風險點1:用戶身份是否真實可信,以防惡意欺詐。
在核保審核和電子回訪的場景下,保險公司需要在線驗證用戶身份是否真實可信,防止用戶使用虛假身份,避免惡意騙保。
根據《中國銀監會辦公廳關於推進人身保險電子回訪工作的通知》中的要求,人身險新單業務等個別險種需要在客戶猶豫期進行電子回訪,以確保真實投保意願的表達。?目前常見的認證方式可以通過對接第三方可信權威數據源,進行多因素聯網驗證、遠程視頻、聲紋接入認證、電話錄音等。
風險點二:保單是否具有防止惡意拒保的法律效力?
保險公司與投保人簽訂電子合同後,保險單應具有防篡改、可追溯性,與紙質合同/保險單具有同等法律效力,防止投保人惡意否認。在這種場景下,可以接入壹個具有接入資質的安全電子合同簽訂平臺,實現有效保單的生成和在線合同簽訂。
風險點三:如何保證用戶的授權確認?
在保費繳納和快速理賠的場景下,需要用戶授權確認。從用戶體驗來看,目前常用的認證方式有傳統的密碼和短信認證。當然,除了考慮用戶體驗,如果認證方式既方便又安全,比如使用生物認證,會更可靠。
風險點四:如何防止用戶數據泄露?
在移動渠道開展保險業務時,要特別註意用戶隱私數據的安全保護。中國信通院發布的《移動金融應用安全白皮書(2019)》顯示?保險行業APP存在87.69%的高危漏洞,以數據泄露為代表的高危漏洞占主要部分。?因此,保險APP應進行必要的安全檢測和加固措施,防止應用程序被破解、篡改、竊取、核心數據泄露等安全風險的發生。
自2018年中國銀行保險監督管理委員會發布的行業標準《保險電子簽名技術應用規範(JRT 0161-2018)》正式實施以來,電子簽名技術在保險行業得到了廣泛的應用和發展,可以貫穿保險承保、保全、理賠、賠付等所有需要用戶確認和簽字的重要環節。