APP下载

【云端测试平台将成未来创新试验场】寿险公会如何打造区块链联盟链服务?

消息来源:baojiabao.com 作者: 发布时间:2024-03-19

报价宝综合消息【云端测试平台将成未来创新试验场】寿险公会如何打造区块链联盟链服务?
图片来源: 

新光人寿

早在2年多前,寿险公会已经展开保险区块链联盟科技运用共享平台的规划。在一开始,寿险公会便找来财团法人金融法制暨犯罪防制中心合作,构思如何透过公会的角色,把保险业界的资讯整合为一个科技共享平台,借此解决各家保险公司重复投资的问题,进而降低保险公司的成本,同时,也让保户能享有保险科技带来的便利性。保全/理赔联盟链服务,就是这个平台第一个上线的服务

金管会保险局今年3月中,同意11家保险公司运用保险区块链技术,申请试办保全/理赔联盟链服务, 7月1日正式启动为期半年的试办,便是在寿险公会建置的平台上运行。

花了不少时间,找来保险业界讨论后,决定以最有共识的范围进行共享。但在建置工作展开之前,第一个挑战是得先建立一套资料交换标准。“各家保险公司之间,对资料交换共同制定了统一的共通标准,才能让彼此之间的系统串接资料,可以实现机器可读。”寿险公会保险业资讯科技共享平台召集人翁仲和表示。

保户在保险公司的理赔界面,填写完申请理赔的资料后,即可界面于右下方选择同意申请理赔文件转送服务。图片来源/新光人寿

保户同意本次申请理赔文件转送服务后,界面会显示首波参与保全/理赔联盟链的11家保险业者,保户即可勾选欲转送的保险公司。图片来源/新光人寿

第一步要先建立资料交换的共通标准

新光人寿数位服务发展部资深协理廖晨旭指出:“传输资料格式统一的前提是,各家保险公司都能共通的资料。”

其中,又可以细分成两种资料类型而有不同的作法,结构化资料与非结构化。第一阶段计划要共享的结构化资料类型,先锁定主要保单申请书常见的资料字段,比如契约内容变更申请书,要共享的字段以姓名、身份证字号、地址、电话、Email等个人基本资料为主,这些就是第一阶段试办中,可以共享变更的字段,不涉及保单层的变更,比如变更受益人这类,则先不纳入联盟链资料共享的范围。

而另一类非结构化资料的共享上,第一阶段则以数字化的医疗文书资料为主,比如诊断书这类理赔所需资料,都是每一家保险公司都需要,也都通用的文书资料。比如,当保户先向一家保险公司,提出住院10天的理赔申请,也会同时上传了数字化的诊断书,当保户要继续向其他保险公司申请时,就可以直接将这份诊断书授权转传到其他保险公司,不需要重新上传同一份诊断书来申请。

因目前共享范围有限,廖晨旭提到,保险公司要因应的资料字段整合工作还算简单,在试办上路前,也都完成了系统整合测试(SIT)以及使用者验收测试(UAT),来确保资料串接的正确性。

寿险公会保险业资讯科技共享平台召集人翁仲和表示,各家保险公司间,对资料交换共同制定统一的共通标准,才能让彼此之间的系统串接资料,可以实现机器可读。(摄影/洪政伟)

考量保险公司资讯能量不一,各家区块链节点由寿险公会统一管理维运

有了资料交换规范之后,就可以展开系统建置,寿险公会在2019年2月公开招标后,最后由中华电信承包。

尽管专案团队曾对2套主流区块链技术,包括Hyperledger超级账本和以太坊(Ethereum)来进行验证可行性,最后,保全/理赔联盟链服务决定选择了Hyperledger Fabric 1.4版本,并采用最新的Raft共识算法。

负责该专案的中华电信企业分公司专案经理李长恩提到,Raft共识机制不只效率更好,排序时也较不会发生交易顺序错误的问题。

李长恩表示,保险公司业务单位特别要求,不只个资绝不能外泄,也要落实资料保护,所以,整体架构设计是以安全为最高准则。

委外开发团队与试办的11家保险公司讨论后,决定建立一个大型VPN网络,将所有联盟链的参与方都串接起来,从资料面、网络面到主机安全上,都严格控管。光是主机上就增加了大量监控机制,以防有人恶意入侵,比如一出现多次错误登入,就立即发出告警,或是持续对部分档案进行恶意程式扫描等。

