互联网保险业务操作与风控手册（执行版）.docxVIP

互联网保险业务操作与风控手册（执行版）

互联网保险业务全流程操作规范

第一章互联网保险业务全流程操作规范

第一节客户准入与身份核验标准

在进行任何互联网投保操作前，系统必须首先执行“双因子认证”（2FA）机制，确保操作者身份的真实性；当用户首次登录或进行大额投保时，系统自动触发短信验证码或生物识别（如人脸识别）验证，若连续两次验证失败，系统需立即冻结该账号并弹出“账户风险预警”提示，严禁用户盲目输入密码进行尝试。针对互联网渠道的高频交易特征，需建立严格的“黑名单”与“灰名单”管理机制，凡存在洗钱、欺诈、重复投保或涉及高风险地域（如电信诈骗高发区）的客户，必须在系统端被标记为“禁止入保”，其所有后续交互请求将被直接拦截，无法进入产品匹配引擎，以此从源头阻断非法业务。

对于非标准化产品（如年金险、万能险），系统需强制要求客户签署《投保须知》及《风险揭示书》，并将客户年龄、健康状况、既往病史等关键数据实时至风控模型库，若客户年龄超过80岁或存在未如实告知的既往病史，系统自动触发“拒保提示”，并强制引导客户前往线下网点进行人工核保，严禁通过纯线上渠道完成此类复杂产品的投保。在客户身份核验环节，系统需利用OCR技术对身份证、银行卡等证件影像进行高精度识别与比对，若识别出的证件信息与后台实名库不一致，或证件为伪造、过期、模糊不清状态，系统应自动弹出“证件校验失败”弹窗