保险行业移动无纸化展业安全解决方案

字号：大中小

　　方案背景

　　随着国内保险业的蓬勃发展，越来越多的保险业务开始在互联网上开展，近年来随着移动平台的普及，移动互联网逐渐超越传统互联网，不少业务开始逐步实现流动式线上办理，保险业务办理员手持平板电脑面向用户提供各项业务服务，即“移动柜台”的概念。

　　通常来讲保险公司开展电子投保与电子保单业务时，这两项业务都使用移动柜台作为业务开展方式和渠道，客户在保险办理人员的移动设备上填写投保信息、增添手写签名，投保完成后生成并回显电子保单。

　　“移动柜台”业务极大的方便了客户，缩短了业务办理时间，但这种新型线上业务渠道也带来了新的风险，本方案主要挖掘和分析电子投保业务、电子保单业务的安全风险，并提供相应的解决措施和方案，即从信息安全、身份认证角度出发提升上述业务和系统的安全等级，规避保险业务运营期间的线上信息安全风险，为电子投保系统和电子保单业务的顺利实施创造有利条件。

　　方案需求

　　1、建设投保客户线上合法身份认证机制

　　在客户投保过程中，为投保客户颁发代表其合法身份的数字证书，该数字证书将用于客户的线上身份认证，电子投保系统通过对客户数字证书的有效性验证，识别客户真实身份，数字证书是投保客户线上有效身份的唯一合法性依据；

　　2、建设办理员线上合法身份认证机制

　　为业务办理员颁发数字证书，证书存放在保险业务办理员的移动终端设备中，当办理员开启终端设备办理业务时，使用证书登录到电子投保系统中，通过对办理员证书的验证来识别其真实身份；

　　3、建设电子投保单的合法性、不可否认机制

　　在客户填写电子投保单信息时采集客户的手写签名，并利用客户数字证书结合该手写签名信息对投保单进行电子签章，签章后的电子投保单等同于纸质投保单，具有法律效力，代表了客户自身的意愿，其操作是不可否认的；

　　4、建设电子投保数据的防篡改和不可否认机制

　　办理员每办理一次业务，都要使用自己的数字证书对该业务数据（业务报文、多媒体信息、电子投保单等）做数字签名，确认该业务数据的有效性和业务归属人，电子投保系统服务器端通过对业务数据验证签名，能够分辨出该数据有无篡改，从而保障所提交和受理的保险业务数据充分可信；

　　5、建设电子保单的合法性、防篡改机制

　　为保险公司颁发电子保单业务专用数字证书，保单交付平台产生电子保单文件后，利用保险公司保单专用章结合数字证书对该保单文件做电子签章，加盖保险公司印章的电子保单具有法律效力，如若篡改该保单信息，则保险公司通过验证会立即发觉；

　　6、建设电子投保业务、电子保单业务时间因素的准确性、合法性机制

　　为电子投保系统、保单交付平台提供时间戳服务，时间戳数据中包含了当前精确的时间和针对该时间的合法性数字签名，电子投保业务、保单交付平台可以放心的将其作为电子投保单和电子保单中的时间因素加以使用；

　　7、建设投保业务中敏感信息安全输入机制

　　加强投保业务敏感信息的输入环节，在特殊的安全输入控件中录入密码、身份证等敏感信息，防止屏幕录像、键盘钩子的侵害；

　　8、建设保险业务数据的保密传输机制

　　为电子投保系统颁发站点数字证书，同时配置SSL安全通道，对所有与电子投保客户端交互的保险业务数据传输进行加密，黑客或不法分子无法解密出数据明文，也就不能窃取客户的敏感信息；

　　9、建设电子投保客户端病毒木马查杀机制

　　为电子投保客户端提供病毒、木马查杀功能，在客户端打开时，自动的对操作系统进行安全扫描，从而为电子投保客户端提供一个清洁的运行环境；

　　10、建设长期、有效的电子投保客户端APP安全加固机制

　　对电子投保客户端进行安全加固处理，加强电子投保客户端的安全防御能力，使其能够防止针对客户端APP的逆向分析、远程调试、反编译破解等攻击风险。

　　方案简介

　　1、电子投保系统

保险行业移动无纸化展业安全解决方案

　　电子投保系统客户端

　　保险业务办理员持平板电脑上门为客户办理保险业务，办理员移动终端设备内安装电子投保系统客户端APP，APP内嵌清场助手、SCAP、SIP和多媒体采集组件。其中清场助手用来扫描当前移动设备操作系统环境，防止病毒、木马的侵害；SCAP用于办理数字证书的申请、下载和保险业务的数字签名；SIP用于保障敏感信息的输入安全；多媒体采集组件用于客户对电子保单的手写笔迹签名、客户照片、录音、地理位置等信息的采集；

　　电子投保系统服务器

　　服务器配置站点证书用于创建SSL安全传输通道，受理来自于客户端的各项业务报文请求。其中证书下载组件用于申请和下载客户临时托管证书，并将其保存在服务器上；SADK用于验证来自客户端提交的数字签名信息；时间戳组件用于获得来自时间戳服务器的合法时间源；调用电子签章组件用于实现电子投保单的盖章和验证；CRL下载代理模块用于定时下载更新CRL文件，并对CRL 文件的有效性进行校验；

　　CFCA的CA系统

　　提供数字证书签发功能，并定时发布CRL吊销列表；时间戳服务器将连接国家标准时间源，同时利用时间戳服务器证书对该时间因素做合法数字签名。

　　2、电子保单系统

保险行业移动无纸化展业安全解决方案

　　保单交付平台服务器端部署服务器站点证书、集成时间戳组件、电子签章组件，其中时间戳组件用于获得标准、合法的时间源；电子签章组件会对电子保单PDF文件做签章和验章，在签章环节，电子签章组件会与签名验签服务器联动，调用签名验签服务器中的保单签发证书完成核心的数字签名操作；签名验签服务器中内置好保单签发证书，及时响应外来签名请求。