1 范围 1
3 术语和定义 1
4 业务类型 2
5 业务环节 2
6 作业规范要求 2
附录A(资料性附录) 电子投保作业流程图 8
前 言
本标准按照GB/T 1.1-2009给出的规则起草。本标准由中国保险行业协会提出并归口管理。
本标准起草单位:中国银行保险信息技术管理有限公司、中国人寿保险股份有限公司、中国太平洋人寿保险股份有限公司、新华人寿保险股份有限公司、中国人民健康保险股份有限公司、中国平安人寿保险股份有限公司、平安养老保险股份有限公司、平安健康保险股份有限公司、太平人寿保险有限公司、泰康人寿保险有限责任公司、建信人寿保险股份有限公司、和谐健康保险股份有限公司、中邮人寿保险股份有限公司、农银人寿保险股份有限公司、华泰人寿保险有限责任公司。
本标准主要起草人:单鹏、李佳、王权、林楠、陈磊、伍健、刘秀萍、雷庭、刘杰、陶冶、郭实、刘玉、周乐文、范钰艳、梁叶、刘艳娇、向娟娟、曹斌、李雪、黎丹、詹明华、郭雪川、张洋、黄天竞、何震、孙路路、陈丽红、周耀黄、伍志平、郭婷婷、种磊、沈棋军、李丹、张书瑶、谷玉静、王傲。
1 范围
本标准规定了保险行业人身保险电子投保作业信息采集、信息核验、信息确认、保费交纳、制单发送、回执签收、信息保存等环节的规范要求。
本标准适用于人身保险电子投保业务的开展、管理和监督。
利用保险中介开展信息采集及信息核验的,也应遵循本标准规范。特殊业务及情况另有监管规定的参照监管规定。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 36687—2018保险术语GM/Z 0001—2013 密码术语
DA/T 36—2007 人身保险业务档案管理规范
JR/T0038保险标准化工作指南
3 术语和定义
GB/T 36687—2018、GM/Z 0001—2013中界定的以及下列的术语和定义适用于本文件。
3.1 3.1
电子投保electronic application
机构或个人购买保险产品的过程中,信息采集、信息核验、信息确认、保费交纳、制单发送、回执签收、信息保存等业务环节以电子化方式进行操作的活动。
3.2 3.2
个人人身保险 individual personal insurance
以个人为投保人,以投保人本人、投保人家庭成员或者与投保人具有保险利益的其他人为被保险人的人身保险。
3.3 3.3
团体人身保险 group personal insurance
以团体或自然人为投保人,以团体成员或者团体成员的家庭成员为被保险人的人身保险。
3.4 3.4
长期人身保险 long-termpersonal insurance
保险期限超过1年或者保险期限虽不超过1年但含有保证续保条款的人身保险。
3.5 3.5
短期人身保险 short-term personal insurance
保险期限在1年及1年以内且不含有保证续保条款的人身保险。
1.1 3.6
身份认证authentication
通过可信的技术手段完成对用户真实身份确认的活动。
1.2 3.7
可靠电子签名reliable electronic signature
对于所签署确认的数字电文,可认证签名人身份、可证明签名动作不可替代及签名结果不可篡改。
1.3 3.8
挑战码 challenge
指遵循握手验证协议(CHAP)生成的一组加密口令,用于在传输过程中保证用户的真实密码不被泄露。
2 业务类型
人身保险电子投保业务类型包括个人人身保险电子投保作业和团体人身保险电子投保作业。其中, 个人人身保险电子投保作业分为短期人身保险电子投保作业和长期人身保险电子投保作业。本标准针对保险期间为 7 日以上且保险费总额为 200 元以上的人身保险电子投保业务作业要求进行规范。
3 业务环节
人身保险电子投保业务环节主要包括:
a) 信息采集;
b) 信息核验;
c) 信息确认;
d) 保费交纳;
e) 制单发送;
f) 回执签收;
g) 信息保存。
注:上述环节的电子投保作业流程可参考附录A。
4 作业规范要求
4.1 信息采集
针对不同业务类型,人身保险电子投保信息采集内容主要包括:
a) 个人人身保险电子投保业务
1) 应采集的投保人和被保险人关键信息采集内容包括但不限于:
——姓名;
——性别;
——出生日期;
——证件类型;
——证件号码;
——联系电话(仅投保人);
