保險行業移動無紙化展業安全解決方案

字號:

  方案背景

  隨著國內保險業的蓬勃發展,越來越多的保險業務開始在互聯網上開展,近年來隨著移動平臺的普及,移動互聯網逐漸超越傳統互聯網,不少業務開始逐步實現流動式線上辦理,保險業務辦理員手持平板電腦面向用戶提供各項業務服務,即“移動柜臺”的概念。

  通常來講保險公司開展電子投保與電子保單業務時,這兩項業務都使用移動柜臺作為業務開展方式和渠道,客戶在保險辦理人員的移動設備上填寫投保信息、增添手寫簽名,投保完成后生成并回顯電子保單。

  “移動柜臺”業務極大的方便了客戶,縮短了業務辦理時間,但這種新型線上業務渠道也帶來了新的風險,本方案主要挖掘和分析電子投保業務、電子保單業務的安全風險,并提供相應的解決措施和方案,即從信息安全、身份認證角度出發提升上述業務和系統的安全等級,規避保險業務運營期間的線上信息安全風險,為電子投保系統和電子保單業務的順利實施創造有利條件。

  方案需求

  1、建設投保客戶線上合法身份認證機制

  在客戶投保過程中,為投保客戶頒發代表其合法身份的數字證書,該數字證書將用于客戶的線上身份認證,電子投保系統通過對客戶數字證書的有效性驗證,識別客戶真實身份,數字證書是投保客戶線上有效身份的唯一合法性依據;

  2、建設辦理員線上合法身份認證機制

  為業務辦理員頒發數字證書,證書存放在保險業務辦理員的移動終端設備中,當辦理員開啟終端設備辦理業務時,使用證書登錄到電子投保系統中,通過對辦理員證書的驗證來識別其真實身份;

  3、建設電子投保單的合法性、不可否認機制

  在客戶填寫電子投保單信息時采集客戶的手寫簽名,并利用客戶數字證書結合該手寫簽名信息對投保單進行電子簽章,簽章后的電子投保單等同于紙質投保單,具有法律效力,代表了客戶自身的意愿,其操作是不可否認的;

  4、建設電子投保數據的防篡改和不可否認機制

  辦理員每辦理一次業務,都要使用自己的數字證書對該業務數據(業務報文、多媒體信息、電子投保單等)做數字簽名,確認該業務數據的有效性和業務歸屬人,電子投保系統服務器端通過對業務數據驗證簽名,能夠分辨出該數據有無篡改,從而保障所提交和受理的保險業務數據充分可信;

  5、建設電子保單的合法性、防篡改機制

  為保險公司頒發電子保單業務專用數字證書,保單交付平臺產生電子保單文件后,利用保險公司保單專用章結合數字證書對該保單文件做電子簽章,加蓋保險公司印章的電子保單具有法律效力,如若篡改該保單信息,則保險公司通過驗證會立即發覺;

  6、建設電子投保業務、電子保單業務時間因素的準確性、合法性機制

  為電子投保系統、保單交付平臺提供時間戳服務,時間戳數據中包含了當前精確的時間和針對該時間的合法性數字簽名,電子投保業務、保單交付平臺可以放心的將其作為電子投保單和電子保單中的時間因素加以使用;

  7、建設投保業務中敏感信息安全輸入機制

  加強投保業務敏感信息的輸入環節,在特殊的安全輸入控件中錄入密碼、身份證等敏感信息,防止屏幕錄像、鍵盤鉤子的侵害;

  8、建設保險業務數據的保密傳輸機制

  為電子投保系統頒發站點數字證書,同時配置SSL安全通道,對所有與電子投保客戶端交互的保險業務數據傳輸進行加密,黑客或不法分子無法解密出數據明文,也就不能竊取客戶的敏感信息;

  9、建設電子投保客戶端病毒木馬查殺機制

  為電子投保客戶端提供病毒、木馬查殺功能,在客戶端打開時,自動的對操作系統進行安全掃描,從而為電子投保客戶端提供一個清潔的運行環境;

  10、建設長期、有效的電子投保客戶端APP安全加固機制

  對電子投保客戶端進行安全加固處理,加強電子投保客戶端的安全防御能力,使其能夠防止針對客戶端APP的逆向分析、遠程調試、反編譯破解等攻擊風險。

  方案簡介

  1、電子投保系統

保險行業移動無紙化展業安全解決方案

  電子投保系統客戶端

  保險業務辦理員持平板電腦上門為客戶辦理保險業務,辦理員移動終端設備內安裝電子投保系統客戶端APP,APP內嵌清場助手、SCAP、SIP和多媒體采集組件。其中清場助手用來掃描當前移動設備操作系統環境,防止病毒、木馬的侵害;SCAP用于辦理數字證書的申請、下載和保險業務的數字簽名;SIP用于保障敏感信息的輸入安全;多媒體采集組件用于客戶對電子保單的手寫筆跡簽名、客戶照片、錄音、地理位置等信息的采集;

  電子投保系統服務器

  服務器配置站點證書用于創建SSL安全傳輸通道,受理來自于客戶端的各項業務報文請求。其中證書下載組件用于申請和下載客戶臨時托管證書,并將其保存在服務器上;SADK用于驗證來自客戶端提交的數字簽名信息;時間戳組件用于獲得來自時間戳服務器的合法時間源;調用電子簽章組件用于實現電子投保單的蓋章和驗證;CRL下載代理模塊用于定時下載更新CRL文件,并對CRL 文件的有效性進行校驗;

  CFCA的CA系統

  提供數字證書簽發功能,并定時發布CRL吊銷列表;時間戳服務器將連接國家標準時間源,同時利用時間戳服務器證書對該時間因素做合法數字簽名。

  2、電子保單系統

保險行業移動無紙化展業安全解決方案

  保單交付平臺服務器端部署服務器站點證書、集成時間戳組件、電子簽章組件,其中時間戳組件用于獲得標準、合法的時間源;電子簽章組件會對電子保單PDF文件做簽章和驗章,在簽章環節,電子簽章組件會與簽名驗簽服務器聯動,調用簽名驗簽服務器中的保單簽發證書完成核心的數字簽名操作;簽名驗簽服務器中內置好保單簽發證書,及時響應外來簽名請求。

一零计划和明日方舟