193 5 促資訊保安 研究結果反映,投保人購買了「網絡保險」,因降低了預期的風險預防努力或資源投 入,引致加劇了事前道德風險,但在事故發生後的風險緩解努力或資源投入有所增加, 在這兩者的相互制約和抵銷的情況下,最終結果不僅對完善網絡保安工作有所幫助,也 對目前興起的「網絡保險」行業的進一步發展有所啟迪。 很顯然,要達到上文所討論的「三贏」效果,當中就牽涉到保險合約的設計、保險公司 提供的承保範圍,以及共同保險(Coinsurance)百分比率的精細校準。 多方共同責任 配合作為基礎 所謂共同保險,簡單來說是保險公司和投保人對有關承保範圍,共同承擔費用的 比例。在一般的保險合約條款中,共同保險、共付額(copayment)和墊底費 (deductible),均為投保人需要與保險公司共同承擔,即有需要自付費用的部分。以一 項醫療保險為例,若醫療保險合約訂明,允許的看病共付金額為 100 元,自付承擔費用 (墊底費)為 20 元(百分比為 20%),扣除墊底費,保險公司就會根據保險計劃的保障 範圍和上限作賠償。 研究結果顯示的一個有趣發現是,當保險公司的理賠金額不是很大,而理賠的範圍並不 寬闊,亦即相對狹窄,此舉反而對投保機構有利,為甚麼呢?當中的原因,或者說形成 這個後果的機制是,當保險的理賠範圍較為狹窄時,投保公司對於事故發生後採取的風 險緩解行動的誘因更大,即據此可以把損失「最小化」,以上文的闡述為例,投保的公 司有更大動機和誘因,去為客戶因信用卡資料被盜而為客戶向銀行購買信用監測服務, 從而減低客戶最終因信用卡盜竊而招致的損失。結果,投保公司及其用戶的損失有效減 至最少。 對保險公司和整個網絡保安事業來說,我們得到甚麼啟迪?清楚看到,在網絡保安上, 共同責任是一個重要概念。激發出用戶自身的自我保護和責任十分重要,也是達致有效 網絡保安的重要構成部分。換言之,單方面的保安努力,得到的成效相對有限。 精細研究校準 重視合約安排 對保險公司來說,保險合約不是靠大額的理賠金額和寬廣的保障範圍來吸引顧客。 在直觀上,保險公司作出更大的承保深度(即更低的共同保險率)和更廣泛的承保範 圍,去吸引更多顧客,表面看似乎可以增加公司的預期財富或收入,但這樣做,卻可能 會產生對各方不利的效果。因為事前風險防範降低太多,出事的可能性就會顯著增加。
RkJQdWJsaXNoZXIy NDk5Njg=