• Neue Artikel

  • BiPRO-Tag “Frühjahr 2010″
  • BiPRO gibt Komposit und Kranken frei
  • BiPRO SSO - Circle Of Trust
  • BiPRO-Normen für die Kfz-Versicherung
  • BiPRO Normen im Release 2 Version 1.0 freigegeben

• Themen

  • Allgemeines (5)
  • Automotive (1)
  • Banken (2)
  • BiPRO (8)
  • GDV (2)
  • IT-Standards (6)
  • Versicherungen (9)

• Archiv

  • Mai 2010
  • Mai 2009
  • Dezember 2008
  • Oktober 2008
  • April 2008
  • Januar 2008
  • Dezember 2007

• Stichworte (Tags)

  2.1.0 Angebot Antrag Anwenderforum Authentifizierung Autohandel Autohaus Autoversicherung BiPRO BiPRO-Anwender BiPRO Club Einsteiger eVB-Norm Extranet Geschäftsprozesse hybride Produkte Industrialisierung Kfz-Versicherung Kollaboration Lebensversicherung Makler Normen Normung Nutzenorientierung OASIS Release 2 SAML Sicherheit Single-Sign-On SOA Standard Standardisierung STAR STX3 Tarifierung Token TrustCenter Tutorial Vermittler Versicherungsbestätigung Vertrauen Wandel Web Service Workshop XING

Seit langem besteht in der Versicherungsbranche der Bedarf nach einer einheitlichen Authentifizierung, nicht nur, aber insbesondere im Bereich der Makler-Anbindung. Denn hier offenbart sich die ganze Problematik: Ein unabhängiger Vermittler arbeitet mit zahlreichen Versicherungsgesellschaften und deren Extranets. Jedes ist unterschiedlich und verlangt ein anderes Login, für manche benötigt man ein Stück Hardware, das allseits unbeliebte Token.

Zwar gibt es Anbieter, die über ein Single-Sign-On (SSO) einen einheitlichen Zugang zu einigen Versicherern ermöglichen, aber von einer Verbreitung eines SSO für Makler kann derzeit nicht gesprochen werden. Kein Ansatz konnte sich bislang wirklich durchsetzen. Verständlich: Denn SSO wird nur durch gemeinsames Handeln möglich!

SSO wird es nur mit Vertrauen geben

Spricht man mit Vertretern der Versicherungswirtschaft zum Thema Single-Sign-On, stellt man eine unglaubliche, teils unsortierte Gedankenvielfalt fest. Die meisten denken bei SSO direkt an die Extranets der Versicherer, an Makler und Token. Viele verstehen darunter eine einheitliche Art und Weise, sich zu anzumelden. Nahezu alle denken an eine Lösung des Problems über eine einzige zentrale Stelle, einen so genannten Identity Provider. Damit verbinden die meisten jedoch zeitgleich Ängste vor Abhängigkeiten und Monopol-Bildung sowie den Verlust der eigenen Kontrolle über die Sicherheit. Insbesondere die erfahrenen Vertreter der Branche denken an hohe Kosten und an das Scheitern vieler SSO-Ansätze und -Initiativen. Es äußert sich zuweilen zwischen den Zeilen sogar ein Misstrauen gegenüber Mitbewerbern und Geschäftspartnern. Schädlich: Denn ein Single-Sign-On wird es ohne Vertrauen niemals geben - Vertrauen untereinander oder gegenüber einer zentralen Stelle.

Vernachlässigte Ansichten

In den selben Gesprächen bemerkt man schnell, dass Endkunden-Prozesse nahezu völlig ausgeblendet werden; betrachtet wird meist der Makler als “Kunde” der Versicherung. Die Branche ist zudem bekannt dafür, sich selbst zu betrachten und öffnet meist nur schwerlich den Blick über den Tellerrand. Branchenübergreifende Prozesse werden im Zuge der Konsolidierung und Industrialisierung der Assekuranz jedoch weiter an Bedeutung gewinnen. Wie bereits erwähnt, denken die Branchenvertreter zwar häufig an eine zentrale SSO-Stelle, aber sie denken nicht an eine bestimmte zentrale Stelle und selten an gemeinschaftliches Handeln. Der versperrte Blick über den Tellerrand lässt die Assekuranz gerne auch eigene, vermeintlich neue Lösungen entwickeln, obwohl es weltweit eventuell bereits erfolgreiche Konzepte gibt, die man adoptieren könnte. Völlig ignoriert wird meist, dass das SSO-Thema gesamtheitlich zu betrachten ist und es sich nicht auf die Verbindung des Maklers zu den Extranets der Versicherer eingrenzen lässt. Mit zunehmender Durchdringung der BiPRO im Markt wird sich auch zunehmend eine echte System-zu-System-Kommunikation durchsetzen. Hierfür wird ebenfalls ein Single-Sign-On benötigt.

