行業(yè)背景
改革開放20多年來,中國保險業(yè)每年平均以35%左右的增長速度發(fā)展,保險市場的市場化、規(guī)范化也在迅速提高。保險市場開放后,國內保險市場將涌入大批強有力的競爭對手。外資保險公司雄厚的資金實力、先進的經(jīng)營技術、靈活的市場化經(jīng)營方式對中國保險業(yè)提出了嚴峻的考驗。外資競爭主體增加,保費將出現(xiàn)分流,中資保險公司的市場份額將會逐步減少。國內保險業(yè)將在商品和服務上都面臨著挑戰(zhàn)。與此同時,國外保險公司的經(jīng)營方式和理念也在影響和改變著國內的保險公司。從近幾年壽險公司的分紅和投連產(chǎn)品的推出,到財險市場車險費率的試點放開;從網(wǎng)上投保、咨詢式保險方案到對保戶的一對一營銷,保險公司的經(jīng)營方式發(fā)生了質的變化,并將隨著WTO的逐步深入進一步發(fā)展。這種以客戶為中心的網(wǎng)絡營銷服務模式的推出,讓我們不得不面對一個與保險行業(yè)自身利益切實相關的一個問題――身份認證。
其實保險行業(yè)早已經(jīng)出現(xiàn)過由于身份認證所引發(fā)的保險金的冒領及保險公司內部職員與外部相互勾結騙取保單的安全事件,據(jù)我們針對國內某家大型保險公司的調查統(tǒng)計,安全隱患所造成的保險公司直接損失每年都在400萬元人民幣以上。所以我們認為保險行業(yè)在安全部分進行高級控管已經(jīng)迫在眉睫。
需求分析
保險業(yè)目前所用的系統(tǒng)分為業(yè)務系統(tǒng)、管理系統(tǒng)、客戶服務系統(tǒng),其中業(yè)務系統(tǒng)包括壽險(產(chǎn)險)綜合業(yè)務系統(tǒng)、單證一體化系統(tǒng)、車輛保險系統(tǒng)、銀保系統(tǒng)、營銷員展業(yè)系統(tǒng);管理系統(tǒng)包括信息服務平臺、數(shù)據(jù)集中平臺、財務系統(tǒng)和辦公自動化系統(tǒng);客戶服務系統(tǒng)包括電話呼叫中心、客戶資源管理系統(tǒng)(CRM)和電子商務網(wǎng)站等。這三大系統(tǒng)以網(wǎng)絡為紐帶,在數(shù)據(jù)大集中的情況下,通過網(wǎng)絡相互連接起來(其結構如下圖所示)。在上述三大系統(tǒng)中用戶網(wǎng)絡身份的有效認證和權限控制都尤為重要,例如在業(yè)務系統(tǒng)中,保險公司可能面臨客戶的惡意欺詐或冒領保險金等問題,在管理系統(tǒng)中可能會有網(wǎng)絡黑客或內部人員的惡意竄改財務或辦公系統(tǒng)等等。
針對上述在保險行業(yè)中存在的問題,亞略特對保險公司的相關業(yè)務系統(tǒng)從技術和業(yè)務上做了深入的調研并對其既有系統(tǒng)量身定制了一套解決方案,從而完善了該公司在保險理賠和自身業(yè)務系統(tǒng)的安全性,并讓該公司在業(yè)務運行上有效的杜絕了不必要的保險欺詐行為。我們都知道現(xiàn)在在保險公司理賠業(yè)務中的理賠流程都是由當事人憑有效證件或在系統(tǒng)中的簡單密碼的形式來簡單驗證受益人的身份合法性,這樣很容易做到通過內外勾結來達到保險金的冒領行為。然而,如果我們在用戶申請保險之初就收集到保險受益人的指紋并將其集中存放在公司的指紋庫中,當需要賠復時再施行指紋比對就可以判別出受益人的合法性,這樣保險公司就成功避免了被欺詐的風險。同樣在其公司其他的業(yè)務主管系統(tǒng)中加入指紋認證也大大增加了系統(tǒng)的安全可靠度。
方案構架
說明:
由于分布式技術不斷發(fā)展,在各種管理系統(tǒng)中,三層結構逐漸取代了兩層結構。三層結構是在分布式技術成熟之后建立起來的,它的基本思想是將用戶界面同企業(yè)邏輯分離,把信息系統(tǒng)按功能劃分為表示、功能和數(shù)據(jù)三大塊,分別放置在相同或不同的硬件平臺上。考慮到保險公司既有系統(tǒng)多為B/S結構,我們在整合過程中也選擇了這種三層模式。
在B/S的架構中,所有遠程用戶在客戶端需要進行身份驗證工作時,將通過客戶端組件發(fā)出身份驗證請求,向TrustLink服務器進行發(fā)送,當TrustLink服務器將由客戶端傳送來的信息處理完畢后,將結果發(fā)送回客戶端程序,根據(jù)確認是否身份驗證成功,進行下一步的業(yè)務流程。并且在這種架構上時,可以任意指定TrustLink服務器的位置,不受地域的限制。同時三層架構不需要客戶端有很強的處理能力,原有的低性能的PC在新系統(tǒng)中仍然能夠得到很好的利用,避免了重復投資,降低了應用成本。
