• Neue Artikel

  • BiPRO-Tag “Frühjahr 2010″
  • BiPRO gibt Komposit und Kranken frei
  • BiPRO SSO - Circle Of Trust
  • BiPRO-Normen für die Kfz-Versicherung
  • BiPRO Normen im Release 2 Version 1.0 freigegeben

• Themen

  • Allgemeines (5)
  • Automotive (1)
  • Banken (2)
  • BiPRO (8)
  • GDV (2)
  • IT-Standards (6)
  • Versicherungen (9)

• Archiv

  • Mai 2010
  • Mai 2009
  • Dezember 2008
  • Oktober 2008
  • April 2008
  • Januar 2008
  • Dezember 2007

• Stichworte (Tags)

  2.1.0 Angebot Antrag Anwenderforum Authentifizierung Autohandel Autohaus Autoversicherung BiPRO BiPRO-Anwender BiPRO Club Einsteiger eVB-Norm Extranet Geschäftsprozesse hybride Produkte Industrialisierung Kfz-Versicherung Kollaboration Lebensversicherung Makler Normen Normung Nutzenorientierung OASIS Release 2 SAML Sicherheit Single-Sign-On SOA Standard Standardisierung STAR STX3 Tarifierung Token TrustCenter Tutorial Vermittler Versicherungsbestätigung Vertrauen Wandel Web Service Workshop XING

Seit langem besteht in der Versicherungsbranche der Bedarf nach einer einheitlichen Authentifizierung, nicht nur, aber insbesondere im Bereich der Makler-Anbindung. Denn hier offenbart sich die ganze Problematik: Ein unabhängiger Vermittler arbeitet mit zahlreichen Versicherungsgesellschaften und deren Extranets. Jedes ist unterschiedlich und verlangt ein anderes Login, für manche benötigt man ein Stück Hardware, das allseits unbeliebte Token.

Zwar gibt es Anbieter, die über ein Single-Sign-On (SSO) einen einheitlichen Zugang zu einigen Versicherern ermöglichen, aber von einer Verbreitung eines SSO für Makler kann derzeit nicht gesprochen werden. Kein Ansatz konnte sich bislang wirklich durchsetzen. Verständlich: Denn SSO wird nur durch gemeinsames Handeln möglich!

SSO wird es nur mit Vertrauen geben

Spricht man mit Vertretern der Versicherungswirtschaft zum Thema Single-Sign-On, stellt man eine unglaubliche, teils unsortierte Gedankenvielfalt fest. Die meisten denken bei SSO direkt an die Extranets der Versicherer, an Makler und Token. Viele verstehen darunter eine einheitliche Art und Weise, sich zu anzumelden. Nahezu alle denken an eine Lösung des Problems über eine einzige zentrale Stelle, einen so genannten Identity Provider. Damit verbinden die meisten jedoch zeitgleich Ängste vor Abhängigkeiten und Monopol-Bildung sowie den Verlust der eigenen Kontrolle über die Sicherheit. Insbesondere die erfahrenen Vertreter der Branche denken an hohe Kosten und an das Scheitern vieler SSO-Ansätze und -Initiativen. Es äußert sich zuweilen zwischen den Zeilen sogar ein Misstrauen gegenüber Mitbewerbern und Geschäftspartnern. Schädlich: Denn ein Single-Sign-On wird es ohne Vertrauen niemals geben - Vertrauen untereinander oder gegenüber einer zentralen Stelle.

Vernachlässigte Ansichten

In den selben Gesprächen bemerkt man schnell, dass Endkunden-Prozesse nahezu völlig ausgeblendet werden; betrachtet wird meist der Makler als “Kunde” der Versicherung. Die Branche ist zudem bekannt dafür, sich selbst zu betrachten und öffnet meist nur schwerlich den Blick über den Tellerrand. Branchenübergreifende Prozesse werden im Zuge der Konsolidierung und Industrialisierung der Assekuranz jedoch weiter an Bedeutung gewinnen. Wie bereits erwähnt, denken die Branchenvertreter zwar häufig an eine zentrale SSO-Stelle, aber sie denken nicht an eine bestimmte zentrale Stelle und selten an gemeinschaftliches Handeln. Der versperrte Blick über den Tellerrand lässt die Assekuranz gerne auch eigene, vermeintlich neue Lösungen entwickeln, obwohl es weltweit eventuell bereits erfolgreiche Konzepte gibt, die man adoptieren könnte. Völlig ignoriert wird meist, dass das SSO-Thema gesamtheitlich zu betrachten ist und es sich nicht auf die Verbindung des Maklers zu den Extranets der Versicherer eingrenzen lässt. Mit zunehmender Durchdringung der BiPRO im Markt wird sich auch zunehmend eine echte System-zu-System-Kommunikation durchsetzen. Hierfür wird ebenfalls ein Single-Sign-On benötigt.

