一、為使人身保險業辦理行動投保身分認證程序業務（以下簡稱本業務）
    有一致性之規範，以保障金融消費者權益，特訂定本規範。

二、本業務係指人身保險業於保戶辦理行動投保時，經取得保戶同意後，
    結合保戶之身分證、人臉生物特徵、親自口述投保內容及投保意願、
    電子影音簽名，以保戶人臉識別身分認證程序投保，取代保戶原須簽
    署之行動投保確認同意書，並強化確認保戶之投保內容、投保意願與
    保戶身分之識別性。

三、人身保險業辦理本業務，除應進循「保險業經營行動服務自律規範」
    外，並應訂定行動投保結合生物特徵辦理身分認證處理程序，將該處
    理程序納入內部控制及內部稽核項目，依「保險業內部控制及稽核制
    度實施辦法」相關規定辦理，並審酌保戶權益之保障，適時檢討修訂
    該處理程序。
    前項行動投保結合生物特徵辦理身分認證處理程序，至少應包含下列
    風險控管及控制措施：
（一）保戶個人資料之同意：保戶首次申請時，保險公司應先行取得保戶
      於保險公司之行動投保行動裝置應用程式（以下簡稱 App）中，同
      意「壽險業履行個人資料保護法告知義務內容」、○○保險公司使
      用行動投保注意事項」、「行動投保暨生物特徵識別資料蒐集確認
      同意書」，並確認保戶使用人臉辨識暨電子影音簽名之意願。
（二）保險公司應將下列以人臉識別方式辦理保戶身分認證程序之主要控
      制標準，納入新契約以行動投保方式辦理之內部控制制度中：
      1.以身分證真偽識別技術，確認保戶身分證正、反面是否為真。
      2.以人臉識別技術核對保戶人臉與保戶身分證照片，以確認是否相
        符。
      3.以活體辨識技術確認申請之保戶影像為活體，並非照片。
      4.於電子影音簽名中以錄音錄影方式，記錄並確認保戶投保內容及
        投保意願。
      5.以上均以人臉辨識功能輔助業務員確認保戶身分。
      6.保戶未通過人臉辨識技術檢核者，不受理以人臉辨識方式進行身
        分認證。
      7.保戶人臉辨識資料及投保內容上傳前，發送一次性密碼（簡稱
        OTP ）至保戶手機，由保戶輸入該 OTP  完成確認後，始得上傳
        。
（三）申請險種及條件控管：
      1.以傳統型保險商品為限，不含投資型保險商品。
      2.要、被保險人均須為同一人、本國人、滿 20 足歲、未受監護宣
        告、無購買配偶／子女附約、可辦理線上繳費者。
（四）保戶個資不得儲存於雲端，而應直接送回保險公司內部資料庫存放
      ，並應以加密方式儲存、以帳戶及密碼進行系統登入管控。
（五）保戶個資納入符合 ISO 27001  標準之資訊安全管理系統（ISMS）
      ，暨個人資訊管理系統（PIMS）管理。
（六）保戶辦理行動投保之電子影音簽名、人臉生物特徵暨所涉保戶個人
      資料，不得有遭挪作他用之情形。
（七）倘保戶請求停止蒐集、處理或利用及刪除人臉生物特徵相關資料時
      ，應依保戶之請求範圍，進行後續處理作業。

四、人身保險業辦理本業務應落實資訊安全防護、防制洗錢控管等法令遵
    循、個人資料保護及客戶權益保障。

五、人身保險業辦理本業務，應於公司網站公告服務內容。本業務相關宣
    導文件應由保險公司統一製作，並應充分向業務人員說明作業流程與
    應注意事項。

六、人身保險業辦理本業務，至少應每半年定期檢討辦理結果是否符合以
    下條件，如未符合者，應擬具改善計畫並提報董事會：
（一）人臉辨識之錯誤率（FAR ）：應低於 0.098﹪。
（二）保戶投保後，不得有爭執親簽與否之投保案件。
（三）保戶辦理行動投保之電子影音簽名、人臉生物特徵暨所涉保戶個人
      資料，不得有道挪作他用之情形。