• Neue Artikel

  • BiPRO-Tag “Frühjahr 2010″
  • BiPRO gibt Komposit und Kranken frei
  • BiPRO SSO - Circle Of Trust
  • BiPRO-Normen für die Kfz-Versicherung
  • BiPRO Normen im Release 2 Version 1.0 freigegeben

• Themen

  • Allgemeines (5)
  • Automotive (1)
  • Banken (2)
  • BiPRO (8)
  • GDV (2)
  • IT-Standards (6)
  • Versicherungen (9)

• Archiv

  • Mai 2010
  • Mai 2009
  • Dezember 2008
  • Oktober 2008
  • April 2008
  • Januar 2008
  • Dezember 2007

• Stichworte (Tags)

  2.1.0 Angebot Antrag Anwenderforum Authentifizierung Autohandel Autohaus Autoversicherung BiPRO BiPRO-Anwender BiPRO Club Einsteiger eVB-Norm Extranet Geschäftsprozesse hybride Produkte Industrialisierung Kfz-Versicherung Kollaboration Lebensversicherung Makler Normen Normung Nutzenorientierung OASIS Release 2 SAML Sicherheit Single-Sign-On SOA Standard Standardisierung STAR STX3 Tarifierung Token TrustCenter Tutorial Vermittler Versicherungsbestätigung Vertrauen Wandel Web Service Workshop XING

Erst vor wenigen Wochen hat die Brancheninitiative Prozessoptimierung die Versicherungswirtschaft zu einem Authentifizierungsworkshop geladen, mit sehr erfreulichem Ergebnis. 50 BiPRO-Mitglieder und Branchenvertreter fanden sich heute in Düsseldorf ein, um über mögliche Lösungen für eine einheitliche Authentifizierung zu diskutieren.

Das Ziel: Unabhängige Vermittler sollen sich künftig nur noch ein einziges Mal anmelden müssen, wenn sie die Extranets der Versicherer oder deren BiPRO Services nutzen.

Friedl Rohde vom Berliner Arbeitskreis Maklerprozesse schilderte sehr lebhaft die Erfahrungen der Makler im Umgang mit den Extranets der Versicherungsunternehmen und verdeutlichte nochmals die Problematik. Die Versicherer würden sich mit ihren Token in trügerischer Sicherheit wägen. In Wirklichkeit hätte ein Makler inzwischen so viele dieser kleinen handlichen Geräte, dass er sich Passwörter und Benutzernamen auf eben diesen notiere oder auf kleine gelbe Zettel am Monitor zurückgreife.

Anschließend wurde eine Reihe von Lösungsmöglichkeiten vorgestellt und erfreulich intensiv diskutiert. Dr. Schmale, Leiter Arbeitsbereich Technik des BiPRO e. V., stellte den BiPRO Security Token Service vor und erläuterte die Möglichkeiten als Basis für eine einheitliche Authentifizierung. Regine Hermann von der Allianz Leben stellte die hauseigene Extranet-Authentifizierung auf Basis von Browser-Zertifikaten vor, Thomas Angermeier die Anforderungen der Nürnberger Versicherungsgruppe an eine einheitliche Authentifzierung und eine Lösungsmöglichkeit unter Einbeziehung des TrustCenters VeriSign. Es könne eine zentrale Authentifizierung übernehmen. Der VDG stellte das VDG-Portal für eine Single-Sign-On-Lösung vor, das bereits von fünf Versicherungsunternehmen genutzt werde.

Ich persönlich habe meine Bedenken an einer einzigen Authentifizierungslösung für die Versicherungswirtschaft, die den Einsatz einer zentralen Registrierung von Maklern und ein zentrales Identifikationsmanagement möglicherweise sogar mit einheitlichem Authentifizierungsverfahren erforderlich machen. Zu heterogen sind die Vorstellungen und Anforderungen in der Assekuranz. Dabei ist es meines Erachtens völlig irrelevant, um welches Verfahren oder zentrale Stelle es sich dabei handelt. RSA- und Kobil-Token oder Zertifikate. VeriSign, VDG oder eine neutrale Non-Profit-Organisation wie die BiPRO.

Als Mitbegründer der Initiative durfte ich die Philosophie des BiPRO e. V. entscheidend mitprägen. So liegt der entscheidende Vorteil der BiPRO-Norm meines Erachtens darin, bilatere Geschäftsbeziehungen auch ohne Einschaltung eines Dritten, und damit ohne Abhängigkeits- und Kostenrisiko zu ermöglichen. Selbstverständlich sind Intermediäre trotzdem zulässig und denkbar. Meiner Meinung nach sollte sich aber auch eine durch BiPRO standardisierte Authentifizierung dieser Idee unterwerfen.

Schaut man sich vor diesem Hintergrund nach Lösungsmöglichkeiten um stellt man fest, dass die Versicherungswirtschaft nicht alleine da steht mit dem Wunsch nach unternehmensübergreifendem Single-Sign-On. So gibt es zahlreiche nahmhafte Weltkonzerne wie u. a. Google, die dieses Problem bereits im Rahmen einer Föderationsbildung über den OASIS-Standard SAML 2.0 gelöst haben. Hier benötigt man kein zentrales Identifikationsmanagement und keine zentrale Authentifizierung, muss keine Daten von Kunden oder Vertriebspartnern herausgeben.

Ohne Vertrauen kein Single-Sign-On

Wie auch immer eine Lösung für eine einheitliche Authentifizierung aussehen wird. Eines steht fest: Die Versicherungsbranche muss lernen zu Vertrauen. Entweder einem zentralen Trust Center oder direkt seinen Handelspartnern. Das Versicherungsgeschäft ist ein Vertrauengeschäft. Es bleibt abzuwarten, ob die Versicherer diesen Worten jetzt Taten folgen lassen. Nur dann wird es ein Single-Sign-On geben, dass nicht nur dem Makler hilft, sondern überhaupt erst sichere, unternehmensübergreifende Prozesse ermöglicht.

Eine Abstimmung am Ende des Workshops lässt aber hoffen, denn alle anwesenden Teilnehmer waren bereit sich zu vertrauen. Der BiPRO e. V. bildet nun eine Expertengruppe und wird schon in Kürze den SSO-Weg weiter gehen.

• Autorenprofile

  • Markus Heussen

• Blogroll

  • Markus Heussen’s Weblog

• Deutsche Links

  • b-tix: BiPRO Experten-Netzwerk
  • BiPRO Club
  • BiPRO e. V.
  • GDV eNorm

• Internationale Links

  • ACORD
  • eEG7

• RSS-Feeds

  • RSS2 Artikel
  • RSS2 Kommentare

• Suchen