• Neue Artikel

  • BiPRO-Tag “Frühjahr 2010″
  • BiPRO gibt Komposit und Kranken frei
  • BiPRO SSO - Circle Of Trust
  • BiPRO-Normen für die Kfz-Versicherung
  • BiPRO Normen im Release 2 Version 1.0 freigegeben

• Themen

  • Allgemeines (5)
  • Automotive (1)
  • Banken (2)
  • BiPRO (8)
  • GDV (2)
  • IT-Standards (6)
  • Versicherungen (9)

• Archiv

  • Mai 2010
  • Mai 2009
  • Dezember 2008
  • Oktober 2008
  • April 2008
  • Januar 2008
  • Dezember 2007

• Stichworte (Tags)

  2.1.0 Angebot Antrag Anwenderforum Authentifizierung Autohandel Autohaus Autoversicherung BiPRO BiPRO-Anwender BiPRO Club Einsteiger eVB-Norm Extranet Geschäftsprozesse hybride Produkte Industrialisierung Kfz-Versicherung Kollaboration Lebensversicherung Makler Normen Normung Nutzenorientierung OASIS Release 2 SAML Sicherheit Single-Sign-On SOA Standard Standardisierung STAR STX3 Tarifierung Token TrustCenter Tutorial Vermittler Versicherungsbestätigung Vertrauen Wandel Web Service Workshop XING

Seit langem besteht in der Versicherungsbranche der Bedarf nach einer einheitlichen Authentifizierung, nicht nur, aber insbesondere im Bereich der Makler-Anbindung. Denn hier offenbart sich die ganze Problematik: Ein unabhängiger Vermittler arbeitet mit zahlreichen Versicherungsgesellschaften und deren Extranets. Jedes ist unterschiedlich und verlangt ein anderes Login, für manche benötigt man ein Stück Hardware, das allseits unbeliebte Token.

Zwar gibt es Anbieter, die über ein Single-Sign-On (SSO) einen einheitlichen Zugang zu einigen Versicherern ermöglichen, aber von einer Verbreitung eines SSO für Makler kann derzeit nicht gesprochen werden. Kein Ansatz konnte sich bislang wirklich durchsetzen. Verständlich: Denn SSO wird nur durch gemeinsames Handeln möglich!

SSO wird es nur mit Vertrauen geben

Spricht man mit Vertretern der Versicherungswirtschaft zum Thema Single-Sign-On, stellt man eine unglaubliche, teils unsortierte Gedankenvielfalt fest. Die meisten denken bei SSO direkt an die Extranets der Versicherer, an Makler und Token. Viele verstehen darunter eine einheitliche Art und Weise, sich zu anzumelden. Nahezu alle denken an eine Lösung des Problems über eine einzige zentrale Stelle, einen so genannten Identity Provider. Damit verbinden die meisten jedoch zeitgleich Ängste vor Abhängigkeiten und Monopol-Bildung sowie den Verlust der eigenen Kontrolle über die Sicherheit. Insbesondere die erfahrenen Vertreter der Branche denken an hohe Kosten und an das Scheitern vieler SSO-Ansätze und -Initiativen. Es äußert sich zuweilen zwischen den Zeilen sogar ein Misstrauen gegenüber Mitbewerbern und Geschäftspartnern. Schädlich: Denn ein Single-Sign-On wird es ohne Vertrauen niemals geben - Vertrauen untereinander oder gegenüber einer zentralen Stelle.

Vernachlässigte Ansichten

In den selben Gesprächen bemerkt man schnell, dass Endkunden-Prozesse nahezu völlig ausgeblendet werden; betrachtet wird meist der Makler als “Kunde” der Versicherung. Die Branche ist zudem bekannt dafür, sich selbst zu betrachten und öffnet meist nur schwerlich den Blick über den Tellerrand. Branchenübergreifende Prozesse werden im Zuge der Konsolidierung und Industrialisierung der Assekuranz jedoch weiter an Bedeutung gewinnen. Wie bereits erwähnt, denken die Branchenvertreter zwar häufig an eine zentrale SSO-Stelle, aber sie denken nicht an eine bestimmte zentrale Stelle und selten an gemeinschaftliches Handeln. Der versperrte Blick über den Tellerrand lässt die Assekuranz gerne auch eigene, vermeintlich neue Lösungen entwickeln, obwohl es weltweit eventuell bereits erfolgreiche Konzepte gibt, die man adoptieren könnte. Völlig ignoriert wird meist, dass das SSO-Thema gesamtheitlich zu betrachten ist und es sich nicht auf die Verbindung des Maklers zu den Extranets der Versicherer eingrenzen lässt. Mit zunehmender Durchdringung der BiPRO im Markt wird sich auch zunehmend eine echte System-zu-System-Kommunikation durchsetzen. Hierfür wird ebenfalls ein Single-Sign-On benötigt.

