Zgodność PCI dla ubezpieczeń
Bezpiecznie pobieraj składki i odnawiaj polisy przez telefon, internet i kanały brokerskie. Europejski skarbiec PCI DSS Level 1, który usuwa systemy polis i call center z zakresu — z rezydencją danych w UE i kontrolami zgodnymi z DORA.
Składki przenikają przez wiele systemów
Ubezpieczyciele i brokerzy zbierają karty przez telefon, internet i pośredników, a następnie obciążają je przy odnowieniu — wszystko pod ścisłym nadzorem regulacyjnym.
Zbieranie przez telefon i brokerów
Składki są często przyjmowane telefonicznie lub przez brokerów, co wprowadza call center i narzędzia agentów w zakres PCI.
Cykliczne składki
Miesięczne i roczne składki oraz auto-odnowienia wymagają karty, którą można ponownie obciążyć — bez przechowywania numeru PAN.
Wielu pośredników
Brokerzy, MGA i TPA obsługują karty ubezpieczonych, zwielokrotniając miejsca, gdzie dane mogą być narażone.
Sektor regulowany
Ubezpieczyciele podlegają DORA, GDPR i oczekiwaniom nadzorczym w zakresie odporności operacyjnej i przetwarzania danych.
Rezydencja danych w UE
Dane kart ubezpieczonych powinny pozostawać w UE, a nie trafiać do skarbca w USA.
Kosztowne audyty
Bez redukcji zakresu ubezpieczyciele podlegają pełnym ocenom SAQ D dla starszych systemów polis.
Jeden skarbiec dla każdej składki
Zbieranie w każdym kanale
Hosted fields online, bezpieczny interfejs agenta do rozmów telefonicznych lub linki do płatności e-mail dla brokerów — prosto do skarbca.
Pobieranie odnowień z tokenu
Ponownie obciążaj przechowywane tokeny za cykliczne składki i odnowienia, bez numeru PAN w systemach polis lub rozliczeń.
Przechowanie klasy regulowanej
PCI DSS Level 1, ISO 27001 i 9001, operacje zgodne z DORA oraz rezydencja danych w UE dla danych ubezpieczonych.
Przejrzysta akwizycja
Dodaj nasz silnik akwizycji z interchange++ od 0,45% — lub przekierowuj tokeny do swoich istniejących procesorów.
Ubezpieczenia — odpowiedzi na pytania
01 Jak tokenizacja pomaga ubezpieczycielom i brokerom zachować zgodność z PCI?
Karty do opłacania składek są zbierane raz — online, przez telefon lub link e-mail — i przechowywane w skarbcu PCI DSS Level 1. Systemy polis i rozliczeń przechowują wyłącznie tokeny, więc surowe dane kart nigdy nie trafiają do Twojej infrastruktury, a większość ubezpieczycieli i brokerów przechodzi z SAQ D na SAQ A.
02 Czy możemy pobierać cykliczne składki i odnawiać polisy?
Tak. Token reprezentuje zapisaną kartę, którą możesz obciążyć miesięcznymi lub rocznymi składkami i automatycznymi odnowieniami — bez przechowywania rzeczywistego numeru PAN. Detokenizacja następuje inline przy przekazywaniu obciążenia do procesora.
03 Czy obsługuje płatności przez brokerów i call center (MOTO)?
Tak. Brokerzy i agenci zbierają dane kart przez bezpieczny interfejs lub link do płatności e-mail, więc numer PAN całkowicie omija systemy call center i narzędzia brokerskie — dzięki temu te kanały pozostają w zakresie zredukowanego PCI.
04 Czy PCI Proxy pomaga w spełnieniu wymogów rezydencji danych w UE i DORA?
Tak. Dane kart są przechowywane wyłącznie w centrach danych w UE z rezydencją zgodną z GDPR, a PCI Proxy jest obsługiwany przez firmę posiadającą certyfikaty ISO 27001 i ISO 9001, zgodną z DORA — co jest istotne dla regulowanych ubezpieczycieli zarządzających odpornością operacyjną.
Pobieraj składki bez obciążenia audytowego
Opowiedz nam, jak pobierasz i odnawiasz składki, a zaplanujemy przepływ tokenizacji dla Twoich kanałów telefonicznych, internetowych i brokerskich.