㈠ 互聯網保險 信息安全
保險機構開展互聯網保險業務的自營網路平台,應具備下列條件:
(一)具有支持互聯網保險業務運營的信息管理系統,實現與保險機構核心業務系統的無縫實時對接,並確保與保險機構內部其他應用系統的有效隔離,避免信息安全風險在保險機構內外部傳遞與蔓延。
(二)具有完善的防火牆、入侵檢測、數據加密以及災難恢復等互聯網信息安全管理體系;
(三)具有互聯網行業主管部門頒發的許可證或者在互聯網行業主管部門完成網站備案,且網站接入地在中華人民共和國境內;
(四)具有專門的互聯網保險業務管理部門,並配備相應的專業人員;
(五)具有健全的互聯網保險業務管理制度和操作規程;
(六)互聯網保險業務銷售人員應符合保監會有關規定;
(七)中國保監會規定的其他條件。
保險機構通過第三方網路平台開展互聯網保險業務的,第三方網路平台應具備下列條件:
(一)具有互聯網行業主管部門頒發的許可證或者在互聯網行業主管部門完成網站備案,且網站接入地在中華人民共和國境內;
(二)具有安全可靠的互聯網運營系統和信息安全管理體系,實現與保險機構應用系統的有效隔離,避免信息安全風險在保險機構內外部傳遞與蔓延;
(三)能夠完整、准確、及時向保險機構提供開展保險業務所需的投保人、被保險人、受益人的個人身份信息、聯系信息、賬戶信息以及投保操作軌跡等信息;
(四)最近兩年未受到互聯網行業主管部門、工商行政管理部門等政府部門的重大行政處罰,未被中國保監會列入保險行業禁止合作清單;
(五)中國保監會規定的其他條件。
擴展閱讀:【保險】怎麼買,哪個好,手把手教你避開保險的這些"坑"
㈡ 互聯網保險包括哪些風險防範措施
一、互聯網保險創新的現狀
根據中國保險行業協會在2015年年初發布的《互聯網保險行業發展報告》顯示,針對經營互聯網保險業務的公司分類,人身險公司有44家,財產險公司有16家,總體佔全行業133家產壽險公司的45%。包括中國人保財險、泰康人壽、平安人壽、太平洋保險、天安財險等在內的多家險企已率先在線上跑馬圈地,中國保險公司與互聯網的深度融合已全面到來。
首先在監管層面,上個月,醞釀已久的《互聯網保險業務監管暫行辦法》終於由中國保監會發布,這標志著中國互聯網保險業務基礎監管規范的形成。《辦法》以鼓勵創新、防範風險和保護消費者權益為基本思路,從經營條件、經營區域、信息披露、監督管理等方面明確了互聯網保險業務經營的基本規則;規定了互聯網保險業務的銷售、承保、理賠、退保、投訴處理及客戶服務等保險經營行為應由保險機構管理負責;強化了經營主體履行信息披露和告知義務的內容和方式,著力解決互聯網自主交易中可能存在的信息不透明、信息不對稱等問題,以最大限度保護消費者的知情權和選擇權。
其次在保險主體方面,早在2013年,中國人保就推出「掌上人保」,並號稱是指尖上的保險;去年,以「理賠簡單,就在天安」為口號的天安財險「車易賠」APP在全國上線;隨後,「中國太保」「大地通保」、「泰康在線」等保險在線服務平台如雨後春筍般出現,可見,拼服務、拼體驗已經成為各家保險主體競爭的主要方向。同時,各家保險公司在立足保險本身的同時,從渠道上也不斷向外圍延伸,分別與P2P平台、信用保證機構等開展不同程度的合作。以下是中國保險行業協會從服務創新、技術創新、渠道創新等三個方面對2014年60家提供互聯網服務的產、壽險公司進行評價後的前15名榜單:
二、互聯網保險創新背後的風險
應該說基於提升客戶體驗的互聯網保險創新,方向是對的。互聯網保險作為一個新興的領域,發展空間巨大,但同時互聯網保險創新也帶來一系列風險和問題。從目前已經暴露的風險來看,主要包括保險產品創新異位、消費者投訴急劇增加、消費者道德風險敞口擴大、風險評估和控制不到位等。
(一)保險產品創新異位