Stillstand

Der BiPRO e. V. plant ein Projekt zum Thema SSO. Viele mögen denken “just another”, denn es gibt z. B. den VDG mit einer produktiven SSO-Lösung und einer Hand voll Versicherern, die bbg mit einer VDG-ähnlichen Variante unter der Schirmherrschaft eines neutralen Vereins und eine Initiative im Bereich der öffentlichen Versicherer. Außerdem plant der Gesamtverband ein Angebot, ist offensichtlich aber noch im Bereich einer Vorstudie. Hier soll u. a. der elektronische Personalausweis, der in Kürze die Welt erblickt, eine Rolle spielen. Daneben gibt es zahlreiche Anbieter wie RSA, Microsoft, Sun und VeriSign, die ihrerseits Interesse an Lösungen haben und den Markt mitbestimmen wollen. Durch diese unterschiedlichen Interessen und konkurrierenden Ansätze wird nur eines erreicht: Stillstand. Denn jeder (Versicherer) wird zunächst abwarten wollen, was passiert und wer sich durchsetzt.

“Föderale Lösung” durchbricht Handlungsstarre

BiPRO ist - anders als z. B. die o. g. Lösungsanbieter - lediglich ein Normierungsinstitut. Der Verein wird in keinem Fall als SSO-Dienstleister bzw. als zentrale Stelle auftreten. Der Ansatz der BiPRO ist es, über gemeinschaftliches Handeln und mit gegenseitigem Vertrauen eine Lösung zu schaffen, die alle relevanten bestehenden oder künftigen Marktteilnehmer bzw. Lösungsanbieter einbezieht. Eine Lösung, die auf fachlichen und technischen Normen des Vereins basieren und Unabhängigkeit von konkreten Implementierungen gewährleisten. Sie soll zudem alle bestehenden und künftigen Authentifzierungsverfahren unterstützen, angefangen von Benutzernamen mit Passwort über das zusätzliche One-Time-Passwort bis hin zur Authentifzierung mit Zertifikaten und dem elektronischen Personalausweis. Die Lösung muss - neben dem Extranet-Einstieg - auch die System-zu-System-Kommunikation ermöglichen und darf keine “Single-Tool-Lösung” sein. Mit anderen Worten: BiPRO will eine dezentrale Lösung unter Beachtung integrativer Aspekte.

Eine föderale Lösung ist eine Lösung ohne “Man in the Middle”, also ohne zentrale Stelle durch einen Zusammenschluss einzelner Teilnehmer, die ihre Selbstständigkeit behalten. Sie vertrauen sich gegenseitig und tauschen untereinander sicherheitsrelevante Informationen aus. Nur über eine Integration bestehender und neuer Lösungen wird es eine einheitliche Authentifizierung geben. Denn kein etablierter Anbieter wird sein Geschäft zugunsten einer zentralen Lösung (in der er keine Rolle mehr spielt) aufgeben wollen und deshalb verstärkt gegen seine Mitbewerber vorgehen. Bei einer föderalen Lösung erkennen die Anbieter aber ihre Chance, durch gemeinschaftliches Handeln überhaupt den Markt zu schaffen. Der Wettbewerb verlagert sich danach auf eine andere Ebene, z. B. der Service-Ebene.

In Kürze wird es einen weiteren BiPRO-Workshop zum Thema SSO geben, in dem das Modell eines “Circle Of Trust” vorgestellt wird. Jeder Interessierte kann - unabhängig von einer Mitgliedschaft im Verein - daran teilnehmen. Den genauen Termin erfahren Sie - sobald er feststeht - hier im Blog oder auf der Website des BiPRO e.V.

Kommentare

• Autorenprofile

  • Markus Heussen

• Blogroll

  • Markus Heussen’s Weblog

• Deutsche Links

  • b-tix: BiPRO Experten-Netzwerk
  • BiPRO Club
  • BiPRO e. V.
  • GDV eNorm

• Internationale Links

  • ACORD
  • eEG7

• RSS-Feeds

  • RSS2 Artikel
  • RSS2 Kommentare

• Suchen