Stillstand

Der BiPRO e. V. plant ein Projekt zum Thema SSO. Viele mögen denken “just another”, denn es gibt z. B. den VDG mit einer produktiven SSO-Lösung und einer Hand voll Versicherern, die bbg mit einer VDG-ähnlichen Variante unter der Schirmherrschaft eines neutralen Vereins und eine Initiative im Bereich der öffentlichen Versicherer. Außerdem plant der Gesamtverband ein Angebot, ist offensichtlich aber noch im Bereich einer Vorstudie. Hier soll u. a. der elektronische Personalausweis, der in Kürze die Welt erblickt, eine Rolle spielen. Daneben gibt es zahlreiche Anbieter wie RSA, Microsoft, Sun und VeriSign, die ihrerseits Interesse an Lösungen haben und den Markt mitbestimmen wollen. Durch diese unterschiedlichen Interessen und konkurrierenden Ansätze wird nur eines erreicht: Stillstand. Denn jeder (Versicherer) wird zunächst abwarten wollen, was passiert und wer sich durchsetzt.

“Föderale Lösung” durchbricht Handlungsstarre

BiPRO ist - anders als z. B. die o. g. Lösungsanbieter - lediglich ein Normierungsinstitut. Der Verein wird in keinem Fall als SSO-Dienstleister bzw. als zentrale Stelle auftreten. Der Ansatz der BiPRO ist es, über gemeinschaftliches Handeln und mit gegenseitigem Vertrauen eine Lösung zu schaffen, die alle relevanten bestehenden oder künftigen Marktteilnehmer bzw. Lösungsanbieter einbezieht. Eine Lösung, die auf fachlichen und technischen Normen des Vereins basieren und Unabhängigkeit von konkreten Implementierungen gewährleisten. Sie soll zudem alle bestehenden und künftigen Authentifzierungsverfahren unterstützen, angefangen von Benutzernamen mit Passwort über das zusätzliche One-Time-Passwort bis hin zur Authentifzierung mit Zertifikaten und dem elektronischen Personalausweis. Die Lösung muss - neben dem Extranet-Einstieg - auch die System-zu-System-Kommunikation ermöglichen und darf keine “Single-Tool-Lösung” sein. Mit anderen Worten: BiPRO will eine dezentrale Lösung unter Beachtung integrativer Aspekte.

Eine föderale Lösung ist eine Lösung ohne “Man in the Middle”, also ohne zentrale Stelle durch einen Zusammenschluss einzelner Teilnehmer, die ihre Selbstständigkeit behalten. Sie vertrauen sich gegenseitig und tauschen untereinander sicherheitsrelevante Informationen aus. Nur über eine Integration bestehender und neuer Lösungen wird es eine einheitliche Authentifizierung geben. Denn kein etablierter Anbieter wird sein Geschäft zugunsten einer zentralen Lösung (in der er keine Rolle mehr spielt) aufgeben wollen und deshalb verstärkt gegen seine Mitbewerber vorgehen. Bei einer föderalen Lösung erkennen die Anbieter aber ihre Chance, durch gemeinschaftliches Handeln überhaupt den Markt zu schaffen. Der Wettbewerb verlagert sich danach auf eine andere Ebene, z. B. der Service-Ebene.

In Kürze wird es einen weiteren BiPRO-Workshop zum Thema SSO geben, in dem das Modell eines “Circle Of Trust” vorgestellt wird. Jeder Interessierte kann - unabhängig von einer Mitgliedschaft im Verein - daran teilnehmen. Den genauen Termin erfahren Sie - sobald er feststeht - hier im Blog oder auf der Website des BiPRO e.V.

Erst vor wenigen Wochen hat die Brancheninitiative Prozessoptimierung die Versicherungswirtschaft zu einem Authentifizierungsworkshop geladen, mit sehr erfreulichem Ergebnis. 50 BiPRO-Mitglieder und Branchenvertreter fanden sich heute in Düsseldorf ein, um über mögliche Lösungen für eine einheitliche Authentifizierung zu diskutieren.

Das Ziel: Unabhängige Vermittler sollen sich künftig nur noch ein einziges Mal anmelden müssen, wenn sie die Extranets der Versicherer oder deren BiPRO Services nutzen.

Friedl Rohde vom Berliner Arbeitskreis Maklerprozesse schilderte sehr lebhaft die Erfahrungen der Makler im Umgang mit den Extranets der Versicherungsunternehmen und verdeutlichte nochmals die Problematik. Die Versicherer würden sich mit ihren Token in trügerischer Sicherheit wägen. In Wirklichkeit hätte ein Makler inzwischen so viele dieser kleinen handlichen Geräte, dass er sich Passwörter und Benutzernamen auf eben diesen notiere oder auf kleine gelbe Zettel am Monitor zurückgreife.

Anschließend wurde eine Reihe von Lösungsmöglichkeiten vorgestellt und erfreulich intensiv diskutiert. Dr. Schmale, Leiter Arbeitsbereich Technik des BiPRO e. V., stellte den BiPRO Security Token Service vor und erläuterte die Möglichkeiten als Basis für eine einheitliche Authentifizierung. Regine Hermann von der Allianz Leben stellte die hauseigene Extranet-Authentifizierung auf Basis von Browser-Zertifikaten vor, Thomas Angermeier die Anforderungen der Nürnberger Versicherungsgruppe an eine einheitliche Authentifzierung und eine Lösungsmöglichkeit unter Einbeziehung des TrustCenters VeriSign. Es könne eine zentrale Authentifizierung übernehmen. Der VDG stellte das VDG-Portal für eine Single-Sign-On-Lösung vor, das bereits von fünf Versicherungsunternehmen genutzt werde.

Ich persönlich habe meine Bedenken an einer einzigen Authentifizierungslösung für die Versicherungswirtschaft, die den Einsatz einer zentralen Registrierung von Maklern und ein zentrales Identifikationsmanagement möglicherweise sogar mit einheitlichem Authentifizierungsverfahren erforderlich machen. Zu heterogen sind die Vorstellungen und Anforderungen in der Assekuranz. Dabei ist es meines Erachtens völlig irrelevant, um welches Verfahren oder zentrale Stelle es sich dabei handelt. RSA- und Kobil-Token oder Zertifikate. VeriSign, VDG oder eine neutrale Non-Profit-Organisation wie die BiPRO.

Als Mitbegründer der Initiative durfte ich die Philosophie des BiPRO e. V. entscheidend mitprägen. So liegt der entscheidende Vorteil der BiPRO-Norm meines Erachtens darin, bilatere Geschäftsbeziehungen auch ohne Einschaltung eines Dritten, und damit ohne Abhängigkeits- und Kostenrisiko zu ermöglichen. Selbstverständlich sind Intermediäre trotzdem zulässig und denkbar. Meiner Meinung nach sollte sich aber auch eine durch BiPRO standardisierte Authentifizierung dieser Idee unterwerfen.

Schaut man sich vor diesem Hintergrund nach Lösungsmöglichkeiten um stellt man fest, dass die Versicherungswirtschaft nicht alleine da steht mit dem Wunsch nach unternehmensübergreifendem Single-Sign-On. So gibt es zahlreiche nahmhafte Weltkonzerne wie u. a. Google, die dieses Problem bereits im Rahmen einer Föderationsbildung über den OASIS-Standard SAML 2.0 gelöst haben. Hier benötigt man kein zentrales Identifikationsmanagement und keine zentrale Authentifizierung, muss keine Daten von Kunden oder Vertriebspartnern herausgeben.

Ohne Vertrauen kein Single-Sign-On

Wie auch immer eine Lösung für eine einheitliche Authentifizierung aussehen wird. Eines steht fest: Die Versicherungsbranche muss lernen zu Vertrauen. Entweder einem zentralen Trust Center oder direkt seinen Handelspartnern. Das Versicherungsgeschäft ist ein Vertrauengeschäft. Es bleibt abzuwarten, ob die Versicherer diesen Worten jetzt Taten folgen lassen. Nur dann wird es ein Single-Sign-On geben, dass nicht nur dem Makler hilft, sondern überhaupt erst sichere, unternehmensübergreifende Prozesse ermöglicht.

Eine Abstimmung am Ende des Workshops lässt aber hoffen, denn alle anwesenden Teilnehmer waren bereit sich zu vertrauen. Der BiPRO e. V. bildet nun eine Expertengruppe und wird schon in Kürze den SSO-Weg weiter gehen.

• Autorenprofile

  • Markus Heussen

• Blogroll

  • Markus Heussen’s Weblog

• Deutsche Links

  • b-tix: BiPRO Experten-Netzwerk
  • BiPRO Club
  • BiPRO e. V.
  • GDV eNorm

• Internationale Links

  • ACORD
  • eEG7

• RSS-Feeds

  • RSS2 Artikel
  • RSS2 Kommentare

• Suchen