壽險公會大膽運用區塊鏈 串聯保險業及醫院數據孤島【Gia專欄】
文/劉家瑜
壽險公會為提高理賠的便利性,偕同16家產、壽險公司及24家醫院建置身分驗證中心,推動「單一申請、文件互通」的一站式保險服務,並獲金管會保險局同意試辦,將該服務應用於理賠。過去保戶出院後才給付理賠保險金,民眾透過保險存摺App進行線上數位身分驗證後,可結合電子簽署,達成理賠服務無紙化,並且將服務延伸至在醫院內就可申請,降低申請理賠的時間及成本。
壽險公會大膽運用數位創新,「數位身份驗證」架構在區塊鏈上,幕後最大的推手,就是現任壽險公會技術顧問、數位金融交易暨資料保護協會副理事長翁仲和。他指出,目前理賠聯盟鏈已累積將近100萬筆的服務,目前營運資金來源,除了壽險公會會員費支應外,並由保險公司替客戶支付使用手續費,保險公司客戶用多少,保險公司就付多少錢。「這部分收入很低,不足以維持營運,仍須靠其他收入支應。」
打開保險存摺App,大部分功能需升級至白金會員才能使用,對於年費100元,翁仲和大呼「其實很超值。」每家保險公司都是一個孤島,要把它串聯起來,完整看到這些資料,需要有人去整理。壽險公會要維運「保險存摺」平台,並把每家保險公司系統資料對接起來,需要成本去維護。其實保險公司已經幫保戶負擔很多了,保戶只需要付一點點錢,就可以取得優質的服務。
「這是一個共享的概念。」翁仲和說,任何一家保險公司來做這件事,成本都會非常大,而且「羊毛出在羊身上」,最後還是會轉嫁到保戶身上。「我們希望透過這個平台,靠大家去一起協作,共同降低成本。我們仍希望可以做更多,希望未來可以透過保單存摺,民眾就能了解自己的投保狀況及保障缺口。」這100元跟建置、營運成本相比真的非常低,我們不可能去期待這是免費的東西,然後又可以做到極致,這是絕對不可能的事情。我們希望使用者付費,讓平台可以永續經營。
翁仲和也透露,未來「數位身份驗證」如果要拓展到其他服務,串連到其他產業,只要獲得該單位認可,也可使用此服務。目前已經有公家單位來跟我們談合作,如證券集保公司、證券公司、信託公會等,都希望跟我們合作。過去變更資料非常麻煩,如果有多家證券戶,每一家都要去填寫變更申請單,目前在研議是否可以只要跟一家券商申請,就可以一次全部變更完畢,甚至串連至證券、期貨、銀行等整體金融業,「受限於壽險公會人力沒這麼多,所以只能慢慢談,這些議題已經接觸了一段時間,只是尚未收斂。」擴充最重要的就是資安,資安無虞下才有辦法做這些事,我們不會冒進。「重要的是客戶一定要同意。」
手機申請理賠 3天就能完成
這次「數位身份驗證」新服務主要有兩個部分,翁仲和解釋,分別是線上理賠及行動理賠。然而,這也牽涉到醫院更改系統來配合,據了解,除了國泰、新光等24家配合醫院外,榮總、長庚目前也有相當的進展,台大醫院因考慮到個資問題尚未點頭。「但平台不會拿到個資,也不會落地。」翁仲和強調,一旦普及,沒參加的醫院慢慢會有壓力,希望未來這兩三年,可以身份認證的醫院愈來愈多。
目前民眾到配合的醫院急診或住院,醫院可以提供QR-code掃碼,掃一下就會進到保險存摺App,如果民眾擁有多張不同壽險公司的保單,就可選擇理賠一起送。翁仲和補充,過去保戶必須加入保險公司的線上會員,才能做線上理賠,所以保戶如果要申請多家公司保單理賠,得先一家一家去加入會員。
「因為金融業是高度監管的行業,必須做到比較嚴謹的監督。」但是,透過保險存摺App申請其中一家公司的會員及身份驗證後,接下來其他家就不需要再申請驗證,只要勾選決定要申請哪些保單的理賠,平台就會自動跟保險公司去做認證,並把同意書傳送給醫院跟保險公司,保險公司接到通知,就會跟醫院去拿資料,醫院收到通知,就會把資料準備給保險公司。「如果有親朋好友曾去醫院申請過這些理賠文件,就會知道這件事對民眾有多大的益處。現在民眾在手機上就可以處理這件事,根本不用去醫院。」
