JR-T 0174-2019 电子保单业务规范.pdf
- 文档编号:14660791
- 上传时间:2023-06-25
- 格式:PDF
- 页数:18
- 大小:454.59KB
JR-T 0174-2019 电子保单业务规范.pdf
《JR-T 0174-2019 电子保单业务规范.pdf》由会员分享,可在线阅读,更多相关《JR-T 0174-2019 电子保单业务规范.pdf(18页珍藏版)》请在冰点文库上搜索。
ICS03.060A11JR中华人民共和国金融行业标准JR/T01742019电子保单业务规范Businessspecificationforelectronicpolicyofinsurance2019-05-13发布2019-07-20实施中国银行保险监督管理委员会发布JR/T01742019I目次前言.II引言.III1范围.12规范性引用文件.13术语和定义.14电子保单实务规范.34.1电子保单实务规范概述.34.2电子投保.34.3电子制单.34.4保险合同变更.54.5归档规范.64.6理赔规范.64.7送单规范.64.8查询规范.74.9下载规范.74.10验真规范.85电子保单信息安全规范.85.1数据信息安全.85.2人员信息安全.9附录A(资料性附录)机动车交通事故责任强制保险电子保单的样式模板.10附录B(资料性附录)机动车商业保险电子保单的样式模板.11参考文献.12JR/T01742019II前言本标准按照GB/T1.1-2009标准化工作导则第1部分:
标准的结构和编写给出的规则起草。
本标准由全国金融标准化技术委员会保险分技术委员会提出制定并归口管理。
本标准起草单位:
中国保险信息技术管理有限责任公司、中国人寿保险(集团)公司、中国太平洋保险(集团)股份有限公司。
本标准主要起草人:
单鹏、李佳、王权、易珊梅、刘朝晖、查玉莉、蒋全、丁迅、伍健、刘秀萍、汪静、雷庭、刘杰、周言、魏馨。
JR/T01742019III引言为深入贯彻落实国务院关于印发深化标准化工作改革方案的通知(国发201513号)国务院关于加快发展现代保险服务业的若干意见(国发201429号)精神的重要举措,确保中国保险业标准化“十三五”规划(保监发201673号)期间保险标准化工作的有序推进,加快保险业标准化改革,增强全社会对电子保单的认可度,提升保险业的运营效率、降低运营成本,改善消费者体验,特面向全行业配套制定覆盖全业务流程的电子保单业务规范。
JR/T017420191电子保单业务规范1范围本标准规定了保险行业电子保单自投保至责任终止全流程业务和信息安全规范。
包括涉及电子保单应用的各业务场景的服务要求及数据、人员信息安全的要求。
本标准适用于保险行业电子保单业务和信息安全管理规范,适用于除中国银行保险监督管理委员会另行规定外的各类保险业务和信息安全管理活动。
2规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22080-2016信息安全管理体系要求JR/T0032-2015保险术语JR/T0033-2015保险基础数据元目录JR/T0051-2017产险单证JR/T0161-2018保险电子签名技术应用规范中国保监会关于印发人身保险业务要素基础数据规范等5个行业规范的通知(保监统信2017188号)中国银行保险监督管理委员会关于印发家庭财产保险业务要素专项数据规范等12个行业数据规范的通知(银保监发201816号)3术语和定义JR/T0032-2015中界定的以及下列的术语和定义适用于本文件。
3.1可靠电子签名reliableelectronicsignature对于所签署确认的数字电文,可认证签名人身份、可证明签名动作不可替代及签名结果不可篡改。
3.2版式电文platetypemessage以固定格式的电子文件呈现,无论在何种设备上阅读、打印或印刷时,版面呈现结果均保持一致,以用户阅读为目的的固化数字纸张。
3.3结构化数据structureddataJR/T017420192通过关系型数据库进行存储和管理,以二维表结构来逻辑表达和实现,严格遵循数据格式与长度规范,以计算机操作为目的的解释性文件。
