一、業務員需簽署「同意以帳號、密碼取代要保文件上簽名」之文件，以 確認業務員該次及日後有以帳號、密碼取代要保文件上簽名之真意， 並應經由所屬公司依自訂之資格標準審核及同意授權為之，倘所屬公 司為保險代理人公司及保險經紀人公司者，保險代理人公司及保險經 紀人公司應事先通知往來之保險公司。 要保文件係指： （一）要保書。 （二）匯率風險說明書。 （三）保險公司因應核保所指定之文件。 （四）其他經主管機關指定之文件。

二、業務員使用之裝置（包括但不限於電腦、行動裝置）應以下列方式進 行控管： （一）業務員所屬公司應要求同一裝置僅限單一業務員使用，且業務員僅 能使用單一經公司授權使用之裝置，並應綁定該業務員帳號、密碼 或 IP，及設有臉部或指紋辨識之二道管控措施，業務員遺失或更 換裝置時應重新取得公司授權綁定該業務員帳號、密碼。 （二）若公司以綁定裝置方式控管者，業務員若有多人共用同一裝置之需 求，除前款控管措施外，該綁定之帳號、密碼應與該業務員登入查 詢個人薪資、個人業績或其他個人機敏資料一致。 （三）另以桌上型電腦辦理授信戶擔保品住宅火災保險代理續保作業時， 得透過使用裝置發送一次性密碼（下稱 OTP）至業務員手機或電子 郵件信箱作為第二道管控措施，取代第一款之臉部或指紋辨識方式 。該業務員於完成 OTP 驗證前，需先綁定裝置識別及 IP，如依 綁定紀錄判定裝置識別改變則不予登錄。其他 OTP 應限制條件如 下： 1.使用裝置取得 OTP 後，需於時限內完成輸入，逾時 OTP 一次 性密碼無效。 2.使用裝置發送 OTP 後，會紀錄 IP 位置，並與系統留存之綁定 紀錄比對，進行裝置識別之判定，如有不符，亦或是輸入 OTP 的裝置與要求發送 OTP 的裝置 IP 不同時，皆無法驗證成功， 且該次 OTP 一次性密碼無效。 3.登入後，使用裝置如閒置超時，需重新取得 OTP 一次性密碼進 行驗證。

三、公司應訂定業務員登入應用程式之帳號密碼管理規定，其使用管理及 安全規則應包括但不限於下列方式： （一）業務員於首次使用該帳號密碼，應立即變更密碼。 （二）限制密碼長度、重複字元或其它可加強密碼強度之規則。 （三）密碼應定期更新，逾期未更新者，暫停其應用程式存取權限。 （四）新帳號建立後未於期限內啟用或密碼輸入連續錯誤達一定次數，應 即鎖定該帳號。 （五）應設定逾時未使用自動登出之機制。 （六）禁止以他人之帳號、密碼登入，或將自己之帳號、密碼供他人使用 。 （七）登入應用程式應有提示違規使用非本人帳密登入者之畫面警語。 （八）業務員經查有冒用他人帳號、密碼之情事者，公司應取消該業務員 使用以帳號、密碼取代簽名之授權，不得再以帳號、密碼取代簽名 ，並以違反「保險業務員管理規則」第 15 條第 5 項規定而依前 開規則第 19 條第 1 項第 16 款規定予以處分。

四、業務員上傳要保文件後，公司應通知業務員新契約案件已上傳成功。

五、應用程式應留存相關人員登錄、檢視起訖時間、檢視人員姓名、要保 文件影像等相關資料軌跡，其保存期限不得低於契約期滿或保單撤銷 、解除、終止後五年。

六、公司應將本控管措施內容納入內部控制及內部稽核項目辦理。