Stillstand

Der BiPRO e. V. plant ein Projekt zum Thema SSO. Viele mögen denken “just another”, denn es gibt z. B. den VDG mit einer produktiven SSO-Lösung und einer Hand voll Versicherern, die bbg mit einer VDG-ähnlichen Variante unter der Schirmherrschaft eines neutralen Vereins und eine Initiative im Bereich der öffentlichen Versicherer. Außerdem plant der Gesamtverband ein Angebot, ist offensichtlich aber noch im Bereich einer Vorstudie. Hier soll u. a. der elektronische Personalausweis, der in Kürze die Welt erblickt, eine Rolle spielen. Daneben gibt es zahlreiche Anbieter wie RSA, Microsoft, Sun und VeriSign, die ihrerseits Interesse an Lösungen haben und den Markt mitbestimmen wollen. Durch diese unterschiedlichen Interessen und konkurrierenden Ansätze wird nur eines erreicht: Stillstand. Denn jeder (Versicherer) wird zunächst abwarten wollen, was passiert und wer sich durchsetzt.

“Föderale Lösung” durchbricht Handlungsstarre

BiPRO ist - anders als z. B. die o. g. Lösungsanbieter - lediglich ein Normierungsinstitut. Der Verein wird in keinem Fall als SSO-Dienstleister bzw. als zentrale Stelle auftreten. Der Ansatz der BiPRO ist es, über gemeinschaftliches Handeln und mit gegenseitigem Vertrauen eine Lösung zu schaffen, die alle relevanten bestehenden oder künftigen Marktteilnehmer bzw. Lösungsanbieter einbezieht. Eine Lösung, die auf fachlichen und technischen Normen des Vereins basieren und Unabhängigkeit von konkreten Implementierungen gewährleisten. Sie soll zudem alle bestehenden und künftigen Authentifzierungsverfahren unterstützen, angefangen von Benutzernamen mit Passwort über das zusätzliche One-Time-Passwort bis hin zur Authentifzierung mit Zertifikaten und dem elektronischen Personalausweis. Die Lösung muss - neben dem Extranet-Einstieg - auch die System-zu-System-Kommunikation ermöglichen und darf keine “Single-Tool-Lösung” sein. Mit anderen Worten: BiPRO will eine dezentrale Lösung unter Beachtung integrativer Aspekte.

Eine föderale Lösung ist eine Lösung ohne “Man in the Middle”, also ohne zentrale Stelle durch einen Zusammenschluss einzelner Teilnehmer, die ihre Selbstständigkeit behalten. Sie vertrauen sich gegenseitig und tauschen untereinander sicherheitsrelevante Informationen aus. Nur über eine Integration bestehender und neuer Lösungen wird es eine einheitliche Authentifizierung geben. Denn kein etablierter Anbieter wird sein Geschäft zugunsten einer zentralen Lösung (in der er keine Rolle mehr spielt) aufgeben wollen und deshalb verstärkt gegen seine Mitbewerber vorgehen. Bei einer föderalen Lösung erkennen die Anbieter aber ihre Chance, durch gemeinschaftliches Handeln überhaupt den Markt zu schaffen. Der Wettbewerb verlagert sich danach auf eine andere Ebene, z. B. der Service-Ebene.

In Kürze wird es einen weiteren BiPRO-Workshop zum Thema SSO geben, in dem das Modell eines “Circle Of Trust” vorgestellt wird. Jeder Interessierte kann - unabhängig von einer Mitgliedschaft im Verein - daran teilnehmen. Den genauen Termin erfahren Sie - sobald er feststeht - hier im Blog oder auf der Website des BiPRO e.V.

Die Brancheninitiative Prozessoptimierung (BiPRO e. V.) hat ein kostenloses Tutorial zur Implementierung der BiPRO-Norm 460 (Elektronische Beantragung bzw. Regististrierung von Versicherungsbestätigungen) herausgegeben.

Ab 1. März 2008 wird das papiergebundene Verfahren zur Versicherungsbestätigung bei Kfz-Zulassungen durch ein elektronisches Verfahren ersetzt. Der Versicherungsnehmer erhält künftig von seinem Versicherer eine siebenstellige Nummer, die so genannte VB-Nummer. Diese Nummer benötigt die zuständige Zulassungsstelle bei der Anmeldung des Fahrzeugs, um das Vorhandensein einer Kfz-Versicherung zu überprüfen. Der Versicherer ist verpflichtet, den Zulassungsbehörden das Bestehen einer Kfz-Versicherung auf elektronischem Weg mitzuteilen.

