近年来,随着互联网保险的快速发展,消费者投保愈加便捷,但这也给险企如何有效保障保险消费者的信息安全,提出了全新的挑战。
从“退保理财”涉案方式来看,不乏违法犯罪分子通过拨打电话方式直接联系投保人,通过转述投保人信息的方式获取消费者信任来实现退保理财、非法募资。这也说明当前险企在信息管理方面存在不足,暴露出险企在内部风险控制方面存在漏洞。
“正值大数据时代,无论是保险消费者还是其他行业客户信息,要想确保安全,必须建立严格的数据审核、批准程序,引入安全审计和安全威慑手段,险企可设立追踪和应急机制,全方位加强保单管理。同时要对大数据滥用、侵犯个人隐私等行为加强处罚力度。”一位网络安全专家说。
据悉,早在2015年,央行等十部门发布了《关于促进互联网金融健康发展的指导意见》,要求保险公司开展互联网保险业务,应遵循安全性、保密性和稳定性原则,加强风险管理,完善内控系统,确保交易安全、信息安全和资金安全。同年10月份,原中国保监会下发《保险机构信息化监管规定(征求意见稿)》,要求保险机构设立由董事会直接领导管理下的信息化工作委员会来防范和化解新技术风险,切实维护保险业信息安全。
对保险企业来说,进一步强化内控管理、积极运用新技术补上信息安全“短板”,确保网络与信息安全、人员合规已成为当务之急。目前,国内大型险企已纷纷迈出步伐。“近年来,公司一直抓紧完善风险防控体系,实现数据资源采集、传输、利用等全流程的规范化管理。”某大型保险公司负责人对记者表示,公司系统上线前后都会进行安全测评,数据提取、修改也有审批流程。此外,数据库审计要保证每一笔操作都有监控,根据库表的级别程度设置不同的审计策略,防止客户信息泄露。如果发现公司内部人员泄露和倒卖客户信息,按照银保监会要求,应立即开除,情节严重的,还将移交司法机关。