行業(yè)背景
改革開放20多年來,中國保險(xiǎn)業(yè)每年平均以35%左右的增長速度發(fā)展,保險(xiǎn)市場的市場化、規(guī)范化也在迅速提高。保險(xiǎn)市場開放后,國內(nèi)保險(xiǎn)市場將涌入大批強(qiáng)有力的競爭對手。外資保險(xiǎn)公司雄厚的資金實(shí)力、先進(jìn)的經(jīng)營技術(shù)、靈活的市場化經(jīng)營方式對中國保險(xiǎn)業(yè)提出了嚴(yán)峻的考驗(yàn)。外資競爭主體增加,保費(fèi)將出現(xiàn)分流,中資保險(xiǎn)公司的市場份額將會逐步減少。國內(nèi)保險(xiǎn)業(yè)將在商品和服務(wù)上都面臨著挑戰(zhàn)。與此同時(shí),國外保險(xiǎn)公司的經(jīng)營方式和理念也在影響和改變著國內(nèi)的保險(xiǎn)公司。從近幾年壽險(xiǎn)公司的分紅和投連產(chǎn)品的推出,到財(cái)險(xiǎn)市場車險(xiǎn)費(fèi)率的試點(diǎn)放開;從網(wǎng)上投保、咨詢式保險(xiǎn)方案到對保戶的一對一營銷,保險(xiǎn)公司的經(jīng)營方式發(fā)生了質(zhì)的變化,并將隨著WTO的逐步深入進(jìn)一步發(fā)展。這種以客戶為中心的網(wǎng)絡(luò)營銷服務(wù)模式的推出,讓我們不得不面對一個(gè)與保險(xiǎn)行業(yè)自身利益切實(shí)相關(guān)的一個(gè)問題――身份認(rèn)證。
其實(shí)保險(xiǎn)行業(yè)早已經(jīng)出現(xiàn)過由于身份認(rèn)證所引發(fā)的保險(xiǎn)金的冒領(lǐng)及保險(xiǎn)公司內(nèi)部職員與外部相互勾結(jié)騙取保單的安全事件,據(jù)我們針對國內(nèi)某家大型保險(xiǎn)公司的調(diào)查統(tǒng)計(jì),安全隱患所造成的保險(xiǎn)公司直接損失每年都在400萬元人民幣以上。所以我們認(rèn)為保險(xiǎn)行業(yè)在安全部分進(jìn)行高級控管已經(jīng)迫在眉睫。
需求分析
保險(xiǎn)業(yè)目前所用的系統(tǒng)分為業(yè)務(wù)系統(tǒng)、管理系統(tǒng)、客戶服務(wù)系統(tǒng),其中業(yè)務(wù)系統(tǒng)包括壽險(xiǎn)(產(chǎn)險(xiǎn))綜合業(yè)務(wù)系統(tǒng)、單證一體化系統(tǒng)、車輛保險(xiǎn)系統(tǒng)、銀保系統(tǒng)、營銷員展業(yè)系統(tǒng);管理系統(tǒng)包括信息服務(wù)平臺、數(shù)據(jù)集中平臺、財(cái)務(wù)系統(tǒng)和辦公自動化系統(tǒng);客戶服務(wù)系統(tǒng)包括電話呼叫中心、客戶資源管理系統(tǒng)(CRM)和電子商務(wù)網(wǎng)站等。這三大系統(tǒng)以網(wǎng)絡(luò)為紐帶,在數(shù)據(jù)大集中的情況下,通過網(wǎng)絡(luò)相互連接起來(其結(jié)構(gòu)如下圖所示)。在上述三大系統(tǒng)中用戶網(wǎng)絡(luò)身份的有效認(rèn)證和權(quán)限控制都尤為重要,例如在業(yè)務(wù)系統(tǒng)中,保險(xiǎn)公司可能面臨客戶的惡意欺詐或冒領(lǐng)保險(xiǎn)金等問題,在管理系統(tǒng)中可能會有網(wǎng)絡(luò)黑客或內(nèi)部人員的惡意竄改財(cái)務(wù)或辦公系統(tǒng)等等。
針對上述在保險(xiǎn)行業(yè)中存在的問題,亞略特對保險(xiǎn)公司的相關(guān)業(yè)務(wù)系統(tǒng)從技術(shù)和業(yè)務(wù)上做了深入的調(diào)研并對其既有系統(tǒng)量身定制了一套解決方案,從而完善了該公司在保險(xiǎn)理賠和自身業(yè)務(wù)系統(tǒng)的安全性,并讓該公司在業(yè)務(wù)運(yùn)行上有效的杜絕了不必要的保險(xiǎn)欺詐行為。我們都知道現(xiàn)在在保險(xiǎn)公司理賠業(yè)務(wù)中的理賠流程都是由當(dāng)事人憑有效證件或在系統(tǒng)中的簡單密碼的形式來簡單驗(yàn)證受益人的身份合法性,這樣很容易做到通過內(nèi)外勾結(jié)來達(dá)到保險(xiǎn)金的冒領(lǐng)行為。然而,如果我們在用戶申請保險(xiǎn)之初就收集到保險(xiǎn)受益人的指紋并將其集中存放在公司的指紋庫中,當(dāng)需要賠復(fù)時(shí)再施行指紋比對就可以判別出受益人的合法性,這樣保險(xiǎn)公司就成功避免了被欺詐的風(fēng)險(xiǎn)。同樣在其公司其他的業(yè)務(wù)主管系統(tǒng)中加入指紋認(rèn)證也大大增加了系統(tǒng)的安全可靠度。
方案構(gòu)架
說明:
由于分布式技術(shù)不斷發(fā)展,在各種管理系統(tǒng)中,三層結(jié)構(gòu)逐漸取代了兩層結(jié)構(gòu)。三層結(jié)構(gòu)是在分布式技術(shù)成熟之后建立起來的,它的基本思想是將用戶界面同企業(yè)邏輯分離,把信息系統(tǒng)按功能劃分為表示、功能和數(shù)據(jù)三大塊,分別放置在相同或不同的硬件平臺上。考慮到保險(xiǎn)公司既有系統(tǒng)多為B/S結(jié)構(gòu),我們在整合過程中也選擇了這種三層模式。
在B/S的架構(gòu)中,所有遠(yuǎn)程用戶在客戶端需要進(jìn)行身份驗(yàn)證工作時(shí),將通過客戶端組件發(fā)出身份驗(yàn)證請求,向TrustLink服務(wù)器進(jìn)行發(fā)送,當(dāng)TrustLink服務(wù)器將由客戶端傳送來的信息處理完畢后,將結(jié)果發(fā)送回客戶端程序,根據(jù)確認(rèn)是否身份驗(yàn)證成功,進(jìn)行下一步的業(yè)務(wù)流程。并且在這種架構(gòu)上時(shí),可以任意指定TrustLink服務(wù)器的位置,不受地域的限制。同時(shí)三層架構(gòu)不需要客戶端有很強(qiáng)的處理能力,原有的低性能的PC在新系統(tǒng)中仍然能夠得到很好的利用,避免了重復(fù)投資,降低了應(yīng)用成本。