保险公司先上公云测试,正式环境则全面落地内部机房

去年12月,首波参与联盟链的11家保险公司,先与寿险公会启动POC测试。今年3到5月,则是这些保险公司的系统进行对测,不只测试自家资料上链的过程,也要测试业者彼此之间的资料抛转情况。

不过,李长恩表示,因为正式系统环境的建置时间较长,所以,同步利用云端环境来建立一套跨公司用的测试环境。公会的技术团队先在中华电信hicloud虚拟私云,串起所有节点,再建立VPN线路来串联每一家保险公司,所有初期对测都先在云端进行。直到6月,才真正转而使用保险公司的实体主机,来进行测试。

李长恩提到,透过云端测试的优点是,一旦保险公司在测试过程中出现问题,公会技术团队可以第一时间排除。但是,到了联盟链正式上线时,则全部落地,改用各公司内部机房来运作,不会再上云。

翁仲和表示,寿险公会决定采用云端测试有几个目的。一是正式环境还没上线前,能先提供一个可用的测试环境,让保险公司试用。

甚至,他指出,以后有新的服务推出前,同样可以开放保险公司先行在这个云端环境中进行测试。另一个目的是,未来,新创业者如果有好的提案,也可以透过这平台来测试。他预告,寿险公会后续会建立管道,让新创业者可以接洽来试验各种保险创新点子。

在正式系统环境建置时,技术团队会直接派人到每一家保险公司的机房,建置一套主机群,作为信任的区块链节点,同时,也会建立一个同地备援的机制。然而,李长恩表示,技术团队仅负责节点建置,后续各家保险公司的节点,则由改由寿险公会统一代为管理维运。“主要考虑每家保险公司的规模大小不一,资讯能量与程式品质也会有所不同。”

不过,这些节点若需要更版时,公会不能自行采取行动,任何异动都须取得保险公司的同意之后,才能进行更版,寿险公会也会和各家保险公司事先谈妥各自更版的时间,远端派送需要升级的程式码。

翁仲和进一步提到,寿险公会统一维运还有另一个好处是,一家保险公司遇到问题时,所有成员的环境都能同步处理和更新。

除了区块链节点的建置,保险公司自家系统也得进行客制或修改,才能串接到保全/理赔联盟链。

以申请理赔为例,当保户向第一家保险公司提出理赔申请后,申请案件资料得先送到这家保险公司的核心系统上,先进行风控机制的审查,通过后,才会转传到其他等待同一份理赔申请资料的转收保险公司。

所以,保险公司也必须将自家核心系统与区块链平台介接,才能接收平台传递而来的理赔申请新进件,李长恩也透露,参与试办的保险公司,光是在这部分花了不少时间。

中华电信企业客户分公司专案经理李长恩表示,保险公司业务单位特别要求,不只个资绝不能外泄,也要落实资料保护,所以,整体联盟链架构设计是以安全为最高准则。 (摄影/洪政伟)

寿险公会预计明年7月资安等级要达到A级机关水准

然而,在整个保险科技运用共享平台,保全/理赔联盟链是第一个推出的服务。后续,寿险公会预计在平台上推出更多服务,包括电子保单认证与存证机制,让寿险公司制发的电子保单,可透过存放在第三方认证机构的平台进行验证与存证,未来若消费者对电子保单的真伪有所争议时,得由寿险公会提供保单内容作为佐证。

不只如此,接下来,寿险公会更计划要建置保单存折功能,让保户可一次性总览各家投保资料;今年11月,还预计推出线上投保纪录查询的服务,取代过去须由本人及纸本递件查询投保纪录的流程。

也由于,寿险公会负责建置寿险业的电子保单存证平台,因此,保险局也特别要求寿险公会,资安等级要达到A级机关的水准。然而,要通过A级机关审查,在管理面、技术面与认知与训练面都要符合规定。比如在认知训练面,寿险公会至少要有4名资通安全及资讯人员,而资通安全专职人员总计应持有4张资通安全专业证照及职能训练证书。

