業務員協助申請（行動理賠） 業務員協助申請（行動理賠）服務係指透過保險業業務員或服務人員提供 之行動裝置輸入受益人理賠申請資料，並經受益人同意上傳或授權指定之 醫療院所將理賠申請文件之影像或格式化欄位資訊傳送予保險業，保險業 即可就電子傳送的資訊欄位及文件影像資料進行受理、審核並完成理賠之 服務。 本條服務風險控管措施如下： 一、保險業業務員或服務人員辦理本條服務，應符合「保險業經營行動服 務自律規範」第五條之規範。 二、業務員或服務人員須使用所屬公司配給之帳號及密碼，始得登入行動 裝置之作業系統內；登入後應於行動裝置上，完成受益人申請理賠服 務相關資料之輸入。 三、由受益人瀏覽並確認申請理賠相關資料輸入內容後，於行動裝置上親 自簽名，使用保險存摺帳號或強化版行動身分識別進行身分識別及完 成同意之意思表示通過者，可無須於行動裝置上簽名。 四、保險業應採第三條所定之身分認證及同意方式，確認受益人有透過行 動裝置申請理賠服務事項之意思，並向受益人收取申請理賠所需相關 文件資料。 五、應建立收回申請理賠相關文件之控管機制，惟透過醫療院所傳遞者不 在此限。 本條服務資訊安全控管如下： 一、對於業務員或服務人員登入行動裝置作業系統之身分認證安全控管， 應依設定密碼之安全控管作業進行密碼設定與身分驗證。 二、辦理本條服務輸入之申請資料，須以帳戶及密碼登入後，始能查閱相 關內容。 三、申請資料不得儲存於行動裝置。但因連線問題無法即時回傳系統時， 應將已輸入資料檔案以 AES 加密或相當等級以上之加密方式暫存於 行動裝置至多 12 小時，並不得以任何方式轉存出，逾時將自動刪除 或封鎖，以確保資訊安全。 四、系統設定已簽署完成之申請資料不得修改，如修改則須經再次簽署始 得上傳。 五、已簽署之申請資料傳輸至主機系統時，系統應即同步刪除行動裝置留 存之申請資料。 六、業務員或服務人員登入密碼應定期更換，頻率不得高於九十日，逾期 未變更者，各會員應暫停其系統登入之權限，以避免盜用之情形。 七、明訂業務員或服務人員遺失行動裝置之標準通報流程以及接獲通報後 之標準處理作業流程。 八、建立備援機制相關規範。 九、定期檢視本條服務相關資訊系統之安全性及資訊安全控管制度之有效 性，並依檢視結果，採行必要之矯正與預防措施。