3.4电子保单electronicpolicy通过保险人的可靠电子签名签发,用于证明保险合同关系,与纸质保险单(简称“保单”)具备同等法律效力的版式电文。
包括首次签发的电子原保单、历次电子批单、电子保险标志等电子文件。
3.5电子批单electronicendorsement通过保险人的可靠电子签名签发,用于证明保险合同变更事项,与纸质批单具备同等法律效力的版式电文。
3.6电子投保单electronicapplicationform投保人向保险人申请订立保险合同时提交的具有可靠电子签名的电子要约版式文件。
3.7电子投保electronicapplication投保人通过电子化方式完成投保询价、签署并提交投保要约、确认保险条款的行为。
3.8电子保单发送deliveryofelectronicpolicy保险人以一种或多种形式将电子保单发送给投保人或被保险人的行为。
3.9电子保单签收receiptofelectronicpolicy具有保单签收权的用户使用保险人告知并提供的电子保单方式获取电子保单合同的行为。
3.10电子保单查询inquiryofelectronicpolicy具有保单信息获知权的用户通过规范的查询渠道获知结构化数据形式的基本保单信息的行为。
3.11电子保单下载downloadofelectronicpolicy具有保单获取权的用户通过规范的下载渠道获取电子保单的行为。
3.12电子保单验真verificationofelectronicpolicy保单持有人通过规范渠道对电子保单签名真实性及签名后内容未被篡改进行验证的行为。
3.13人脸识别facerecognitionJR/T017420193基于人的脸部特征信息进行身份识别的一种生物识别技术。
用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行脸部识别的一系列相关技术。
3.14活体人脸liveface利用活体检测技术判断提交的人脸生物特征是否由现场有生命的个体生成,并进行身份识别的技术。
3.15电子保单统一查验平台unifiedinspectionplatformforelectronicpolicy由行业监管单位直管,集中向个人或单位提供全行业范围内的电子保单查询、下载、验真服务的行业基础平台。
3.16统一认证二维码theQRcodeofpolicy专指附加在电子保单上,可通过电子保单统一查验平台官方指定渠道扫码获知保单基本信息,以验证当前保单信息真实性的二维码。
4电子保单实务规范4.1电子保单实务规范概述电子保单实务规范包括电子投保、电子制单、保险合同变更、归档、理赔、送单、回执、查询、下载和验真要求。
所有电子保单都须满足客户通过统一查验平台官方途径进行扫码查询、页面查询、下载和验真操作,且查询信息与下载内容须保持一致。
4.2电子投保在涉及电子投保的业务场景中,保险人需留存可靠电子证据证明已向投保人履行了对责任条款及免责事项的明确说明义务。
同时也需留存可靠电子证据证明投保人对所提供的投保要约信息的确认。
4.3电子制单4.3.1基本要求对于下列类型之一的保险业务,其有效的无纸化保险凭证必须是电子保单形式,不得仅以结构化数据存储:
a)机动车辆保险;b)法人业务;c)保险期间一年及以上的保险业务;d)保险费在500元以上的保险业务。
4.3.2电子保单生成前提电子保单生成前提包括以下内容:
a)完成客户信息的录入;JR/T017420194b)客户确认承保信息;c)确认客户完成保险费的缴纳(保险合同另有约定或监管另有规定的除外)。
4.3.3电子保单内容要求4.3.3.1电子保单内容基本要求人身险和财产险电子保单内容基本要求如下:
a)可靠电子签名须由经国家密码主管部门批准的算法生成;b)电子保单文件和条款文件可分别单独生成,也可合并生成一份文件。
注1:
财产险电子保单已向监管报备的条款,可只在电子保单中明确报备条款名称及注册号。
