| 保險業,信息化建設亟待升級
保險業作為金融領域重要的組成部份,其信息化建設也是至關重要的環節,特別是近年來隨著我國保險市場的全面開放,與外資保險公司相比,中資保險公司通過完善精算制度,推進行業信息化建設,全面提高保險服務水平,有效防范金融風險,已在競爭中取得了較為穩固的市場份額,安全管理達到較高水平。
但是,受保險業務內容的多元化與網絡保險業務受理趨勢化的影響,我國現有的保險業信息化建設水平已遠遠不能滿足市場發展需求,導致保險行業內出現諸多不確定因素,比如對投保人來說,交納保險金與最終獲得賠付因險種不同而存在不等的時間差,而且要經過保險公司的最終審定是否在賠付范圍內。特別是,由于柜面員工身兼數崗,身份不明確所引發的保險金冒領及內外部相互串通騙取保單的安全事件近年來屢見不鮮,據不完全統計,安全隱患所造成的保險公司直接損失每年都在1000萬人民幣以上。所以說,保險行業增強IT內控安全,特別是核心業務系統安全,完善金融管理,進一步提升風險抵抗能力已迫在眉睫。
中國人保,指紋IT內控如虎添翼
中國人民人壽保險股份有限公司(簡稱“PICC”),是新中國歷史最久、知名度最高的國字號保險品牌,公司注冊資本人民幣27億元,擁有4500多個全國城鄉營業服務網點,業務發展速度行業第一,資產累積速度行業第一,2009年個人營銷團隊從8千人發展到近11萬人。
圖:中國人保壽險有限公司
在大力拓展保險業務的同時,PICC對于防范化解風險,加強內控信息化建設非常重視,PICC認為,“IT信息技術應參與到經營管理、業務活動、決策分析等各個環節中,為企業的經營、發展提供有力的技術支撐。尤其是在IT系統的身份認證環節,“口令+密碼”的認證模式,很容易造成轉讓、共享、盜用等問題,導致IT體系中的權限行駛人,與管理政策規定的責、權行使人形成出入,而且更大的風險還在于,一旦有管理事故發生,密碼并不能作為可靠的追溯依據。”
人證合一 指紋真實身份準入機制
2010年3月,針對PICC的關鍵點需求,以及慎密的技術分析,中國生物識別標準研制單位,全球生物識別領導廠商亞略特成功的將Trustlink指紋身份認證系統部署至中國人保壽險核心業務系統,實現了PICC核心業務系統指紋身份權限核準、真實可靠的內控可信審計,從而有效杜絕因互借密碼登陸核心系統造成的核保/退保等安全隱患難問題。
“將指紋技術引入保險公司核心業務系統這在全國還是第一例,是保險行業信息化建設的里程碑,指紋識別以其‘人證合一,安全管理’的獨特優勢,將保險行業存在已久的風險隱患問題得已有效跟冶。”亞略特CEO邵宇介紹說。
面對PICC全國幾千個營業網點,龐大的數據庫系統,亞略特將指紋管理與指紋比對分成兩大策略來執行,核心業務系統采取指紋登陸及口令密碼登錄兩種認證方式,重要關鍵崗位及風險控制用戶將采取嚴格的指紋身份認證登錄業務系統,Trustlink服務器負責訪問人員的指紋身份核準,指紋管理、指紋存儲則由指紋管理系統來完成,這樣的好處是,即使指紋庫被非法篡改,Trustlink指紋認證受指紋加密傳輸唯一簽名機制保護,仍無法進行。
|
