Laienev küberkindlustuse valdkond: Irdai esitab ülemaailmse jurisdiktsiooni

Kindlustusandjad võivad pakkuda võimalusi kogu maailma territooriumil. Irdai ütles küberkindlustuse tootestruktuuri juhenddokumendis, et jurisdiktsioon peaks kahjude lahendamiseks olema India.

Irdai dokumendi kohaselt on FIR nõude hindamisel kriitiline nõue ja seetõttu ei saa sellest täielikult loobuda.

Kuna internetipettused on sagenemas, on India Kindlustuse Regulatsiooni- ja Arendusamet (Irdai) soovitanud kindlustusettevõtetel laiendada individuaalse küberkaitse ulatust, hõlmates kaardi kloonimist, koorimist, väiksemaid nõudeid ilma FIR -ta (esimene teabearuanne), ülemaailmne jurisdiktsioon, Interneti -ostude pettused ja palju muid probleeme.

Kindlustusandjad võivad pakkuda võimalusi kogu maailma territooriumil. Irdai ütles küberkindlustuse tootestruktuuri juhenddokumendis, et jurisdiktsioon peaks kahjunõuete lahendamiseks olema India. Territoorium ja jurisdiktsioon on praegu piiratud enamiku India poliitikatega. Mitmed sündikaatpettused pärinevad väljastpoolt Indiat - andmepüük, lunavara ja pahavara rünnak - ning küberkindlustuse klauslid võivad selles osas olla või mitte olla selged, ütles ta.

Irdai dokumendi kohaselt on FIR nõude hindamisel kriitiline nõue ja seetõttu ei saa sellest täielikult loobuda. Väikeste kahjude korral kuni 5000 rubla ulatuses võivad kindlustusandjad aga küsida e-kaebust, mis esitatakse riiklikus küberkuritegevuse aruandlusportaalis.



Tippuudised kohe Lisateabe saamiseks klõpsake siin

Ta ütles, et siia võib lisada soovimatuid teateid, mis on samuti paljudest kindlustuspoliisidest hõlmatud. See on üks peamisi põhjusi, miks küber on seotud kahjudega, jättes üksikisiku kindlustamata, ütles Irdai.

Sim-tungimine, kaartide kloonimine ja koorimine ei ole praegu turul saadaval, samas kui see on Indias peamine kaotuse põhjus. Kindlustusandjad võiksid selliste kahjude katte pakkuda, ütles Irdai dokument.

Veebipoodidega seotud pettused, näiteks juhul, kui ese, mille üksikisik on ostnud, kuid ei ole seda kaupa kätte saanud, või müüs midagi, mis on tema eestkoste alt lahkunud, kuid makse ei laeku, ei ole kaetud või on selle eest saadaval ainult väga väike katvus, ütles Irdai. , lisades, et kindlustusandjad võiksid selliste kahjude eest piiratud ulatuses katta. Kuid näiteks kaupmehelt tellitud kaupade tarnimata jätmine või lisatasu saamata jätmine kauba kohaletoimetamise ajal on esmapilgul usulised äririskid ja neid ei saa klassifitseerida küberkatte alla, välja arvatud juhul, kui need tulenevad otseselt küberküsimustest.

Küberkindlustuspoliisid ei hõlma üldiselt kahjustatud arvutiriistvara katmist.

Kuigi pahatahtlik tarkvara võidakse eemaldada, võib riistvara vajada ka asendamist. Siin näeb katvus ette sellise mõjutatud riistvara asendamise kulud. Kindlustusandjad võiksid selliste kahjude katte pakkuda.

Irdai ütles, et üldkindlustusandjad, kes on küberohtude eest kaitsmiseks juba välja töötanud mõned üksikisikutele mõeldud ainukindla küberkindlustustooted ja pakuvad praegu tooteid, mis keskenduvad peamiselt äritegevusele, võivad toote struktuuri üle vaadata. Pärast laialdasi konsultatsioone erinevate sidusrühmadega ja sisemisi arutelusid jõudis Irdai töörühm järeldusele, et poliitika sõnastuse standardimine ei ole praegusel hetkel soovitav.

Selle põhjuseks on seadusandliku raamistiku arenev olemus küberriski käsitlemisel, kiiresti kasvav digitaalne ökosüsteem, ülemaailmse vastastikuse seotuse suurendamine ja IT -süsteemide keerukus ning uute riskide ilmnemine.

Irdai sõnul areneb ka kübervastutuse õiguslik raamistik. Eeldatakse, et iga inimene, olgu see siis üksikisik või üksus, hoolitseb oma valduses olevate andmete turvamise eest ning tagab, et volitamata kasutajad ei pääseks sellistele andmetele juurde. Kui seda kohustust rikutakse, võib tekkida kübervastutus. Sõltumata sellest, kas rikkumine tõi kaasa rahalise kahju isikule, kelle andmed on rikutud, võib küberkohustuse rikkumine põhjustada tõsiseid juriidilisi ja rahalisi tagajärgi.

Swiss Re ülemaailmse uuringu kohaselt on neli peamist küberriski stsenaariumi, mille pärast inimesed kõige rohkem muretsevad, järgmised: ebaseaduslik juurdepääs finantsandmetele; identiteedivargus; andmete kadumine tehnilise probleemi tõttu; ja isikuandmete ebaseaduslik avaldamine.

Finantspettuste toimepanemise viisid on näiteks andmepüügi- või võltsimisrünnakud, pahavara või nuhkvara, SIM -kaardi vahetus (algne SIM -kaart kloonitakse ja muutub kehtetuks ning SIM -i duplikaati võidakse väärkasutada, et pääseda juurde raha ülekandmiseks kasutaja veebipangakontole), volikirjade täitmine (kompromiteerivad seadmed ja andmete varastamine), rünnakud internetis maksete või tehingute ajal, identiteedivargused, kaardikloonijad või lugejad sularahaautomaatides ja sama lihtsad kui petturid, kes helistavad pahaaimamatutele isikutele ja küsivad nende isiklikke pangaandmeid, Ütles Irdai.