投保论坛采集器

IACICS03.
060A11中国保险行业协会标准T/IACXX—2019人身保险电子投保作业规范Operationspecificationofelectronicinsuranceforpersonalinsurance(征求意见稿)2019-XX-XX发布2019-XX-XX实施中国保险行业协会发布T/IACXXXXI目次前言II1范围12规范性引用文件13术语和定义14业务类型25业务环节26作业规范要求37保险电子单证的签署要求88客户信息安全要求8附录A(资料性附录)电子投保作业流程图9参考文献10T/IACXXXXII前言本标准按照GB/T1.
1-2009给出的规则起草.
本标准由中国保险行业协会提出并归口管理.
本标准起草单位:中国保险信息技术管理有限责任公司、中国人寿保险股份有限公司、中国太平洋人寿保险股份有限公司、新华人寿保险股份有限公司、中国人民健康保险股份有限公司、中国平安人寿保险股份有限公司、平安养老保险股份有限公司、平安健康保险股份有限公司、太平人寿保险股份有限公司、泰康人寿保险有限责任公司、建信人寿保险股份有限公司、和谐健康保险股份有限公司、中邮人寿保险股份有限公司、农银人寿保险股份有限公司、华泰人寿保险有限责任公司.
本标准主要起草人:单鹏、李佳、王权、陈磊、伍健、刘秀萍、雷庭、刘杰、陶冶、郭实、刘玉、周乐文、范钰艳、梁叶、刘艳娇、向娟娟、曹斌、李雪、詹明华、郭雪川、张洋、黄天竞、何震、孙路路、陈丽红、周耀黄、伍志平、郭婷婷、种磊、沈棋军、李丹、张书瑶.
T/IACXXXX1人身保险电子投保作业规范1范围本标准规定了保险行业人身保险电子投保作业信息采集、信息核验、信息确认、保费缴纳、制单发送、回执签收、信息保存等环节的规范要求及客户信息安全要求.
本标准适用于人身保险电子投保业务的开展、管理和监督.
2规范性引用文件下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅注日期的版本适用于本文件.
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.
GB/T36687—2018保险术语GM/Z0001—2013密码术语DA/T36—2007人身保险业务档案管理规范JR/T0038保险标准化工作指南JR/T0161—2018保险电子签名技术应用规范3术语和定义GB/T36687—2018、GM/Z0001—2013中界定的以及下列的术语和定义适用于本文件.
3.
1电子投保electronicapplication机构或个人购买保险产品的过程中,信息采集、信息核验、信息确认、保费缴纳、制单发送、回执签收、信息保存等业务环节以电子化方式进行操作的活动.
3.
2个人保险individualinsurance以个人为投保人,以投保人本人、投保人家庭成员或者与投保人具有保险利益的其他人为被保险人的人身保险.
3.
3团体保险groupinsurance以团体或自然人为投保人,以团体成员或者团体成员的家庭成员为被保险人的人身保险.
3.
4长期保险long-terminsurance保险期限超过1年的人身保险.
3.
5短期保险short-terminsuranceT/IACXXXX2保险期限在1年及1年以内的人身保险.
3.
6身份认证authentication通过一定的技术手段完成对用户真实身份确认的活动.
3.
7可靠电子签名reliableelectronicsignature对于所签署确认的数字电文,可认证签名人身份、可证明签名动作不可替代及签名结果不可篡改.
3.
8数字证书digitalcertificate也称公钥证书,由证书认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构.
按类别可分为个人证书、机构证书和设备证书,按用途可分为签名证书和加密证书.
3.
9电子认证服务机构certificationauthority(CA)对数字证书进行全生命周期管理的实体机构.
3.
10挑战码challeng也称挑战口令,是指遵循握手验证协议(CHAP)生成的一组加密口令,用于在传输过程中保证用户的真实密码不被泄露.
4业务类型人身保险电子投保业务类型包括个人保险电子投保作业和团体保险电子投保作业.
其中,个人保险电子投保作业分为保险期间为一年及以内的个人短期保险电子投保作业和保险期间为一年以上的个人长期保险电子投保作业.
5业务环节人身保险电子投保业务环节主要包括:a)信息采集;b)信息核验;c)信息确认d)保费缴纳;e)制单发送;f)回执签收;g)信息保存.
注:上述环节的电子化流程可参考附录.
T/IACXXXX36作业规范要求6.
1信息采集6.
1.
1采集内容针对不同业务类型,电子投保信息采集内容主要包括:a)个人保险电子投保业务1)应采集的投保人和被保险人关键信息采集内容包括但不限于:——姓名;——性别;——出生日期;——证件类型;——证件号码;——证件有效期(含止期);——被保险人与投保人关系;——指定受益人与被保险人关系;2)可采集的投保人和被保险人非关键信息采集内容包括但不限于:——邮箱地址;——联系电话;——联系地址;——证件有效期(含起期);——职业类别;——国籍;——婚姻状况;——工作单位.
3)应采集的指定受益人关键信息采集内容包括但不限于:——姓名;——性别;——出生日期;——证件类型;——证件号码;——指定受益人与被保险人关系;——受益顺序;——受益比例.
