法規名稱: | 人身保險業辦理行動身分識別身分認證程序業務應遵循事項規範 |
---|---|
廢止日期: | 民國 114 年 01 月 02 日 |
四、人身保險業辦理本業務,除應遵循「保險業辦理電子商務應注意事項
」、「保險業內部控制及稽核制度實施辦法」、「個人資料保護法」
及「防制洗錢及打擊資恐」相關規範等規定,並應訂定保全作業相關
控制作業處理程序,至少應包括受理申請至辦理完成之作業程序與流
程圖、分層負責授權權限及風險控管機制,風險控管機制應能有效確
認保戶申請保全項目之真意,以有效防止業務員舞弊等,相關控制機
制應留存相關檢核紀錄,並納入內部控制及內部稽核項目,且適時檢
討修訂。
前項作業處理程序,至少應包括下列風險控管及控制措施:
(一)網路保險服務會員之身分驗證:
1.須為人身保險業之既有保戶且具行為能力,並通過身分證號碼、
生日及驗證碼等資料驗證。
2.保戶需先閱讀並同意相關線上保單服務約定條款、個人資料蒐集
、處理及利用聲明以及行動身分識別服務使用者約定條款及隱私
權告知條款。
3.行動身分識別(Mobile ID) 身分認證程序驗證通過後,方能進
行會員註冊資料輸入等作業。
(二)取代保全電訪確認作業:
1.以保戶之保單原留存行動電話發送交易確認簡訊通知。
2.保戶需於一定時間內(不得超過 24 小時)點選簡訊連結,逾時
依人身保險業現行作業規定,執行相關保全電訪確認作業。
3.保戶需先通過身分證號碼、生日及驗證碼等資料驗證,且需閱讀
並同意行動身分識別服務使用者約定條款及隱私權告知條款。
4.行動身分識別(Mobile ID) 身分認證程序驗證通過後,再進行
交易內容確認。
(三)資料傳輸與資訊安全:
1.人身保險業應針對使用行動身分識別(Mobile ID) 身分認證系
統之人員、資料傳輸之過程、資料儲存作業、交易紀錄保存、資
訊交換作業等各方面之安全控管機制,制定資訊安全政策,並納
入人身保險業內部控制及內部稽核項目。
2.人身保險業應留存相關申請紀錄、資料傳輸與接收軌跡紀錄。
3.資料及檔案之傳輸與儲存,應依主管機關要求之資訊安全防護相
關規範辦理。
4.針對所傳輸之個人資料,人身保險業應建置適當之保護設備或技
術,採取適當之存取管制。
5.人身保險業應監控並建立資通安全事件通報程序,遇事件發生時
,相關單位及人員依循通報程序辦理。