本自律規範之目的在於發展保險電子商務，建立活絡有序之電子商業環境 ，經由本規範之確立，以確保消費者權益，並增進保險業之服務效能。

保險業經營保險電子商務，除本自律規範規定外，並應遵守保險法、公平 交易法、消費者保護法、金融消費者保護法、個人資料保護法、電子簽章 法、洗錢防制法、保險業招攬及核保理賠辦法、保險業辦理電子商務應注 意事項等相關法令及自律規範之規定。 本規範內容應揭示於保險業之網頁，保險業應宣示遵守本自律規範；並提 供與主管機關網頁超連結，方便消費者查閱相關監理資訊。 本自律規範所稱保險電子商務包含網路投保業務及網路保險服務。

保險業從事保險電子商務應尊重及維護消費者權利，並採行下列公平之商 業、廣告及行銷活動： 一、應確保其廣告內容之真實性，其對消費者所負之義務不得低於廣告之 內容。應承諾不刊登色情、暴力或違法之廣告。 二、網頁廣告內容應具體、明確、禁止誇大或過於抽象。 三、應對其他保險同業廣告之創意予以尊重，並承諾不侵害智慧財產權， 同時杜絕抄襲行為。 四、承諾拒絕以不實之攻擊做為廣告內容，同時不利用廣告遂行不公平競 爭。 五、在寄送電子廣告郵件時，為尊重消費者之自主選擇權，應明白向消費 者揭示中止方式；一旦消費者要求停止寄送時，即應立即中止電子廣 告郵件之寄發。

保險業應於網站揭露各項營業資料，以利消費者辨認，進而建立交易安全 信心。 保險業揭露之各項營業資料，至少應包括：公司組織結構、部門職掌及各 部門負責人姓名、總公司、分公司（經辦郵局）、通訊處等其他分支機構 設立時間、地址、電話、傳真、免費申訴專線電話、公司網站之網址、電 子郵件信箱及其他依法或主管機關規定應向消費者揭露之事項。外國保險 業並應記載其總公司所在地、設立時間及資本額。

保險業辦理網路投保業務時，應於網頁完整提供消費者交易條件相關資訊 ，其揭示應以明顯且消費易於取得之方式辦理。 保險業提供之交易條件資訊至少應包括下列項目： 一、所提供商品或服務之參考價格、種類及性質。 二、消費者應支出之費用項目與金額。 三、要約與承諾之傳送方式、生效時間、要約有效期間、契約成立時點。 四、付款時間及方式。 五、服務提供之內容、方式與時間。 六、消費者得終止或撤銷契約之時間、方式與限制，及雙方之權利義務。 七、網路上之目錄提供或線上服務如需付費，需明白向消費者揭示。 八、消費者抱怨及申訴管道，例如：電子郵件、傳真、電話或線上諮詢服 務台。 九、可選擇之付款方式及安全交易機制。 十、隱私權保護政策。 十一、消費者確認購買保險商品時，於保險費繳付後保險業應賦予序號以 資連繫查詢；惟保險業仍保有保險契約核保權利。 十二、其他依法或主管機關規定應揭露之事項。

保險業辦理網路投保業務，應確實履行下列事項： 一、契約成立或變更後，應對消費者發送確認之訊息。 二、提供符合契約內容要求之保險商品及服務。 三、交付方式： 對消費者所簽訂之保險契約及相關文件應選擇安全、適當及迅速之交 付方式。 四、審閱期間或撤銷契約機制： （一）承諾提供消費者保險契約約定之審閱期間或契約撤銷權及申請契約 撤銷之作業流程說明。 （二）消費者得於收受保險契約之翌日起，十日內申請契約撤銷。但保險 期間二年以內之短期險不在此限。 五、應確實履行所提供之服務內容。 六、應依公司規定保存期限保存交易資料。 七、對消費者合理要求應迅速給予回應。 八、應承擔交易風險之責任，並建立電子交易風險內部管控機制。

