保险业作为金融领域重要的组成部份,其信息化建设也是至关重要的环节,特别是近年来随着我国保险市场的全面开放,与外资保险公司相比,中资保险公司通过完善精算制度,推进行业信息化建设,全面提高保险服务水平,有效防范金融风险,已在竞争中取得了较为稳固的市场份额,安全管理达到较高水平。
但是,受保险业务内容的多元化与网络保险业务受理趋势化的影响,我国现有的保险业信息化建设水平已远远不能满足市场发展需求,导致保险行业内出现诸多不确定因素,比如对投保人来说,交纳保险金与最终获得赔付因险种不同而存在不等的时间差,而且要经过保险公司的最终审定是否在赔付范围内。特别是,由于柜面员工身兼数岗,身份不明确所引发的保险金冒领及内外部相互串通骗取保单的安全事件近年来屡见不鲜,据不完全统计,安全隐患所造成的保险公司直接损失每年都在1000万人民币以上。所以说,保险行业增强IT内控安全,特别是核心业务系统安全,完善金融管理,进一步提升风险抵抗能力已迫在眉睫。
2010年3月,针对PICC的关键点需求,以及慎密的技术分析,中国生物识别标准研制单位,全球生物识别领导厂商亚略特成功的将Trustlink指纹身份认证系统部署至中国人保寿险核心业务系统,实现了PICC核心业务系统指纹身份权限核准、真实可靠的内控可信审计,从而有效杜绝因互借密码登陆核心系统造成的核保/退保等安全隐患难问题。
“将指纹技术引入保险公司核心业务系统这在全国还是第一例,是保险行业信息化建设的里程碑,指纹识别以其‘人证合一,安全管理’的独特优势,将保险行业存在已久的风险隐患问题得已有效跟冶。”亚略特CEO邵宇介绍说。
面对PICC全国几千个营业网点,庞大的数据库系统,亚略特将指纹管理与指纹比对分成两大策略来执行,核心业务系统采取指纹登陆及口令密码登录两种认证方式,重要关键岗位及风险控制用户将采取严格的指纹身份认证登录业务系统,Trustlink服务器负责访问人员的指纹身份核准,指纹管理、指纹存储则由指纹管理系统来完成,这样的好处是,即使指纹库被非法篡改,Trustlink指纹认证受指纹加密传输唯一签名机制保护,仍无法进行。
亚略特Trustlink指纹身份认证系统+FRT610指纹采集仪
与此同时,通过亚略特Trustlink WebService技术,指纹管理系统和PICC核心业务系统将实现机构信息实时同步、指纹信息同步,以保证员工信息的时时更新,并对核心业务系统内关键性的操作权限和流程权限实现严格的身份认证监控,确保核心业务的关键操作能准确快速的追溯到对应的员工。
此外,在引进亚略特Trustlink指纹身份认证系统的同时,PICC还为全国各营业网点重要关键岗位的工作电脑配置了专用的FRT610指纹采集仪,用于核心业务系统的指纹身份认证登录及电脑单机的指纹信息防护,多重机制防范机密数据外泄或被非法窃取。
“与亚略特携手,是保险行业在指纹技术应用领域迈出的一大步,它能很好的杜绝内部互借密码登陆重要系统的现象,为保险业IT内控,金融风险抵御提供了更加可信的安全管理机制,更为企业的经营、发展提供了有力的支持。”PICC对此次合作给予了高度评价。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
