一、為使人身保險業辦理行動身分識別（Mobile ID） 身分認證程序業務 （以下簡稱本業務）有一致性之規範，以保障金融消費者權益，特訂 定本規範。

二、本業務係指人身保險業於保戶辦理網路保險服務會員之身分驗證，以 及取代保全電訪確認作業時，經取得保戶同意後，由保戶透過載有 4G／5G 門號 SIM 卡之行動裝置，經過第三方認證機構向保戶所屬 之電信業者，以保戶之行動電話號碼、身分證號碼及生日，與電信業 者之行動門號租用人申辦資料比對，確認為一致，所進行之身分驗證 作業；於辦理網路保險服務會員申請時，完成前開身分驗證後，保險 公司應引導保戶進行 OTP 驗證，倘資料不一致，即終止該次申請網 路保險服務會員之作業。

三、辦理本業務之身分驗證作業範圍： （一）網路保險服務會員之身分驗證： 1.得辦理之險種：要保人及被保險人為同一人之保單，且限 20 歲 以上之本國自然人。 2.得辦理之保險服務項目： （1）單筆增額投資金額申請。 （2）定期定額投資金額申請與變更。 （3）投資標的轉換。 （4）新臺幣貨幣帳戶定期定額投資金額轉換申請與變更。 （5）保費緩繳變更。 （6）繳清。 （7）保險單借款申請。 （二）取代保全電訪確認作業： 1.得辦理之險種：要保人及被保險人為同一人之保單，且限 20 歲 以上之本國自然人。 2.得辦理項目： （1）要保人住所或收費地址（含電話號碼、電子郵件信箱）之變更 。 （2）要保人或受益人之給付帳號約定。 （3）投資型單筆增額單筆金額≧新臺幣 50 萬元且≦新臺幣 200 萬元之案件。

四、人身保險業辦理本業務，除應遵循「保險業辦理電子商務應注意事項 」、「保險業內部控制及稽核制度實施辦法」、「個人資料保護法」 及「防制洗錢及打擊資恐」相關規範等規定，並應訂定保全作業相關 控制作業處理程序，至少應包括受理申請至辦理完成之作業程序與流 程圖、分層負責授權權限及風險控管機制，風險控管機制應能有效確 認保戶申請保全項目之真意，以有效防止業務員舞弊等，相關控制機 制應留存相關檢核紀錄，並納入內部控制及內部稽核項目，且適時檢 討修訂。 前項作業處理程序，至少應包括下列風險控管及控制措施： （一）網路保險服務會員之身分驗證： 1.須為人身保險業之既有保戶且具行為能力，並通過身分證號碼、 生日及驗證碼等資料驗證。 2.保戶需先閱讀並同意相關線上保單服務約定條款、個人資料蒐集 、處理及利用聲明以及行動身分識別服務使用者約定條款及隱私 權告知條款。 3.行動身分識別（Mobile ID） 身分認證程序驗證通過後，方能進 行會員註冊資料輸入等作業。 （二）取代保全電訪確認作業： 1.以保戶之保單原留存行動電話發送交易確認簡訊通知。 2.保戶需於一定時間內（不得超過 24 小時）點選簡訊連結，逾時 依人身保險業現行作業規定，執行相關保全電訪確認作業。 3.保戶需先通過身分證號碼、生日及驗證碼等資料驗證，且需閱讀 並同意行動身分識別服務使用者約定條款及隱私權告知條款。 4.行動身分識別（Mobile ID） 身分認證程序驗證通過後，再進行 交易內容確認。 （三）資料傳輸與資訊安全： 1.人身保險業應針對使用行動身分識別（Mobile ID） 身分認證系 統之人員、資料傳輸之過程、資料儲存作業、交易紀錄保存、資 訊交換作業等各方面之安全控管機制，制定資訊安全政策，並納 入人身保險業內部控制及內部稽核項目。 2.人身保險業應留存相關申請紀錄、資料傳輸與接收軌跡紀錄。 3.資料及檔案之傳輸與儲存，應依主管機關要求之資訊安全防護相 關規範辦理。 4.針對所傳輸之個人資料，人身保險業應建置適當之保護設備或技 術，採取適當之存取管制。 5.人身保險業應監控並建立資通安全事件通報程序，遇事件發生時 ，相關單位及人員依循通報程序辦理。

五、人身保險業辦理本業務，應落實資訊安全防護、洗錢及資恐風險控管 等法令遵循、個人資料保護及客戶權益保障。

六、人身保險業辦理本業務，應於公司網站公告服務內容。本業務相關宣 導文件應由公司統一製作，並應充分向業務人員說明作業流程與應注 意事項。

七、人身保險業辦理本業務，至少應每半年定期檢討辦理結果是否符合下 列條件，如未符合者，應擬具改善計畫並提報董事會： （一）確保無交易糾紛案件：收到保戶反映問題，經處理後未有無法獲得 保戶滿意之交易糾紛案件。 （二）網路保險服務會員註冊成功案件應為保戶本人：透過行動身分識別 （Mobile ID） 身分認證程序進行網路保險服務會員註冊，經抽樣 電訪（至少抽樣 10％）確認為本人申辦。 （三）進行取代保全電訪作業案件，確認應為要保人本人申辦：運用行動 身分識別（Mobile ID） 身分認證程序取代保全電訪確認完成之案 件，結案後無接獲要保人表示非本人真意之申辦案件。