Bezpieczeństwo

Uwarunkowania prawne, w których obecnie pracują agenci wymagają od dostawców rozwiązań IT zagwarantowania użytkownikom wysokiego poziomu bezpieczeństwa na wielu poziomach:

  1. bezpieczeństwa gromadzonych informacji
  2. bezpieczeństwa środowiska pracy (w Windows)
  3. bezpieczeństwa przetwarzania danych osobowych
  4. bezpieczeństwo w kontaktach z klientami realizowane przez jakość gromadzonych danych

Agent21 realizuje te cele na bardzo wysokim – a w wielu aspektach – na niespotykanym poziomie.
System podzielony jest funkcjonalnie na trzy moduły:

  1. przeglądarka internetowa Agent21
  2. baza danych (CRM) Agent21
  3. aplikacja mobilna mAgent21 (współpracuje z CRM)

Bezpieczeństwo przeglądarki internetowej Agent21

Narzędziem pracy każdego Agenta / Pośrednika Ubezpieczeniowego jest obecnie przeglądarka internetowa. Tradycyjne przeglądarki, z których korzystają agenci takie jak: Chrome, FireFox, Edge, Safari, Opera, Brave, Vivaldi itp. z uwagi na ich otwarty i ogólnodostępny charakter narażają użytkownika na wiele niebezpieczeństw:

  1. phishing
  2. kradzież haseł
  3. złośliwe wtyczki / rozszerzenia wykradające dane z różnych kart przeglądarki.

Przeglądarka Agent21 to jedyne narzędzie dla agentów ubezpieczeniowych, które całkowicie likwiduje te niebezpieczeństwa wprowadzając bezpieczeństwo środowiska pracy agenta na poziom niespotykany na rynku. Zrealizowane to jest w następujący sposób:

  1. Agent21 wymusza zalogowanie się hasłem przez uprawnionego użytkownika do systemu Agent21 (nie można tego obejść ani wyłączyć), aby w ogóle móc otworzyć jakąkolwiek stronę aplikacji sprzedażowej
  2. Agent21 uruchamia tylko te strony internetowe, które są związane ze sprzedażą ubezpieczeń i obsługą ubezpieczeń:
    – aplikacje sprzedażowe Towarzystw Ubezpieczeniowych,
    – porównywarki ubezpieczeń i aplikacje / CRM multiagencji: INSLY, UNILINK, SuperAgent, Berg, Skaner, Hiperio, SuperPolisa, Polisa w Chmurze itp.
    – UFG, CEPiK, GUS
    … i inne – zweryfikowane – ogólnodostępne strony wspierające pracę agenta.
    W konsekwencji użytkownik korzystający z Agent21 nie może wejść na niebezpieczną stronę i omyłkowo zainstalować w przeglądarce niebezpieczny kod, który spowoduje wyłudzenie / kradzież haseł lub danych
  3. Agent21 uniemożliwia instalowanie wtyczek i rozszerzeń, które mogą stanowić zagrożenie dla przetwarzanych przez agentów danych osobowych
  4. Agent21 uniemożliwia zapamiętywanie ciasteczek między sesjami – zatem blokuje opcje śledzenia oraz odwiedzanych przez użytkownika stron i zawartych tam poufnych informacji
  5. Agent21 zabezpiecza dane osobowe umieszczone w plikach PDF pobieranych z systemów Towarzystw Ubezpieczeń – potrafi szybko i wygodnie zaszyfrować każdy plik PDF pobrany z aplikacji, dzięki czemu wyjątkowo bezpiecznie i skutecznie chroni dane klientów
  6. Agent21 chroni Twoją prywatność – żaden system zakładu ubezpieczeń nie wie, że użytkownik korzysta z Agent21. Agent21 jest widoczny jako dowolna z ogólnodostępnych przeglądarek internetowych, a dzięki temu, że nikt nie zainstaluje „wtyczki śledzącej” w Agent21 – Twoja prywatność jest w pełni chroniona
  7. Agent21 pomaga pilnować, aby użytkownik nie łamał zasad bezpieczeństwa zapisanych w wielu umowach agencyjnych z z.u. poprzez opcję blokowania zapamiętywania haseł do logowania oraz opcję całkowitej blokady zapamiętywania haseł ustawionej przez właściciela agencji, która uniemożliwi wszystkim jego pracownikom zapamiętywanie haseł bez możliwości samodzielnego „wyłączenia” blokady.
    Dodatkowo Agent21 ma specjalną opcję, która pozwala użytkownikowi na bezpieczne przechowywanie haseł na lokalnym urządzeniu, bez synchronizacji z kontem Agent21. Tym samym nie ma zagrożenia wysyłania haseł do chmury – z czym agenci mają do czynienia na codzień w innych przeglądarkach (Chrome, FireFox itp).
    Zatem Agent21 – w odróżnieniu od wszystkich innych przeglądarek na rynku – nie może być zakazywany z powodu „zapamiętywania hasła”, ponieważ użytkownik korzystający z przeglądarki Agent21 – o ile chce wypełnić zapisy umowy agencyjnej – może program tak skonfigurować – aby zawsze wpisywać własnoręcznie hasła wyłącznie do formularza logowania na stronie zakładu ubezpieczeń i to hasło nie jest nigdzie zapamiętywane ani przechowywane, albo zapisywać hasła tylko na lokalnym urządzeniu.
  8. Agent21 jako jedyna przeglądarka na rynku po określonym okresie bezczynności użytkownika – wymaga ponownego logowania hasłem. Zatem jeśli użytkownik odejdzie od komputera to dostęp (w tym widok) do danych widocznych w przeglądarce (również w CRM) zostanie skutecznie zablokowany. Jest to skuteczniejsza opcja niż wylogowanie aplikacji zakładu ubezpieczeń, bo zwykle wylogowania z aplikacji sprzedażowych NIE POWODUJĄ skasowania zawartości strony (np. eAgent, Everest itd.). A to oznacza, że może dojść do ujawnienia danych osobowych widocznych na stronie w przeglądarce (każdej innej niż Agent21) nawet gdy użytkownik został wylogowany z aplikacji sprzedażowej przez system zakładu ubezpieczeń.