年滿二十歲且具行為能力之消費者得經由網路與保險公司電腦連線或親臨 保險公司之方式，完成首次註冊及身分驗證作業而取得帳號密碼後，始得 進行網路投保作業。 保險業辦理前項作業，應遵守下列事項： 一、消費者以網路方式申請者： （一）於網站專區或網頁載明法定相關告知事項（包括但不限於同意網路 投保聲明事項、履行個人資料保護法告知義務內容、網路保險服務 定型化契約範本等）提供消費者閱覽、點選告知事項已讀及網路投 保同意後，始得進行首次註冊及身分驗證作業。 （二）確認消費者已填寫足資驗證其身分之個人基本資料。 （三）發送一次性密碼（以下簡稱 OTP）至消費者之手機或電子郵件信箱 作為身分驗證使用，保險業發送 OTP 後，應引導消費者或保戶輸 入該 OTP 完成身分確認。 二、消費者以親臨保險公司（含其分支機構）營業處所方式申請者： （一）要求消費者應親臨保險公司（含其分支機構）營業處所申請辦理。 （二）以書面或其他日後可資證明之方式提供法定相關告知事項（包括但 不限於同意網路投保聲明事項、履行個人資料保護法告知義務內容 、網路保險服務定型化契約範本等）提供消費者閱覽，消費者須簽 名同意，以完成首次註冊及身分驗證作業。 （三）要求消費者提供足資驗證其身分之個人基本資料。 三、消費者以保險業自發數位憑證方式申請者： （一）應要求消費者親臨保險業（含其分支機構）營業處所申請辦理。 （二）以書面或其他日後可資證明之方式提供法定相關告知事項（包括但 不限於同意網路投保聲明事項、履行個人資料保護法告知義務內容 、網路保險服務定型化契約範本等）提供消費者閱覽，消費者須簽 名同意，以完成首次註冊及身分驗證作業。 （三）確認消費者已填寫足資驗證其身分之個人基本資料。 （四）由保險業擔任註冊（RA）單位，於確認消費者身分後，允許消費者 自行透過網際網路向憑證機構申請產生或由保險業協助產生數位簽 章後交付消費者本人。 四、消費者以非保險業自發數位憑證方式申請者： （一）消費者如為首次註冊者，保險業應於網頁載明法定相關告知事項（ 包括但不限於同意網路投保聲明事項、履行個人資料保護法告知義 務內容、網路保險服務定型化契約範本等）提供消費者閱覽、點選 後，始得以數位憑證完成首次註冊及身分驗證作業。 （二）應確認消費者已填寫足資驗證其身分之個人基本資料。 （三）應引導消費者於網頁選取欲使用數位憑證之發證公司及數位憑證以 執行數位簽章，簽章時須檢核輸入之身分證字號與數位憑證內含之 身分證字號相符後，才可進行數位簽章（選取數位憑證時，需輸入 憑證密碼）。 （四）消費者於首次註冊之所應簽署文件執行數位簽章後，保險業應將簽 章值及簽署文件之 HASH 值，以電子訊息傳送至憑證機構驗章。由 憑證機構即時回覆驗章成功或失敗訊息給保險業。保險業確認驗章 成功後，即完成首次註冊及身分驗證作業。 消費者經完成前項身分驗證作業而取得帳號密碼後，如消費者於申請完成 後五年之期間內並未再與該保險業辦理網路投保業務者，消費者非經重新 完成前項身分驗證作業，不得再利用帳號密碼進行網路投保作業。