自2013年底由「三馬」投資的眾安在線成立以來,帶動了中國各大保險主體在保險產品上的創新熱潮。盜刷險、高溫險、退貨險、喝麻險、世界盃足球流氓險等創新險種不斷涌現,壽險公司也相繼推出求關愛、愛升級、救生圈等所謂的基於微信平台的「扔撈」產品,名字一個比一個花哨,其中,不乏一些險種初具規模,但更多的是為創新而創新。如世界盃足球流氓險從頭到尾就沒賣出幾份,導致本來就比較便宜的3元/份,到後期直接降價到1分錢/份,變成了一個十足的噱頭。更有甚者,開發出霧霾險、賞月險、搖號險等,嚴重脫離保險的本質。
(二)消費者投訴急劇增加
據保監會近日公布的《關於2015年上半年保險消費者投訴情況的通報》顯示,2015年上半年,中國保監會12378投訴維權熱線全國轉人工呼入總量157544件,同比上升40.24%。而其中,捆綁銷售互聯網產品的投訴占據一定比例,究其原因,很多保險主體互聯網保險業務發展迅速,但管理和服務能力嚴重不足,片面注重銷售前端網路化,後台運營管理卻仍是傳統思維,前端和後台不配套,買時容易退時難,從而導致消費者投訴。
(三)消費者道德風險敞口擴大
目前,各家保險主體在理賠服務上基本上都推出了簡易賠付,即保險公司對於一定金額以下(2000-10000元不等)的保險事故實行簡易賠付,消費者通過保險公司自己推出的APP平台,或拍照、或視頻,將事故現場信息傳輸到保險公司後台,保險公司審核確認後立刻賠付,全程一般在5分鍾左右時間完成。應該說這種做法極大地簡化了理賠程序,縮短了理賠時間,方便了消費者。但是,客觀地講,我們也不得不面對當下國內的基本現狀,國民的平均道德水準有待提高,修理廠、4S店有組織地批量造假,保險欺詐層出不窮,這些無疑都將保險公司的風險敞口無限擴大。
(四)風險評估和管理不到位
保險從本質上是風險轉移的安排,應該有可量化的數據支撐,目前,很多產品的創新,缺少基本的費率釐定、成本測算等程序。同時,保險講究的是大數法則,如果一款產品不能具備一定規模,賠付水平就會極不穩定,風險管理也就無從談起。
三、互聯網保險創新的風險管理
(一)保險產品創新:回歸本質
保險,在法律和經濟學意義上,是一種風險管理方式。因此,保險產品創新的基本原則和底線是創新的產品具有風險管理的可能性,即通過經驗的積累和有效的管理措施能夠降低保險標的風險。這也就是一般情況下地震、颶風等不可抗力不列入保險范圍的根本原因,因為到目前為止,人類還無法通過自身的行為影響上述事件的發生。反觀現在的保險產品創新,霧霾險也好,賞月險也罷,甚至是高溫險,基本上都突破了上述這一基本原則。
之所以會出現現在這種情況,我想主要有兩個方面原因,一是保險本身,在目前的保險市場上,規模產品的同質性非常嚴重,基本相同的條款,基本相同的費率,基本相同的服務,在這種情況下,產品創新的目標已經不再是客戶的「需求」,而是客戶的「眼球」。記得若干年前,有一個保險公司開發了一個險種叫「酒駕險」,從始至終沒賣出一份保單,但公司從上到下都非常開心,因為這個產品在當時引起了包括新聞媒體、監管部門、同業公司以及消費者的極大關注,很好地提高了公司的知名度。二是與目前整個社會的大環境有關,當下,從集體到個體,在物質和經濟的指揮下,每一個社會組織和細胞都在極力獲取盡量多的資源,而忽視了資源本身的效用和價值。正像有一句話所說,走著,走著,忘記了出發的目的。
(二)保險風險管理:大數據為器
1.大數據在費率釐定中的應用。保單的費率設定是保險公司風險管理的源頭,也是一項非常重要的工作,主要目的是使設定的費率對應於投保人的風險等級,風險越小,費率越低,盡量做到公平。確定費率較為關鍵的問題就是找出「影響賠付支出的風險因素或變數」,其實生命表就是「影響賠付支出的風險因素或變數」之一年齡的一個分類。再如,在車險定價中城市交通的擁擠程度、駕駛員的年齡、駕齡、性別、汽車的新舊程度等都可能是「影響賠付支出的風險因素或變數」,而這些因素或變數就是可以通過大量數據分析和處理來確定。
