Sicherheit konkret - 2FA in der Versicherungsbranche

Die Versicherungswirtschaft ist eine Datenwirtschaft. Und diese Daten müssen sicher sein. Allerdings – was heisst sicher? Die klare Antwort: Sicher heisst je nach Kontext, Nutzung und Datentiefe etwas anderes.

So reichen bei Gamification-Apps von Krankenversicherern – z.B. für gesundes Essen, Fitness- oder Yoga-Übungen – einfache E-Mail-Anmeldungen aus, da es hier mehr um Daten-Gewinnung als um Daten-Schutz geht. Ganz anders sieht das bei der digitalen Patientenakte mit Gesundheitsdaten aus. Oder beim Zugriff auf sensible Renten- und Pensionskassendaten. Oder bei der Schadensfallmeldung nach einem Unfall. In diesen Fällen muss sicher wirklich sicher sein.

Was diese kurze Erläuterung aber vor allem zeigt: Die Versicherungsbranche ist komplex, sowohl was die IT-Sicherheit betrifft als auch die Digitalisierung im Allgemeinen. Darum hier einige Eckpunkte, die bezüglich der Einführung von 2FA zentral sind.

Viele Versicherungen bieten ein digitales Ökosystem mit unterschiedlichen Online-Services an. In diesem Kontext macht eine benutzerfreundliche, risikobasierte Step-up-Authentifizierung besonders viel Sinn. So profitieren die Kunden von einem durchgängigen Authentifizierungs-Flow, der sowohl eine optimale Sicherheit als auch eine gute Benutzerfreundlichkeit sicherstellt. Für allgemeine nicht vertrauliche Services wird die Eintrittsbarriere tief gehalten. Schritt für Schritt kann die Sicherheit dann je nach Risikolevel bis hin zur starken Authentifizierung hochgesetzt werden. 

Wie schafft man nun eine Migration und das Onboarding auf eine moderne Zwei-Faktor-Authentifizierung, ohne Kunden, interne IT und Helpdesk vor grösste Herausforderungen stellen zu müssen?

Der integrierte Ansatz von starker Authentifizierung und Customer IAM gibt hier Antworten. In der Kombination der beiden Lösungen können Migrationsabläufe definiert werden, die einen stufenweisen Wechsel erlauben. Dieser kann dann bis zu einem Stichtag erzwungen werden oder beim nächsten Login. Das Onboarding auf den neuen zweiten Faktor muss dabei so einfach und intuitiv wie nur möglich gestaltet werden.

Beispielsweise mit einem Informations-E-Mail mit allen Hinweisen zum Download der App zur neuen Authentifizierung und einem QR-Code beim nächsten Login, der dann in der App gescannt werden muss. Und das war es auch schon. Klingt doch ganz einfach. Und so sollte es auch sein. Die E-Mail oder auch der Informationsbrief kann direkt aus dem cIAM verschickt werden. Die Helpdesk-Hotline wird somit nicht belastet und der Kunde wird sich über die einfachere Variante freuen.

Zur Bestätigung von Online-Vertragsabschlüssen, Adress- und Bankverbindungsänderungen oder Schadensmeldungen kann über einen modernen zweiten Faktor in Kombination mit einem cIAM auch eine Transaktionsfreigabe (Transaction Approval) eingefordert werden.

Integrierte Lösungen und hohe Kosteneffizienz

Wer rechtliche Anforderungen unkompliziert und flexibel anpassen, seinen Kunden clevere Self-services und ein bequemes Single Sign-on anbieten möchte, der wird um ein leistungsfähiges cIAM nicht herumkommen. Gleiches gilt für agile Entwicklungsprozesse und ein schnelles Time-to-Market: Auch hier sind integrierte Security-Lösungen der beste Weg, um eine hohe Effizienz sowohl bei den Kosten als auch bei den internen Prozessen zu erzielen.