楠木轩

互联网保险交易可回溯时代来了,安全性、系统容量面临更高要求

由 解洪海 发布于 科技

互联网保险正式进入“可回溯时代”。

近日,中国银保监会发布《关于规范互联网保险销售行为可回溯管理的通知》(下称《通知》),要求保险机构通过销售页面管理和销售过程记录等方式,对在自营网络平台上销售保险产品的交易行为进行记录和保存,使其可供查验。

《通知》的核心要求体现在销售行为可回放、重要信息可查询、问题责任可确认。包括投保信息、操作行为等在内的可回放,要求险企对于信息采集真实、全面、无感知;而对销售关键页面的留存则要求险企建立起销售页面版本管理机制;为准确定位纠纷责任,《通知》要求险企做到回溯材料可举证,这对险企在数据防篡改方面提出了更高要求;此外,所有可视化回溯材料至少需要保存5至10年,险企面临着低成本、大容量的安全存储难题。

个人商业险被纳入可回溯管理

从回溯主体来看,保险公司和保险中介机构都在此次新规范围内,保险机构通过固定场所设置的自助终端销售保险产品的过程也在回溯范围内。

从回溯险种来看,只要是在自营网络平台上销售投保人为自然人的商业保险产品,都需要实施互联网保险销售行为可回溯管理,个人税收优惠型健康保险、个人税收递延型养老保险产品除外。据银保监会相关负责人介绍,个人投保人对保险产品的理解能力和水平参差不齐,易受到违规销售行为的侵害。相较于个人,团体、企业投保人具有较高的风险识别和信息收集能力,因此未纳入可回溯管理实施范围。

销售页面和销售页面管理重点回溯

销售页面和销售页面管理是《通知》重点要求回溯的环节。

《通知》特别强调销售页面只能设置在保险机构自营网络平台,并且需要与非销售页面进行分隔。对于重要条款内容,要求单独设置页面展示,且由投保人自主确认,保护消费者知情权。在过程管理方面,《通知》要求保险机构采取有效措施保护信息,保护消费者信息安全权。

据不完全统计,目前约有超过100家险企从事互联网保险业务,而对于互联网保险销售的可回溯新规将从2020年10月1日起正式实施。这对于无论是保险中介还是保险公司的信息系统改造,都是一场不小的改造。如何才能做到以尽可能低的成本、尽可能少的系统改造、尽可能全的平台支持完成互联网保险销售回溯,是摆在保险机构面前的技术考题。

实际上,目前不少互联网险企已开启了可回溯技术系统。比如,众安保险采用的众安科技自主研发的可视化回溯系统,该系统运用数据可视化还原、数据编排、容器引擎、容错算法等前沿技术,实现用户行为精准可视化还原。从回溯形式来看,传统的静态截图由于其非连续性,容易损失细节,常用的数据埋点也存在日志记录不直观的问题。通过可视化的回溯形式,让用户行为清晰直观。

对存储空间、安全性提出新要求

《通知》要求回溯资料应当可以还原为可供查验的有效文件,其中,销售页面应当可以还原为可供查验的有效图片或视频。

保险业内人士表示,这一要求对现存的业务系统提出了两大挑战:一是随着可回溯业务的增量变化,所需存储空间有可能需要几何量级的扩容;二是如何确保被回溯数据的安全性。

在数据安全性方面,《通知》明确保险机构应当对互联网保险销售行为可回溯管理建立全面、系统、规范的内部控制体系,加强内控制度建设和内控流程设计,实现对销售行为可回溯管理所有流程和操作环节的有效监控。