Die digitale Identität schützt neue digitale Versicherungsservices

In meinem letzten Beitrag habe ich über die Notwendigkeit für Versicherungen, ihre Geschäfte und Services zu digitalisieren geschrieben. In diesem zweiten Teil geht es nun um die Frage, wie sich diese Services absichern lassen.

Versicherungsmanager sind sich bereits im Klaren, dass sie ihre Unternehmen verändern müssen, wenn sie erfolgreich digitalisieren wollen. Einer Umfrage des Marktforschungsunternehmens Lünendonk zufolge halten 80 Prozent der im IT-Bereich tätigen befragten Manager Security sowie Standardisierung und Konsolidierung der IT-Systeme für Themen, in die stärker investiert werden wird.

 

Access Connection Internet Technology Concept

 

Sicherheit und Datenschutz funktionieren nicht ohne digitale Identität

Für sämtliche digitalen Geschäfts- und Service-Modelle der Versicherungen ist die digitale Identität unbedingte Voraussetzung. Mit ihr authentifizieren sich reale Personen im digitalen Datenverkehr, ganz so wie ein Personalausweis in der physischen Welt. Sie schafft nicht nur die für digitale Kommunikation und Geschäfte nötige Verbindlichkeit und Sicherheit. Mit dem Kreieren und dem sicheren Austausch digitaler Identitäten werden zudem auch zwei der zentralen regulatorischen Herausforderungen der Branche gemeistert: Sie gewährleistet Sicherheit und Datenschutz. Versicherungen, die diese zentrale Technologie einsetzen, sollten dabei auf zwei Dinge achten: Der Umgang mit digitalen Identitäten ist für den Versicherungskunden sehr einfach zu gestalten und die technischen Lösungen müssen sich möglichst einfach, schnell und günstig in die bestehenden IT-Landschaften integrieren lassen sowie eine einfache Zusammenarbeit mit Drittanbietern erlauben.

So sieht das auch die GDV: „Für die Sicherheit digitaler Daten sind sichere Übertragungswege von zentraler Bedeutung. Gerade wenn es um sensibelste Daten geht, muss eine elektronische Kommunikation besonders geschützt werden. Um die sichere Online-Kommunikation mit Kunden zu stärken, müssen sichere Verfahren für die Authentifizierung gestärkt werden. Die Lösungen für eine sichere Kommunikation müssen sich aber am Alltag der Verbraucher orientieren.“

Markus Tak, Chief Technology Architect bei KOBIL, einem deutschen Anbieter von Technologien für die digitale Identität, drückt das so aus: „Digitale Identität ist in der digitalen Transformation sicher nicht alles, aber ohne sie geht gar nichts.“ Damit spielt er auf die Gate-Keeper-Funktion an, die die Sicherstellung der digitalen Identität in Bezug auf verbindliche und sichere Kundenkommunikation hat. „Nur, wenn jeder Kommunikationspartner vom anderen weiß, dass er der ist, der er zu sein vorgibt, lassen sich Kommunikationsprozesse über das Web oder mobile Endgeräte verbindlich und sicher gestalten,“ erklärt KOBILs Cheftechnologe. Und ohne diese Kommunikationsprozesse – das belegen auch die zitierten Studien – lassen sich digitale Geschäfts- und Service-Modelle der Versicherungen nicht verbindlich und sicher betreiben.

 

Aufsichtsbehörden fordern 2-Faktor-Authentifizierung

Ein sicherer Nachweis der digitalen Identität in einem Geschäfts-, Kommunikations- oder Transaktionsprozess lässt sich mit der 2- oder Mehrfaktor-Authentifizierung erbringen. So kann zum Beispiel eine Interaktion über eine besonders gegen Hacker abgesicherte (gehärtete) Smartphone-App mit einem zweiten sicheren Kommunikationskanal und integrierter Datenverschlüsselung abgesichert werden. Ältere Verfahren wie Handy- oder mobile TANs, die per SMS versendet werden, reichen dafür nicht aus. Diese Sicht vertreten auch Einrichtung wie EZB, EBA oder BaFin. SMS-Nachrichten sind nicht verschlüsselt und können deshalb von Angreifern manipuliert werden. Die Aufsicht verlangt daher inzwischen fortschrittlichere Formen starker 2-Faktor-Authentifizierung.

 

Sicheres Verfahren für digitale Identität

KOBIL zum Beispiel bietet deshalb Versicherungsunternehmen eine von EZB, EBA und BaFin als sicher eingestufte Lösung zur digitalen Identität an. Mit der mIDentity Application Security Technology (mAST) bietet der Anbieter sichere Verfahren für digitale Identität und sichere Kommunikation via Internet, Desktop-Rechnern und mobilen Geräten. Die Lösung besteht aus einem Frontend- und Backend-Teil und nutzt zwei eigene unabhängige Kommunikationswege. Das Software Development Kit (SDK) lässt sich in jede mobile App einbetten. Es stellt die Fähigkeiten bereit, Apps vor dem Kopieren aus dedizierten Geräten, der Manipulation und der Erstellung von Fake-Apps zu schützen. Mit diesen Fähigkeiten ausgestattet wird die App zur virtuellen Smartcard und ist genauso sicher wie eine physische. Bei ihrer ersten Aktivierung wird die App mit dem Mobilgerät verknüpft (personalisiert) und registriert sich selbst auf dem Smart Security Management Server (SSMS), der den Backend-Teil der Sicherheitslösung darstellt und in der Regel im Rechenzentrum der Versicherung untergebracht ist. Er kontrolliert neben anderen Prüfroutinen zum Beispiel, ob die App tatsächlich auf dem ursprünglich registrierten Gerät läuft oder ob sie kopiert wurde. Damit ist sichergestellt, dass eine sichere Verbindung zum Endgerät besteht und die verschlüsselten Daten, die von der App kommen, auch authentisch sind. Die Lösungen sind für den Kunden sehr einfach bedienbar und lassen sich problemlos in die Backend-Lösungen der Versicherungen integrieren. Diese Sicherheitslösung funktioniert unabhängig vom eingesetzten Endgerät und benötigt keine zusätzliche Hardware, um Transaktionen zu autorisieren oder zu signieren.

 

Neue Geschäftsmöglichkeiten eröffnet

Mit solchen Lösungen zur digitalen Identität erschließen sich Assekuranzen sichere und verbindliche digitale Kommunikationswege. Damit ist der Weg frei für die so sehr gewünschten digitalen Vertriebswege, Services und Dienste sowie neue Geschäftsmodelle. Darüber lassen sich beispielsweise Policen digital austauschen und verbindlich signieren. Versicherungseigene Portale können abgesichert und so zur zentralen Kommunikationsschnittstelle zwischen Kunden und Unternehmen werden. Das Ganze funktioniert auch noch kanalübergreifend; Kunden und Versicherungen können an jedem Ort dieser Welt, aus jedem Portal, jeder Website und jedem Smartphone miteinander kommunizieren sowie sicher und verbindlich Geschäfte abwickeln.

 

Den Blogbeitrag „Das künftige Versicherungsgeschäft hängt an der digitalen Identität“ finden Sie hier.


 

Bloggt zu den Themen: Informationstechnologie

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.