收藏本页 打印 放大 缩小
0

“数字保险”风险动因识别与风险防范策略思考

发布时间:2017-09-13 14:17:03    作者:顾晓锋    来源:中国保险报·中保网

□顾晓锋

《“十三五”国家信息化规划》(以下简称“规划”)指出, “十三五”时期是全面建成小康社会的决胜阶段,是信息通信技术变革实现新突破的发轫阶段,是数字红利充分释放的扩展阶段。信息化代表新的生产力和新的发展方向,已经成为引领创新和驱动转型的先导力量。

规划预测。物联网、云计算、大数据、人工智能、机器深度学习、区块链、生物基因工程等新技术驱动网络空间从人人互联向万物互联演进,数字化、网络化、智能化服务将无处不在。

规划明确。到2020年,“数字中国”建设将取得显著成效,信息化发展水平大幅跃升,信息化能力跻身国际前列,具有国际竞争力、安全可控的信息产业生态体系基本建立。

面对“数字中国”大潮,保险行业数字化转型将成为行业可持续发展的关键驱动因素和内生动力。保险行业的数字化转型,将使保险业态、业务模式、服务模式发生根本变化和代际升级。新业态、新模式、新技术,也使保险行业的风险动因、风险识别和风险防范带来全新的挑战,“安全可控”成为“数字保险”转型升级的必然要求,需要建立保险数字生态环境下的新型风险防范体系。

一、数字化生态下的风险动因识别

保险客户旅程,涵盖保险用户注册认证、保险账户设立、保险服务凭证取得、保险服务的时间和空间、支撑保险服务基础设施和基础平台、体现保险服务成果的数据以及保险行业与其他行业互联互通等多个方面。在数字化生态下,其风险表现形式和风险驱动因子,均与传统保险模式有明显不同,其应对策略也必须与时俱进,适应数字化生态环境。

1.用户认证风险

传统的用户认证依托营业场所、实物凭证和面对面的服务方式,具有高自主可控的特性,仿冒作假的可能性较低。在数字化生态环境下,网上非现场、非实物原始凭证、非面对面的方式,使用户身份识别难度显著提高。

“在互联网上,没人知道你是一条狗”。身份认证机制不完善,导致身份错配,投保人、被保人真实性得不到保障,与保险“最大诚信”原则背道而驰,从而引发销售误导、理赔难、理赔欺诈等风险。

“互联网上,他们都知道你是条狗”。身份认证机制不规范、不安全,分散式、碎片化、无最低安全标准,导致身份泄漏,投保人、被保人的隐私得不到保护,从而引发电信和网络诈骗等风险。

2.保险客户账户风险

传统的保险账户按保单管理,基于保单等物理凭证处理本保单项下的保险服务。在事实上没有建立起以客户为中心的保险账户的基础上,开展基于实物凭证的保险服务,尽管保险消费者感到不便,但能基本保障交易的安全性。

在数字化生态环境下,一个保险消费者多张保单、多个产品,现有以保单为中心的系统平台,未能实现多张保单、多个产品有效整合,导致线上服务不仅繁琐,而且无法保证多张保单、多个产品归集至统一客户账户下的准确性,更不能打通保险承保、理赔、给付等在一个账户下协同处理,也不能将道路救援等保险增值服务以及保险服务延伸而来的其他金融和社会服务协同处理。使客户保险账户难以保障完整性、一致性、准确性。

保险客户账户缺失或缺乏完整性、一致性、准确性管理,不仅造成客户体验不佳,而且易引发保费、保额、保险责任计量不准、定价偏差、服务差错、理赔差错等风险,也易引发反洗钱管理不到位风险和舞弊风险。

从整个行业看,不同保险机构间的客户,在行业层面缺乏保险客户统一账户,不仅存在上述风险,还存在客户在保险机构间逆选择等风险。

客户身份认证的核心是真实,客户保险账户的核心是支付,两者管理不到位,贯穿于保险服务全流程的诚信风险就通过销量误导、理赔难、舞弊欺诈等乱象体现出来,穿透式诚信、穿透式服务、穿透式监督难以得到根本保障。

3.电子单证风险

传统的保险作业模式以实物原始单证为依据进行单证流转,其中关键是保单。保险公司的作业风险控制是围绕保单这一关键实物凭证而设计的。承保后签发保单,退保、给付期满时收回保单。由于实物单证具有不可再生和不可原样复制性,通过“收回保单”,或在实物单证上加盖变更签注,确保了客户不可能二次持证进行索赔、给付,从而保证了风险的可控性。

