Fraudy w erze digitalizacji

 

Rozmowa z Andrzejem Orzełowskim, dyrektorem sprzedaży odpowiedzialnym za strategię i rozwój sektora ubezpieczeniowego w firmie IMPAQ

Aleksandra E. Wysocka: – Jaki jest stopień zaawansowania digitalizacji w instytucjach finansowych w Polsce, a co zostało jeszcze do zrobienia?

Andrzej Orzełowski: – W Europie Środkowo-Wschodniej i w Polsce najbardziej zaawansowane w obszarze cyfryzacji są banki. Modele biznesowe zbudowane w oparciu o nowoczesne technologie umożliwiają im optymalizację procesów oraz długoterminową transformację. W Polsce banki charakteryzują się najwyższą dojrzałością usług w kanale mobilnym oraz internetowym, w szczególności w sprzedaży produktów (np. kredytów gotówkowych). Dalsze inwestycje będą się koncentrowały na nowych usługach mobilnych, synchronizacji kanałów sprzedaży oraz rozwoju i tak już zaawansowanych systemów analitycznych. Dyskusyjna jest nadal kwestia związana z zarządzaniem kontami i posiadanymi przez klienta kartami, gdyż ta funkcjonalność jest udostępniona jedynie dla pracowników banku. Udostępnienie takiej funkcjonalności klientowi mogłoby spowodować wzrost problemów związanych z bezpieczeństwem i możliwość popełniania fraudów wewnętrznych lub zewnętrznych.

 

W branży finansowej dużo się mówi o digitalizacji. Czy ten proces ma jakieś skutki uboczne, które należy wziąć pod uwagę?

– Efektem szybko postępującej digitalizacji jest redukcja oddziałów oraz zatrudnienia, co ma bezpośredni wpływ na obniżenie kosztów operacyjnych banku. Przez najbliższe lata ten trend będzie utrzymywany, w czym pomogą prawdopodobnie dalsze konsolidacje. Automatycznie pojawiają się więc kolejne pytania. Czy utrzymywanie bardzo dobrych wyników finansowych w warunkach dużych wyzwań regulacyjnych i rynkowych nie wymaga zrewidowania dotychczasowego podejścia biznesowego na jeszcze bardziej elastyczne i otwarte? Czy taka optymalizacja kosztów oraz personelu nie będzie wymuszała udostępnienia dla klienta końcowego nowych funkcjonalności bardziej wrażliwych i podatnych na różnego rodzaju fraudy? Trzeba też się poważnie zastanowić, jak się przed nimi zabezpieczać…

 

A jakie są wyzwania związane z digitalizacją w firmach ubezpieczeniowych?

– Podobnie jak w sektorze bankowym, tak i w sektorze ubezpieczeniowym zmiana zachowań konsumenckich zmusza ubezpieczycieli do efektywniejszego działania. Oczekiwania klientów związane z dostępem do oferowanych produktów i usług również wymuszają wielokanałową sprzedaż, umożliwiającą łączenie ze sobą różnego rodzaju usług. Kanał mobilny ma tutaj mniejsze znaczenie niż w przypadku banków, gdyż klient kupując ubezpieczenie np. AC, OC, ma w przypadku bezszkodowej jazdy raczej kontakt jednorazowy. Kanał mobilny nabiera znaczenia dopiero w przypadku likwidacji szkód, kiedy to klient chciałby na bieżąco śledzić proces i otrzymywać informację zwrotną.

Systemy produktowe oraz wspierające likwidację szkód często wytworzone na zamówienie (szyte na miarę) lub siłami własnymi w komórkach wewnętrznych IT były rozbudowywane z roku na rok, dostosowując się do nowych wymagań biznesowych oraz regulacyjnych. Rozrost tych systemów pod presją czasu doprowadził w wielu przypadkach do utraty elastyczności i zwiększenia kosztów zarówno dalszego rozwoju, jak i utrzymania. Utrudnieniem jest również fakt, że większość z nich wytworzona jest w technologiach, które uważane są już za przestarzałe, i integracja z nowoczesnymi technologiami jest przez to utrudniona. Dlatego też koszt odświeżenia systemów może być duży, a nowe wyzwania są już w drodze.

 

Jakie nowe wyzwania ma Pan na myśli?

– Jednym z nich jest dopasowanie się do indywidualnych potrzeb klientów, i to na dużą skalę, czego przykładem może być chociażby telematyka i wprowadzane z nią produkty typu pay as you drive, umożliwiające specjalistom od oceny ryzyka ubezpieczeniowego dostosowanie ceny oferowanej polisy. Przetwarzanie danych w trybie rzeczywistym nie tylko pozwoli zbudować profil kierowcy, ale również poznać najczęściej odwiedzane miejsca czy bieżącą lokalizację, a to doprowadzi do cross-sellingu produktów ubezpieczeniowych, np. turystycznych. Oczywiście klient o bezszkodowej historii nadal będzie tym ulubionym, ale większego znaczenia nabierze szybkość zaoferowania mu produktu w dogodnym momencie i wyprzedzenie konkurencji. Każdy ubezpieczyciel będzie uzupełniał bazę wiedzy, a my nie chcemy stracić dobrego klienta, o którym dzięki telematyce tyle już wiemy.