——联系地址(仅长期人身保险的投保人);
——职业类别(仅长期人身保险的被保险人);
——被保险人与投保人关系;
——指定受益人与被保险人关系。
1) 可采集的投保人和被保险人非关键信息采集内容包括但不限于:
——国籍;
——联系电话;
——联系地址;
——婚姻状况;
——工作单位;
——职业类别;
——银行账号(仅投保人);
——电子邮箱(仅投保人);
——证件有效期(含起、止期);
——税收居民身份。
2) 应采集的指定受益人(非法定)关键信息采集内容包括但不限于:
——姓名;
——性别;
——出生日期;
——证件类型;
——证件号码;
——受益顺序;
——受益比例。
3) 可采集的指定受益人(非法定)非关键信息采集内容包括但不限于:
——国籍;
——电子邮箱;
——联系电话;
——联系地址;
——职业类别;
——婚姻状况;
——工作单位;
——证件有效期。
a) 团体人身保险电子投保业务
1) 应采集的特定团体投保人关键信息采集内容包括但不限于:
——机构名称;
——证件类型;
——证件号码;
——电子邮箱;
——机构地址;
——员工人数;
——证件有效期;
——联系人姓名;
——联系人电话。
1) 可采集的特定团体投保人非关键信息采集内容包括但不限于:
——所属行业;
——联系人职务;
——税收居民身份;
——联系人电子邮箱;
——联系人所在部门;
——统一社会信用代码。
2) 应采集的特定团体被保险人关键信息采集内容包括但不限于:
——姓名;
——性别;
——证件类型;
——证件号码;
——出生日期;
——附属被保人与主被保人关系。
3) 可采集的特定团体被保险人非关键信息采集内容包括但不限于:
——薪资;
——电子邮箱;
——联系电话;
——联系地址;
——银行账号;
——银行信息;
——职业类别;
——银行开户名;
——社保所在地;
——税收居民身份;
——证件有效期(含止期)。
a) 涉及自然人投保的团体人身保险电子投保业务
1) 应采集投保人、被保险人关键信息采集内容包括但不限于:
——姓名;
——性别;
——出生日期;
——证件类型;
——证件号码;
——联系地址(仅投保人);
——联系电话(仅投保人);
——电子邮箱(仅投保人);
——投被保险人关系;
——附属被保人与主被保人关系。
1) 可采集投保人、被保险人非关键信息采集内容包括但不限于:
——证件有效期(含止期);
——联系地址(仅被保险人);
——联系电话(仅被保险人)。
a) 涉及保险中介公司、保险代理人的人身保险电子投保业务
1) 应采集关键信息
采集内容包括但不限于:
——保险代理/中介公司名称及保险中介监管信息系统中机构编码信息。
2) 可采集非关键信息
采集内容包括但不限于:
——保险代理人/中介专员姓名及保险中介从业人员执业证编号信息。
b) 可采集的投保告知信息 采集内容包括但不限于:
健康告知、财务告知等投保人、被保险人应如实告知的相关信息。
c) 投保过程中可通过其他技术手段采集的投保信息
1) 证件影像(身份证、往来大陆通行证、外国人永久居留证、护照等有效身份证明文件);
2) 生物特征信息(人脸、虹膜、指纹、声纹等);
3) 电子验证码信息(短信、app等);
4) 电子签名信息(姓名、抄录语句等);
5) 第三方鉴证所需信息(联系电话、银行账户、银行账号、投保单影像、人员清单影像等), 已采集信息不作重复采集;
6) 其他与传统线下业务不同的信息采集内容。
1.1 信息核验
6.2.1 核验要求
电子投保信息采集完成后,保险人应针对所采集到的实名信息和身份信息进行真实性、有效性和一致性身份认证。
a) 保险人可直接或通过可信渠道间接查验可信数据源,也可经由公立第三方平台查验,并能证明其鉴证行为的不可替代性。为保护个人隐私,使用人脸识别鉴定身份的要具有相关国家机构官方证明或授权。
b) 保险期间为7日以上且保险费总额为200元以上的个人人身保险电子投保业务,保险人应当查验投保人实名信息(姓名、身份证件类型和证件号码、手机号码)和被保险人身份信息(姓名与身份证件号码)。
a) 团体人身保险电子投保业务,法人及非法人组织应对特定团体的信息进行具有相关国家机构官方证明或授权的可信数据源查验,查验信息不少于机构名称、证件有效期。
b) 投保人再次投保且投保人实名或身份信息无变化时,可调取以同种核验方式的认证结果。
6.2.1 核验方式