4)可采集的指定受益人非关键信息采集内容包括但不限于:——邮箱地址;——联系电话;——证件有效期;——联系电话;T/IACXXXX4——联系地址;——职业类别;——国籍;——婚姻状况;——工作单位.
b)团体保险电子投保业务1)应采集的特定团体投保人关键信息采集内容包括但不限于:——名称;——证件类型;——证件号码;——单位地址;——所属行业;——联系人姓名;——联系人联系方式.
2)可采集的特定团体投保人非关键信息采集内容包括但不限于:——联系人职务/所在部门;——联系人邮箱地址;——员工人数.
3)应采集的特定团体被保险人关键信息采集内容包括但不限于:——姓名;——证件类型;——证件号码;——出生日期;——性别;——附属被保人与主被保人关系;——联系方式.
4)可采集的特定团体被保险人非关键信息采集内容包括但不限于:——邮箱地址;——联系地址;——银行开户名;——证件有效期(含止期);——银行账号;——银行信息;——社保所在地;——薪资.
c)涉及自然人投保的团体保险电子投保业务1)应采集投保人、被保险人关键信息采集内容包括但不限于:——姓名;T/IACXXXX5——性别;——出生日期;——证件类型;——证件号码;——联系电话.
2)应采集投保人、被保险人非关键信息采集内容包括但不限于:——证件有效期(含止期);——联系地址.
d)涉及保险中介公司、保险代理人的电子投保业务1)应采集关键信息采集内容包括但不限于:——保险代理/中介公司名称及标识信息.
2)可采集非关键信息采集内容包括但不限于:——保险代理人/中介专员姓名及标识信息.
e)可采集的投保告知信息采集内容包括但不限于:健康告知、财务告知等投保人、被保险人如实告知的相关信息.
f)投保过程中可通过其他技术手段采集的投保信息:1)证件影像(身份证、往来大陆通行证、大陆永久居留证、护照、户口簿、出生证明等);2)生物特征信息(人脸、虹膜、指纹、声纹等);3)电子验证码信息(短信、app等);4)电子签名信息(姓名、抄录语句等);5)第三方鉴定所需信息(联系电话、银行账户/账号、投保单影像、人员清单影像等),已采集信息不作重复采集;6)其他与传统线下业务不同的信息采集内容.
注:特殊业务及情况另有监管规定的参照监管规定.
6.
2信息核验6.
2.
1基本要求电子投保信息采集完成后,保险人应针对所采集到的身份认证不同业务类型的身份认证要求:身份信息进行真实性和有效性验证.
保险人可直接或通过可信渠道间接查验可信数据源,如经由行业统一实名查验平台查验.
可信数据源须来源于国家授权并强制要求实名身份信息采集的机构.
a)个人长期保险电子投保业务,应对投保人身份信息进行实名身份认证.
实名认证方式应至少选择如下方式的其中之一:1)人证核身(静态或活体人脸对比身份证头像);2)人脸识别(静态或活体人脸、身份证号码)对接公安系统鉴权;3)手机号三要素(手机号、姓名、身份证号)鉴权;4)银行卡三要素(银行卡号、姓名、身份证号码)鉴权.
T/IACXXXX6b)包含死亡责任的个人保险电子投保业务,除对投保人身份信息进行实名认证外,还须对被保险人进行身份认证(未成年人除外).
认证方式应至少选择如下方式的其中之一:1)人证核身(静态或活体人脸对比身份证头像);2)人脸识别(静态或活体人脸、身份证号码)对接公安系统鉴权;3)手机号三要素(手机号、姓名、身份证号)鉴权.
c)团体保险电子投保业务,应对特定团体的信息进行可信数据源查验,可信数据源须来源于国家授权的组织机构统一社会信用代码管理机构.
查验特定团体信息应不少于如下信息:1)机构名称;2)机构地址;3)机构类型;4)经济性质;5)行业分类;6)企业规模;7)法人代表.
d)团体保险电子投保业务中,涉及被保险人身份认证的,认证方式应至少选择如下方式的其中之一:1)人证核身(静态或活体人脸对比身份证头像);2)人脸识别(静态或活体人脸、身份证号码)对接公安系统鉴权;3)手机号三要素(手机号、姓名、身份证号)鉴权;4)银行卡三要素(银行卡号、姓名、身份证号码)鉴权.
注:投保人、被保险人、受益人使用户口簿、出生证明、军人身份证件、武装警察身份证件等无法通过查验登记平台查验身份证件的,保险公司、保险中介机构、第三方网络平台及其从业人员应当通过人工手段或者其他手段核对.
注:利用中介等销售前端进行信息采集的,应遵循本标准规范.
6.
3信息确认6.
3.
1信息确认内容在涉及电子投保信息确认的业务环节中,投保人应对投保信息进行确认.
a)应包含的确认内容,包括但不限于:1)客户信息;2)要约信息;3)交费信息;4)告知信息(如有);5)投保须知;6)客户声明与授权.
b)可包含的确认内容,包括但不限于:1)人身投保提示书;2)核保结论.
6.
3.