c)含有统一认证二维码;d)电子保单所含业务要素原则上应与原纸质保单保持一致,且应保证所签发电子保单信息与签发时的核心系统信息一致,各业务要素格式规范应参考保险业务要素基础数据规范,即中国保监会关于印发等5个行业数据规范的通知(保监统信2017188号)和中国银行保险监督管理委员会关于印发家庭财产保险业务要素专项数据规范等12个行业数据规范的通知(银保监发201816号)要求。
4.3.3.2人身险电子保单内容构件4.3.3.2.1长期性寿险电子保单构件长期性寿险电子保单构件包容如下内容:
a)必备合同构件:
至少包含保险合同主页(电子保单合同正文)、保险产品条款、投保单或投保确认书(网销、电销等新型销售渠道或销售场景中不具备提供投保单情形的,可作为可选合同构件)。
b)可选合同构件:
保险合同封面、公司简介、目录、客户服务指南、现金价值表、发票、收款收据、产品说明书(电子发票需由税控平台出具,保单中不做要求)。
4.3.3.2.2短期健康意外险电子保单构件短期健康意外险电子保单版式分为团体业务电子保单和个人短期健康意外险电子保单。
a)必备合同构件:
至少包含保险合同主页(保单合同正文)、保险产品条款名称。
b)可选合同构件:
保险合同封面、投保单或投保确认书、公司简介、目录、客户服务指南、发票、收款收据(电子发票需由税控平台出具,保单中不做要求)。
4.3.3.2.3短期保险凭证电子保单构件短期保险凭证电子保单构件内容如下:
a)必备合同构件:
至少包含保险合同号、保险人信息、投保人/被保险人信息、保障利益信息。
b)可选合同构件:
保险合同(组别)号、投保人/被保险人信息、受益人信息、保障利益信息、凭证号、制单信息等。
4.3.4电子保单效力电子保单与其内容或其摘要内容一致的纸质保险凭证具备同等法律效力。
交强险电子保单同时具备纸质保单及交强险保险标志的法律效力。
4.3.5财产险电子保单版式JR/T0174201954.3.5.1基本要求财产险电子保单的版式图文区域应按照JR/T00512017的要求,可参照纸质单证,由公司标识区、单证首部区和单证主体区三个部分组成,具体可由各保险公司自行制定。
4.3.5.2公司标识区财产险电子保单顶部应采用保险公司统一视觉识别标志(VI标识),标识区一般包括以下内容:
保险公司司徽标识、保险公司英文或汉语拼音缩写、中文名称、英文名称、公司统一服务电话,各保险公司可根据需要增加品牌标识等内容。
4.3.5.3单证首部区财产险电子保单首部区通常包括以下三项内容:
单证名称、单证流水号、保险单号、符合行业统一格式要求的统一认证二维码。
电子保单是否生成单证流水号由各保险公司根据系统管理模式自行确定。
4.3.5.4单证主体区财产险电子保单主体部分通常应包括:
保险合同要素区域、提示文区域、签署区域、制单责任区域。
4.3.5.5单证模板机动车交通事故责任强制保险电子保单的样式模板参见附录A。
机动车商业保险电子保单的样式模板参见附录B。
注2:
本标准中的机动车辆保险电子保单的样式模板仅作参考,具体执行可由各保险公司根据自身业务需求进行调整。
4.4保险合同变更在涉及电子批单的业务场景中,应遵循如下规范:
4.4.1变更前提投保人在线上进行保单变更操作时,保险公司应采用安全技术手段认证操作人身份,确保操作行为人不可替代,行为证据不可篡改。
4.4.2变更形式要求变更形式要求应包含以下内容:
a)可靠电子签名须由经国家密码主管部门批准的算法正式生成;b)在不改变电子原保单的基础上,必须采用在电子原保单上附加电子批单的形式进行保险合同变更,同时也可根据具体业务需求重新生成一份包含变更内容的最新电子保单;c)含有统一认证二维码;d)保险公司应确保所签发电子批单信息与签发时的核心系统信息保持一致,其要素格式规范应参考保险业务要素基础数据规范,即中国保监会关于印发等5个行业数据规范的通知(保监统信2017188号)和中国银行保险监督管理委员会关于印发家庭财产保险业务要素专项数据规范等12个行业数据规范的通知(银保监发201816号)要求。
4.4.3电子批单效力JR/T017420196电子批单与其内容一致的纸质批单具备同等法律效力。
4.5归档规范在涉及电子保单归档的业务场景中,应遵循如下规范:
a)保险公司应按照承保档案保管要求制定电子保单档案管理办法,明确电子文件归档管理的责任人,保障电子文件和电子档案的信息安全。