在数字化生态环境下,所有业务单证,包括保单也进行了电子化。由于电子保单供下载后,客户可无限制地进行原样复制,因此,一方面,在发生退保、满期给付等情况下,无法全部收回电子保单;另一方面,在保单发生变更时,无法在客户持有的电子保单上加盖相关签注,无法保证客户凭电子保单二次索赔、二次给付的诉求,从而使保险公司要自我举证前次作业的准确性且没有发生差错,而拒绝二次索赔、二次给付变更就十分困难。

另外,电子单证一旦因保险人内部差错而分发至投保人、被保险人时,将难以收回电子保单,即使要求对方回收清理,也无技术手段可以保证对方清理时没有数据残留。

4. “非工作”时空风险

传统的保险作业模式通常在工作时间、工作场所内完成,保险人、投保人、被保人、监管机构、行业机构等保险利益相关方均配置有效资源,满足各方需求,出现突发事件,应对能力也较充足。

在数字化生态环境下,保险作业模式从5×8小时的工作时间,更多地转向非工作时间,升级为7×24小时不间断运营,特别是在节假日和重大活动期间,保险服务需求更加活跃,线上服务需求转化线下现场服务的要求更加强烈。“非工作”时空风险表现在3个方面:一是存在非工作时间服务资源配置不到位风险;二是非工作时间线上服务稳定性风险;三是非工作时间从线上服务转化为线下现场服务响应能力风险。

5.外网服务风险

传统的保险作业模式通常由保险公司内部员工和代理人在公司内网运用相关信息系统完成保险日常作业。内部网络和内部员工为保险公司风险防范构筑了一道“长城”,客户需求通过员工、代理人“代办”而满足。因此,风险管控聚焦于“城内”安全即可基本满足需要。

在数字化生态环境下,客户自服务是大势所趋,将成为主要服务渠道,代理人和员工进化为保险专家顾问。客户自服务必然导致客户自服务APP等自服务工具突破内网保护,走向互联网开放环境。而互联网环境下,防攻、防断、防改、防漏、防毒的风险始终存在,而且成为主要风险。

6.技术架构风险

传统保险信息系统服务对象是内部员工、代理人和外部合作机构的员工,用户数一般是十万或百万量级,采用传统的单一数据库集中式部署架构,能较好满足集约化、一致性和安全性要求。

在数字化生态环境下, 保险信息系统服务对象是客户和外部合作机构的客户,用户数达到千万级、亿级甚至十亿级。传统的单一数据库集中式部署架构将导致严重的运行性能风险、容量风险和运维时间窗口风险,无法提供快速、稳定、持续不断地运行服务。

7.自动化作业风险

传统保险信息系统的时效要求相对较低,批处理自动化作业通常为T+1模式,作业人员有相对宽裕的时间窗口来抽检批处理产生的批量结果,发现问题可及时纠正。

在数字化生态环境下,业务批处理自动化作业进一步提速,走向实时化。此时如果产生批处理差错,可能造成影响巨大的“乌龙指”风险,将对客户、公司甚至行业造成难以弥补的声誉风险。

在数字化生态环境下,云计算技术使IT运维工作自动化,也可能造成大批量系统差错和停机,从而造成巨大的业务连续性和声誉风险。

8.外部合作风险

传统保险服务模式下,对外合作通常依托实物单证和系统对接,外部合作风险要传导至保险机构内部,有较复杂的业务流程和业务单证控制。

在数字化生态环境下, 对外合作主要通过电子单证和数据对接完成,外部合作风险传导速度快,关联性风险控制成为新课题。如合作方私自制作电子单证、业务不符合规范、数据对接不完整不一致、合作方信息安全控制失效等风险极易传导到保险业内部。

9.数据资产风险

传统保险服务模式下,保险公司通常自建和租赁自主可控的数据中心,并将信息系统与数据部署于自主可控的数据中心内,数据资产的拥有与保全得到基本保障。

在数字化生态环境下, 公有云服务机构天然存在引导保险机构利用公有云服务的动力,围猎中小保险公司和大公司部分业务入云将成为新的挑战。一旦保险机构选择公有云服务,保险公司的数据资产拥有与保全将面临无技术手段加以保障的风险。利用公有云服务的法律风险、数据风险、责任风险、声誉风险等成为新课题。特别是在公有云服务商的生命周期短于保险公司生命周期时,或在公有云服务商因故变更和终止服务时,这一风险将更加突出。

