十、保戶透過保險公司網站或行動裝置方式辦理本業務服務時，首家保險
  公司依第七點第二項第一款第三目規定對保戶進行身分驗證，保戶身
  分驗證發生爭議時，首家公司應依其內部有關個人資料安全保護或消
  費者爭議處理之內部控制制度進行相關處理，並將處理結果轉知轉收
  公司。

三、保戶申請「保全聯盟鏈」服務之案件，需同時符合下列條件，始能適
  用本業務：
  （一）申請人以具完全行為能力之要保人本人為限。
  （二）險種以有效個人人身保險契約為限，並排除旅行平安保險、團
     體保險及待記名式保單。
  （三）申辦項目以下列要保人個人基本資料變更為限：
     1.姓名
     2.身分證統一編號
     3.地址
     4.電話
     5.電子郵件信箱
  保戶申請「理賠聯盟鏈」服務之案件，需同時符合下列條件，始能適
  用本業務：
  （一）申請人以具完全行為能力之被保險人本人為限。
  （二）險種以有效個人人身保險契約之健康保險、傷害保險的醫療保
     險金給付（日額型、實支實付型）、失能及重大／特定傷（疾
     ）病保險金為限，並排除旅行平安保險、團體保險及待記名式
     保單。
  保戶申請前二項服務所需文件，仍需視實際申請內容情形而定。
  「保全聯盟鏈」及「理賠聯盟鏈」應由保險業指定單位辦理。

六、保險業辦理本業務應落實資訊安全防護、身分驗證機制、防制洗錢控
  管等法令遵循、個人資料保護及客戶權益保障。
  保險業開辦本業務前，應向壽險公會遞交「中華民國人壽保險商業同
  業公會保險科技運用共享平台服務申請書」，遵守相關服務暨權利義
  務約定事項，並由保險業總機構法令遵循主管出具符合法令規章及內
  部規範之意見並簽署後，送交一份留存壽險公會。

七、保險業辦理本業務，應訂定「保全／理賠」聯盟鏈推播通知作業處理
  程序，並納入內部控制制度，且應適時檢討修訂。
  前項聯盟鏈作業處理程序，至少應包括下列風險控管及控制措施：
  （一）身分驗證：
     1.網頁或 APP申請：符合第三點所列資格之申請人，經由網路
      與首家保險公司電腦連線或親臨保險公司方式，完成註冊及
      身分驗證程序。
     2.行動服務申請：符合第三點所列資格之申請人，經由首家保
      險公司業務人員見證為申請人本人，並請其填寫相關行動服
      務聲明暨同意書，收齊相關證明文件等事項，始可進行申辦
      。
     3.保戶透過保險公司網站或行動裝置方式辦理本業務服務時，
      首家公司應依「保險業辦理電子商務應注意事項」或「保險
      業經營行動服務自律規範」之身分驗證方式對保戶進行身分
      驗證。
  （二）個資同意：
     1.「保全聯盟鏈」服務：申請人於首家保險公司申請，需同意
      「保全契約變更申請轉送暨個資蒐集同意書」之內容，並選
      擇同意轉收之保險公司。
     2.「理賠聯盟鏈」服務：申請人首次於首家保險公司申請，需
      簽署「理賠申請轉送暨個資蒐集同意書」（含延續性個資與
      特種個資同意事項），選擇同意轉收之保險公司，並將簽署
      完畢之同意書拍照或掃描上傳，並將同意書正本於十日內繳
      回首家保險公司。
  （三）申請條件控管：
     1.「保全聯盟鏈」服務：
      (1)申請人同意授權首家保險公司將其所提供申請保險契約變
       更項目相關資料，傳送至其所同意之轉收保險公司，以申
       請與前相同項目之要保人基本資料契約變更。
      (2)轉收保險公司以首家保險公司官方網站公告之合作保險公
       司為授權對象。
      (3)首家保險公司審核相關資料後，應於契約變更完成日起之
       次一個工作日內，傳送予轉收保險公司，惟如不符契約變
       更申請要件或轉送範圍者，即不予進行資料轉送作業。
     2.「理賠聯盟鏈」服務：
      (1)申請人同意授權首家保險公司將其所提供申請醫療保險理
       賠金之理賠案件相關資料，傳送至其所同意之轉收保險公
       司，限以申請轉收保險公司中以其為被保險人之保險理賠
       金。
      (2)轉收保險公司以首家保險公司官方網站公告之合作保險公
       司為授權對象。
      (3)理賠金限匯款至被保險人本人帳戶。
      (4)若當次理賠核付金額逾新臺幣三十萬元，不論首家或轉收
       保險公司將待文件送達首家保險公司後進行理賠核付。
      (5)首家保險公司形式審核影像檔案後，應於收受理賠申請日
       翌日起最晚於三個工作日內，傳送予轉收保險公司，惟如
       不符理賠申請要件或轉送範圍者，即不予進行資料轉送作
       業。
  （四）「理賠聯盟鏈」服務之診斷書、收據等文件真實性認定：
     1.申請人如未將同意書正本寄回首家保險公司留存，日後仍需
      重新簽署同意書並寄回正本後才能使用此服務。
     2.申請人如未繳回保單條款約定之申請理賠文件，首家保險公
      司應於內部系統設定其未來之理賠案件無法再次使用本業務
      之機制。
     3.申請理賠文件繳回後，首家保險公司應與影像資料進行比對
      是否一致，保險公司審核過程中如發現案件影像資料或理賠
      文件有偽造等情事，應即通知其他轉收保險公司，依法進行
      告訴及追償，並於內部系統設定該保戶未來之理賠案件無法
      再次使用本業務之機制。
     4.保險公司應將本業務納入年度定期自行查核作業檢視範圍，
      並應每半年對該等申辦案件之理賠文件進行一定比例（不得
      低於百分之1）抽查，以確保文件正確性。
  （五）資料傳輸與資訊安全
     1.本業務運用區塊鏈技術防止檔案遭竄改。
     2.壽險公會共享平台留存資料傳輸與接收紀錄，保險公司得隨
      時透過區塊鏈技術檢視紀錄與傳送狀態。
     3.資料及檔案之傳輸與儲存應依主管機關要求之資訊安全防護
      相關規範辦理。
     4.針對所傳輸或儲存之申請人個人資料或敏感資料，壽險公會
      及保險公司應建置適當之保護設備或技術，採取適當之存取
      管制。
     5.保險公司應監控並建立資通安全事件通報程序。遇事件發生
      時，相關單位及人員依循通報程序辦理。