另外在资安技术面的要求上,寿险公会得做到全部核心资通系统网站安全弱点检测、系统渗透测试,或像是APT攻击防御等资通安全防护。翁仲和表示,“目前寿险公会规划,不只核心资通系统,而是全部的系统,都要纳入A级的范围,预计明年7月1日,可完整做完A级机关应办事项。”

【为何用Hyperledger Fabric打造共享平台?】单一通道设计,资料共享但不共用来隔离机密

资料来源:寿险公会,iThome整理,2020年7月

尽管这套联盟链的目的是为了实现资料共享,但是,各家保险公司并不想让联盟链上的所有成员,都能看得到其每一笔写入区块链的资料,只有保户授权转送的指定保险公司才能看到。

中华电信企业分公司专案经理李长恩表示,建置联盟链时,各家保险公司提出不少需求,上述要求就是其中一个,甚至有些小型保险公司,平时没有资料共享需求时,也不愿意释出自家有限的运算资源,来帮IT资源相对充沛的大公司进行资料验证。

为了符合各保险公司提出的种种需求,寿险公会与技术团队做了不少努力。首先,基础环境的区块链技术,选择了Hyperledger(超级账本),超级账本是许可制区块链架构,能够指定特定节点参与及共同维护运作,并预设提供单一通道(Channel)功能,来确保资料隐密性。

因此,最后保险公司达成协议,在这条串起保险公司与寿险公会的超级账本区块链网络上,每一家保险公司都只跟寿险公会建立起Channel,目的是为了保有各家保险公司的资料隐私,并由寿险公会扮演公正的第三方角色,在链上替每家保险公司验证资料。

有了这个Channel功能,各保险公司即便串在同一条链上,也无法看到其他家保险公司上链的资料。李长恩提到,目前联盟链上已经建立了11条Channel,让首波参与试办的11家保险公司能各自与寿险公会串连。未来,若有其他保险公司要加入,现有架构上,也可以增加更多一对一的专属通道。

寿险公会保险业资讯科技共享平台召集人翁仲和强调,只有如此,才能达到“资料共享,但不共用”的目的。让各保险公司在不信任彼此的情况下,透过区块链技术,建立一个可信任的网络。

指定保险公司之间靠API抛转具有特种个资的档案

资料来源:寿险公会,iThome整理,2020年7月

不过,在寿险公会各自与保险公司各自建立的Channel中,保险公司也要求,特种个资的相关档案,不能保存在寿险公会端的主机中,要来降低自家资料在外部的风险。

所以,联盟链平台,也针对这类个资档案,采取了资料内容不上链的特殊设计,而是在链上储存档案指纹,未来档案有争议时,可透过区块链技术,来验证此档案是否窜改。

各保险公司写入Channel的资料,送到公会端时,公会只会替各家保险公司进行资料验证,但是,不会记录到公会的超级账本上。李长恩表示,正因为可以满足各方各自不同的多种目的,所以,超级账本的商业用途更多。

而在资料共享上,寿险公会表示,指定的保险公司之间,是透过HTTPS通道加密的API,来抛转具有特种个资的档案,并采用数位信封进行档案的封装,强化资料的安全性。对于各家保险公司来说,只有保户授权的转收家,才得以看到这些资料,其余非关系的保险公司通通看不到。

翁仲和以理赔联盟链举例说明,保户向首家保险公司申请理赔时,所上传的诊断书、医疗收据等资料,是直接转送给保户指定的其他家保险公司,并没有透过公会传递。

区块链上的资料隐密性,采用同态加密、代码化等加密技术

在技术层面,寿险公会在保全/理赔联盟链使用的是Hyperledger Fabric 1.4的版本,并采用最新的Raft共识算法。李长恩提到,使用Raft共识机制的好处是效率更好,在排序上比较不会发生交易顺序错误的问题。

寿险公会在区块链的资料隐密性部分,还采用了同态加密(Homomorphic Encryption)、代码化等加密技术。在资料保护上,李长恩提到,若遇上系统出错,造成资料传送给非保户指定转送的保险公司,他们还设计了第二层防护机制,确保只有保户授权给予资料的一方,才能打开资料。

 相关报导  保险产业资料共享新变革

2020-08-04 09:48:00

相关文章