翁仲和說,業務員理賠遞件一定要本人簽名,簽名就會有一大堆紙本作業,很麻煩。通過手機遠端認證,不但讓身份認證更完善,也服務到偏鄉或距離較遠的保戶。翁仲和舉例,「如果保戶在南投山上就醫,保險業務員在台北,業務員可以把訊息丟到你的手機,你透過手機完成身份認證,跟醫院確認來完成理賠。」翁仲和說,過去理賠通常要7~14天,現在縮短到三天內完成理賠。
另外,有些長輩不太會登錄,可以請業務員在身旁,幫你登錄之後,請保險公司發出簡訊OTP認證,確認手機之後,保險公司會確認身份、意願,詢問「現在是不是透過某某業務員,幫你做理賠的服務?」 請客戶做電子簽章,確認客戶確實授權給該業務員申請理賠,再透過區塊鏈、數位簽章等來完成後續理賠程序。
三條區塊鏈運作 提供便利、隱私及安全
談及背後區塊鏈技術,翁仲和指出,此次主要是推廣的是「數位身份驗證」,現行做法是透過去中心化身份 (DID,Decentralized Identity)的默克樹(Merkle tree)及零知識證明(zero-knowledge proof),希望把身份的自主權回歸到民眾手上,讓民眾成為身份資料的實際擁有者,想給多少資料自己決定,讓民眾成為自己資料的主人。
每個金融業風險不一樣,需要不同層度的風險控管。「身份驗證中心」服務目前只限於理賠及保全資料,翁仲和解釋,要做到讓客戶、保險公司及醫院三方都能夠信任,其實很困難。區塊鏈存在三元悖論,沒辦法同時滿足安全、效能與去中心化三點,這就是所謂的不可能三角 (Impossible Triangle),無法將三個特性同時達成,只能符合其中兩個。壽險公會這幾年透過區塊鏈技術,打造保險資料共享平台,讓原本各自獨立的數據孤島,透過聯盟鏈逐步串起,最主要就是要解決便利、隱私,還有安全問題。
翁仲和說,現在有三條區塊鏈在運作,公鏈用於跨產業、跨鏈溝通,私鏈用來保護所有客戶的資料,因為每個產業、每個場景需求不同,尤其在高度監管的環境下,需要用不同的技術去解決不同的場景,來達到法遵合規。目前金融業用一條私鏈,醫療業用另外一條私鏈,所有存證、資料軌跡會匯集到公鏈上面去,因為公鏈的節點比較多,目前公鏈採polygon,翁仲和說,「之前是用以太坊,但是太貴、波動比較大,後來選擇用polygon。」
翁仲和強調,鏈上所有的資料都會去識別化,甚至效法美國避風港計劃,完整備份。他坦言,以前都是保險公司說了算,現在證據全部存在鏈上,萬一有糾紛,不管是評議中心、法院,都可以找出證據說明是哪個流程有問題,看是保險公司有問題,還是保戶有問題,還是系統有問題,或是醫院有問題,全都可以舉證出來。「我們希望用科技創新,來解決信任問題。」
翁仲和說,平台透過VPN建立加密通道傳送資料,經過醫院跟保險公司驗證後,透過平台交換資料。資料從醫院傳到平台上,保險公司會透過區塊鏈去驗證,驗證這筆資料的真實性、有沒有被篡改過、是不是這家醫院出來的簽章,可以解決假診斷證明的種種問題。另外,如果保戶不是壽險公會的會員,也可透過行動身分識別(MID)、金融卡或自然人憑證等多種方式,快速完成身份認證,只要通過身份認證,就可以開始進行理賠流程。
保險存摺跟身份驗證中心的瞬間流量目前可達每秒600多人,另外還有放在中華電信仁愛機房的私有雲可以一直擴充,翁仲和說,「現在瞬間流量大約在100~200人,還不用擔心流量的問題。」
更多新聞報導: