Póliza Electrónica

Introducción

Este módulo, tiene como propósito efectuar la Administración de los Envíos de la Póliza Electrónica vía email y avisos SMS utilizando servicios de nuestro ISB (Insurance Service Bus).

Que es

Esta solución integral comprende un conjunto de funcionalidades y servicios Web para gestionar electrónicamente todo el ciclo de generación, despacho y control con los datos asociados de una póliza.

Se integra dentro del proceso de emisión o cualquier otro proceso productivo de la aseguradora, recuperando todos aquellos tomardores que solicitan el envío de póliza electrónica y generando los documentos de póliza en forma electrónica (PDF) para su posterior despacho mediante un canal de comunicación seguro.

  1. Al estar integrado en línea utilizando la tecnología ISB™ se provee agilidad en el proceso de despacho, control y recepción de pólizas.
  2. Mejora la calidad de los datos procesados, minimizando los márgenes de error, mejorando la comunicación con los asegurados.
  3. Provee la capacidad de envío de comunicaciones masivas utilizando diferentes canales con los asegurados (SMS, email, push http).
  4. Provee control de workflows y gestión de procesos. Por ejemplo despacho, recepción, control, etc.
  5. Tareas de scheduling y automatización de procesamiento programado.

Con esta herramienta de la plataforma se podrá en un transformar texto o archivos de comunicación hacia los clientes, en un mensaje inviolable y seguro que además estará a su disposición ante cualquier consulta ya que este módulo posibilita el resguardo de los contenidos de la comunicación y de todos los eventos involucrados en ella, manteniendo todas sus características intactas, asegurando un envío inviolable y seguro.

De esta forma la comunicación mediante correo electrónico adquiere mayor calidad y permanencia en el tiempo.

Como Funciona

Con este módulo la plataforma permite enviar mensajes individuales o grupales en forma simple y segura sin necesidad de poseer sistemas de comunicaciones complejos o implementaciones de mensajería sofisticadas.

La comunicación podrá ser enviada en dos modalidades:

  • Individuales: Eventos que suceden durante el proceso de tratamiento de una póliza en particular. Por ejemplo: Un endoso de póliza, aviso de no cobranza, solicitud de datos, etc.
  • Masivos: Procesos generalmente batch de comunicaciones. Ejemplo: Comunicaciones masivas de cambio de condiciones contractuales de un producto, procesamiento en lotes de pólizas, etc. En este caso se cuenta con procesos destinados a registrar comunicaciones dirigidas a destinatarios múltiples, pudiendo éstos ser de un contenido igual, similar o distinto para cada uno de ellos.

¿Cómo recibe el destinatario mi mensaje?

En el momento que hace la plataforma decide enviar cualquier tipo de comunicación, el módulo almacenará en la base de datos el comunicado con sus archivos asociados y se le otorgará un número único de identificación (UUID) (ambos procesos en forma automática) y, en ese instante, se remitirán dos envíos:

  1. El primero al emisor informándole la fecha y hora de la recepción por parte módulo de la comunicación a enviar, la dirección de correo electrónico a la cual fue remitida, el UUID y el tamaño de la comunicación en bytes.

  2. El segundo envío es el que se le remite al destinatario, dándole el aviso de que existe una comunicación segura dirigida a él, identificando al remitente del mismo. En aquellos casos en que el servidor del destinatario sea apto para interactuar y brinde la información sobre el ingreso del envío, se le enviará al remitente un aviso de llegada con la fecha y la hora del evento, registrando estos eventos en la base de datos de comunicaciones y tomando los siguientes datos del receptor:

    • Dirección IP del dispositivo con el cual leyo el mensaje.
    • Nombre host del dispositivo.
    • Fecha y hora de lectura.
    • Tipo de navegador utilizado para leer la comunicación.

¿Cómo recibe el destinatario mi mensaje?

El destinatario recibe en su casilla de correo electrónico un aviso de que tiene a su disposición una comunicación del remitente y que la misma tiene la característica de “ser registrada” en ese momento podrá optar entre: 1.Recibir la comunicación. 2.Rechazar la comunicación. 3.Destinatario incorrecto.

Cualquiera sea la opción que elija, tal decisión se registrará en el módulo de póliza electrónica, el remitente podrá verificar el estado de cada una de sus comunicaciones a través de reportes provistos o si lo prefiere el sistema cuenta con la posibilidad de enviarle un mail informándolo de la acción tomada por el destinatario. En el caso que cerrara la pantalla sin ejercer ninguna opción, se pondrá en marcha el proceso de reiteración de avisos.

Sólo si elige la opción de “Recibir”, el destinatario podrá acceder al contenido de la comunicación. Asimismo, una vez ejercida la opción mencionada se le remitirá una copia de la comunicación, con sus archivos adjuntos si los tuviera, en su casilla de correo.

En el caso de que el destinatario, transcurridas cierta cantidad de horas a configurar (por ejemplo 72 horas), no haya seleccionado ninguna de las opciones, se le enviara un nuevo aviso y ese procedimiento se repetirá durante el tiempo que se determine.

De cada uno de los avisos mencionados, se registrará la fecha y hora del envío. Dicha información será archivada conjuntamente con los demás datos de la comunicación y estará a disposición del remitente, esa información forma parte esencial de la “voluntad de comunicar” del remitente.

Servicios de monitoreo y despacho

Debido a que el ISB™ es utilizado para comunicaciones con distintas entidades (clientes, productores, proveedores, funcionarios, etc.), fue diseñado con la modalidad de misión crítica. Esto implica la capacidad de auto monitoreo, previsión y corrección de fallas en forma automática, de tal manera de mantenerse en línea en forma permanente.

Para el caso de póliza electrónica, es muy importante determinar el correcto despacho de la póliza y garantizar que la misma haya llegado al asegurado correctamente.

Esto último es logrado monitoreando todas las respuestas de despacho de correo y aplicando reglas dependiendo de qué eventos sucedan en cada acción a realizar.

Si un mensaje no puede llegar a destino o no es leído durante un período de tiempo, se pueden aplicar reglas de negocio dependiendo de qué tipo sea:

  • Se avisará que la dirección de correo declarada por el asegurado no es correcta y que debe ser inmediatamente actualizada para poder hacer el correcto despacho de la póliza.
  • Se podrá reintentar en varias oportunidades hasta que se determine si el despacho fue correcto o no. En caso de no serlo se podrán disparar reglas alternativas para corregir dicha situación.

Protección y cifrado de documentos

Para la protección y cifrado de documentos se utilizarán herramientas de la plataforma que permitirán manipular los PDFs y cifrarlos para que sean inviolables. Por otro lado es importante que cada PDF se encuentre protegido con una clave para su lectura. El sistema de protección de documentos soporta dos passwords de lectura:

  • Dueño/propietario del documento
  • Usuario del documento

Un usuario puede ver el documento si conoce algunas de estas claves. Si el documento posee una password de usuario, cuando el documento es abierto con un visor de PDF, el visor requerirá la password de usuario o propietario para poder verlo. Si el documento solo tiene la password de propietario, el documento podrá ser visto y la clave será requerida cuando alguien desee cambiar el documento o sus permisos de acceso.

La clave con la cual se firmen los documentos para su protección deberán ser provistas por el usuario desde otros canales como la oficina virtual o portal de operaciones. Otras medidas de seguridad que se pueden tomar es que el docuento se impida:

  • Copiar
  • Imprimir
  • Adulterar

Por ejemplo:

/** User password. */
public static byte[] USER = "user-password".getBytes();
/** Owner password. */
public static byte[] OWNER = "owner-password".getBytes();

...

public void encryptPdf(String src, String dest) throws IOException, DocumentException {
    PdfReader reader = new PdfReader(src);
    PdfStamper stamper = new PdfStamper(reader, new FileOutputStream(dest));
    stamper.setEncryption(USER, OWNER,
        PdfWriter.ALLOW_PRINTING, PdfWriter.ENCRYPTION_AES_128 | PdfWriter.DO_NOT_ENCRYPT_METADATA);
    stamper.close();
    reader.close();
}

Nótese que dentro del proceso de cifrado, se pasan varios parámetros y permisos para restringir a los usuarios de acciones sobre el documento que se está creando. A continuación algunos de los argumentos posibles:

PdfWriter.ALLOW_PRINTING
PdfWriter.ALLOW_ASSEMBLY
PdfWriter.ALLOW_COPY
PdfWriter.ALLOW_DEGRADED_PRINTING
PdfWriter.ALLOW_FILL_IN
PdfWriter.ALLOW_MODIFY_ANNOTATIONS
PdfWriter.ALLOW_MODIFY_CONTENTS
PdfWriter.ALLOW_SCREENREADERS

Otros parámetros son el tipo de encripción que se realizará sobre el documento, en el ejemplo se utilizó AES_128, los valores posibles son:

PdfWriter.ENCRYPTION_AES_128
PdfWriter.ENCRYPTION_AES_256

Como resultado del proceso al abrir el documento, el usuario apreciará lo siguiente. Password Protected

Si se revisa el estado de seguridad del documento, se apreciará algo similar a la imagen debajo. Document Security

results matching ""

    No results matching ""