Đây là một trong những quy định được Bộ Tài chính đề cập tại dự thảo Thông tư hướng dẫn một số điều và biện pháp thi hành Luật Kinh doanh bảo hiểm, Nghị định quy định chi tiết thi hành Luật Kinh doanh bảo hiểm.
Theo dự thảo, các doanh nghiệp đăng ký cung cấp dịch vụ, sản phẩm bảo hiểm trên mạng phải xây dựng, ban hành quy định kết nối hệ thống cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng, các quy trình về xử lý sự cố, dự phòng hệ thống, kiểm soát rủi ro trong cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phù hợp với Luật Giao dịch điện tử, Luật An toàn thông tin mạng...
Các doanh nghiệp trực tiếp cung cấp dịch vụ, sản phẩm xây dựng trang thông tin điện tử với tên miền đã đăng ký trên Internet để cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng. Các chương trình, ứng dụng dùng để cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phải đăng tải hoặc tích hợp trên trang thông tin điện tử. Doanh nghiệp cần có quy trình thực hiện cung cấp dịch vụ; quy trình kiểm soát rủi ro và các quy trình khác phù hợp với quy định hiện hành (Luật Giao dịch điện tử, Luật An toàn thông tin mạng).
Các doanh nghiệp có thể thuê chỗ đặt hệ cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng tại các trung tâm dữ liệu (Data Center). Hệ thống cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng đặt tại Data Center phải có các giải pháp đảm bảo tránh truy cập và khai thác dữ liệu bất hợp pháp;
Hệ thống giao dịch trực tuyến phải tích hợp giải pháp có sử dụng chứng thư số, chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các giải pháp xác thực khác (nếu có). Đồng thời, cung cấp phương thức giao dịch qua điện thoại phải trang bị hệ thống tổng đài có chức năng ghi âm, quản lý, tra cứu cuộc gọi và có dự phòng.
Về an ninh bảo mật dữ liệu, dự thảo nêu rõ các trang thông tin điện tử, hệ thống thư điện tử của tổ chức được phép cung cấp dịch vụ, sản phẩm bảo hiểm trên môi trường mạng phải được xác thực bởi chứng thư số an ninh bảo mật dữ liệu...