保險業辦理網路保險服務應提供年滿二十歲且具行為能力之既有保戶依下 列方式擇一辦理註冊或身分驗證作業： 一、以網路方式： （一）保險業應於網站專區或網頁載明法定相關告知事項，包括但不限於 同意網路保險服務聲明事項、履行個人資料保護法告知義務內容等 ，提供保戶閱覽、點選告知事項已讀及網路保險服務同意後，始得 進行首次註冊及身分驗證作業。 （二）既有保戶得於線上約定並經由身分驗證程序或數位憑證方式取得帳 號。完成網路註冊及身分驗證作業後，保險業應發送 OTP 至保戶 手機或電子郵件信箱，以確認身分。保險業發送 OTP 後，應引導 保戶輸入該 OTP 完成身分確認。 （三）如保戶已依前條完成註冊及身分驗證者，得沿用該帳號進行網路保 險服務。 二、以親臨保險業（含其分支機構）營業處所申請方式辦理，並進行身分 驗證程序後，提供保戶帳號密碼。保險業應以書面或其他日後可資證 明之方式提供法定相關告知事項，包括但不限於同意網路保險服務聲 明事項、履行個人資料保護法告知義務內容等，提供保戶閱覽，保戶 須簽名同意以完成首次註冊及身分驗證作業。 保戶經完成前項身分驗證作業而取得帳號密碼者，如於申請完成後五年之 期間內並未再與該保險業辦理網路保險服務者，保戶非經重新完成前述身 分驗證，不得再利用該帳號密碼辦理網路保險服務。

保險業辦理網路投保業務之投保作業，應遵守下列事項： 一、於網頁提供可進行網路投保之所有保險商品之商品說明、保單條款等 ，以利要保人隨時瀏覽參閱。 二、於要保人輸入相關投保資料及選擇欲投保之保險商品後，保險業應於 網頁上顯示該保險商品之保單條款全文或連結及保險商品重要內容說 明（投保須知），以提供要保人閱覽並點選同意。 三、於要保人送出確認投保前，保險業應發送 OTP 至要保人手機或電子 郵件信箱，做為身分驗證使用，保險業發送 OTP 後，應引導要保人 輸入該 OTP 完成身分確認，始得完成投保作業；要保人如以數位憑 證方式辦理投保者，於其送出確認投保前，保險業應透過數位憑證進 行身分驗證作業，於確認要保人身分後始得完成投保作業。 四、於要保人輸入投保資料後，如屬於財產保險商品中之車體險或竊盜險 而需勘車者，財產保險業應確認要保人同意進行勘車作業。 五、如屬依法令規定應提供審閱期間之保險商品，並應依法令規定辦理。

保險業對於以網路方式投保財產保險商品之核保作業，應遵守下列事項： 一、投保強制汽車責任保險： 強制汽車責任保險之保險費試算系統，應即時連線財團法人保險事業 發展中心之強制汽車責任保險資訊作業中心平台，查詢承保及理賠紀 錄，避免試算保險費錯誤與重複投保。 二、投保任意汽車保險： 任意汽車保險之保險費試算系統，應即時連線關貿網路股份有限公司 之任意汽車保險共用平台，查詢承保及理賠紀錄，避免保險費錯誤， 並提供要保人於保險費試算後，仍得修改投保相關內容之服務。 三、投保住宅火災及地震基本保險、住（居）家綜合保險： （一）住宅火災及地震基本保險及住（居）家綜合保險之保險費試算系統 ，應參考中華民國產物保險商業同業公會台灣地區住宅類建築造價 參考表，並提供要保人於保險費試算後，仍得修改投保相關內容之 服務。 （二）於要保人確認投保後，應即時連線財團法人住宅地震保險基金之住 宅地震保險複保險查詢平台，以進行複保險檢核避免重複投保。 保險業對於以網路方式投保人身保險商品之核保作業，應遵守下列事項： 一、於送出繳款資料並取得信用卡或轉帳銀行授權碼後即時連線辦理收件 通報，並應於扣款完成後且保險契約成立時二十四小時內，立即辦理 承保通報。 二、須檢核承保公司內部有無異常投保或理賠紀錄，且單一公司保險金額 不得超過保險業辦理電子商務應注意事項規定之限額。 三、須即時連線保險業通報作業資訊系統，檢核同業累積保險金額不得超 過保險業辦理電子商務應注意事項規定之限額。 四、依投保險種、保險金額檢核被保險人之職業、健康狀況、財務資料及 健康保險是否有重複投保，如有異常者或需要進行財務核保者，不得 以網路投保方式辦理。