 

Czy digitalizacja i telematyka pomogą ubezpieczycielom w redukcji fraudów?

– Ilość przetwarzanej informacji i wiedzy o kliencie końcowym dzięki digitalizacji i telematyce zdecydowanie wzrośnie, co daje automatycznie większe możliwości w wykrywaniu przestępstw.

Częstym przypadkiem fraudów ubezpieczeniowych dla przykładu jest brak podania współwłaściciela pojazdu w celu zaniżenia składki ubezpieczeniowej. Przy produktach pay as you drive zbudowane profile jazdy kierowców mogą pozwolić ubezpieczeniowcom wykryć tego typu nadużycia przez porównanie dynamiki jazdy i wskazanie tym samym prawdziwego beneficjenta zawartej umowy.

Innym nadużyciem jest zaniżanie składki AC poprzez manipulowanie faktycznym przebiegiem pojazdu lub świadome ubezpieczanie uszkodzonego pojazdu, ale śledzenie lokalizacji dzięki tematyce może pozwolić uszczelnić tego typu zachowania i wykryć część nadużyć.

Należy jednak wspomnieć, że digitalizacja wprowadzi do organizacji całkowicie nowe procesy i procedury, które powinny być zabezpieczone. Przestępcy, którzy działają w sposób zorganizowany, wykorzystują w procesie wyłudzenia wiele różnych osób, korumpując pracowników ubezpieczyciela, służby zdrowia, lekarzy orzeczników. Sprawcy charakteryzują się rozległą wiedzą o stosowanych procedurach, a sprzyjają im niskie sumy ubezpieczenia oraz uproszczona procedura zawierania umowy.

 

Jak się zabezpieczać w dobie digitalizacji przed fraudami?

– IMPAQ od lat rozwija platformę chroniącą naszych klientów i partnerów z sektora finansowego przed oszustwami i zgodnością z wymogami regulatorów. W skład naszej platformy AntiFraud Hub wchodzą niezależne komponenty, adresujące bieżące problemy. Jest tam więc moduł analityczny do obsługi Compliance, który wspiera instytucje finansowe w procesie wykrywania prób prania brudnych pieniędzy i finansowania terroryzmu oraz innych przestępstw finansowych. System wykorzystuje najnowocześniejsze rozwiązania typu Data Intelligence, a także wiedzę naszych ekspertów prawnych. System obsługuje wszystkie nowe wymogi prawne, obowiązujące w Europie, USA i na głównych rynkach zagranicznych. Oprócz funkcji klasycznego zarządzania i kontroli przestępstw finansowych, oprogramowanie zapewnia również funkcje wykrywania potencjalnie nielegalnych zachowań.

Moduł Internal Fraud to zestaw narzędzi, które adresują dwa główne i często powiązane typy fraudów wewnętrznych, nadużycia przeciwko klientom i nadużycia przeciwko organizacji. Narzędzia te umożliwiają zaawansowaną analitykę aktywności pracowników oraz ich zachowań, powiązanych z operacjami dotyczącymi klientów.

Z kolei Credit Fraud został stworzony, by zapobiegać wyłudzeniom podczas zawierania umów kredytowych, leasingowych i ubezpieczeniowych. Sprawdza różnego rodzaju powiązania pomiędzy deklaracjami na złożonym wniosku a bazami wewnętrznymi klienta oraz zewnętrznymi źródłami danych. Klienci główne korzyści dostrzegają w wykorzystaniu mechanizmów standaryzacji procesów weryfikacji oraz wykorzystania spójnego podejścia do kontroli wniosków różnego rodzaju i złożonych wieloma kanałami. W branży nadal funkcjonują ubezpieczyciele używający tradycyjnego obiegu dokumentów, a należy wspomnieć, że corocznie odnotowuje się stosunkowo dużo „przestępstw przeciwko dokumentom”.

Kolejny komponent, Web Fraud, pozwala na monitorowanie strumieni żądań do systemów i detekcję zagrożeń. Moduł buduje profile zachowań użytkowników oraz profile urządzeń, wykrywa i pozwala na detekcję podejrzanych transakcji, a nawet wizualizację. Oprogramowanie pozwala na śledzenie ruchu do wielu aplikacji jednocześnie i ogranicza straty przy minimalnym wpływie na komfort pracy klientów. W innym trybie pracy może gromadzić dane pochodzące z warstwy komunikacyjnej i przetwarzać je w celu podjęcia decyzji biznesowej w obszarze transakcji, bez względu na kanał komunikacji. Dzięki temu chroniony system może być notyfikowany o podejrzeniach, infekcjach maszyn przez malware, chronić go przed botami podszywającymi się pod klienta oraz połączeniami z niewiarygodnej lokalizacji – w wyniku takiego działania prewencyjnego będzie miał nie tylko „czystą” transakcję, ale także kontekst, w jakim została ona zlecona.

 

Dziękuję za rozmowę.