行業(yè)背景
改革開放20多年來���,中國保險業(yè)每年平均以35%左右的增長速度發(fā)展���,保險市場的市場化、規(guī)范化也在迅速提高。保險市場開放后,國內(nèi)保險市場將涌入大批強有力的競爭對手��。外資保險公司雄厚的資金實力���、先進(jìn)的經(jīng)營技術(shù)�����、靈活的市場化經(jīng)營方式對中國保險業(yè)提出了嚴(yán)峻的考驗���。外資競爭主體增加��,保費將出現(xiàn)分流,中資保險公司的市場份額將會逐步減少。國內(nèi)保險業(yè)將在商品和服務(wù)上都面臨著挑戰(zhàn)���。與此同時,國外保險公司的經(jīng)營方式和理念也在影響和改變著國內(nèi)的保險公司。從近幾年壽險公司的分紅和投連產(chǎn)品的推出,到財險市場車險費率的試點放開;從網(wǎng)上投保�����、咨詢式保險方案到對保戶的一對一營銷���,保險公司的經(jīng)營方式發(fā)生了質(zhì)的變化����,并將隨著WTO的逐步深入進(jìn)一步發(fā)展����。這種以客戶為中心的網(wǎng)絡(luò)營銷服務(wù)模式的推出,讓我們不得不面對一個與保險行業(yè)自身利益切實相關(guān)的一個問題――身份認(rèn)證�。
其實保險行業(yè)早已經(jīng)出現(xiàn)過由于身份認(rèn)證所引發(fā)的保險金的冒領(lǐng)及保險公司內(nèi)部職員與外部相互勾結(jié)騙取保單的安全事件���,據(jù)我們針對國內(nèi)某家大型保險公司的調(diào)查統(tǒng)計�����,安全隱患所造成的保險公司直接損失每年都在400萬元人民幣以上。所以我們認(rèn)為保險行業(yè)在安全部分進(jìn)行高級控管已經(jīng)迫在眉睫�。
需求分析
保險業(yè)目前所用的系統(tǒng)分為業(yè)務(wù)系統(tǒng)�、管理系統(tǒng)�����、客戶服務(wù)系統(tǒng)�,其中業(yè)務(wù)系統(tǒng)包括壽險(產(chǎn)險)綜合業(yè)務(wù)系統(tǒng)�����、單證一體化系統(tǒng)�����、車輛保險系統(tǒng)�����、銀保系統(tǒng)�����、營銷員展業(yè)系統(tǒng)��;管理系統(tǒng)包括信息服務(wù)平臺、數(shù)據(jù)集中平臺����、財務(wù)系統(tǒng)和辦公自動化系統(tǒng)�����;客戶服務(wù)系統(tǒng)包括電話呼叫中心、客戶資源管理系統(tǒng)(CRM)和電子商務(wù)網(wǎng)站等����。這三大系統(tǒng)以網(wǎng)絡(luò)為紐帶���,在數(shù)據(jù)大集中的情況下�����,通過網(wǎng)絡(luò)相互連接起來(其結(jié)構(gòu)如下圖所示)。在上述三大系統(tǒng)中用戶網(wǎng)絡(luò)身份的有效認(rèn)證和權(quán)限控制都尤為重要���,例如在業(yè)務(wù)系統(tǒng)中,保險公司可能面臨客戶的惡意欺詐或冒領(lǐng)保險金等問題�����,在管理系統(tǒng)中可能會有網(wǎng)絡(luò)黑客或內(nèi)部人員的惡意竄改財務(wù)或辦公系統(tǒng)等等�����。
針對上述在保險行業(yè)中存在的問題,亞略特對保險公司的相關(guān)業(yè)務(wù)系統(tǒng)從技術(shù)和業(yè)務(wù)上做了深入的調(diào)研并對其既有系統(tǒng)量身定制了一套解決方案����,從而完善了該公司在保險理賠和自身業(yè)務(wù)系統(tǒng)的安全性�,并讓該公司在業(yè)務(wù)運行上有效的杜絕了不必要的保險欺詐行為����。我們都知道現(xiàn)在在保險公司理賠業(yè)務(wù)中的理賠流程都是由當(dāng)事人憑有效證件或在系統(tǒng)中的簡單密碼的形式來簡單驗證受益人的身份合法性,這樣很容易做到通過內(nèi)外勾結(jié)來達(dá)到保險金的冒領(lǐng)行為。然而�,如果我們在用戶申請保險之初就收集到保險受益人的指紋并將其集中存放在公司的指紋庫中����,當(dāng)需要賠復(fù)時再施行指紋比對就可以判別出受益人的合法性���,這樣保險公司就成功避免了被欺詐的風(fēng)險����。同樣在其公司其他的業(yè)務(wù)主管系統(tǒng)中加入指紋認(rèn)證也大大增加了系統(tǒng)的安全可靠度。
方案構(gòu)架
說明:
由于分布式技術(shù)不斷發(fā)展�,在各種管理系統(tǒng)中���,三層結(jié)構(gòu)逐漸取代了兩層結(jié)構(gòu)����。三層結(jié)構(gòu)是在分布式技術(shù)成熟之后建立起來的����,它的基本思想是將用戶界面同企業(yè)邏輯分離�,把信息系統(tǒng)按功能劃分為表示���、功能和數(shù)據(jù)三大塊���,分別放置在相同或不同的硬件平臺上�����。考慮到保險公司既有系統(tǒng)多為B/S結(jié)構(gòu),我們在整合過程中也選擇了這種三層模式。
在B/S的架構(gòu)中����,所有遠(yuǎn)程用戶在客戶端需要進(jìn)行身份驗證工作時���,將通過客戶端組件發(fā)出身份驗證請求�,向TrustLink服務(wù)器進(jìn)行發(fā)送���,當(dāng)TrustLink服務(wù)器將由客戶端傳送來的信息處理完畢后����,將結(jié)果發(fā)送回客戶端程序,根據(jù)確認(rèn)是否身份驗證成功,進(jìn)行下一步的業(yè)務(wù)流程。并且在這種架構(gòu)上時����,可以任意指定TrustLink服務(wù)器的位置�,不受地域的限制�����。同時三層架構(gòu)不需要客戶端有很強的處理能力�,原有的低性能的PC在新系統(tǒng)中仍然能夠得到很好的利用���,避免了重復(fù)投資�,降低了應(yīng)用成本����。