保險業對於以網路方式投保之繳費作業及身分輔助驗證機制，應遵守下列 事項： 一、要保人以網路方式首次註冊及身分驗證者，於進行網路投保時，保險 業僅得接受以要保人本人之信用卡或要保人本人存款帳戶轉帳方式繳 交保險費。 二、消費者投保人身保險商品，並以本人信用卡或本人存款帳戶繳費者， 保險業應與財團法人聯合信用卡處理中心、財金資訊股份有限公司或 其他合作銀行建立身分輔助驗證機制。 三、非屬第一款所定之保戶，保險業亦得提供自動櫃員機（ATM） 、銀行 臨櫃、連鎖便利商店業及其他經主管機關核准之繳費方式供要保人選 擇。 四、保險業應發送簡訊或電子郵件通知要保人已完成扣款及投保作業，並 寄發紙本保單或電子保單予要保人。

保險業辦理保險電子商務業務，應依相關法令及內部核保、保全、理賠內 部控制作業進行審核，且於完成審核時通知保戶辦理結果。 前項通知得以與保戶所約定之電子文件為之。

為確認以網路方式投保之要保人之投保意願，保險業應執行以下確認程序 ： 一、屬於新保戶者，寄發保單予要保人前，應抽樣百分之十進行電話訪問 ，以確認投保。如經確認要保人並未投保者即不予承保。（採數位憑 證或親臨保險公司除外，但列為第二款抽樣母數）。 二、屬於既有保戶者，於保單寄發要保人前應抽樣百分之五進行電話訪問 ，以確認投保。如經確認要保人並未投保者即不予承保。 前項情形，如電話聯繫要保人未成或拒訪者，保險業應補寄信件、簡訊或 電子郵件提醒相關投保權益。 第一項之電話訪問過程應經要保人同意全程錄音，並備份存檔。

保險業應遵守個人資料保護法令及下列消費者隱私權保護原則： 一、告知義務：保險業在蒐集消費者資料前，應明白告知其隱私權保護政 策，包括資料蒐集之內容及其使用目的。 二、蒐集及使用限制：資料之蒐集應經由合法及公平之方法，並應取得消 費者之同意。除消費者同意或法令另有規定外，使用上不得逾原先所 告知消費者之使用目的。 三、參與：消費者得查詢及閱覽其個人資料，保險業並應提供增刪及修正 機制。 四、資料保護：對消費者之資料應依法定保存期限為妥當之保護，避免遺 失或未經授權之使用、銷燬、修改、再處理或公開。個人資料已無保 存必要時，應確實銷燬。 五、責任：保險業如未能遵守上述原則或未能遵守其在隱私權保護政策中 所承諾之措施時，則應負法律責任。

保險業應採取適當之措施保障交易安全，以保護於網路上傳輸及儲存於保 險經營者處之付款及個人資料。 保險業應提供消費者其所使用之網路交易安全或相關電子憑證技術資訊， 讓消費者瞭解該安全控管系統之風險。 保險業應鼓勵消費者以安全方式提供個人機密資料。 保險業應參酌相關之安控標準適時更新所使用之安全及憑證技術，以保持 或提升交易安全等級。

保險業應提供消費者易於使用且安全之付款機制。 保險業應提供下列付款資訊： 一、單一或可供選擇之付款方式。 二、各種付款方式之安全性。 三、如何正確且有效使用該付款方式。 四、對各種付款方式之安全性應設風險警語。 保險業應協調合作之金融機構採取適當措施，協助消費者解決與保險業間 因未授權交易或其他有瑕疵交易所產生之消費爭議。未經消費者授權之交 易，除消費者有故意或重大過失者外，消費者不須負擔責任。

