網路投保時代來臨!OTP一次性密碼成為身分驗證必備工具
在網路上購物、進行交易是許多民眾日常生活中不可或缺的一環,但是您知道嗎? 現在連「投保」-購買保險,也能上網搞定!金管會於103年8月即公布了網路投保業務的法規,不只要提升保險業的服務效能,更重要的是,讓民眾以更加便利、即時的方式,購買自身所需要的保險。
順應金管會的政策頒布及施行,OTP一次性密碼先後成為「網路投保」與「第三方支付交易安全」的必要元素,因其具備“不可預測、不可重複、僅使用一次”等特性,可確實保障消費者與業者雙方的交易安全與重要權益;全景軟體指出,原先定位為企業用資安強化工具的「MOTP行動動態密碼系統」有了更貼近民生消費的重要功能!因為就使用第三方支付及網路投保的民眾來說,MOTP不僅是身分驗證的核心技術,更是實現「交易安全」的重要推手!
依據金管會所頒布的規定,網路投保業務必須由要保人經由網路與保險公司電腦連線,完成首次註冊及身分驗證程序後,再輸入要保資料並完成投保及身分驗證程序,可購買的保險包括「人身保險商品」及「財產保險商品」。為了強化網路投保的安全機制,消費者除了必須先註冊;進行身分驗證作業之外,相關法規明文規定保險業者應發送一次性密碼(簡稱 OTP)到消費者的手機或電子郵件信箱,用來確認投保戶的身分。在保險業發送 OTP後,也必須引導消費者輸入該 OTP完成身分確認。也就是說,保險業者在推廣網路投保業務前,應先建置「OTP一次性密碼」的發送及驗證系統,才能讓消費者享有流暢且安全的身分確認步驟。
對消費者來說,網路投保的便利性毋庸置疑,包括汽車保險,如強制汽車責任保險、車體損失險、第三人責任險及竊盜損失險等,人身保險如旅平險、傷害險、定期壽險等,以網路投保方式即可購買,並非一定要透過保險業務員、或親臨保險公司來做投保。但必須注意的是,消費者申請網路投保帳號、完成身分驗證作業並取得帳號密碼後,若申請後五年內都沒有向該保險業者進行投保、保全變更或理賠等事宜者(包括臨櫃方式或網路投保方式),該網路投保的帳號即失效,屆時消費者必須重新完成身分驗證流程,才能再次取得網路投保的帳號。