亚略特推保险业指纹身份认证解决方案

　　保险业目前所用的系统分为业务系统、管理系统、客户服务系统，其中业务系统包括寿险(产险)综合业务系统、单证一体化系统、车辆保险系统、银保系统、营销员展业系统;管理系统包括信息服务平台、数据集中平台、财务系统和办公自动化系统;客户服务系统包括电话呼叫中心、客户资源管理系统(CRM)和电子商务网站等。这三大系统以网络为纽带，在数据大集中的情况下，通过网络相互连接起来(其结构如下图所示)。在上述三大系统中用户网络身份的有效认证和权限控制都尤为重要，例如在业务系统中，保险公司可能面临客户的恶意欺诈或冒领保险金等问题，在管理系统中可能会有网络黑客或内部人员的恶意窜改财务或办公系统等等。

　　应 用 领 域

　　金融

　　保险

　　方 案 内 容

　　针对上述在保险行业中存在的问题，亚略特对保险公司的相关业务系统从技术和业务上做了深入的调研并对其既有系统量身定制了一套解决方案，从而完善了该公司在保险理赔和自身业务系统的安全性，并让该公司在业务运行上有效的杜绝了不必要的保险欺诈行为。我们都知道现在在保险公司理赔业务中的理赔流程都是由当事人凭有效证件或在系统中的简单密码的形式来简单验证受益人的身份合法性，这样很容易做到通过内外勾结来达到保险金的冒领行为。然而，如果我们在用户申请保险之初就收集到保险受益人的指纹并将其集中存放在公司的指纹库中，当需要赔复时再施行指纹比对就可以判别出受益人的合法性，这样保险公司就成功避免了被欺诈的风险。同样在其公司其他的业务主管系统中加入指纹认证也大大增加了系统的安全可靠度。

　　技 术 路 线

方案构架

说明：

　　由于分布式技术不断发展，在各种管理系统中，三层结构逐渐取代了两层结构。三层结构是在分布式技术成熟之后建立起来的，它的基本思想是将用户界面同企业逻辑分离，把信息系统按功能划分为表示、功能和数据三大块，分别放置在相同或不同的硬件平台上。考虑到保险公司既有系统多为B/S结构，我们在整合过程中也选择了这种三层模式。

　　在B/S的架构中，所有远程用户在客户端需要进行身份验证工作时，将通过客户端组件发出身份验证请求，向TrustLink服务器进行发送，当TrustLink服务器将由客户端传送来的信息处理完毕后，将结果发送回客户端程序，根据确认是否身份验证成功，进行下一步的业务流程。并且在这种架构上时，可以任意指定TrustLink服务器的位置，不受地域的限制。同时三层架构不需要客户端有很强的处理能力，原有的低性能的PC在新系统中仍然能够得到很好的利用，避免了重复投资，降低了应用成本

　　其 他

　　保险行业早已经出现过由于身份认证所引发的保险金的冒领及保险公司内部职员与外部相互勾结骗取保单的安全事件，据我们针对国内某家大型保险公司的调查统计，安全隐患所造成的保险公司直接损失每年都在400万元人民币以上。所以我们认为保险行业在安全部分进行高级控管已经迫在眉睫。