保险业，信息化建设亟待升级

　　保险业作为金融领域重要的组成部份，其信息化建设也是至关重要的环节，特别是近年来随着我国保险市场的全面开放，与外资保险公司相比，中资保险公司通过完善精算制度，推进行业信息化建设，全面提高保险服务水平，有效防范金融风险，已在竞争中取得了较为稳固的市场份额，安全管理达到较高水平。

　　但是，受保险业务内容的多元化与网络保险业务受理趋势化的影响，我国现有的保险业信息化建设水平已远远不能满足市场发展需求，导致保险行业内出现诸多不确定因素，比如对投保人来说，交纳保险金与最终获得赔付因险种不同而存在不等的时间差，而且要经过保险公司的最终审定是否在赔付范围内。特别是，由于柜面员工身兼数岗，身份不明确所引发的保险金冒领及内外部相互串通骗取保单的安全事件近年来屡见不鲜，据不完全统计，安全隐患所造成的保险公司直接损失每年都在1000万人民币以上。所以说，保险行业增强IT内控安全，特别是核心业务系统安全，完善金融管理，进一步提升风险抵抗能力已迫在眉睫。

　　中国人保，指纹IT内控如虎添翼

　　中国人民人寿保险股份有限公司(简称“PICC”)，是新中国历史最久、知名度最高的国字号保险品牌，公司注册资本人民币27亿元，拥有4500多个全国城乡营业服务网点，业务发展速度行业第一，资产累积速度行业第一，2009年个人营销团队从8千人发展到近11万人。

图：中国人保寿险有限公司

　　在大力拓展保险业务的同时，PICC对于防范化解风险，加强内控信息化建设非常重视，PICC认为，“IT信息技术应参与到经营管理、业务活动、决策分析等各个环节中，为企业的经营、发展提供有力的技术支撑。尤其是在IT系统的身份认证环节，“口令+密码”的认证模式，很容易造成转让、共享、盗用等问题，导致IT体系中的权限行驶人，与管理政策规定的责、权行使人形成出入，而且更大的风险还在于，一旦有管理事故发生，密码并不能作为可靠的追溯依据。”

　　人证合一 指纹真实身份准入机制

　　2010年3月，针对PICC的关键点需求，以及慎密的技术分析，中国生物识别标准研制单位，全球生物识别领导厂商亚略特成功的将Trustlink指纹身份认证系统部署至中国人保寿险核心业务系统，实现了PICC核心业务系统指纹身份权限核准、真实可靠的内控可信审计，从而有效杜绝因互借密码登陆核心系统造成的核保/退保等安全隐患难问题。

　　“将指纹技术引入保险公司核心业务系统这在全国还是第一例，是保险行业信息化建设的里程碑，指纹识别以其‘人证合一，安全管理’的独特优势，将保险行业存在已久的风险隐患问题得已有效跟冶。”亚略特CEO邵宇介绍说。

　　面对PICC全国几千个营业网点，庞大的数据库系统，亚略特将指纹管理与指纹比对分成两大策略来执行，核心业务系统采取指纹登陆及口令密码登录两种认证方式，重要关键岗位及风险控制用户将采取严格的指纹身份认证登录业务系统，Trustlink服务器负责访问人员的指纹身份核准，指纹管理、指纹存储则由指纹管理系统来完成，这样的好处是，即使指纹库被非法篡改，Trustlink指纹认证受指纹加密传输唯一签名机制保护，仍无法进行。