Czy przelew zawsze trafi tam, dokąd chcesz?

Duże problemy mogły mieć w ostatnim czasie sklepy internetowe korzystające z popularnej firmy obsługującej płatności internetowe Przelewy24. Klientom oferowane są specjalne wtyczki oprogramowania, których zadaniem jest przeprowadzenie użytkownika przez proces płatności online. Kod wtyczek zawierał błędy, które pozwalały sprytnemu użytkownikowi wykonanie zakupów bez dokonania płatności, jak również wykradzenie bazy danych sklepu internetowego lub jej skasowanie! (na podstawie Niebezpiecznik.pl news z dnia 4/11/2017)

Jak wygląda taka sytuacja z perspektywy ubezpieczeniowej?

W podanym scenariuszu producent oprogramowania z wadliwymi wtyczkami jest oczywiście odpowiedzialny za wadliwie wykonany produkt. Jeżeli chciałby się uchronić od odpowiedzialności przy pomocy transferu ryzyka na ubezpieczyciela, odpowiednim ubezpieczeniem byłoby ubezpieczenie odpowiedzialności zawodowej (PI  – Professional Indemnity) oferowane przez kilku ubezpieczycieli w Polsce na dobrym poziomie. Firma informatyczna – w tym przypadku autor oprogramowania w momencie wniesienia roszczenia z tytułu wadliwego oprogramowania otrzyma wsparcie w zakresie pokrycia kosztów ochrony prawnej, a jeżeli okaże się ona nieskuteczna, zostanie wypłacone odszkodowanie w kwocie zasądzonej przez sąd lub na podstawie zawartej ugody.

Modyfikując podany scenariusz, gdyby awaria nastąpiła nie na skutek błędnie napisanego kodu, a na przykład ataku hakerskiego – wówczas odpowiednie byłoby ubezpieczenie Cyber. Jeżeli hakerzy przykładowo zablokowaliby funkcjonalność systemu poprzez atak DoS lub DDoS, zaszyfrowali dane, upublicznili dane osobowe, wyłudzili hasła i uzyskali dostęp do systemu, ubezpieczenie Cyber znalazłoby zastosowanie. W takim wypadku ubezpieczenie Cyber pokryłoby koszty obrony prawnej przed roszczeniami, zasądzone odszkodowania, zawarte ugody, koszty powiadomienia osób, których dane wyciekły, utracony zysk, kary administracyjne, koszty PR oraz koszty konsultantów IT.

Więcej informacji na temat ryzyka oraz ubezpieczenia można znaleźć na: https://www.mentor.pl/_255,cyber_risk

Udostępnij znajomym

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany.

Możesz używać tych HTML tagów i atrybutów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*