针对自然人的实名认证方式应至少选择如下方式的其中之一:
a) 人证核身(静态或活体人脸对比身份证头像);
b) 人脸识别(静态或活体人脸、身份证号码)对接公安系统鉴权;
c) 手机号三要素(手机号、姓名、身份证号码)鉴权;
d) 银行卡四要素(手机号、银行卡号、姓名、身份证号码)中至少任意三项要素的鉴权。
1.1 信息确认
6.3.1 信息确认内容
在涉及电子投保信息确认的业务环节中,投保人应对投保信息进行确认。信息确认内容与生成保单的信息内容应保持一致。
a) 应包含的确认内容,包括但不限于:
1) 客户信息;
2) 要约信息;
3) 交费信息;
4) 投保须知;
5) 告知信息(如有);
6) 客户声明与授权(如有)。
b) 可包含的确认内容,包括但不限于:
1) 核保结论
2) 产品说明书;
3) 人身投保提示书。
6.3.2 信息确认方式
在涉及电子投保信息确认的业务环节中,保险人应留存可靠电子证据证明已向投保人履行了对责任条款及免责事项的明确说明义务,同时也需留存可靠电子证据证明投保人对投保信息进行了确认。信息确认方式应至少选择以下方式的其中之一:
a) 可靠电子签名确认;
b) 短信挑战码确认;
c) 交易密码确认;
d) 其他可被鉴证的特定操作。
1.2 保费交纳
在涉及实名制交费的电子投保业务中,所交纳的每一笔保费都应可追溯到实际交费人。
1.3 制单发送
6.5.1 发送条件及内容
涉及电子保单或其他电子凭证发送的情形,保险公司应根据实务需要,使相关保险关系人便捷、高效、安全的获得电子保单或其他电子凭证。保单内容应与信息确认后的内容保持一致。具体要求如下:
a) 保险人应依据投保时约定的方式和地址发送;
b) 针对个人人身保险电子投保业务,保费交纳且承保成功后,保险人应将电子保单或其它电子保险凭证、电子发票或其他电子收费凭证的下载途径发送给投保人;
c) 针对团体人身保险电子投保业务,保费交纳且承保成功后,保险人应将电子保单、电子发票或其下载途径发送至投保人,同时应向被保险人提供保险凭证官方查询和下载地址(符合监管规定的特殊情形的除外)。
6.5.1 发送方式
涉及电子发送的情形,发送方式可选择以下几种:
a) 短信方式;
b) 邮件方式;
c) 其他方式。
1.1 回执签收
6.6.1 签收要求
涉及签收电子回执的情形,应遵循如下要求:
a) 应认证签收人身份;
b) 所留存的电子证据不可篡改;
c) 可证明签收动作不可替代。
6.6.2 电子回执确认方式
应至少选择以下方式的其中之一:
a) 可靠电子签名确认;
b) 电子保单统一认证二维码扫码签收;
c) 其他可被鉴证的特定操作。
1.2 信息保存
信息保存应达到 DA/T 36—2007 及《企业电子文件归档和电子档案管理指南》(档办发〔2015〕4 号)的要求,对涉及电子投保各环节中的关键信息,保险人应完整记录并形成不可篡改的电子档案进行归档存储。
信息保存的内容包括但不限于:
a) 投保信息;
b) 可追溯来源的身份认证结果信息;
c) 可证明投保人确认投保信息的电子证据;
d) 其他需留存资料的电子版式文件。
参 考 文 献
[1] GB/T22240—2008 信息安全技术信息系统安全等级保护定级指南;
[2] JR/T 0050-2016 寿险单证;
[3] 中华人民共和国电子签名法;
[4] 电子认证服务管理办法;
[5] 《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(银复〔2008〕16 号);
[6] 《人身保险新型产品信息披露管理办法》(保监会令〔2009〕3 号);
[7] 《关于推进投保提示工作的通知》(保监发〔2009〕68 号);
[8] 《人身保险客户信息真实性管理暂行办法》(保监发〔2013〕82 号);
[9] 《中国保监会关于促进团体保险健康发展有关问题的通知》(保监发〔2015〕14 号)
[10] 《关于建设中国保险业保单登记管理信息平台的通知》(保监发〔2015〕102 号);
[11] 《互联网保险业务监管暂行办法》(保监发〔2015〕69 号);
[12] 《保险销售行为可回溯管理暂行办法》(保监发〔2017〕54 号);
[13] 《中国人民银行支付结算司关于将非银行支付机构网络支付业务由直连模式迁移至网联平台处理的通知》(银支付〔2017〕209 号)。