□顧曉鋒
《“十三五”國家資訊化規劃》(以下簡稱“規劃”)指出, “十三五”時期是全面建成小康社會的決勝階段, 是資訊通信技術變革實現新突破的發軔階段, 是數位紅利充分釋放的擴展階段。 資訊化代表新的生產力和新的發展方向, 已經成為引領創新和驅動轉型的先導力量。
規劃預測。 物聯網、雲計算、大資料、人工智慧、機器深度學習、區塊鏈、生物基因工程等新技術驅動網路空間從人人互聯向萬物互聯演進, 數位化、網路化、智慧化服務將無處不在。
規劃明確。 到2020年, “數位中國”建設將取得顯著成效, 資訊化發展水準大幅躍升,
面對“數字中國”大潮, 保險行業數位化轉型將成為行業可持續發展的關鍵驅動因素和內生動力。 保險行業的數位化轉型, 將使保險業態、業務模式、服務模式發生根本變化和代際升級。 新業態、新模式、新技術, 也使保險行業的風險動因、風險識別和風險防範帶來全新的挑戰, “安全可控”成為“數位保險”轉型升級的必然要求, 需要建立保險數位生態環境下的新型風險防範體系。
一、數位化生態下的風險動因識別
保險客戶旅程, 涵蓋保險用戶註冊認證、保險帳戶設立、保險服務憑證取得、保險服務的時間和空間、支撐保險服務基礎設施和基礎平臺、體現保險服務成果的資料以及保險行業與其他行業互聯互通等多個方面。
1.用戶認證風險
傳統的用戶認證依託營業場所、實物憑證和面對面的服務方式, 具有高自主可控的特性, 仿冒作假的可能性較低。 在數位化生態環境下, 網上非現場、非實物原始憑證、非面對面的方式, 使使用者身份識別難度顯著提高。
“在互聯網上, 沒人知道你是一條狗”。 身份認證機制不完善, 導致身份錯配, 投保人、被保人真實性得不到保障, 與保險“最大誠信”原則背道而馳, 從而引發銷售誤導、理賠難、理賠欺詐等風險。
“互聯網上, 他們都知道你是條狗”。 身份認證機制不規範、不安全, 分散式、碎片化、無最低安全標準, 導致身份洩漏, 投保人、被保人的隱私得不到保護, 從而引發電信和網路詐騙等風險。
2.保險客戶帳戶風險
傳統的保險帳戶按保單管理, 基於保單等物理憑證處理本保單項下的保險服務。 在事實上沒有建立起以客戶為中心的保險帳戶的基礎上, 開展基於實物憑證的保險服務, 儘管保險消費者感到不便, 但能基本保障交易的安全性。
在數位化生態環境下, 一個保險消費者多張保單、多個產品, 現有以保單為中心的系統平臺, 未能實現多張保單、多個產品有效整合, 導致線上服務不僅繁瑣,
保險客戶帳戶缺失或缺乏完整性、一致性、準確性管理, 不僅造成客戶體驗不佳, 而且易引發保費、保額、保險責任計量不准、定價偏差、服務差錯、理賠差錯等風險, 也易引發反洗錢管理不到位風險和舞弊風險。
從整個行業看, 不同保險機構間的客戶, 在行業層面缺乏保險客戶統一帳戶, 不僅存在上述風險, 還存在客戶在保險機構間逆選擇等風險。
客戶身份認證的核心是真實, 客戶保險帳戶的核心是支付, 兩者管理不到位, 貫穿于保險服務全流程的誠信風險就通過銷量誤導、理賠難、舞弊欺詐等亂象體現出來, 穿透式誠信、穿透式服務、穿透式監督難以得到根本保障。
3.電子單證風險
傳統的保險作業模式以實物原始單證為依據進行單證流轉, 其中關鍵是保單。 保險公司的作業風險控制是圍繞保單這一關鍵實物憑證而設計的。 承保後簽發保單, 退保、給付期滿時收回保單。 由於實物單證具有不可再生和不可原樣複製性, 通過“收回保單”, 或在實物單證上加蓋變更簽注, 確保了客戶不可能二次持證進行索賠、給付, 從而保證了風險的可控性。
在數位化生態環境下, 所有業務單證,包括保單也進行了電子化。由於電子保單供下載後,客戶可無限制地進行原樣複製,因此,一方面,在發生退保、滿期給付等情況下,無法全部收回電子保單;另一方面,在保單發生變更時,無法在客戶持有的電子保單上加蓋相關簽注,無法保證客戶憑電子保單二次索賠、二次給付的訴求,從而使保險公司要自我舉證前次作業的準確性且沒有發生差錯,而拒絕二次索賠、二次給付變更就十分困難。
另外,電子單證一旦因保險人內部差錯而分發至投保人、被保險人時,將難以收回電子保單,即使要求對方回收清理,也無技術手段可以保證對方清理時沒有資料殘留。
4. “非工作”時空風險
