法規名稱: | 人身保險業辦理行動投保身分認證程序業務應遵循事項規範 |
---|---|
公布日期: | 民國 109 年 10 月 19 日 |
三、人身保險業辦理本業務,除應進循「保險業經營行動服務自律規範」
外,並應訂定行動投保結合生物特徵辦理身分認證處理程序,將該處
理程序納入內部控制及內部稽核項目,依「保險業內部控制及稽核制
度實施辦法」相關規定辦理,並審酌保戶權益之保障,適時檢討修訂
該處理程序。
前項行動投保結合生物特徵辦理身分認證處理程序,至少應包含下列
風險控管及控制措施:
(一)保戶個人資料之同意:保戶首次申請時,保險公司應先行取得保戶
於保險公司之行動投保行動裝置應用程式(以下簡稱 App)中,同
意「壽險業履行個人資料保護法告知義務內容」、○○保險公司使
用行動投保注意事項」、「行動投保暨生物特徵識別資料蒐集確認
同意書」,並確認保戶使用人臉辨識暨電子影音簽名之意願。
(二)保險公司應將下列以人臉識別方式辦理保戶身分認證程序之主要控
制標準,納入新契約以行動投保方式辦理之內部控制制度中:
1.以身分證真偽識別技術,確認保戶身分證正、反面是否為真。
2.以人臉識別技術核對保戶人臉與保戶身分證照片,以確認是否相
符。
3.以活體辨識技術確認申請之保戶影像為活體,並非照片。
4.於電子影音簽名中以錄音錄影方式,記錄並確認保戶投保內容及
投保意願。
5.以上均以人臉辨識功能輔助業務員確認保戶身分。
6.保戶未通過人臉辨識技術檢核者,不受理以人臉辨識方式進行身
分認證。
7.保戶人臉辨識資料及投保內容上傳前,發送一次性密碼(簡稱
OTP )至保戶手機,由保戶輸入該 OTP 完成確認後,始得上傳
。
(三)申請險種及條件控管:
1.以傳統型保險商品為限,不含投資型保險商品。
2.要、被保險人均須為同一人、本國人、滿 20 足歲、未受監護宣
告、無購買配偶/子女附約、可辦理線上繳費者。
(四)保戶個資不得儲存於雲端,而應直接送回保險公司內部資料庫存放
,並應以加密方式儲存、以帳戶及密碼進行系統登入管控。
(五)保戶個資納入符合 ISO 27001 標準之資訊安全管理系統(ISMS)
,暨個人資訊管理系統(PIMS)管理。
(六)保戶辦理行動投保之電子影音簽名、人臉生物特徵暨所涉保戶個人
資料,不得有遭挪作他用之情形。
(七)倘保戶請求停止蒐集、處理或利用及刪除人臉生物特徵相關資料時
,應依保戶之請求範圍,進行後續處理作業。