Hierzu stellt das Versicherungsunternehmen die Daten des Versicherungsnehmers in eine zentrale Datenbank ein. Diese Datenbank wird von der GDV Dienstleistungs-GmbH & Co. KG (Zentrale Stelle) betrieben. Die Zentrale Stelle erteilt eine VB-Nummer und gibt diese an den Versicherer zurück, der sie an den Versicherungsnehmer übermittelt. Die Zulassungsbehörde greift während der Fahrzeugzulassung auf die Datenbank der zentralen Stelle zu, um das Vorhandensein einer Kfz-Versicherung zu überprüfen. Die VB-Nummer dient hierbei als eindeutiges Selektionskriterium.

Der Vermittler steht beim Verkauf einer Autoversicherung gewöhnlich zwischen Versicherungsgesellschaft und Versicherungsnehmer. Er wird künftig eine VB-Nummer an Stelle der bisherigen papiergebundenen Versicherungsbestätigung an den Versicherungsnehmer herausgeben. Dazu muss er die Daten des Versicherungsnehmers erfassen (mindestens Name und Anschrift) und an das Versicherungsunternehmen weiterleiten. Der Versicherer leitet die Daten nach Prüfung seinerseits elektronisch an die Zentrale Stelle weiter und erhält von dort die VB-Nummer. Diese VB-Nummer gibt er an den Vermittler zurück. Hierbei handelt es sich um das so genannte Zug-um-Zug-Verfahren.

Der BiPRO e. V. hat mit und für die Deutsche Versicherungswirtschaft den Prozess zwischen Vermittlern und Versicherungsunternehmen zur elektronischen Anfrage einer Versicherungsbestätigungsnummer standardisiert und die Rahmenbedingungen für eine automatische System-zu-System Kommunikation definiert.

Das Vertriebs- oder Bestandsführungssystem eines Versicherungsunternehmens bietet dem Bestands-, Vertriebs- oder Tarifvergleichsystem eines Vermittlers über das Internet einen so genannten eVB-Service an. In Echtzeit werden die Daten aus dem System des Vermittlers in normgerechte BiPRO-Datenstrukturen umgewandelt und in einem Standardverfahren an das Versicherungsunternehmen übertragen. Der Versicherer prüft die Daten, registriert seinerseits den Versicherungsnehmer in der zentralen Datenbank des GDV und gibt die VB-Nummer unmittelbar an das System des Vermittlers zurück. Dieser Vorgang dauert i. d. R. nur etwa ein bis zwei Sekunden.

Der Vorteil: Die Hersteller des Vermittlersystemen brauchen nur noch ein einziges Mal den standardisierten Datenaustausch programmieren. Der Makler kann anschließend schnell und direkt auf alle Versicherer zugreifen, die die BiPRO-konforme Schnittstelle anbieten. Die Versicherer haben den Vorteil, dass sie die Kontrolle über Daten und Prozesse nicht verlieren. Sie können die Daten vor der eigentlichen Registrierung bei der Zentralen Stelle prüfen und anhand der Anfrage weitere internen Prozesse steuern.

Das Tutorial richtet sich an Softwareentwickler in Versicherungsunternehmen, bei Vermittlern und Dienstleistern, die noch Einsteiger in der Welt moderner XML Web Service-Technologien sind und bislang noch keine Erfahrungen bei der Implementierung von BiPRO Normen gemacht haben. Darüber hinaus ist es auch für BiPRO-Anwender von Interesse, die zwar bereits mit der BiPRO Web Service Welt vertraut sind, aber bislang lediglich das Release 1.0 der BiPRO-Normen implementiert haben. Die Implementierung des eVB-Service erfolgt auf Basis des Release 2.0 der BiPRO-Normen.

Das komplette eVB-Norm Package inkl. Tutorial können Sie hier kostenlos downloaden.

• Autorenprofile

  • Markus Heussen

• Blogroll

  • Markus Heussen’s Weblog

• Deutsche Links

  • b-tix: BiPRO Experten-Netzwerk
  • BiPRO Club
  • BiPRO e. V.
  • GDV eNorm

• Internationale Links

  • ACORD
  • eEG7

• RSS-Feeds

  • RSS2 Artikel
  • RSS2 Kommentare

• Suchen