2信息确认方式T/IACXXXX7在涉及电子投保信息确认的业务环节中,保险人应留存可靠电子证据证明已向投保人履行了对责任条款及免责事项的明确说明义务,同时也需留存可靠电子证据证明投保人对投保信息进行了确认.
信息确认方式应至少选择以下方式的其中之一:a)可靠电子签名确认;b)短信挑战码确认;c)交易密码确认;d)其他具有不可替代性的特定操作.
6.
4保费缴纳在涉及实名缴费的电子投保业务中,所缴纳每一笔保费都应可追溯到实际缴费人.
6.
5制单发送涉及电子保单或其他电子凭证发送的情形,保险公司应根据实务需要,使相关保险关系人便捷、高效、安全的获得电子保单或其他电子凭证.
具体要求如下:a)发送条件及内容1)保险人应依据投保时约定的方式和地址发送;2)针对个人保险电子投保业务,保费缴纳且承保成功后,保险人应将电子保单或其他保险凭证及电子发票下载途径或电子发票原件发送给投保人;3)针对团体保险电子投保业务,保费缴纳且承保成功后,应发送电子保单至投保人,同时应发送个人保险凭证至被保险人,涉及到无民事行为能力人的保险凭证应发送至其法定监护人.
b)发送方式涉及电子发送的情形,发送方式可选择以下几种:1)公司官网或官方APP;2)第三方门户平台;3)微信公众号或小程序;4)短信发送链接;5)邮件;6)其他.
6.
6回执签收涉及签收电子回执的情形,应遵循如下要求:a)保险人应留存已签收回执的电子证据,同时满足如下要求:1)应认证签收人身份;2)所留存的电子证据不可篡改;3)可证明签收动作不可替代.
b)电子回执确认方式应至少选择以下方式的其中之一:1)可靠电子签名确认;2)短信挑战码确认;3)交易密码确认;4)其他不可替代的特定动作.
6.
7信息保存T/IACXXXX8根据DA/T36—2007及《企业电子文件归档和电子档案管理指南》(档办发〔2015〕4号)的要求,对涉及电子投保各环节中的关键信息,保险人应完整记录并形成不可篡改的电子档案进行归档存储.
信息保存的内容包括但不限于:a)投保信息;b)身份认证的过程数据或结果数据;c)可证明投保人确认投保信息的电子证据;d)各阶段的电子单证.
7保险电子单证的签署要求保险电子单证的签署应符合《电子签名法》及JR/T0161—2018的要求,同时满足如下条件:a)数字证书应由电子认证服务机构颁发;b)电子签名相关系统应具备商用密码产品型号证书;c)基于数字签名的电子签名方式应支持国产密码算法;d)电子签名应安全可靠,确保各类签名后的业务电子单证与传统纸质单证具有同等的法律效力,证明客户的签署行为与签署意愿,落实应用涉及方的责任,保证签署后电子单证的完整性和不可抵赖性.
8客户信息安全要求保险公司应按照《网络安全法》要求,保险公司应加强客户信息管理,确保客户资料信息真实有效,保证信息采集、处理及使用的安全性和合法性.
保险公司应建立健全相关客户信息保密制度,配套搭建相关技术安全体系,对提供保险服务过程中收集的投保人、被保险人、受益人及其依法委托的代办人的个人/法人信息严格管理,防止客户信息泄露.
对开展互联网保险业务过程中收集的客户信息,保险公司应严格保密,不得泄露,未经客户同意,不得将客户信息用于所提供服务之外的目的.
客户信息应实现保密性、完整性和可用性的安全目标:a)保密性,应阻止非授权的主体阅读敏感信息,即未认证的客户不能够获取信息,防止信息被泄露;b)完整性,应防止信息被未经授权的篡改;c)可用性,应具备认证客户在需要信息时能及时得到服务的能力.
T/IACXXXX9附录A(资料性附录)电子投保作业流程图电子投保作业流程客户保险公司身份验证平台投保阶段开始投保信息提供是否通过信息采集信息确认信息留存制单发送回执签收浏览保单信息信息确认保费缴纳是确认结束结束不确认否T/IACXXXX10参考文献[1]GB/T22240—2008信息安全技术信息系统安全等级保护定级指南;[2]中华人民共和国电子签名法;[3]电子认证服务管理办法;[4]《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(银复〔2008〕16号);[5]《人身保险新型产品信息披露管理办法》(保监会令〔2009〕3号);[6]《关于推进投保提示工作的通知》(保监发〔2009〕68号);[7]《人身保险客户信息真实性管理暂行办法》(保监发〔2013〕82号);[8]《中国保监会关于促进团体保险健康发展有关问题的通知》(保监发〔2015〕14号)[9]《关于建设中国保险业保单登记管理信息平台的通知》(保监发〔2015〕102号);[10]《互联网保险业务监管暂行办法》(保监发〔2015〕69号);[11]《保险销售行为可回溯管理暂行办法》(保监发〔2017〕54号);[12]《中国人民银行支付结算司关于将非银行支付机构网络支付业务由直连模式迁移至网联平台处理的通知》(银支付〔2017〕209号).