2.大數據在風險評估中的應用。在大數據時代,風險評估已經不僅僅局限於公司的歷史數據、行業的歷史數據,無論是風險特徵的描述還是數據資源的獲取都更加便利。首先在占據財產險市場70%以上份額的車險領域,保險公司可以獲取三個層級數據來支撐風險評估,第一層級是核心層,包括公司和行業數據,第二層級是緊密層,包括車型、汽車零整比、二手車等數據;第三層級是外圍移動層,包括利用車載感測設備收集駕駛員行為數據等。同時,對於保險公司的精算師來講,更多、更廣的數據獲取,可以更精確地識別個體對象的潛在風險,建立更加有效的數據模型,不斷改善和提高精算的精準程度,以幫助判斷和評估風險以及風險准備金。
3.大數據在反理賠欺詐中的應用。在確保數據資源的情況下,通過完整的、多樣化的數據(數據包括但不限於公司內部保單及理賠歷史記錄、行業數據、徵信記錄、公共社交網路數據、犯罪記錄等),輔之以有效的演算法和模型,來識別理賠中可能的欺詐模式、理賠人潛在的欺詐行為以及可能存在的欺詐鏈條,應該是未來反理賠欺詐的主要方向。而對於整個中國保險行業來講,盡快建立起一套行業級的保險數據信息平台,是反理賠欺詐的關鍵。目前,上海、江蘇等省市已經實現理賠信息數據共享,在這些地區反理賠欺詐行為的成效明顯提高。
4.大數據在保險行業風險管理中應用之核心—數據整合。目前保險公司的數據有行業平台的同業數據、前端客戶APP導入(或現場出單)數據,中端中介、渠道、理賠、呼叫數據,後端財務收付數據,另外,還有定價系統的汽車零配件數據、人事系統的人員數據、稽核審計風控系統的風控數據等,種類繁多和龐雜,因此,急需建立大數據平台進行數據整合,統一數據存儲和傳遞標准,並將不同系統進行數據打通,再根據不同需要進行數據挖掘。
(三)保險風險控制:新技術應用
未來,新技術、新設備的應用將成為保險行業風險控制的主要途徑。在承保環節,基於大數據基礎的數據分析技術將在第一時間立體呈現保險標的各項數據和特徵,為承保決策和政策提供第一手資料,從源頭控制風險。在理賠環節,新技術、新設備同樣將被廣泛應用。在車輛保險領域,通過裝載在車上的無線電子設備,運用通訊網路,實現對車輛、道路以及行車駕駛員進行靜、動態信息提取和行為記錄,從而監督行車駕駛員人的行為風險和道德風險,並進行出險前預防、出險中響應和出險後處理,從而使保險事故管理變被動為主動,降低理賠成本。在人壽保險領域,利用能夠實時監控人體健康情況的可穿戴設備,來獲取和細分不同群體、不同年齡的人體健康和生死概率,並適時向客戶提供飲食、健身等方面的建議,從而降低投保人的醫療費用。在家庭財產險領域,通過智能家居系統對住宅進行遠程監控並及時發現和緩解風險,當家中發生煤氣泄漏或水管爆裂,可自動關掉閥門,從而減輕損失等。
任何事物的發展,都要有與之相對應的配套管理措施,互聯網保險創新也不例外。今後相當長一段時間,互聯網保險創新都將在路上,基於互聯網保險創新的風險管理也必將亦步亦趨,緊緊跟隨。
㈢ 眾安保險對網路安全保險的貢獻
1.近年來,保監會鼓勵保險公司加快保險業務線上化轉型。此外,自COVID-19以來,網上銷售的優勢日益突出,互聯網網上財產保險行業發展迅速。
2.互聯網保險具有場景碎片化、交互頻率高、交易時效性強、業務峰谷波動大等特點,促進了大數據、雲計算、人工智慧、區塊鏈等新興技術在保險領域的應用,並可以幫助保險公司建立規范的業務流程和完善的監控系統,最終實現保險服務的在線化、智能化。
3.可以說,互聯網保險方興未艾,但在高速發展的同時,也孕育了一些行業亂象。例如,投訴居高不下,給行業發展帶來不便。
4.根據銀保監會數據,2019年銀保監會共受理互聯網保險消費投訴1.99萬件,同比增長88.59%,是2016年投訴量的7倍誤導銷售、變相強行捆綁問題突出,嚴重影響用戶購買和消費體驗。
拓展資料
