保險業(yè)作為金融領域重要的組成部份，其信息化建設也是至關重要的環(huán)節(jié)，特別是近年來隨著我國保險市場的全面開放，與外資保險公司相比，中資保險公司通過完善精算制度，推進行業(yè)信息化建設，全面提高保險服務水平，有效防范金融風險，已在競爭中取得了較為穩(wěn)固的市場份額，安全管理達到較高水平。

　　但是，受保險業(yè)務內容的多元化與網絡保險業(yè)務受理趨勢化的影響，我國現(xiàn)有的保險業(yè)信息化建設水平已遠遠不能滿足市場發(fā)展需求，導致保險行業(yè)內出現(xiàn)諸多不確定因素，比如對投保人來說，交納保險金與最終獲得賠付因險種不同而存在不等的時間差，而且要經過保險公司的最終審定是否在賠付范圍內。特別是，由于柜面員工身兼數崗，身份不明確所引發(fā)的保險金冒領及內外部相互串通騙取保單的安全事件近年來屢見不鮮，據不完全統(tǒng)計，安全隱患所造成的保險公司直接損失每年都在1000萬人民幣以上。所以說，保險行業(yè)增強IT內控安全，特別是核心業(yè)務系統(tǒng)安全，完善金融管理，進一步提升風險抵抗能力已迫在眉睫。

　　中國人保，指紋IT內控如虎添翼

　　中國人民人壽保險股份有限公司(簡稱“PICC”)，是新中國歷史最久、知名度最高的國字號保險品牌，公司注冊資本人民幣27億元，擁有4500多個全國城鄉(xiāng)營業(yè)服務網點，業(yè)務發(fā)展速度行業(yè)第一，資產累積速度行業(yè)第一，2009年個人營銷團隊從8千人發(fā)展到近11萬人。

圖：中國人保壽險有限公司

　　在大力拓展保險業(yè)務的同時，PICC對于防范化解風險，加強內控信息化建設非常重視，PICC認為，“IT信息技術應參與到經營管理、業(yè)務活動、決策分析等各個環(huán)節(jié)中，為企業(yè)的經營、發(fā)展提供有力的技術支撐。尤其是在IT系統(tǒng)的身份認證環(huán)節(jié)，“口令+密碼”的認證模式，很容易造成轉讓、共享、盜用等問題，導致IT體系中的權限行駛人，與管理政策規(guī)定的責、權行使人形成出入，而且更大的風險還在于，一旦有管理事故發(fā)生，密碼并不能作為可靠的追溯依據�！�

　　人證合一 指紋真實身份準入機制

　　2010年3月，針對PICC的關鍵點需求，以及慎密的技術分析，中國生物識別標準研制單位，全球生物識別領導廠商亞略特成功的將Trustlink指紋身份認證系統(tǒng)部署至中國人保壽險核心業(yè)務系統(tǒng)，實現(xiàn)了PICC核心業(yè)務系統(tǒng)指紋身份權限核準、真實可靠的內控可信審計，從而有效杜絕因互借密碼登陸核心系統(tǒng)造成的核保/退保等安全隱患難問題。

　　“將指紋技術引入保險公司核心業(yè)務系統(tǒng)這在全國還是第一例，是保險行業(yè)信息化建設的里程碑，指紋識別以其‘人證合一，安全管理’的獨特優(yōu)勢，將保險行業(yè)存在已久的風險隱患問題得已有效跟冶�！眮喡蕴谻EO邵宇介紹說。

　　面對PICC全國幾千個營業(yè)網點，龐大的數據庫系統(tǒng)，亞略特將指紋管理與指紋比對分成兩大策略來執(zhí)行，核心業(yè)務系統(tǒng)采取指紋登陸及口令密碼登錄兩種認證方式，重要關鍵崗位及風險控制用戶將采取嚴格的指紋身份認證登錄業(yè)務系統(tǒng)，Trustlink服務器負責訪問人員的指紋身份核準，指紋管理、指紋存儲則由指紋管理系統(tǒng)來完成，這樣的好處是，即使指紋庫被非法篡改，Trustlink指紋認證受指紋加密傳輸唯一簽名機制保護，仍無法進行。