2FA in der Versicherungsbranche

Die Versicherungswirtschaft ist eine Datenwirtschaft. Und diese Daten müssen sicher sein. Allerdings – was heisst sicher? Die klare Antwort: Sicher heisst je nach Kontext, Nutzung und Datentiefe etwas anderes.

So reichen bei Gamification-Apps von Krankenversicherern – z.B. für gesundes Essen, Fitness- oder Yoga-Übungen – einfache E-Mail-Anmeldungen aus, da es hier mehr um Daten-Gewinnung als um Daten-Schutz geht. Ganz anders sieht das bei der digitalen Patientenakte mit Gesundheitsdaten aus. Oder beim Zugriff auf sensible Renten- und Pensionskassendaten. Oder bei der Schadensfallmeldung nach einem Unfall. In diesen Fällen muss sicher wirklich sicher sein.

Was diese kurze Erläuterung aber vor allem zeigt: Die Versicherungsbranche ist komplex, sowohl was die IT-Sicherheit betrifft als auch die Digitalisierung im Allgemeinen. Darum hier einige Eckpunkte, die bezüglich der Einführung von 2FA zentral sind.

Viele Versicherungen bieten ein digitales Ökosystem mit unterschiedlichen Online-Services an. In diesem Kontext macht eine benutzerfreundliche, risikobasierte Step-up-Authentifizierung besonders viel Sinn. So profitieren die Kunden von einem durchgängigen Authentifizierungs-Flow, der sowohl eine optimale Sicherheit als auch eine gute Benutzerfreundlichkeit sicherstellt. Für allgemeine nicht vertrauliche Services wird die Eintrittsbarriere tief gehalten. Schritt für Schritt kann die Sicherheit dann je nach Risikolevel bis hin zur starken Authentifizierung hochgesetzt werden. 

Wie schafft man nun eine Migration und das Onboarding auf eine moderne Zwei-Faktor-Authentifizierung, ohne Kunden, interne IT und Helpdesk vor grösste Herausforderungen stellen zu müssen?

Der integrierte Ansatz von starker Authentifizierung und Customer IAM gibt hier Antworten. In der Kombination der beiden Lösungen können Migrationsabläufe definiert werden, die einen stufenweisen Wechsel erlauben. Dieser kann dann bis zu einem Stichtag erzwungen werden oder beim nächsten Login. Das Onboarding auf den neuen zweiten Faktor muss dabei so einfach und intuitiv wie nur möglich gestaltet werden.

Beispielsweise mit einem Informations-E-Mail mit allen Hinweisen zum Download der App zur neuen Authentifizierung und einem QR-Code beim nächsten Login, der dann in der App gescannt werden muss. Und das war es auch schon. Klingt doch ganz einfach. Und so sollte es auch sein. Die E-Mail oder auch der Informationsbrief kann direkt aus dem cIAM verschickt werden. Die Helpdesk-Hotline wird somit nicht belastet und der Kunde wird sich über die einfachere Variante freuen.

Zur Bestätigung von Online-Vertragsabschlüssen, Adress- und Bankverbindungsänderungen oder Schadensmeldungen kann über einen modernen zweiten Faktor in Kombination mit einem cIAM auch eine Transaktionsfreigabe (Transaction Approval) eingefordert werden.

Integrierte Lösungen und hohe Kosteneffizienz

Wer rechtliche Anforderungen unkompliziert und flexibel anpassen, seinen Kunden clevere Self-services und ein bequemes Single Sign-on anbieten möchte, der wird um ein leistungsfähiges cIAM nicht herumkommen. Gleiches gilt für agile Entwicklungsprozesse und ein schnelles Time-to-Market: Auch hier sind integrierte Security-Lösungen der beste Weg, um eine hohe Effizienz sowohl bei den Kosten als auch bei den internen Prozessen zu erzielen.

Fazit

Für Versicherungen ist die Einführung einer modernen und integrierten 2FA-Lösung eine grosse Chance, um eine hohe Kundenorientierung zu erreichen und einfache Interkationen mit den Kunden zu ermöglichen. Neben der Neukundengewinnung und einem modernem Marktauftritt durch diese neue Technologie ist die interne Wirtschaftlichkeit durch eine höhere Flexibilität und reduzierten Administrationsaufwand ein gewonnener Marktvorteil.

Blognews direkt in Ihr Postfach

Der Airlock Newsletter informiert Sie laufend über neue Blogartikel.

Blognews abonnieren

Kommentare 0

Weitere interessante Artikel

Die Vorteile einer intelligenten, vorgelagerten Security-Lösung
2FA

Die Vorteile einer intelligenten, vorgelagerten Security-Lösung

Sicherheit konkret - 2FA in der Industrie
2FA

Sicherheit konkret - 2FA in der Industrie

Sicherheit konkret - 2FA in der Bankenwelt
2FA

Sicherheit konkret - 2FA in der Bankenwelt

Wir informieren Sie

-Unsere Whitepaper-

IT-Sicherheitslösungen

Die Digitalisierung stellt Unternehmen vor neue Herausforderungen, die weit über die IT hinausgehen. Das betrifft vor allem einen Aspekt, der heute immer wichtiger wird: Die IT-Sicherheit.

In unserem Whitepaper erfahren Sie, wie IT-Security zum Beschleuniger der Digitalisierung wird.

Kostenlos anfordern

Digitalisierung beschleunigen

Wer in der digitalen Transformation bestehen will, muss vermehrt auf Hybrid-Cloud Umgebungen umstellen. Dies erfordert neue Security Ansätze sowie ein abgestimmtes Identitäts- und Berechtigungsmanagement.

Erfahren Sie mehr dazu in unserem Whitepaper in Zusammenarbeit mit Deloitte, eperi und SHE.

Kostenlos anfordern

OWASP Top 10 für API Sicherheit

OWASP hat eine neue Top10 Liste für API Security erstellt. Die gelisteten Top 10 geben einen breiten Konsens darüber wieder, was die derzeit wichtigsten API Sicherheitsthemen sind.

In unserem Whitepaper erfahren Sie, wie unsere Airlock API die OWASP Top 10 adressiert.

Kostenlos herunterladen

Weitere Whitepaper

Zu folgenden weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern