INSURANCE CLOUD by eASPAYB.com (es)

Page 1

Arquitectura, Tecnología, Seguridad y Auditoria Insurance Cloud by eASPAYB.com

INSURANCE CLOUD

SOFTWARE PARA

COMPAÑIAS ASEGURADORAS

by eASPAYB.com

Insurance Cloud by eASPAYB.com

¿Qué es eASPAYB Insurance? • eASPAYB es el resultado de la colaboración de un grupo de expertos con más de 20 años de experiencia y participación en diferentes aseguradoras en México, Centro y Sur América. • eASPAYB Insurance permite automatizar todas las áreas del negocio de seguros, diseñando sus procesos y controlando los niveles de servicio de toda la operación de la aseguradora, haciendo que su compañía se diferencié rápida y competitivamente a través de la reducción de costos y la mejora de los procesos. eASPAYB Insurance se conforma de • WorkFlow: Flujos de trabajo basados en la Estrategia de Procesos del Negocio • ERP: Especializado para el sector Asegurador incluyendo toda la funcionalidad del negocio • CRM: Estrategia basada en el ACTIVO principal EL CLIENTE Permitiendo la operación mediante: • SEGURIDAD • AUDITORIA • FILTRADO DE INFORMACIÓN

2

Insurance Cloud by eASPAYB.com

AUTOS

DAÑOS RAMOS DE INGENIERÍA

ERP TRANSACCIONALIDAD DEL NEGOCIO

SEGUROS DE CAUCIÓN SALUD VIDA FONDOS DE INVERSIÓN 3

Insurance Cloud by eASPAYB.com

Módulos SEGURIDAD

AUDI

ERP

WORKFLOW

CONFIGURACIÓN

WORKFLOW

COMISIONES

ENDOSOS

SEGURIDAD

123 RESERVAS

4

PROSPECTOS

PROCESOS BATCH

REPORTERÍA

COTIZA

SINIESTROS

PORT WIDG

Insurance Cloud by eASPAYB.com

FILTRADO DE

ITORÍA

INFORMACIÓN

P

CRM

ACIONES

TAL Y GETS

SOLICITUDES DE PÓLIZAS

REASEGURO COASEGURO

MOVIMIENTO CONTABLE

RECLUTAMIENTO

COBRANZA

PÓLIZAS

FINANZAS

MÉTRICAS KPIs

MÓVIL

MARKETING

5

Insurance Cloud Insurance Cloud by eASPAYB.com by eASPAYB.com

Seguridad

Certificados Dominio WEB Valido Token de Seguridad

16 Métodos de Criptogra 3 Niveles de Seguridad

Dominio de Correos Váli

Perimetro de Acceso IPs

Tiempo Limite de NO OP

Perfilado de ROLES Y U Definiciones de PORT

Niveles Adicionales de S

- Tabla de Facu - Limitación de - Notificacione

Limitación de Accesos a 6

Insurance Broker Cloud Insurance Cloud by eASPAYB.com by eASPAYB.com

afía para uso en Datos Sensibles para su Estrategia de CONTRASEÑAS

idos para Acceso

s

PERACIÓN

USUARIOS: Módulos Core de Accesos y TALES POR USUARIOS

Seguridad en el WORKFLOW

ultades e Actividades es de Eventos

a la PLATFORMA MÓVIL 7

Insurance InsuranceCloud Cloud by by eASPAYB.com eASPAYB.com

MECANISMOS DE AUTENTICACIÓN A continuación, se describen los MÉTODOS de AUTENTICACIÓN soportados, así como mecanismos para recertificación de usuarios: AUTENTICACIÓN La autenticación a nuestras Plataformas Cloud puede realizarse a través de dos vías: • Autenticación PRIMARIA a través de los propios usuarios y accesos generados en la PLATAFORMA • Autenticación institucional única para acceso a diversas plataformas o aplicaciones WEB (SSO)

8

Insurance InsuranceCloud Cloud by byeASPAYB.com eASPAYB.com

RECERTIFICACIÓN DE USUARIOS Como base de seguridad para el acceso a usuarios existen diversos métodos de seguridad y control dentro de la plataforma los cuales se describen a continuación: Suspensión de Usuarios por Inactividad: Funcionalidad que permite definir el periodo que un usuario debe ser suspendido por inactividad en su cuenta, esto es configurable por el administrador y establecerá que un usuario sin entrar a la plataforma por determinado tiempo ya no pueda acceder a ella hasta que solicite al administrador su activación o realice una recertificación mediante el proceso de autenticación SSO. Cambio de contraseña programado: La plataforma permite la funcionalidad que se indique a un usuario el cambio de su contraseña cada determinado tiempo o cada cierto número de accesos, esto solo aplica para usuarios autenticados primariamente.

Perímetros de accesibilidad: Autenticación basada en determinados perímetros geográficos de accesibilidad, es decir, se permite configurar que ciertos usuarios solo accedan desde ciertas zonas o lugar a la plataforma, esto se realiza a través de direcciones IP establecidas y dadas de alta para dichos usuarios. Correos válidos permitidos: Limitación a que todos los usuarios que acceden a la plataforma lo realicen solo con accesos con dominios validos permitidos ejemplo: @metlife.com.mx. Limitando el uso de correos personales para el registro o manipulación de datos.

Generación de tokens: La generación de tokens seguros para el intercambio de información entre capas, generación de JWT (JsonWebTokens) entre la capa de Vista y la capa de Servicios, así como la creación de una llave única por parte del Back-End para poder ejecutar las reglas de negocio por parte de la capa de servicios. Estos son tokens temporales, los cuales tienen una vigencia de un tiempo determinado y se generan por sesión creada por cada usuario. Permitiendo autentificar las peticiones que recibe cada capa.

9

Insurance Cloud by eASPAYB.com

BASE DE DATOS Base de Datos: Los datos críticos e información Sensible a nivel de Base de Datos viven cifrados con mecanismos estandarizados por Oracle con la utilería DBMS_CRYPTO y UTL_RAW

Pack Feature

DBMS_CRYPTO

DBMS_CRYPTO es administrada por una utilería propia de eASPAYB. Llamada PQ_UTL_ CIFRADO, quien es el que determina contraseñas y métodos de encriptación.

Datos sensibles sobre usuarios, ejecutivos,asesores, clientes, proveedores, reaseguradores, datos generales de cualquier persona que tenga registro en el sistema son almacenados en un data file / schema (DF_CIFRADO) independiente donde están sus datos no cifrados. En los objetos físicos hacen relación por un identificador (ID_CIFRADO). Adicional estos datos son controlados físicamente por triggers genéricos para que su registro sea por medio de utilerías gestionadas por eASPAYB. No permite alteraciones a bajo nivel.

10

Insurance Cloud by eASPAYB.com

Cryptographic Hash Functions Nombre

Descripción

Auditoría: Se tiene un rastreo de Auditoria de todas las transacciones en el sistema, esto son guardados a nivel de base de datos en estructuras XML. Este registro se hace desde que un usuario tiene acceso a la aplicación, las opciones que accesa y libera. Todo cambio que un usuario efectué por medio de procesos del sistema o manual, se lleva una auditoria detallada por medio de registros XML. O los criterios con los que un usuario genera reportes son también almacenados.

Certificado de Seguridad SSL: el cual nos permite tener cifrado el canal de comunicación entre el Cliente y Servidor, permitiendo que la información que viaja desde el Front-End llegue de manera segura y completa a la capa de Base de datos del Back-End. A nivel de Interfaces de Usuario, todo campo esta validado por medio de expresiones regulares, tanto a nivel de Front-End, como a nivel de back-End, para evitar inyecciones de código desde las interfaces de usuario.

11

Insurance Cloud by eASPAYB.com

Inicios de Ses AUDITORÍA

Acceso a Mód

Monitoreo de

Transacciona

Reportes de A

Monitor de Us 12

Insurance Cloud by eASPAYB.com

sión

dulos

e Sesiones

alidad

Auditoría

so del Sistema 13

Insurance Cloud by eASPAYB.com

ARQUITECTURA

TLS (HTTPS)

Tokens de Seguridad y Comunicación

A B

B

Usuarios Conectados por Browser WEB

F

TLS 1.2 Cert (HTTPS)

Token de Comunicación con Autenticación y Caducidad

C D E

Dinamismo

Seguridad

A

Token de Comunicación FrontEnd - Browser Token de Comunicación FrontEnd - RestAPI Token de Comunicación RestAPI - BussinessLogic & Data

Capa de Presentación

F

Front-End

-HTML 5 -Bootstrap -ECMAScript 6 with Frameworks: -TypeScript -Angular

I

Server App NodeJS with auth for domains valid

Capa de Middleware

G

14

RestAPI

-Java 8 with Frameworks : -Spring Framework -Spring Security -JasperReports -Maven

BackEnd - Capa de Datos

J

Web Server App Java

H

Oracle DataBase Serv

-Oracle -PL/SQL Bussiness Log -Encrypt Sensitive Data -Transparent Data Encr -PL/SQL Wrapping Cod

Insurance Cloud by eASPAYB.com

Escalabilidad

Mantenimiento bajo costo

Token Cliente Valido

Token Comunicación de Seguridad

C FRONT-END

D G

Tecnologías de Vanguardia Token Comunicación de Negocios

E

RESTAPI

BACK-END

WS

I

ver

gic a rypt (TDE) de

J

K

Infraestructura

I IJ K

Cada capa se puede alojar en servidores diferentes o en uno solo.

15

Insurance Cloud by eASPAYB.com

OBJETIVO

PLAN DE RECUPERACIÓ

Definir una estrategia y acciones a seguir para reestablecer los servicios de TI (HARDAWE Y SOFTWARE) que permiten brindar el servivio SaaS eASPAYB Insurance Cloud ante cualquier eventualidad. Tipos de desastres cubiertos:

ORDEN DE RECUPERACIÓN DE CADA SISTEMA

16

Insurance Cloud by eASPAYB.com

ÓN DE DESASTRES (DRP) Plataformas Cloud

17

Insurance Cloud by eASPAYB.com

SISTEMA DE RESPALDO POR SERVIDOR

18

Insurance Cloud by eASPAYB.com

19

Insurance Cloud by eASPAYB.com

Plataformas Cloud by eASPAYB.com

PROCESO DE SOPORTE Y ASISTENCIA

USUARIOS CLIENTE

CLIENTE

Plataformas Cloud by eASPAYB.com

20

ROLES Y PL

Insurance Cloud by eASPAYB.com

TIEMPOS DE INDISPONIBILIDAD TOLERADO

LAN DE COMUNICACIÓN

• PM •-•••CLIENTE • •••• •••• ••• • •• • • • • • • • • SUPERVISOR - CLIENTE • ••• • • • • • •• • • •••••••••••• •••• ••• • •• • • • • • • •

• ••• • • • • • • • •-• •••••••••••• •••• ••• • •• • • • • • • • • OPERADORES CLIENTE

• ••• • • • • • • • •DE • •• • •• • • • • • •• • ••••••••••••••••••••••••• • OPERADORES • • •• • • • • •• • • • • • • • • • • CENTRO DE ASISTENCIA • ••• • • • • • •• • • •• • •• • • • • • •• • •••••••••••••••••••••••••

