2FA in der Versicherungsbranche

Die Versicherungswirtschaft ist eine Datenwirtschaft. Und diese Daten müssen sicher sein. Allerdings – was heisst sicher? Die klare Antwort: Sicher heisst je nach Kontext, Nutzung und Datentiefe etwas anderes.

So reichen bei Gamification-Apps von Krankenversicherern – z.B. für gesundes Essen, Fitness- oder Yoga-Übungen – einfache E-Mail-Anmeldungen aus, da es hier mehr um Daten-Gewinnung als um Daten-Schutz geht. Ganz anders sieht das bei der digitalen Patientenakte mit Gesundheitsdaten aus. Oder beim Zugriff auf sensible Renten- und Pensionskassendaten. Oder bei der Schadensfallmeldung nach einem Unfall. In diesen Fällen muss sicher wirklich sicher sein.

Was diese kurze Erläuterung aber vor allem zeigt: Die Versicherungsbranche ist komplex, sowohl was die IT-Sicherheit betrifft als auch die Digitalisierung im Allgemeinen. Darum hier einige Eckpunkte, die bezüglich der Einführung von 2FA zentral sind.

Viele Versicherungen bieten ein digitales Ökosystem mit unterschiedlichen Online-Services an. In diesem Kontext macht eine benutzerfreundliche, risikobasierte Step-up-Authentifizierung besonders viel Sinn. So profitieren die Kunden von einem durchgängigen Authentifizierungs-Flow, der sowohl eine optimale Sicherheit als auch eine gute Benutzerfreundlichkeit sicherstellt. Für allgemeine nicht vertrauliche Services wird die Eintrittsbarriere tief gehalten. Schritt für Schritt kann die Sicherheit dann je nach Risikolevel bis hin zur starken Authentifizierung hochgesetzt werden. 

Wie schafft man nun eine Migration und das Onboarding auf eine moderne Zwei-Faktor-Authentifizierung, ohne Kunden, interne IT und Helpdesk vor grösste Herausforderungen stellen zu müssen?

Der integrierte Ansatz von starker Authentifizierung und Customer IAM gibt hier Antworten. In der Kombination der beiden Lösungen können Migrationsabläufe definiert werden, die einen stufenweisen Wechsel erlauben. Dieser kann dann bis zu einem Stichtag erzwungen werden oder beim nächsten Login. Das Onboarding auf den neuen zweiten Faktor muss dabei so einfach und intuitiv wie nur möglich gestaltet werden.

Beispielsweise mit einem Informations-E-Mail mit allen Hinweisen zum Download der App zur neuen Authentifizierung und einem QR-Code beim nächsten Login, der dann in der App gescannt werden muss. Und das war es auch schon. Klingt doch ganz einfach. Und so sollte es auch sein. Die E-Mail oder auch der Informationsbrief kann direkt aus dem cIAM verschickt werden. Die Helpdesk-Hotline wird somit nicht belastet und der Kunde wird sich über die einfachere Variante freuen.

Zur Bestätigung von Online-Vertragsabschlüssen, Adress- und Bankverbindungsänderungen oder Schadensmeldungen kann über einen modernen zweiten Faktor in Kombination mit einem cIAM auch eine Transaktionsfreigabe (Transaction Approval) eingefordert werden.

Integrierte Lösungen und hohe Kosteneffizienz

Wer rechtliche Anforderungen unkompliziert und flexibel anpassen, seinen Kunden clevere Self-services und ein bequemes Single Sign-on anbieten möchte, der wird um ein leistungsfähiges cIAM nicht herumkommen. Gleiches gilt für agile Entwicklungsprozesse und ein schnelles Time-to-Market: Auch hier sind integrierte Security-Lösungen der beste Weg, um eine hohe Effizienz sowohl bei den Kosten als auch bei den internen Prozessen zu erzielen.

Fazit

Für Versicherungen ist die Einführung einer modernen und integrierten 2FA-Lösung eine grosse Chance, um eine hohe Kundenorientierung zu erreichen und einfache Interkationen mit den Kunden zu ermöglichen. Neben der Neukundengewinnung und einem modernem Marktauftritt durch diese neue Technologie ist die interne Wirtschaftlichkeit durch eine höhere Flexibilität und reduzierten Administrationsaufwand ein gewonnener Marktvorteil.

Blognews direkt in Ihr Postfach

Der Airlock Newsletter informiert Sie laufend über neue Blogartikel.

Blognews abonnieren

Keine Blogbeiträge

Die Liste enthält keine Blogbeiträge.

Wir informieren Sie

-Unsere Whitepaper-

Executive View: KuppingerCole - Airlock Secure Acces Hub für Applications und APIs

Dieser KuppingerCole Executive View Bericht gibt einen architektonischen und funktionalen Überblick über den Airlock Secure Access Hub, eine integrierte Plattform für sicheres Access Management - ein multicloud-natives Sicherheitstool für Webanwendungen, APIs und darüber hinaus.

Jetzt Formular ausfüllen und Executive View erhalten!

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern