Anzeige
17.06.2008 - dvb-Presseservice

Authentifizierung in der Assekuranz – Ein föderales System als Lösung?

Düsseldorf, Juni 2008. Das Thema Authentifizierung ist gerade zum Leidwesen der Vermittler immer noch nicht unternehmensübergreifend zufrieden stellend gelöst. Die Probleme liegen u.a. in denen im Markt existierenden unterschiedlichen Authentifizierungsverfahren sowie in der Tatsache, dass viele Unternehmen einer Lösung in Form eines zentralen System (z.B. zentrales Trust Center) kritisch gegenüber stehen.

Kann hier ein neuer Ansatz, der sich in der Gestalt eines föderalen Systems darstellt, als Lösung funktionieren? Besonders dann, wenn diese Idee im Wesentlichen gekennzeichnet ist durch die Notwendigkeit gemeinschaftlichen Handelns, dem nötigen gegenseitigen Vertrauen der Unternehmen und dem Anspruch sich gemeinsam definierten Regularien zu unterwerfen? Mitglieder der BiPRO möchten diesen Weg zu gehen.

Der BiPRO e.V. (www.bipro.net) lädt daher am 25. Juni 2008 zu einem Folgeworkshop nach Düsseldorf ein, in dem dieser föderale Lösungsansatz vorgestellt und diskutiert wird.

Am 29. April 2008 fand in Düsseldorf ein erster erfolgreicher Workshop des BiPRO e.V. zu diesem Thema in der Assekuranz, insbesondere zwischen Vermittler und Versicherungen statt. Es war das Ziel, den 55 Teilnehmern existierende Anforderungen und Ansätze aus verschiedenen Perspektiven darzustellen sowie gemeinschaftliche Lösungsszenarien zu diskutieren.

Aus Sicht der Makler forderte Friedel Rohde vom Verband der Fairsicherungsmakler die Assekuranz zu einem einheitlichen, maklerorientierten Vorgehen auf, während Thomas Angermeier von der Nürnberger Versicherung die Anforderungen aus der Perspektive eines Versicherers skizzierte. Dr. Thorsten Schmale präsentierte als Sprecher des Arbeitskreises Technik des BiPRO e.V. den Security Token Service als eine mögliche wichtige Eingangsvoraussetzung für einheitliche Authentifizierungsverfahren, Regine Herrmann erläuterte die Browser-Zertifikatslösung der Allianz. Diese Lösung ist sehr praxisorientiert, wurde jedoch aufgrund der fehlenden 2-Faktor-Authentifizierung von einigen Teilnehmern als tendenziell unsicher eingestuft.

Im Gegensatz hierzu zeigte Dr. Ackermann vom Volkswohl Bund die bereits eingeführte „starke“ und damit sichere Authentifizierungslösung des VDG, welche jedoch beim Vermittler ein Token sowie ein zentrales Trust Center bedingt und tendenziell  kostenintensiver ist. Stefan Fritz von der Firma Synaix stellte komplementäre Lösungsansätze wie eine mTan via Handy vor.

Der Präsident des BiPRO e.V und Moderator Frank Schrills zog das Fazit, dass der Bedarf einer unternehmensübergreifenden Lösung immer stärker gefordert wird, die Bereitschaft zum gemeinsamen Handeln bei vielen Teilnehmern deutlich erkennbar war und lud die Teilnehmer daher zu einem weiteren Workshop nach Düsseldorf ein.

Zusammengefasst konnten als grundlegende Ergebnisse des ersten Workshops festgehalten werden:

  • Unternehmensindividuelle Anforderungen hinsichtlich der Authentifizierungsstärke (z.B. Browserzertifikate vs. 2-Faktor-Lösung mit Token) gestalten sich sehr heterogen.
  • Eine zentrale Lösung und damit eine potentielle Abhängigkeit zu einem Provider wurde von mehreren Teilnehmern kritisch gesehen.
  • Vor dem Hintergrund der Investitionssicherheit sind einige Unternehmen daran interessiert, dass bereits im Markt eingeführte Authentifizierungslösungen bestehen bleiben können.
  • Ein wie auch immer geartetes Lösungsszenario bedingt grundsätzlich ein Vertrauen der Marktteilnehmer untereinander bzw. zu einer neutralen Organisation. Die am Workshop teilnehmenden Unternehmen zeigten diesbezüglich deutlich ihre grundsätzliche Bereitschaft.

Aufbauend auf den Ergebnissen des ersten Workshops lädt der BiPRO e.V. jetzt zu einem Folgeworkshop ein. Es wird konkret der Ansatz eines „föderalen Systems“ im Allgemeinen und in der Anwendung auf die Assekuranz vorgestellt und anschließend diskutiert.

Ein föderales System besitzt viele Vorteile. Es ist sehr flexibel und es benötigt grundsätzlich kein zentrales Trust Center bei vergleichbarer Sicherheit. Zusätzlich belässt es die Datenhoheit bei den Unternehmen und garantiert Anonymität z.B. in der Übertragung von Maklerdaten. Es ist sowohl eine starke als auch schwache Authentifizierung möglich und bestehende Lösungen können in das System integriert werden. Voraussetzung für ein solches föderales System ist jedoch die Akzeptanz gemeinschaftlich definierter Regularien.

Dieser Workshop ist als Arbeitsgremium angedacht und steht sowohl allen BiPRO- sowie Nicht-Mitgliedern offen. Er richtet sich an alle mit diesem Thema befassten Entscheider, Fachleute und Techniker von Versicherern, Dienstleistern und Vermittlern.

Anmeldung können über www.bipro.net vorgenommen werden.



Frau Verena Namokel
Tel.: 0211-690 750 32
Fax: 0211-690 750 50
E-Mail: namokel@bipro.net

BiPRO e.V.
Brancheninitiative Prozessoptimierung
Münsterstraße 304
40470 Düsseldorf
www.bipro.net

Über den BiPRO e.V.

Der BiPRO e.V. hat es sich zu seiner grundsätzlichen Aufgabe gemacht, über Normungsverfahren unternehmensübergreifende Geschäftsprozesse in der Assekuranz praxisorientiert zu optimieren. Mittlerweile zählt der gemeinnützig agierende Verein 74 Mitglieder.