Bezpieczeństwo bazy danych (CRM) Agent21

Baza danych i funkcje CRM są tak przygotowane, aby zapewnić maksymalne bezpieczeństwo przetwarzanych danych przez użytkownika. Dlatego Agent21 jako jedyna aplikacja dla agentów nie wymaga zgód / autoryzacji / notyfikacji w żadnym zakładzie ubezpieczeń. W Agent21 nie dochodzi do podpowierzania przetwarzania danych podmiotom zewnętrznym, ani nie dochodzi do przetwarzania danych w chmurze.
Składają się na to następujące zasady bezpieczeństwa:

  1. System instalowany w sposób tradycyjny na dysku urządzenia użytkownika
  2. Dane są przechowywane na lokalnych urządzeniach (komputerach) użytkowników
  3. Nikt poza użytkownikami nie ma dostępu do danych z zewnątrz (takiego dostępu nie ma także dostawca Agent21)
  4. Agent21 nie działa w chmurze
  5. Dane podczas ich przetwarzania przez użytkownika nie opuszczają urządzeń użytkownika, zatem nie dochodzi do podpowierzania przetwarzania danych osobowych
  6. Baza danych jest szyfrowana i bez dostępu do Agent21 – odczyt danych z zewnątrz bez „włamania” lub „hakowania” urządzenia lokalnego nie jest możliwy (jest to tożsamy poziom bezpieczeństwa do korzystania przez agenta z rozwiązań dostarczanych przez PZU)
  7. Uruchomienie Agent21 zawsze wymaga podania hasła użytkownika
  8. Użytkownikom nadawane są uprawnienia przez właściciela agencji
  9. Kopie zapasowe (backup) są szyfrowane osobnym hasłem, bez znajomości którego nie można backupu odtworzyć
  10. Baza danych jest powiązana z loginem użytkownika w usłudze Agent21, zatem nawet jeżeli osoba trzecia ukradnie agentowi plik backupu i będzie znała do niego hasło – to przy próbie odtworzenia kopii na innej licencji niż przyporządkowana do tej bazy – Agent21 takiej bazy nie otworzy

Bezpieczeństwo aplikacji mobilnej mAgent21

mAgent21 to aplikacja mobilna na telefony z Android i iOS, której jedynym zadaniem jest skanowanie kodu AZTEC z dowodu rejestracyjnego oraz skanowanie dowodów tymczasowych i przesyłanie informacji wprost do CRM Agent21. Szczegóły odnośnie sposobu działania tej aplikacji znajdziesz w instrukcji mAgent21.
Kluczowym dla aplikacji mAgent21 było wysokie bezpieczeństwo danych oraz prywatność użytkownika. Zrealizowano te cele w następujący sposób:

