第十五条保险机构应完整记录和保存互联网保险业务的交易信息，确保能够完整、准确地还原相关交易流程和细节。交易信息应至少包括：产品宣传和销售文本、销售和服务日志、投保人操作轨迹等。第三方网络平台应协助和支持保险机构依法取得上述信息。

第十六条保险公司应加强互联网保险业务的服务管理，建立支持咨询、投保、退保、理赔、查询和投诉的在线服务体系，探索以短信、即时通讯工具等多种方式开展客户回访，简化服务流程，创新服务方式，确保客户服务的高效和便捷。

对因需要实地核保、查勘和调查等因素而影响向消费者提供快速和便捷保险服务的险种，保险机构应立即暂停相关保险产品的销售，并采取有效措施进行整改，整改后仍不能解决的，应终止相关保险产品的销售。

第十七条保险机构应加强业务数据的安全管理，采取防火墙隔离、数据备份、故障恢复等技术手段，确保与互联网保险业务有关交易数据和信息的安全、真实、准确、完整。

保险机构应防范假冒网站、APP应用等针对互联网保险的违法犯罪活动，检查网页上对外链接的可靠性，开辟专门渠道接受公众举报，发现问题后应立即采取防范措施，并及时向保监会报告。

第十八条保险机构应加强客户信息管理，确保客户资料信息真实有效，保证信息采集、处理及使用的安全性和合法性。

对开展互联网保险业务过程中收集的客户信息，保险机构应严格保密，不得泄露，未经客户同意，不得将客户信息用于所提供服务之外的目的。

第十九条保险公司应制定应急处置预案，妥善应对因突发事件、不可抗力等原因导致的互联网保险业务经营中断。

保险机构互联网保险业务经营中断的，应在自营网络平台或第三方网络平台的主页显著位置进行及时公布，并说明原因及后续处理方式。

第二十条保险机构应建立健全客户身份识别制度，加强对大额交易和可疑交易的监控和报告，严格遵守反洗钱有关规定。

保险机构应要求投保人原则上使用本人账户支付保险费，退保时保险费应退还至原交费账户，赔款资金应支付到投保人本人、被保险人账户或受益人账户。对保险期间超过一年的人身保险业务，保险机构应核对投保人账户信息的真实性，确保付款人、收款人为投保人本人。

保险机构应建立健全互联网保险反欺诈制度，加强对互联网保险欺诈的监控和报告，第三方网络平台应协助保险机构开展反欺诈监控和调查。