| 法規名稱: | 保險業辦理超商多媒體服務機(KIOSK)線上理賠申請業務應遵循事項規範 |
|---|---|
| 公發布日: | 民國 110 年 11 月 04 日 |
一、為使保險業辦理超商多媒體服務機(KIOSK) 線上理賠業務(以下簡
稱本業務)有一致性之規範,以保障金融消費者權益,特訂定本規範
。
二、本業務係指保險公司提供保戶於超商門市之超商多媒體服務機(
KIOSK) 進行理賠申請,由超商多功能事務機掃描上傳理賠申請文件
,並將理賠申請文件紙本交至超商門市櫃台繳回保險公司,由保險公
司依所收到之理賠申請文件影像資料先行受理、審核並完成理賠之服
務。
三、保險業辦理本業務,應依個人資料保護法、保險法第一百七十七條之
一暨其授權辦法等規定,於保戶首次申請本業務時取得保戶書面同意
(含延續性個資與特種個資同意事項)。
四、保戶申請之理賠案件應同時符合下列條件,始能適用本業務:
(一)險種以住院醫療費用保險(日額型、實支實付型)及傷害醫療保險
(日額型、實支實付型)為限。
(二)當次理賠總額小於新臺幣(以下同)十萬元。
(三)限匯款至受益人(同被保險人)本人帳戶。
(四)事故原因無須進行理賠調查,實支實付型住院醫療費用保險及傷害
醫療保險限住院且不需正本收據。
未符合前項條件之理賠申請案件,保險公司應主動通知保戶,並告知
保戶公司將於收到紙本文件後以傳統理賠程序辦理。
本業務應由保險公司指定專責單位辦理。
五、保險業辦理本業務,應於公司網站公告服務項目內容。
本業務相關宣導文件應由保險公司統一製作,並充分向業務人員說明
作業流程與應注意事項。
六、保險業辦理本業務應落實資訊安全防護、防制洗錢控管等法令遵循、
個人資料保護及客戶權益保障。
七、保險業辦理本業務,應訂定相關作業處理程序,並納入內部控制制度
,且應適時檢討修訂。
前項作業處理程序,至少應包括下列風險控管及控制措施:
(一)身分驗證:確認申請者為保險公司之被保險人。
(二)個資同意:保戶首次申請需簽署同意書(含延續性個資與特種個資
同意事項),並應於申請前或掃描上傳後翌日起十五日內將紙本繳
回保險公司。
(三)險種、金額及條件控管:
1.險種以住院醫療費用保險(日額型、實支實付型)及傷害醫療保
險(日額型、實支實付型)為限。
2.當次理賠總額小於十萬元。
3.限匯款至受益人(同被保險人)本人帳戶。
4.限住院、不需正本收據且事故原因無須進行理賠調查。
5.未符合前四目所定條件之理賠案件,保險公司應主動通知保戶,
並告知保戶公司將於收到紙本文件後以傳統理賠程序辦理。
(四)診斷書、收據等文件真實性認定:
1.保戶未將紙本文件繳回,經聯繫保戶補全仍無法補回者,應啟動
調查機制,確認文件正確性。另針對保戶紙本文件未繳回者,應
建置未來之理賠案件無法再次使用本業務之控管機制。
2.保險公司於收到紙本文件時應與影像進行比對是否一致。如發現
文件偽造等情事,應依法進行告訴及追償。另針對發現文件係偽
造者,應建置未來之理賠案件無法再次使用本業務之控管機制。
3.應將本業務納入年度定期自行查核作業檢視範圍,並每月對經由
本業務送件之理賠文件進行一定比例(不得低於百分之十)抽查
,以確保文件正確性。
(五)資安保護:
1.保戶於超商多媒體服務機(KIOSK) 啟動理賠申請服務時,超商
多媒體服務機(KIOSK) 資訊中心應即時呼叫保險公司系統,另
保戶於超商多媒體服務機(KIOSK) 送出理賠申請資料及相關影
像檔案時,保險公司系統應同步存取超商多媒體服務機(KIOSK
)資訊中心掃描服務,並取回保戶理賠申請檔案及刪除軌跡,以
確保保戶資訊不落地暫存。
2.為確保本業務資訊安全,保險公司應對委外廠商超商多媒體服務
機(KIOSK) 服務系統與環境固有資安風險進行資安風險評估,
其內容包括但不限於人員作業安全、系統/機器作業安全、資料
處理安全及委外廠商查核。
3.為確保本業務資料傳輸之安全,保險公司應於承作本業務前,確
認委外廠商超商多媒體服務機(KIOSK) 至委外廠商機房伺服器
至少係使用專屬網路加上非加密之通訊協定(FTP) ,且委外廠
商機房伺服器至保險公司機房係使用專屬網路及加密之通訊協定
(SFTP)。
4.保戶於輸入端(事務機)輸入資料至超商多媒體服務機(KIOSK
)以及超商多媒體服務機(KIOSK) 將資料傳輸至機房伺服器之
過程,保險公司應確保資料不落地暫存,且未暫存於委外廠商處
,以確保保戶資料不外洩。
5.保險公司應取得資訊安全管理制度(ISMS)認證(如:ISO
27001) ,上開認證或制度導入範圍應涵蓋本業務所介接之對外
前端系統。
保險公司應取得個人資訊管理制度(PIMS)認證(如:BS 10012
、ISO 27701) ,上開認證或制度導入範圍應涵蓋本業務之直接
作業單位。
(六)交寄提醒與簡訊通知:
1.保戶於超商多媒體服務機(KIOSK) 操作上傳完成後,保險公司
應於超商多媒體服務機(KIOSK) 頁面提醒保戶應將理賠申請資
料送交門市櫃台始完成申請之訊息,並產製相關寄件單據供保戶
進行寄送。
2.理賠受理及結案後,應以系統自動發送方式,分別發送簡訊通知
保戶。
(七)委外查核:每年應對委外廠商執行至少一次委外事項查核,查核範
圍應包括超商多媒體服務機(KIOSK) 及委外廠商機房,超商多媒
體服務機(KIOSK) 查核項目至少應包括存取管控及資料安全、委
外廠商機房查核項目至少應包括門禁管理、存取管控及資料安全,
以確保本業務之資訊作業安全。
(八)保戶申訴處理程序。
八、保險業辦理本業務,至少應每半年定期檢討辦理結果是否符合以下條
件,如未符合者,應擬具改善計畫並提報董事會:
(一)理賠正確率(包含給付範圍、給付金額與給付對象):不低於傳統
理賠之正確率。
(二)平均理賠處理天數:應少於傳統理賠處理天數至少 1 天。
(三)紙本繳回率應符合下列任一標準:
1.100% 。
2.100 %針對未繳回者啟動調查機制,並確認文件真偽(如:調查
人員持文件影本至醫療院所確認)。
(四)未有保戶資料留存於超商多媒體服務機(KIOSK) 或委外廠商機房
之情事。