1.近日,銀監會發布關於開展互聯網保險亂象專項整治的通知。該通知主要針對個別互聯網平台涉嫌違法經營保險業務和部分保險機構存在的互聯網保險產品定價風險突出、線下服務能力不足、銷售誤導、投訴糾紛較多等問題進行整改和規范。虛高銷售和技術服務費、非法使用用戶信息等。
2.業內人士表示,嚴格監管是為了更好釋放互聯網保險健康持續發展的動力,實現從渠道、產品到數據、技術、平台、模式的創新,滿足多元化消費需求。值得研究的樣本:眾安保險
3.眾安保險是中國第一家互聯網保險公司。它成立於2013年,由阿里、騰訊和平安三大行業巨頭出資(被戲稱為「三匹馬」站在後面,分別是馬雲、馬化騰和馬明哲)。它有很強的實力。2017年9月28日,眾安保險在香港聯交所上市。在「保險+科技」雙引擎驅動下,公司形成了健康、數字生活和消費金融三大生態圈。
4.與其他傳統保險公司不同,眾安在線不設立任何分支機構,僅通過互聯網開展業務,受益於股東背景。眾安在線運營的初期保費大部分來自股東及關聯方。眾安保險成立至今,已經走過了8個年頭。經過短短8年的快速擴張,現已成長為中國十大財產保險公司之一。更重要的是,眾安保險作為國內首家互聯網保險公司,為行業開辟了互聯網+保險的新路徑。
5.2015年,眾安保險聯合淘寶推出國內首個線上保證金險和運費險。同年,眾安保險與平安保險聯合發布了聯保模式車險品牌「車險」,並與阿里巴巴、平安合作,使眾安在線快速積累客戶並推出品牌。2016年,眾安保險開辟健康險市場新賽道,推出首單百萬醫保「暢享e健康」,引爆市場。經過五年的快速發展,以「暢享電子健康」為代表的健康生態保險已成為公司最大的商業生態。
㈣ 保險行業 信息安全
以下解答摘自谷安天下咨詢顧問發表的相關文章!
一、信息安全管理體系已解決的保險公司信息安全問題
保險行業通過信息安全技術的實施,信息安全管理制度的實施,解決了大量具有普遍性的信息安全問題,並形成了行業在信息安全管理方面的特色和管理優勢。概要如下:
建立了比較詳盡的在安全策略,並且總公司的各項畢碧態IT制度會直接下放到各級分支機構。
在安全組織方面,結合保監會建立「網路安全工作小組」的要求,成立的信息安全組織,由公司的主要領導擔任組長及副組長,組員由主要業務部門、人力資源部門、稽核部門及信息技術部門等部門組成。
在物理環境方面,機房建設按國家A類機房標准建設,符合國家的有關標准;機房實現授權出入管理,出入計算機機房有嚴格的審批程序和出入記錄,物理環境的防火、防水、空調、電力等基本達到安全要求。
建立了較合理的總公司與分支機構的網路基礎架構,網路核心交換機與路由器雙機容錯;公司重要的廣域網接入專用線路都有冗餘。
對網站採用了網頁防篡改技術並定期進行檢查,員工訪問互聯網進行了分級限制,外來人員訪問互聯網有專用網段。
對員工PC集中防病毒管理、集中補丁管理,定期對重要主機與網路設備進行安全檢查。
在計算機信息系統開發、管理與應用上有相對比較清晰和明確的職責分工的要求,在核心業務系統的設計、開發、測試環境基本能做到主機環境的分離,軟體源代碼通過版本控制器集中進行管理。
重要業務系統和數據均有良好的備份措施,特別是進行了數據異地存放等工作。
IT人員責任心強,工作勤勉,在超負荷的工作狀態下能基本維持系統正常運行。
二、信息安全管理體系正在解決的保險公司信息安全問題
當前保險行業信息安全現狀還有許多待改進與提高的地慧漏方,與國際標准和最佳信息安全實踐相比,還存在著一定的差距,特別是分支機構在資產管理、物理與環境安全、人力資源管理、通信與操作管理、訪問控制、軟體開發等方面還需付出較大的努手源力。
以下對信息安全管理體系正在解決的保險行業信息安全方面的主要表現在以下幾個方面:
信息安全投入
IT規劃
資產管理
人力資源安全
物理與環境安全
通信與操作管理
訪問控制
信息系統獲得、開發與維護
信息安全事件管理
擴展閱讀:【保險】怎麼買,哪個好,手把手教你避開保險的這些"坑"