10.数字化互联互通风险

传统信息化模式下,尽管信息系统和共享平台规模有大有小,但系统与系统、系统与平台、平台与平台间关联性不强,从结构上抑制了风险快速传导。

在数字化生态环境下,保险机构信息系统、共享平台本身越来越庞大,系统与系统、系统与平台、平台与平台、保险系统与第三方系统和平台之间的联系越来越紧密,数据交换也越来越频繁。处于基础地位或关键节点的核心系统、共享平台、第三方平台,一旦出现风险,可能波及全行业的安全风险。

二、数字化生态下的风险防范策略

防范数字化风险,需要有新业态、新模式相匹配的风险防范机制与策略,同时也要充分利用新技术,研发新工具,有效识别和处置风险。

应对用户认证风险。建立实名制认证规范,研发实名制统一用户认证平台。制定实名制认证要素标准,至少包括客户证件号、姓名、性别、联系方式等最低要素要求,明确可接受的认证方式与认证规范,现场认证、电话认证、App认证等规则规范,制定认证的安全验证标准,短信验证码、图形验证码、U盾验证等安全标准,确定实名验证的可信任范围,“做到一次验证,全场通用”。

应对保险客户账户风险。建立实名制保险客户统一账户。实施保单交易登记。研发行业级、公司级保险客户统一账户平台。保险客户账号做到实名开户,主账户账号唯一,子账户可以按保单、赔案号、手机号等多种方式关联唯一主账户。在客户主账户下集成多张保单、批单、理赔、给付、积分、增值服务等保险服务活动。

应对电子单证风险。借鉴电子发票税务认证模式,设立电子保单登记认证机构,利于区块链技术,研发电子保单认证系统。

应对“非工作”时空风险。统筹网上网下两个空间,统筹工作与“非工作”两个时空,做好网上网下、工作与“非工作”时空资源配置。推进信息化基础设施“多中心多活”结构化布局,保障信息系统稳定、不间断运行;应对外网服务风险。强化信息安全保障体系,做好“防攻、防断、防改、防漏、防毒”的五防工作。

应对技术架构风险。推进信息系统分布式架构升级,加快推进分布式计算、分布式存储、分布式数据库、分布式核心系统的升级换代等。

应对自动化作业风险。对资金收付、电子保单签发、电子发票生成的“快风险”和致命风险,在难以依赖人工校验的情况下,实施“双工校验”机制。利用数据可复制这一特性,采用2个独立团队分别开发相同业务需求的应用软件,将两个分别独立开发的应用软件所产的结果进行逐条自动比对,结果一致则放行,反之则重新评估检查;应对自动化运维可能导致大面积故障的风险,可采取灰度发布、故障快速自愈机制。

应对外部合作风险。一方面,在对外合作中加强合同条款的信息安全保障;另一方面,可建立“白名单”机制,外部系统产生单证等关键信息要在保险公司内部登记,进行白名单管理;也可建立“内外握手”机制,相关内容需求保险公司后台比对验证通过后放行。

应对公有云服务产生的数据资产风险。建立公有云服务评估审批机制和数据回传机制。

应对数字化互联互通风险。抓紧分布式架构优化升级,构建信息系统“水密舱”,确保不发生大面积停机。制定互联互通技术接口与安全规范,防范风险病毒性、即时性、穿透性传导。

三、数字化生态下的风险管控体系思考

关注数字化模式升级痛点,设计针对性解决方案。加强数字化基础能力建设,抓住实名制身份认证和保险客户账户管理的核心要害,认证管入口,账户管出口,解决保险诚信全流程、穿透式维护痛点。利用第三方电子保单认证机制和区块链新技术,解决保险供需双方行为“可信任”机制痛点。全面升级分布式技术架构,化解集中式技术架构风险高度集中痛点。充分利用合同条款,解决违法违规止损、补偿和托底痛点。

统筹网上网下风险管控,构筑数字与实体防火墙。抓住支付与现场服务核心环节,控制网上网下风险交叉传播。

探索数字化风险保险制度,研发数据风险保障产品。针对数字化可能出现的差错、攻击、渗透、泄漏、篡改、病毒、停机、断网、延迟等新型风险,设计保险保障产品,为数字化转型保驾护航。

建立数字化风险共享机制,强化联防联处协同。建立监管、行业、企业数字化风险共享机制,形成统一高效的风险报告、信息共享、风险处置体系。

加强数字化风险侦测预警,研发风险监控平台。建立数字化风险监控平台,利用大数据、人工智能技术对数字化风险信息进行分析和洞察,提前预警数字化风险。

完善数字化风险应急预案,加强应急实战演练。研发分级分类数字化风险应急处置预案。并组织计划性的演练和无预警实战演练。