• SUPERVISOR • • •• • • • • •• DE •••••••••••• CENTRO DE ASISTENCIA • GERENTE DE MARCA

• ••• • • • • • • •• • •• • • • • • • • • • • • • • • • • • • • •

• DIRECTOR DE XPERTYS

• ••• •• • • • • • •••••••••• • • •• •• ••••••••

21

Insurance Cloud by eASPAYB.com

Diferenciadores Internacionalización

Permite operaciones internacionales, a través de múltiples nodos. Tropicalizando cada uno a políticas y configuración del país en operación. • Lenguaje

• Regímenes Fiscales

• UBIGEO/C.P

• Catálogos Generales

• Monedas

• Documentos de Identificación

• Tema

• Documentos Fiscales

• Etiquetas

Plataforma WEB Vanguardia en Tecnología • Arquitectura SOA • Escalable a nuevas funcionalidades • Tecnologías Confiables o Angular JS

o Java

o Oracle

• Token de seguridad en cada capa de comunicación

Sistema Transaccional - Workflow Flujos de trabajo personalizados en cada Área del Negocio • Control de Accesos por Evento dentro del Flujo • Notificación a Supervisores • Niveles de Autorización 22

Insurance Cloud by eASPAYB.com

CRM Especializado • Estrategia de Cliente Único

• Módulo de gestión y administración de personas en sus diferentes roles Prospectos Clientes Agentes Ajustadores/Investigadores Hospitales Proveedores

Socios de Negocio (Reaseguradores/ Coaseguradores) Talleres Dependientes Beneficiarios

Marketing • Mercado Cruzado • Base de Datos Externas • Fechas Especiales

Fábrica de Productos Plataforma parametrizable para el área de negocio • Creación y Configuración de Tipos de Seguros y Ramos Técnicos • Configuración y Actualización de Productos • Parametrice todas las Líneas de Negocio y su diferente comportamiento del seguro en cada módulo operativo • Definición y Reglas de Tarifas 23

Insurance Cloud by eASPAYB.com

Digitalización de Información • Administración de Espacio digital por módulo operativo • Compresión de la información para optimización de espacio digital

Filtrado de Información. • Portal para Clientes • Portal para Brokers, Agentes, Corredores • Portal Gerencial para Directores y Mandos Medios

Volúmenes de Información Flujos de información en tiempo real • Apto para trabajar cargas masivas en flujos del negocio • Actualización en tiempo real de la información

Ayuda Sistema Autodidacta y Sistema de Soporte • Ayuda en línea de cada apartado de la plataforma • Guías interactivas paso a paso de apartados operativos • eSupport sistema de soporte en línea para atención y medición de Niveles de Servicios SLAs 24

Insurance Cloud by eASPAYB.com

25

Insurance Cloud by eASPAYB.com

Beneficios 26

Insurance Cloud by eASPAYB.com

Fidelización de sus Clientes Que el cliente tenga a un solo Clic, su información TOTAL, de lo que usted le administra. Proporcionará un SERVICIO exclusivo, innovador y rápido. Generando comunicación directa con su cliente desde la plataforma WEB o MÓVIL.

Incremento de Productividad y Rentabilidad Con resultados medidos y objetivos precisos, clientes fidelizados y operaciones automatizadas logrará mejores resultados financieros con la misma inversión.

Automatización de Operaciones El trabajar bajo procesos claros, la plataforma le apoyará en automatizar y tener el control de cada colaborador y medición de tiempos entre la atención al asegurado y aseguradora

Medición constante de Resultados eASPAYB propicia de una forma dinámica la medición continua de las metas, KPIs y resultados planteados por su Aseguradora

Notificaciones a Tiempo Visualice en tiempo real lo más importante y tome la acción inmediata sobre los eventos que son más importantes para su Aseguradora como: Prospección, Agenda, Conservación de Cartera, Vencimientos, Producción, Cumpleañeros, etc. Apóyese de nuestro módulo de PILOTOS AUTOMÁTICOS. 27

INSURANCE CLOUD by eASPAYB.com

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.