保險業經營電子商務者，應至少保存下列項目之紀錄： 一、網路投保業務之消費者身分驗證作業之申請、審核及啟用紀錄。 二、與消費者間之相關往來紀錄。

保險業以電子簽章、加密等技術保存現有和已歸檔之交易資料紀錄時，應 使用加密之特定媒體儲存或委託公信第三者保存，並定期製作備份資料。

保險業對已歸檔儲存之交易資料紀錄（以下簡稱歸檔資料），其保存期限 為保險契約期滿後或通知要保人不同意承保後至少五年；用以處理歸檔資 料之應用程式保存期限亦同。

保險業管理電子商務之歸檔資料，應依下列原則控管： 一、不得新增、修改或刪除歸檔資料。 二、必要時得將歸檔資料移至另一儲存媒體儲存，但應提供適當的保護， 且保護等級應不低於原保護等級。 三、歸檔資料應存放於安全處所。 四、歸檔資料之管理應訂定相關作業程序。 五、應對歸檔資料之歸檔時間加以紀錄及管理。 六、欲取得歸檔資料者，除法令另有規定外，須以書面提出申請並經允許 後始得為之。歸檔資料之調閱如涉及個人資料者，應依個人資料保護 法相關規定辦理，未涉及個人資料者，則依內部調閱程序辦理。

保險業對於電腦網路設備安全之防護，應符合下列條件： 一、所有網路硬體設備應安置於安全地點。 二、安置網路硬體設備之地點應加裝不斷電系統或備用發電機，並依法令 規定設置必要及合格之消防安全設施。 三、安置網路硬體設備之地點應建立安全維護及人員進出之控管機制。

保險業經營電子商務者，應就網路管理之緊急事故應變與災害復原處理訂 定下列程序： 一、緊急事故通報程序。 二、緊急事故應變程序。 三、災害復原程序。 四、測試程序。

為確保電子商務資訊安全，保險業應訂定網路安全規劃與管理作業，以達 成整體網路作業之安全管理。 前項網路安全規劃與管理作業應包括下列項目： 一、網路安全政策。 二、網路安全服務管理。 三、網路安全連結。 四、主機與消費者端設備安全防護。 五、身分識別和驗證。 六、網域劃分與安全控制。 七、防火牆安全管理。 八、遠端連線控制。 九、網路安全監控。 十、監控處理程序。 十一、事件安全記錄。 十二、入侵偵測檢視。 十三、防範電腦病毒及惡意軟體之攻擊。

保險業應依下列原則管理負責電子商務作業之人員： 一、就資訊系統與人員之管理及權責分工訂定相關作業辦法，並與員工簽 署書面約定及定期宣導，以提醒員工注意。 二、訂定人員違反資訊安全規定之處理程序，並明訂交易資料授權處理層 級。 三、作業人員應定期接受有關資訊安全之訓練，並作成紀錄。

保險業辦理電子商務，如有依據保險業作業委託他人處理應注意事項辦理 時，應遵循下列原則： 一、事先研擬委外服務計畫書。 二、慎選具有足夠安全管理能力及經驗之廠商作為委辦對象。 三、事前審慎評估可能潛在之各項風險。 四、與委外廠商簽訂適當的資訊安全協定及課予相關安全管理責任，並納 入契約條款。 五、逐年檢討評估委外廠商之履約情形，如有未履行或未達約定之服務水 準者，應要求檢討改進，必要時得終止部分或全部契約，並依法追究 其責任。

保險業之電子商務安全稽核，應至少包含下列項目： 一、是否留有足供安全稽核之記錄資訊。 二、是否已建立防範不法入侵之機制。 三、是否已建立安全修復機制。 四、是否有定期更新修補程式。 五、是否已建立警示系統，對於安全違例事件的發生能立即採取有效防範 措施。

保險業應依第五條第二項第八款設置專人處理消費者申訴與抱怨，且對消 費者之申訴與抱怨應積極進行處理，並在適當時日內迅速給予消費者妥適 回覆。 保險消費爭議或糾紛發生時，保險業應妥適處理。

保險業經營保險電子商務，若發現有疑似保險犯罪情事，應即通報財團法 人保險犯罪防制中心。

為因應網路之發展與進步，保險業應定期審視本自律規範內容進行調整修 正，以維護消費者信心，健全保險電子商務發展。

各會員公司辦理保險電子商務，應將本自律規範內容納入內部控制及內部 稽核項目，並依據保險業內部控制及稽核制度實施辦法規定辦理。

本自律規範由中華民國人壽保險商業同業公會與中華民國產物保險商業同 業公會共同訂定，經各該公會理事會通過，並報請主管機關備查後施行； 修正時亦同。