近年來，消費者對保險的認知與消費需求有明顯改觀，尤其在遭遇了2020年這場突如其來的新冠疫情，通過保險投入來強化個人和家庭保障，開始被提到新的高度。與此同時，上半年，傳統保險代理人線下獲客空間因疫情影響而受到嚴重擠壓，保險業務全流程在線化改造需求突出，國內各大保險公司為此紛紛推出移動客戶端應用程序（APP）。保險“掌上辦”這類非接觸展業模式正逐漸演變為主流。

對于保險行業來說，業務所涉及的核心場景包括用戶資料核保審核、保單簽署、保費繳納、電子化回訪、快速理賠等，每一環都需要配置相應的“功能”以規避風險。

風險點1：用戶身份是否真實可信，以防惡意騙保

在核保審核和電子化回訪場景中，保險公司需要在線認證用戶的身份是否真實可信，以防用戶使用虛假身份，避免惡意騙保情況的發生。

根據《中國銀保監會辦公廳關于推廣人身保險電子化回訪工作的通知》中的要求，“個別險種諸如人身保險新單業務，在客戶猶豫期內需要電子化回訪，確保購買保險真實意愿表達?！蹦壳?，常見的認證方式可通過對接第三方可信權威數據源，進行多因素聯網核查、遠程視頻、聲紋接入認證、電話錄音等。

風險點2：保單是否具有法律效力，以防惡意抵賴

保險公司和投保人簽署電子合同后，生成保單，應具有防篡改、可追溯特點，具有與紙質合同/保單一樣的法律效力，防止投保人惡意抵賴的情況發生。此場景中，可接入具有準入資質的安全的電子合同簽署平臺，實現有效保單的生成、合同在線簽署等。

風險點3：如何確保用戶本人授權確認

保費繳納和快速理賠場景中，均需用戶授權確認，從用戶體驗角度出發，目前常用的認證方式有傳統密碼口令、短信認證。當然，除了考慮到用戶體驗，如果認證方式在便捷性之外還兼具安全性，會更加可靠，比如使用生物識別認證。

風險點4：如何防范用戶數據泄露

當保險業務在移動端渠道開展，應特別注意用戶隱私數據的安全保護。中國信通院發布的《移動金融應用安全白皮書（2019年）》顯示，“保險行業APP存在高危漏洞的占比87.69%，以數據泄露為代表的高危漏洞占主要部分?！币虼吮ｋUAPP應進行必要的安全檢測與加固措施，防止應用程序被破解、篡改、竊取以及核心數據泄漏等安全風險的發生。

自2018年由中國銀行保險監督管理委員會發布的《保險電子簽名技術應用規范(JRT0161-2018)》行業標準正式實施以來，電子簽名技術在保險行業得到廣泛應用與發展，可貫穿保險承保、保全、理賠、給付等所有需要用戶授權確認并簽署的重要環節。

中國金融認證中心（CFCA）作為國家權威安全認證機構，能夠為保險行業提供移動端全方位安全認證解決方案。該方案可提供遠程認證用戶的真實身份功能，實現身份的真實核驗；提供基于FIDO標準的生物識別快速認證功能，實現客戶快速安全授權；以第三方CA可信身份為基礎，提供在線電子合同簽署功能，為司法部門提供可信證據；提供安全加固檢測功能，可為保險APP提供全面的數據安全保障。

保險行業移動端全方位安全認證解決方案

CFCA致力于創新交互方式，為保險公司與用戶搭建全新交互體驗，擴展服務場景，以進一步降低用戶獲取保險服務的門檻，為最終助推保險業的發展添薪續力。

責任編輯：韓希宇