ЦБ упорядочил оформление ОСАГО путем электронного документооборота. В этом случае страховщик будет получать часть данных о страхователе через систему «АИС страхование». По словам экспертов, вместе с сокращением издержек страховщиков и возможности сосредоточиться на продаже более доходных продуктов новый порядок может увеличить риски утечек данных. Однако специалисты по безопасности уверены, что сведения из АИС неинтересны хакерам.
Фото: Игорь Иванко, Коммерсантъ
Изменение правил оформления договора ОСАГО с помощью электронных документов закрепляется в проекте постановления ЦБ. Согласно ему, в этом случае паспортные данные, сведения о постановке на налоговый учет, регистрации авто и водительском удостоверении страховщик будет получать самостоятельно через автоматизированную информационную систему страхования («АИС страхование»).
После оформления страхового полиса, подписанного усиленной квалифицированной электронной подписью страховщика, компания будет направлять полис на электронную почту страхователя и в его личный кабинет. Если данные страхователя не совпадут с базой или будут отсутствовать, страхователь, согласно новым правилам, должен направить страховщику сканы соответствующих документов.
По словам профессора Финансового университета при правительстве РФ Александра Цыганова, раньше договор ОСАГО также можно было оформить с электронными документами, однако детализированных правил не было. Кроме того, новые правила предусматривают включение в систему ОСАГО нового оператора единой автоматизированной информационной системы — «АИС страхование» в лице дочерней компании ЦБ, добавляет партнер Б1 Татьяна Самсонова. В Российском союзе автостраховщиков (РСА) изучают изменения в правила ОСАГО.
По словам экспертов, оформление ОСАГО по новым правилам позволит страховщикам сократить издержки.
Уход от бумажных копий оптимизирует клиентский путь страхователя, а также затраты страховщика на администрирование договора, отмечает госпожа Самсонова. Продажные мощности офисов страховщиков смогут сконцентрироваться на оформлении полисов более маржинальных видов страхования, добавляет независимый эксперт Андрей Бархота.
Более того, новый порядок снижает частоту переходов страхователей от одного страховщика к другому, поскольку клиент в большинстве случаев предпочтет ту страховую компанию, где договор можно заключить дистанционно и максимально оперативно, считает господин Бархота. Для страхователя переход на электронный документооборот означает, что не нужно приносить копии, идти в офис и т. д., то есть покупка становится быстрее, поясняет Татьяна Самсонова.
Впрочем, эксперты указывают на риски утечек информации.
Любые данные имеют уязвимость, даже те, что находятся в АИС, отмечает господин Цыганов. Если появляется новый вариант для обмена данными, то вероятность его взлома и злоупотребления не нулевая, заключает он. Мошенники также могут использовать несанкционированно полученные персональные данные для повышения эффективности социальной инженерии, уточняет господин Бархота.
Водителей ждут новые правила регистрации транспортных средств
Однако специалисты по информационной безопасности уверяют, что риск утечек надуманный. Данные об обязательном страховании транспортных средств не являются очень высокорисковыми и не так интересны хакерам, как номера счетов и карт, количество денег на счету и т. д., поясняет коммерческий директор SafeTech Дарья Верестникова. Более того, паспортные данные и так находятся во многих других системах — в частности, у самих страховых компаний. В июне ЦБ выпустил указание, согласно которому цифровая «дочка» регулятора должна определить политику информационной безопасности и организовать систему управления подобными рисками.