保险公司应妥善保管电子保险单证(电子投保单、电子保单等档案),建立安全、稳定的网络信息系统,确保归档的电子文件能够及时被查询调取;b)保险公司须将电子保单托管至电子保单统一查验平台,以保证在存储有效期内集中可查;c)所有归档电子保单,保险期限在一年以上的,存储有效期为自保险终止之日起不少于10年,一年期及以下短期电子保单的存储有效期为自保险终止之日起不少于5年。
4.6理赔规范电子保单与纸质保单具有同等法律效力,保险公司不得以电子保单形式为由影响保险消费者的理赔服务体验。
4.7送单规范在涉及电子保单发送的业务场景中,应遵循如下规范:
4.7.1发送方式电子保单生成后,保险公司应根据实务需要,使相关保险关系人便捷、高效、安全的获得电子保单。
主要方式可选择以下几种:
a)短信方式,即短信中含有保单下载短链接(即短期有效的下载链接),或通过短信的方式将保单号、关系人、保险标的、保险责任等基本信息摘要告知投保人;b)邮件方式,即以收件人关键信息(如证件号)作为解压密码,对电子保单文件做加密压缩后,通过邮件方式推送;c)其它投递方式。
4.7.2发送内容电子保单、保险条款或监管指定的条款查阅地址、使用说明等相关信息。
4.8回执规范注3:
此部分规范仅适用于人身险电子保单业务。
在涉及电子回执的业务场景中,应遵循如下规范:
4.8.1回执渠道主要电子回执渠道可选择以下:
a)保险公司官方微信公众号;b)保险公司官方网站;c)保险公司官方APP;d)其他渠道。
4.8.2签收要求JR/T017420197签收要求如下:
a)如涉及线上签收,保险公司须认证签收人身份,并可证明签收动作不可替代、签收回执不可篡改;b)投保人进行线上签收时,系统自动接收客户签收信息进行回执核销,核销成功后记录送达日期、核销日期;c)保单线上签收和纸质保单签收具有同等效力。
4.9查询规范在涉及电子保单查询的业务场景中,应遵循如下规范:
4.9.1查询渠道保险公司须保证其客户可通过接入电子保单统一查验平台或扫描统一认证二维码进行电子保单信息查询,同时还可增设以下查询渠道:
a)保险公司官网;b)保险公司官方微信;c)保险公司官方APP。
4.9.2查询内容查询页面展示内容包括以下结构化保单信息:
a)保单号信息;b)保险关系人基本信息;c)保险标的基本信息;d)保险责任基本信息。
4.9.3查询要求保险公司提供的查询服务须满足以下要求:
a)对保险责任终止后5年内的电子保单需提供在线查询服务;b)各查询渠道须确保查询时的数据安全。
4.10下载规范在涉及电子保单下载的业务场景中,应遵循如下规范:
4.10.1下载渠道保险公司须保证其客户可通过接入电子保单统一查验平台进行电子保单文件下载,同时还可增设以下渠道:
a)保险公司官网;b)保险公司官方微信;c)保险公司官方APP。
4.10.2下载要求保险公司提供的下载服务须满足以下要求:
a)对保险责任终止后5年内的电子保单需提供在线下载服务;b)通过实名注册后可登录选择下载本人名下的电子保单;JR/T017420198c)非实名登录下载至少需准确提供以下信息中两组作为下载条件:
保单号信息、关系人身份信息,保险标的信息。
4.11验真规范在涉及电子保单验真的业务场景中,应遵循如下规范:
4.11.1验真内容电子保单验真内容应包含验证数字签名的真实性、签名后的完整电文内容是否被篡改及保单责任是否进行过批改或保全变更。
4.11.2验真渠道保险公司须保证其客户可通过接入电子保单统一查验平台进行电子保单验真,同时还可增设以下验真渠道:
a)保险公司自建验真平台。
5电子保单信息安全规范5.1数据信息安全5.1.1防伪技术电子保单应具备通过可靠电子签名证明其是保险公司签发的有效保单文件,且具备可判定保单文件是否被篡改的功能,不需再含有原纸质保单所要求的防伪印刷图案。
5.1.2系统管理保险公司应针对电子保单业务现状,按照GB/T22080和JR/T0033-2015的要求,制定信息安全管理方针和策略,采用风险管理的方法拟定信息安全管理计划,选择相应的安全机制,制定信息安全解决方案,集成先进的安全技术,形成可靠的安全系统。
