O Open Insurance ainda está dando seus primeiros passos na América Latina, e o Brasil está na dianteira da adoção com um modelo considerado inovador e pioneiro pela EY por incorporar a iniciativa ao Open Banking.
Em dezembro de 2021, a SUSEP, por meio da Resolução CNSP nº 415/2021 e da Circular nº 635/2021, deu o primeiro passo para a implementação do Open Insurance no Brasil, com o inicio da Fase 1, chamada Open Data, que trata de questões burocráticas, com a análise de empresas, canais de atendimento e produtos, da iniciativa.
O conceito por trás do Open Insurance é o mesmo que guia outras iniciativas, como o Open Banking, e deve mudar a forma com que as empresas de seguros se relacionam com os clientes.
Assim como o Open Banking, o Open Insurance consiste em entregar aos clientes o controle em relação às suas informações, que podem ser compartilhadas com outras seguradoras com o intuito de criar produtos e serviços personalizados a esses clientes por meio da criação de regras e padrões de compartilhamento de dados entre as empresas do setor, mediante a estrita autorização dos clientes.
Esse compartilhamento de informações deve ser realizado por meio de APIs que permitem a comunicação entre as seguradoras e possibilitam que os clientes acessem suas informações, autorizem o compartilhamento de seus dados e possam cessar esse compartilhamento no momento que desejarem.
Os benefícios da plataforma são claros: comparação de produtos e serviços, atendimento, benefícios, preços e outras informações relevantes para o consumidor.
A segurança de dados é parte essencial para a plataforma de Open Insurance. No Brasil, todo o processo deve ser regulamentado pela SUSEP – com a criação de normas de operação e como as transações e compartilhamento de dados serão monitorados - e precisa seguir as normas da LGPD em relação à segurança e privacidade dos dados pessoais dos consumidores.
A LGPD prega a transparência na forma com que os dados dos cidadãos são tratados pelas empresas e a maior preocupação em relação ao Open Insurance é como será o compartilhamento de dados relacionados à análise de perfil do cliente e, claro, a proteção dessas informações.
Como o sucesso da plataforma, assim como das demais iniciativas “Open”, depende de um equilíbrio entre a experiência oferecida ao cliente e a segurança de seus dados, as seguradoras precisam estar preparadas para buscar tecnologias que tornem esse processo mais seguro.
Mas outros desafios de segurança também podem atrapalhar a adoção da plataforma, como a falta de informações atualizadas dos clientes que podem resultar, até, em transações fraudulentas.
Além disso, a implementação de um processo de autenticação mais forte pode dificultar o acesso do cliente às suas informações e tornar o compartilhamento de dados mais complexo, causando atritos que têm impacto direito na experiência entregue.
Cabe às seguradoras encontrarem formas de garantir uma troca segura das informações dos clientes e proporcionar uma boa experiência. Para isso, elas precisam garantir a confiabilidade das transações em tempo real por meio de atributos que vinculem a identidade do cliente ao dispositivo utilizado.
Além disso, é necessário que implementem métodos de autenticação e verificação de identidade mais robustos e passivos, como o uso de one-time-passwords (OTP) baseados em SMS, adotem padrões baseados em FIDO para a autenticação, que consiste no uso de impressão digital e login de dois fatores, e, até mesmo, a biometria comportamental, que aproveita atributos dinâmicos do usuário para evitar fraudes de identidade e garantir a segurança na autenticação, reduzindo o possível atrito em relação à experiência do cliente.
Outro fator importante é o uso de certificados digitais para reforçar a proteção das informações, pois eles permitem criar identidades digitais que contam com validade jurídica e de autenticidade e permitem aos usuários que assinem documentos de qualquer lugar, a qualquer momento. Nesse caso, a tecnologia torna a comunicação entre APIs mais segura e transparente ao mesmo tempo em que aumenta a confiança dos consumidores na utilização da plataforma.
A Varonis ajuda sua empresa a configurar políticas para tratar dados confidenciais automaticamente de acordo com regulamentos de privacidade. Entre em contato e solicite uma demonstração para saber como podemos te ajudar.