網上保險盛行　保險公司如何應對網絡安全挑戰？

隨著科技的進步和大眾消費模式的轉變，網上保險近年來的發展穩步增長，成為新興的保險投保方式。網上保險的優點之一是方便快捷，消費者能夠隨時隨地透過網上簡易快捷地購買和管理保險產品。然而，網上保險的加速應用衍生網絡風險，保險公司需善用創新科技提升其應變能力，應對這些風險帶來的重重挑戰，鞏固大眾對網上平台和系統的信心。

公司系統遭攻擊

在保險公司層面，網絡犯罪份子會看準機會攻擊公司系統，偷取客戶資訊例如信用卡號碼、身份證明文件或銀行戶口資料等並出售，同時犯罪份子亦可能通過盜竊他人身份而偽造保險索償，向保險公司進行詐騙。金融發展局曾發表《香港金融服務業的網絡安全策略》報告，指出金融服務業是網絡攻擊的主要目標，當中銀行及保險業受到最大打擊，2018年的平均損失分別約為1800萬美元及1500萬美元。

消費者個人資訊被盜

另一方面，消費者在網上進行交易時，他們的個人資訊有機會被盜竊而導致財務損失。雖然網上盜用資訊並不是新事物，然而近年來疫情加重大眾對網絡的依賴，因而為犯罪份子製造更多竊取個人資訊的機會。香港電腦保安事故中心亦在今年第一季度發表的《香港保安觀察報告》中，將「身份/憑證盜用」列為 2023年五大資訊保安風險之一，威脅程度不容低估。

用科技提高網絡保安、培訓員工

事實上，不少透過網上平台提供保險產品與服務的保險公司，均具備足夠的網絡安全應變能力，致力保障客戶、業務甚至公司聲譽。保險公司積極透過先進科技，包括利用人工智能分析用戶行為和偵察詐騙行為，以及要求客戶登入時進行多重驗證以確認用戶真實身份。而筆者所屬的保險公司為了增強網絡韌性，推出多項措施以建立安全網上保險平台及系統，旨在讓客戶對網上保險予以信心。

首先，我們與網絡專家合作，由第三方專家檢視我們的保險平台，確保客戶的資料得到妥善儲存和保護。另一方面，網絡攻擊愈見盛行並漸趨複雜，我們亦致力投放資源提升網絡保安，包括加強網絡防火牆、入侵檢測和垃圾電郵過濾系統等，防範業務中斷及資料被竊。此外，提升員工對網絡安全的意識亦十分重要，我們會定期為員工安排培訓，讓他們了解最新網絡威脅趨勢。

隨著後疫情時代的發展，網絡世界只會變得更加複雜，企業應對網絡風險的需要亦更加迫切。面對愈來愈多網絡罪案，保險公司需要提升對防止及應對網絡風險的應變能力。然而，保險公司亦不應因為網絡風險而減少科技創新，需要在兩者之間之間取得平衡，致力為客戶帶來簡易便捷、靈活自主、物有所值的保險產品與服務。

【關於作者】孔德秋現為Blue行政總裁兼執行董事，他在業務發展、創新策略、科技及企業營運，以及風險管理方面擁有逾30年的豐富經驗，涉足領域遍及亞洲、歐洲及美國等地區，行業涵蓋保險、資產管理及銀行業，並於多間知名金融機構出任環球及地區高級行政要職。

＝＝＝＝＝

理財真實個案分析，立即免費下載《香港經濟日報》App