保单电话查询本是保险公司为消费者提供的一项便民服务,有助于保险消费者查询和掌握保单信息,维护自身权益。但上证报记者昨日独家获悉,有地方保监局在调研中发现,部分保险公司在开展保单电话查询服务过程中,对来电人客户身份识别(下称“核身”)规则过于简易,存在被不法分子利用的风险隐患。
对此,上述保监局向下辖各保险公司发出相关风险提示函,要求各保险公司在为消费者提供方便快捷的保单查询服务的同时,应加大客户身份识别和客户信息保护力度,并建议采取相应的措施。
存在三大问题
根据上述保监局的调研,目前保险公司的保单电话查询服务存在以下三大问题。
一是未对可查询的保单信息进行分级分类。来电人通过一定的客户身份识别后即可查询保单全部相关信息,包括缴费账户、现金价值、红利情况、受益人等。
二是电话自助查询仅需输入投保人身份证号码即可查询保单信息,未对同一电话反复来电查询不同客户信息加以限制。
三是电话人工查询坐席仅需核对投保人的证件号、姓名、联系地址和联系电话中的一项或几项信息,即可向来电人提供保险产品名称、缴费期间、每期保费等保单信息。
由于姓名、证件号、联系地址、联系电话这四项个人基本信息使用面广、使用频率高,在当前个人信息可能通过多种渠道流入不法分子手中的背景下,保险公司电话查询服务相对简易的核身规则极有可能被利用。
基于此,上述保监局在下发给保险公司的提示函表示,一旦不法分子掌握的信息与保险公司系统留存信息相匹配,就有可能通过保险公司电话查询服务窃取更多保单详细信息,侵害保险消费者权益。
建议采取四项措施
针对上述风险,上述保监局在提示函中表示,各保险公司在为消费者提供方便快捷的保单查询服务的同时,应加大客户身份识别和客户信息保护力度,并建议采取以下四项措施。
一是对可查询的保单信息进行分级分类,对于涉及保单价值和客户隐私、财务等方面的信息设置高密级,根据来电人身份识别情况提供不同级别的保单信息。
二是消费者首次开通电话查询服务先进行充分全面的人工身份验证(如至少验证五项以上的保单信息),再由客户设置查询密码,未来客户应先输入查询密码方可查询保单相关信息。
三是提高电话人工查询服务来电人身份核实信息数目及与保单的关联度,如询问保单购买时间、缴费金额、缴费期间等。
四是运用新技术手段实现保单信息查询的自动化控制。如对同一电话反复来电查询不同客户信息的情况进行高风险提示、系统根据来电人通过身份核实的情况自动匹配可提供的保单信息等,防止不法分子非法获取客户信息。
与此同时,上述提示函还明确要求各保险公司在日常工作中,应加大客户信息保护力度。如果保险公司发现可疑人员利用保单电话查询服务窃取客户保单信息的情况,在掌握充分的证据材料后,可及时向公安部门报案,打击不法行为,切实保护保险消费者合法权益,维护行业正当利益。