Ceux qui ne sont pas vraiment familiers avec l’industrie des services d’établissement ont tendance à considérer une agence de titres comme, plus ou moins, l’entreprise qui réalise la clôture et offre une police d’assurance titres. Mais ceux qui vivent et respirent le titre savent qu’il y a quelque chose d’encore plus fondamental dont ils sont chargés.
Données.
L’existence d’une agence de titres, à bien des égards, dépend de l’information. La collectionner. L’intégrer dans son système de production et son flux de travail. Le protéger des cybercriminels ou d’être utilisé pour propager la fraude. Et le distribuer, sous la bonne forme, au bon moment aux bonnes personnes.
Pourtant, après des décennies passées à suivre ce processus complexe et aux multiples facettes, nous voyons encore beaucoup trop de professionnels du titre gérer les données à la main.
Ils collectent les informations manquantes sur les emprunteurs/acheteurs, telles que les numéros de sécurité sociale, par e-mail, téléphone, SMS, puis les saisissent dans leur système de production. Certains utilisent leur boîte de réception comme stockage de facto de ces informations jusqu’à ce que le moment soit venu de les saisir dans les documents appropriés.
Et, malheureusement, d’autres encore ne parviennent pas à mettre en œuvre des mesures efficaces pour contrecarrer la cybercriminalité ou la fraude.
Bien que la plupart des sociétés de titres et de règlement aient fait de grands progrès dans la manière dont elles collectent, stockent, traitent et protègent les données sensibles, il reste encore un long chemin à parcourir pour l’industrie. Les conséquences potentielles de ne pas le faire pourraient s’avérer catastrophiques.
La lutte continue pour collecter et stocker des données
Une agence de titres est chargée d’une bonne partie du remplissage et de la préparation précise de la grande majorité de la documentation requise pour une clôture légale. Ce faisant, ils sont généralement responsables de la collecte d’un grand nombre d’informations sensibles telles que les dates de naissance ou les numéros de sécurité sociale. Ils sont également étroitement impliqués dans la gestion du processus d’entiercement et même des instructions de transfert.
Mais il n’y a pas de méthode universellement adoptée dans laquelle toutes ces données entrent dans l’agence de titre. Cela pourrait venir par téléphone; message texte; e-mail; n’importe quel nombre de portails en ligne ou même le bouche à oreille (comme via l’agent immobilier).
L’agence de titre ne reçoit pas toutes ces informations dans une ou deux méthodes universellement acceptées. Loin de là. Le résultat de ce méli-mélo de canaux de communication et d’échange de données se traduit inévitablement par une saisie manuelle des données, avec toutes les inefficacités et les possibilités d’erreur qui en découlent.
Et lorsque de telles informations parviennent à l’agence de titres, selon la manière dont son flux de travail et sa technologie sont organisés, rien ne garantit que ces données sensibles seront stockées en toute sécurité. Si le numéro de compte bancaire d’un consommateur, par exemple, arrive dans l’e-mail d’un employé et que cet e-mail n’est pas supprimé, que se passe-t-il si cet employé est autorisé à emporter cet ordinateur portable chez lui ? Ou s’il est accidentellement laissé dans une voiture garée dans un grand parking ou oublié et laissé dans un lieu public ?
Le stockage sécurisé des NPI n’est pas seulement une question de praticité. C’est aussi une question de conformité et, potentiellement, de survie pour l’entreprise. Et il faut une combinaison de technologies, de politiques, de pratiques de gestion et de couches de protection qui se chevauchent pour y parvenir. Pas un seul e-mail de la part de la direction.
Bien qu’il existe un certain nombre d’excellents outils technologiques à la disposition des agents de titres, et que d’autres arrivent sur le marché chaque jour, il est essentiel que ces outils fonctionnent ensemble de la manière la plus transparente possible. Parce que, presque toujours, là où il y a des lacunes là où les données transitent par le flux de travail, vous pouvez parier que c’est là que la saisie manuelle des données est la solution.