傳統的保險作業模式通常在工作時間、工作場所內完成,保險人、投保人、被保人、監管機構、行業機構等保險利益相關方均配置有效資源,滿足各方需求,出現突發事件,應對能力也較充足。
在數位化生態環境下,保險作業模式從5×8小時的工作時間,更多地轉向非工作時間,升級為7×24小時不間斷運營,特別是在節假日和重大活動期間,保險服務需求更加活躍,線上服務需求轉化線下現場服務的要求更加強烈。“非工作”時空風險表現在3個方面:一是存在非工作時間服務資源配置不到位風險;二是非工作時間線上服務穩定性風險;三是非工作時間從線上服務轉化為線下現場服務回應能力風險。
5.外網服務風險
傳統的保險作業模式通常由保險公司內部員工和代理人在公司內網運用相關資訊系統完成保險日常作業。內部網路和內部員工為保險公司風險防範構築了一道“長城”,客戶需求通過員工、代理人“代辦”而滿足。因此,風險管控聚焦於“城內”安全即可基本滿足需要。
在數位化生態環境下,客戶自服務是大勢所趨,將成為主要服務管道,代理人和員工進化為保險專家顧問。客戶自服務必然導致客戶自服務APP等自服務工具突破內網保護,走向互聯網開放環境。而互聯網環境下,防攻、防斷、防改、防漏、防毒的風險始終存在,而且成為主要風險。
6.技術架構風險
傳統保險資訊系統服務物件是內部員工、代理人和外部合作機構的員工,用戶數一般是十萬或百萬量級,採用傳統的單一資料庫集中式部署架構,能較好滿足集約化、一致性和安全性要求。
在數位化生態環境下, 保險資訊系統服務物件是客戶和外部合作機構的客戶,使用者數達到千萬級、億級甚至十億級。傳統的單一資料庫集中式部署架構將導致嚴重的運行性能風險、容量風險和運維時間視窗風險,無法提供快速、穩定、持續不斷地運行服務。
(未完待續)
所有業務單證,包括保單也進行了電子化。由於電子保單供下載後,客戶可無限制地進行原樣複製,因此,一方面,在發生退保、滿期給付等情況下,無法全部收回電子保單;另一方面,在保單發生變更時,無法在客戶持有的電子保單上加蓋相關簽注,無法保證客戶憑電子保單二次索賠、二次給付的訴求,從而使保險公司要自我舉證前次作業的準確性且沒有發生差錯,而拒絕二次索賠、二次給付變更就十分困難。另外,電子單證一旦因保險人內部差錯而分發至投保人、被保險人時,將難以收回電子保單,即使要求對方回收清理,也無技術手段可以保證對方清理時沒有資料殘留。
4. “非工作”時空風險
傳統的保險作業模式通常在工作時間、工作場所內完成,保險人、投保人、被保人、監管機構、行業機構等保險利益相關方均配置有效資源,滿足各方需求,出現突發事件,應對能力也較充足。
在數位化生態環境下,保險作業模式從5×8小時的工作時間,更多地轉向非工作時間,升級為7×24小時不間斷運營,特別是在節假日和重大活動期間,保險服務需求更加活躍,線上服務需求轉化線下現場服務的要求更加強烈。“非工作”時空風險表現在3個方面:一是存在非工作時間服務資源配置不到位風險;二是非工作時間線上服務穩定性風險;三是非工作時間從線上服務轉化為線下現場服務回應能力風險。
5.外網服務風險
傳統的保險作業模式通常由保險公司內部員工和代理人在公司內網運用相關資訊系統完成保險日常作業。內部網路和內部員工為保險公司風險防範構築了一道“長城”,客戶需求通過員工、代理人“代辦”而滿足。因此,風險管控聚焦於“城內”安全即可基本滿足需要。
在數位化生態環境下,客戶自服務是大勢所趨,將成為主要服務管道,代理人和員工進化為保險專家顧問。客戶自服務必然導致客戶自服務APP等自服務工具突破內網保護,走向互聯網開放環境。而互聯網環境下,防攻、防斷、防改、防漏、防毒的風險始終存在,而且成為主要風險。
6.技術架構風險
傳統保險資訊系統服務物件是內部員工、代理人和外部合作機構的員工,用戶數一般是十萬或百萬量級,採用傳統的單一資料庫集中式部署架構,能較好滿足集約化、一致性和安全性要求。
在數位化生態環境下, 保險資訊系統服務物件是客戶和外部合作機構的客戶,使用者數達到千萬級、億級甚至十億級。傳統的單一資料庫集中式部署架構將導致嚴重的運行性能風險、容量風險和運維時間視窗風險,無法提供快速、穩定、持續不斷地運行服務。
(未完待續)