en la situación económica mundial actual, priorizan la reducción de costos y la mejora de los procesos para optimizar el negocio.
Esta es una de las razones por las cuales muchas empresas cambian sus procesos físicos, donde intervienen personas, envíos postales, uso de papel, impresiones, etcétera, a procesos online, a través de Internet o redes corporativas, para optimizar sus tiempos de respuesta y de comunicación entre la Compañía de Seguros, sus Productores y sus asegurados. Las compañías son concientes de que la tecnología reporta grandes beneficios, como por ejemplo enviar por mail las fotos de un siniestro, una póliza a un asegurado o la liquidación de pólizas de un Productor, pero también implica serios riesgos y amenazas.
En todos estos procesos es muy importante, al igual que en los bancos, utilizar tecnologías de Autenticación de Usuarios (
Tokens OTP) y Firma Digital (
Tokens USB), para garantizar que la persona que accede a los recursos de la Compañía de Seguros es “quien dice ser”
(Autenticación), que la
Integridad de la información enviada no ha sido adulterada, y que el
No Repudio de la transacción fue efectuado.
La tecnología de Firma Digital (certificados digitales) también colabora con el proceso de despapelización que actualmente encaran las grandes compañías, porque permite eliminar los archivos en papel, y garantizar la seguridad en el sistema de emisión de pólizas. Con este servicio, sólo los usuarios debidamente autenticados podrán acceder online a los archivos de la Compañía, y las pólizas podrán ser emitidas en cuestión de minutos directamente en el escritorio de los clientes, siempre y cuando los productores tengan un mecanismo de portabilidad de sus certificados digitales a través de medios seguros como el Token USB de Macroseguridad.
Seguridad para transacciones online
En cualquier proceso donde existan transacciones comerciales on line siempre habrá riesgo de ataques, la mayoría destinada a adulterar la información que se intercambia, o para capturar la identidad de una persona (usuario y Password, Claves) para cometer ilícitos.
Por esta razón recomendamos el uso de
Certificados Digitales almacenados en forma segura en un Token USB de Macroseguridad, para lograr lo siguiente:
A) |
Almacenar el Certificado Digital del cliente en un Token USB o BioPass Token para lograr la autenticación de ese usuario. |
B) |
Poder firmar digitalmente la transacción que desea realizar en forma autenticada, por ejemplo un depósito, una transferencia bancaria, el envío de la aceptación de una póliza de seguro, imágenes, fotos, archivos, etc. |
Problema del phishing bancario
La modalidad del phishing bancario, para obtener las claves de usuarios desprevenidos, consiste en imitar una página web, con un link solicitándole que envíe sus datos y claves de acceso para que supuestamente el Banco los confirme o los actualice.
Para que esto no ocurra, la solución es introducir en el proceso de comunicación entre el Banco y su cliente, la firma digital y la utilización de
Certificado Digital almacenado dentro de un Token USB. Con esto logramos que el Usuario se asegure de que está conectado con Su Banco (para cualquier tipo de comunicación que se quiera entablar, se requerirá un mecanismo de doble factor), sólo si se le solicita lo siguiente:
A) |
Que inserte el Token USB de Macroseguridad |
B) |
Que se autentique con el PIN del dispositivo (password), |
C) |
Y a su vez, que el Certificado Digital emitido por la institución bancaria almacenado en el Token USB sea válido. |