eBis w SaaS

Zabezpieczenia

Aplikacja eBis jest aplikacją dostępną w publicznej sieci internet, jednak do jej użycia niezbędna jest znajomość loginu i hasła, które jest główną barierą bezpieczeństwa danych w niej zgromadzonych. Do bezpiecznego dostarczania tych danych po uwierzytelnieniu i autoryzacji jest używane szyfrowanie transmisji od serwera do przeglądarki użytkownika.

Od strony przygotowania aplikacji, infrastruktury i procesu jej utrzymania wdrażane są podstawowe rekomendacje OWASP (OWASP Top Ten Web Application Security Risks).

Zagrożenia

Zagrożeń aplikacji w internecie jest wiele i eBis jako typowa aplikacja dostępna przez przeglądarkę jest na wiele zagrożeń wystawiona. Podstawowe i najczęściej występujące zagrożenie to nieautoryzowany dostęp do danych aplikacji, najczęściej poprzez pozyskanie w sposób nieuprawniony loginu i hasła do aplikacji bądź omijanie zabezpieczenia szyfrowania transmisji poprzez szkodliwe oprogramowanie. Oba czynniki są niezależne od strony dostawcy usługi i należy eliminować te zagrożenia od strony użytkowników. Podstawowe zasady, takie jak stosowania oprogramowania antywirusowego i nieujawnianie indywidualnego loginu i hasła osobom trzecim (nawet w organizacji) są absolutnym minimum.

Funkcjonalność

Ewidencja polis

Podstawowy moduł aplikacji eBis służący do wprowadzania informacji o polisach oraz ich dalszego przetwarzania (wydruki, wyszukiwanie). Poza wydrukami, których obsługa wymaga specjalnego zamówienia

Kalkulatory

Moduł administracyjny służący wprowadzaniu i zarządzaniu taryfami offline. Taryfy mogą być wykorzystywane przez zewnętrzne API, ale też przez moduł ewidencji polis w celu automatycznego kalkulowania należnej składki w przypadku wystawiania tak zwanych polis własnych (tworzonych w aplikacji eBis, a nie w systemie TU). Zakres dostępnych w aplikacji taryf dla poszczególnych użytkowników jest zależny m.in od uprawnień ale i aktualnych umów agencyjnych i innych. Same taryfy są dodawane/utrzymywane na podstawie odrębnych zamówień.

Raporty

Poza prostym wyszukiwaniem polis w module ewidencji, aplikacja umożliwia również bardziej zaawansowane, ogólne raporty polis (zestawienie analityczne), a także raporty dedykowane do obsługi danego kontraktu, TU lub innej umowy dodawane na zamówienie.

Rozliczenia

Moduł pozwalający ewidencjonować i raportować stan rozliczenia z TU dla danej polisy. Ze względu na skalę danych opiera się przede wszystkim na importach z pliku i raportowaniu do pliku, ale również pozwala przeglądać wprowadzone dane indywidualnie per polisa.

Oferty

Moduł zależny od modułu kalkulatorów, pozwalający przeprowadzić ofertowanie w wybranych taryfach generując porównanie ofert po wprowadzeniu wspólnych danych. Moduł nie jest uniwersalny i jest dostosowywany na zamówienie do poszczególnych kontraktów.