Ces emplacements ne sont pas simplement des points d’étranglement pour l’efficacité. Ce sont des voies vers l’erreur et même vers la fraude ou la cyberattaque.
Stocker et protéger en toute sécurité les données sensibles
À l’heure actuelle, la grande majorité de l’industrie du titre est consciente que la cybercriminalité et la fraude sont a) de véritables menaces, b) de plus en plus fréquentes et, pire encore, c) de plus en plus sophistiquées. Le nouveau défi de la sécurisation des données n’est plus, pour la plupart, le résultat de la négation ou de l’ignorance de la menace. Au lieu de cela, il ne parvient pas à comprendre ou à apprendre comment sécuriser en toute sécurité les données des mauvais acteurs.
Dans la majorité des cas de fraude affectant l’industrie du titre, les cybercriminels sont le plus souvent en mesure d’acquérir les clés virtuelles des données sensibles d’une entreprise ou d’accéder aux systèmes de cette entreprise aux mêmes points d’étranglement où les technologies ne parviennent pas à se rencontrer : là où la saisie manuelle des données ou la simplicité le stockage des données est la norme.
Le phishing, par exemple, exploite les e-mails des employés pour obtenir certaines des données sensibles (adresses e-mail, numéros de sécurité sociale, numéros de compte bancaire) nécessaires pour authentifier à tort les fraudeurs dépeignant une banque ou un agent immobilier impliqué. Le phishing est également utilisé pour initier l’infiltration de logiciels malveillants dans le système d’une entreprise.
Pourtant, même un processus simple comme l’obligation d’authentification à deux facteurs à l’échelle de l’entreprise reste fortement résisté à tous les niveaux, même s’il s’est avéré être un puissant moyen de dissuasion dans une cyberdéfense complète.
Ça commence par le haut
Le manque de stratégie globale est peut-être le plus grand contributeur à un mauvais stockage des données et à la cyberdéfense.
Il est vrai qu’investir dans la technologie ou dans des consultants tiers qualifiés et expérimentés dans ces domaines est bien plus une dépense qu’un générateur de revenus. Mais cela ne tient pas compte des résultats potentiels, et très possibles, de l’échec de l’installation d’un système robuste. À tout le moins, les fournisseurs d’assurance E&O ou de cyber-assurance ont considérablement relevé la barre des personnes qu’ils assureront ou non, et du coût pour le faire en fonction du risque.
Les régulateurs et les organismes d’application aux niveaux étatique et fédéral exigent de plus en plus des normes plus rigides. Et il y a la possibilité réelle qu’une sécurité bâclée ou imprévue puisse conduire à des poursuites judiciaires, à l’annulation de relations entre partenaires et souscripteurs et même à la fin de l’activité si quelque chose comme une attaque de ransomware se produisait.
Le rôle d’une agence de titres dans la collecte, la saisie, le traitement et la diffusion d’informations ne doit pas être pris à la légère. Un manque de cohérence dans la manière dont ces données sont collectées et obtenues, provoqué par le grand nombre de professionnels et d’entreprises différents impliqués dans le processus ainsi qu’un manque de connectivité entre plusieurs technologies, rend la tâche d’autant plus difficile. .
Cela commence par la planification, la consultation et la recherche. Certaines technologies peuvent simplement être des parties du processus qui interagissent avec d’autres technologies de la pile technologique. Il existe des pratiques, des stratégies et des méthodologies éprouvées qui rendent le processus considérablement plus efficace et plus sûr.
Et bien que la transition d’une entreprise de titres loin des méthodes de traitement de données dangereuses (comme compter sur le courrier électronique ou le téléphone pour plus que ce pour quoi ils étaient censés être utilisés) est un véritable défi, ce défi est pâle par rapport aux conséquences potentielles.
Hoyt Mann est co-fondateur et président d’alanna.ai, un assistant d’IA conversationnel visant à améliorer l’efficacité opérationnelle des agents de titre tout en améliorant leur service client.