  1. mAgent21 po zeskanowaniu danych z dowodu rejestracyjnego wysyła wynik bez udziału jakiegokolwiek rozwiązania w chmurze bezpośrednio do bazy danych CRM Agent21
  2. mAgent21 nie ma dostępu do żadnego systemu sprzedażowego zakładów ubezpieczeń i nie może być powiązana z przetwarzaniem danych osobowych umieszczonych w tych systemach
  3. mAgent21 jest udostępniana przez zweryfikowane kanały do pobierania aplikacji: Google Store oraz AppStore – uzyskała akceptację ww. dostawców przed dopuszczeniem do pobierania
  4. mAgent21 działa na telefonach i wymaga parowania w sieci lokalnej WiFi z działającym systemem Agent21
  5. mAgent21 wykonuje tylko dwa zadania: skanuje AZTEC lub dowód tymczasowy, używając wbudowanej kamery telefonu – nie ma żadnych funkcji wysyłających jakiekolwiek dane do chmury (w tym: nie śledzi użytkownika i nie wykonuje żadnych nielegalnych działań na telefonie użytkownika)
  6. po zeskanowaniu AZTEC (lub dowodu tymczasowego) aplikacja wysyła dane bezpośrednio w wewnętrznej sieci lokalnej WiFi użytkownika do bazy danych Agent21 (w procesie tym nie pośredniczy żadna chmura i nie zachodzi żadne przetwarzanie danych poza urządzeniami agenta, dane nie są nikomu podpowierzane);
  7. w sytuacji, gdy skan dokumentu następuje poza biurem (siecią WiFi) agenta – aplikacja mAgent21 zapamiętuje dane w pamięci telefonu i je wysyła do bazy danych dopiero po połączeniu z siecią WiFi, w której działa serwer bazy danych CRM Agent21.

Bezpieczeństwo kontaktu z klientami – jakość gromadzonych danych

Bezpieczeństwo kontaktu agenta z klientami polega głównie na tym, aby agent miał tak wyjątkowo dobrą jakość informacji w swojej bazie danych, żeby zminimalizować następujące ryzyka:

  1. kontaktu telefonicznego z klientem pod niewłaściwym numerem
  2. wysyłki e-mail pod niewłaściwy adres
  3. przygotowania oferty na przedmiot o błędnej charakterystyce (nr rej, VIN, adres miejsca ubezp. / PKD)

W tych obszarach Agent21 nie ma konkurencji i tworzy takie środowisko pracy, którego nie ma w żadnym innym CRM na rynku.
Składają się na to następujące funkcjonalności:

  1. automatyczny import produkcji ze wszystkich zakładów ubezpieczeń – zatem użytkownik nie wpisuje danych ręcznie, bo one są automatycznie umieszczane w bazie danych (w tym import danych historycznych). Nie ma więc ryzyka błędu ludzkiego
  2. szybki i precyzyjny odczyt danych pojazdów z CEPiK – również na podstawie tylko numeru rej. i PESEL
  3. odczyt danych podmiotów gosp. z GUS w tym odczyt PKD oraz informacji czy jest płatnikiem VAT
  4. odczyt informacji o ubezpieczeniach klienta z UFG i zapis kompletu danych do bazy danych
  5. wsparcie w ofertowaniu ubezpieczeń (komunikacyjnych i innych) we wszystkich zakładach ubezpieczeń i we wszystkich porównywarkach (w tym INSLY, SuperAgent, Hiperio, Unilink, SuperPolisa, Skaner itp) za pomocą m.in. funkcji: multi-ofert, multi-suflera.

Wszystkie te funkcje służą temu, aby zminimalizować udział użytkownika w wypełnianiu ręcznym danych i jednoczesnym ich pozyskiwaniu ze źródeł dających gwarancję (lub dużą pewność) ich jakości i rzetelności.
A to na końcu przekłada się na bezpieczeństwo prawne agenta w kontaktach z klientami i na jakość przygotowywanych ofert oraz polis.

Czy Agent21 jest wystarczająco bezpieczny ?

Jak wskazałem powyżej poziom bezpieczeństwa środowiska pracy jakie Agent21 tworzy dla użytkowników jest bardzo wysoki na wszystkich poziomach. Nie ma jednak na świecie systemu w 100% bezpiecznego. Dlatego cały czas w porozumieniu z użytkownikami pracuję nad wdrożeniem kolejnych funkcji w systemie, aby wszelkie obszary pracy agenta dawały mu poczucie bezpieczeństwa pracy i wspierały go w wykonywaniu uciążliwych zadań w zgodzie z obowiązującym prawem.