电子保单的信息安全管理,应符合保险业务运作的实际情况,具有可操作性、可检查性。
电子保单文件在不同信息系统之间进行传输时,可采用以下方式之一:
a)公网方式,应选用经国家密码主管部门批准的算法进行加密处理,予以保证安全性;b)局域网或采用专线方式(VPN),在保障足够安全性的前提下,可以不对交互报文和文件进行加密处理。
5.1.3存储规范电子保单文件应按照电子签名法和JR/T0161-2018要求形成可证明签名人身份、签名过程不可替代、签名结果不可篡改的数字文件进行存储,并满足以下要求:
a)电子保单的存储须可支持实时在线检索与下载;b)电子保单存储时间,应从电子保单签发日起,并根据保险法规定来设置不同保险期限的电子保单文件存储时间;c)存储的方式应保障足够的安全性和持久性,以防止数据丢失或被盗;d)充分考虑到数据的容灾、备份与恢复。
5.1.4信息安全等级保护JR/T017420199保险公司应按照中华人民共和国计算机信息系统安全保护条例、信息安全等级保护管理办法等法律规范要求,坚持自主定级、自我保护的原则,建立电子保单数据信息安全等级保护解决方案。
电子保单信息安全应包括信息的保密性、真实性、完整性、信息盗失及主机系统安全性五大方面,避免内部信息受到来自内部、外部、自然等多方面因素的威胁。
电子保单发生信息丢失时,如为自然灾害、意外事故、人为错误等安全隐患造成部分或大量的信息丢失,保险公司应充分考虑但不限于以下信息安全保护措施:
a)数据备份:
应将系统中的电子保单数据与文件复制到计算机硬盘或可移动媒体上,如磁盘、磁带、光盘等,当数据丢失或发生系统灾难时可将备份的数据恢复到系统硬盘或数据库中,以便有效地保护电子保单数据和文件;b)数据恢复:
可将备份的电子保单和文件恢复到系统硬盘或数据中;c)容灾:
在发生自然灾害等造成电子保单数据和文件丢失时,应采用有效的异地容灾方案,可在短时间内实现系统与数据的恢复,保障电子保单服务的及时正常提供。
5.2人员信息安全5.2.1身份认证保险公司应采用身份认证技术建设实名认证平台,身份认证技术可包括但不限于静态密码、动态密码、数字证书、人脸识别等技术。
保险公司如进行身份认证,应提供在线个人身份实名认证服务,线上实名认证途径应包括但不限于以下方式:
a)手机号三要素(身份证号、手机号、姓名)在三大运营商的一致性核对;b)银行卡三要素(银行卡号、身份证号、姓名)在银联的一致性核对;c)活体人脸、身份证号、姓名三要素在公安部身份证中心的一致性核对;d)法人客户两要素(客户名称、统一社会信用代码或组织机构代码)在工商注册的一致性核对;e)其他方式。
5.2.2客户信息保密保险公司应按照网络安全法要求,对外提供涉及保险客户个人信息的保险单证及相关承保理赔信息时,应能确认信息索取人的真实身份。
保险公司应建立健全相关客户信息保密制度,配套搭建相关技术安全体系,对提供保险服务过程中收集的投保人、被保险人、受益人及其依法委托的代办人的个人/法人信息严格管理,防止客户信息泄露。
客户信息应实现保密性、完整性和可用性的安全目标:
a)保密性,应阻止非授权的主体阅读敏感信息,即未认证的客户不能够获取信息,防止信息被泄露;b)完整性,应防止信息被未经授权的篡改;c)可用性,应具备认证客户在需要信息时能及时得到服务的能力。
JR/T0174201910AA附录A(资料性附录)机动车交通事故责任强制保险电子保单的样式模板JR/T0174201911BB附录B(资料性附录)机动车商业保险电子保单的样式模板JR/T0174201912参考文献1GB17859-1999计算机信息系统安全保护等级划分准则2GB/T22240-2008信息安全技术信息系统安全等级保护定级指南3JR/T0038-2007保险标准化工作指南4JR/T0050-2016寿险单证5JR/T0071-2012金融行业信息系统信息安全等级保护实施指引6中华人民共和国电子签名法_
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JR-T 0174-2019 电子保单业务规范 JR 0174 2019 电子 保单 业务 规范