PRODUKTE14. Januar 2020

Onegini präsentiert Lösung für Zwei-Faktor-Authentifizierung bei gesetzlichen Krankenkassen

Schwer zu fälschen, aber besonders schutzbedürftig. g_peshkova / Bigstock

Ab Februar 2020 gilt die GKV-Richtlinie zum Schutz von Sozialdaten. Spätestens dann müssen die Daten der Versicherten via Zwei-Faktor-Authentifizierung geschützt sein. Eine Herausforderung, der sich zahlreiche Krankenkassen bereits angenommen haben. Doch nicht alle dürften es bis zu diesem Zeitpunkt schaffen, die Anforderung umzusetzen. Onegini bietet als technischer Partner eine Out-of-the-box-Lösung für diese Aufgabe.

Personenbezogene Informationen – oder wie es bei den Krankenkassen heißt: ‚Sozialdaten‘ – müssen von den gesetzlichen Krankenkassen intensiv und nachhaltig geschützt werden. Das besagt eine Richtlinie des GKV Spitzenverbandes vom 06.02.2019. Viel Zeit bleibt den gesetzlichen Krankenkassen folglich nicht mehr für die Umsetzung – denn schon im Februar läuft die Jahresfrist ab, bis zu der eine verbindliche Lösung hierfür benötigt wird.

Zahlreiche Krankenkassen haben die Richtlinie bereits zum jetzigen Zeitpunkt adäquat umgesetzt, manche arbeiten auch noch daran. Wesentliche Anforderung ist dabei die eindeutige Identifizierung der Anwender, und als verbindliche Basis ist dafür eine Zwei-Faktor-Authentifizierung vorgesehen – für die bestehenden Online-Filialen und Apps, aber auch für die bereits registrierten Nutzer. Das umzusetzen ist zwar kein Kinderspiel, aber es muss weder zum Problem noch zum Ressourcenfresser werden, insbesondere wenn es Partner gibt, die aufgrund entsprechender Erfahrung die entsprechenden Workflows und Lösungen bereits kennen. Dies zeigt ein Beispiel aus den Niederlanden, wo die gesetzliche Krankenversicherung VGZ eine zwei-Faktor-Authentifizierung mit Hilfe von Onegini, einem Spezialisten für Identity und Access Management in der Versicherungsbranche, binnen kurzer Zeit umgesetzt hat.

Das Potenzial der Online-Services sicher nutzen

Was zunächst nach einer zusätzlichen Belastung für die IT der Krankenkassen klingt, kann auch zur Chance entwickeln. Denn immer mehr Kundenkontakt läuft inzwischen via Online-Kanäle ab und erfordert nicht nur eine sichere Authentifizierung, sondern auch eine nahtlose Customer Experience. Dabei geht Big Data Analytics Hand in Hand mit Security: Immer mehr Transaktionen brauchen eine hohe Sicherheitsstufe und müssen individuell auf Kundenbedürfnisse abgestimmt werden.

2FA-Llsung, Zwei Faktor Authentifizierung Authentication
Onegini

Abgesehen davon bringt der enge Kontakt zum (authentifizierten) Kunden auch optimale Upselling-Möglichkeiten mit sich: Mehr Services lassen sich on-the-fly anbieten und Abschlüsse fast in Echtzeit tätigen, wenn die Identität des Kunden von Anfang an verifiziert ist. Mehr Services heißt auch automatisch mehr Benutzer und digitalere Prozesse.

Jetzt kommt es vor allem darauf an, schnelle Umsetzung mit einer optimalen Lösung zu verbinden: Wer die Zwei-Faktor-Authentifizierung nämlich gemäß der Richtlinie implementieren will, ist mit einer Out-of-The-Box-Lösung durchaus gut bedient. Dass diese dennoch alle Anforderungen erfüllen kann, zeigt das Beispiel der niederländischen VGZ Krankenversicherung: Im Zeitalter umfassender Mobilität wurde hier eine mobile Komplett-Lösung für die Kunden benötigt. Das Ergebnis war eine extrem sichere und regelkonforme mobile App mit hohem User-Komfort und bruchloser Kundenerfahrung, umgesetzt von Onegini.

Implementierung der Onegini-Lösung Schritt für Schritt

Eine Umsetzung erfolgt schrittweise, beginnend mit einem Assessment der bestehenden mobilen Applikationen und Portale und deren Registrierungsfunktionen. Ein Raster aus bestehenden Funktionalitäten und dem notwendigen Sicherheitslevel pro Applikation bietet einen Ansatzpunkt für den Aufbau der Zwei-Faktor-Authentifizierung. Die Erstregistrierung der Nutzer kann über eine gehostete App eines Anbieters erfolgen. Eine Kombination aus PIN, biometrischer Authentifizierung und Push-Benachrichtigung sorgt für die notwendige Sicherheit – für Web, mobile Geräte oder andere Kanäle. Eine Authentifizierung bereits registrierter Nutzer kann dann in die App migriert und über eine zusätzliche Identitätsprüfung weiter abgesichert werden.

Für die notwendige Geschwindigkeit sorgt nach Angaben des Unternehmens der gehostete Service: er ist nicht nur hochverfügbar und skalierbar, sondern bietet auch aktive Überwachung, SIEM-Integration und klassische Security-Features wie DDoS-Prävention, Intrusion-Detection und Schwachstellenüberprüfung. All das muss der Versicherer nicht mehr selbst einrichten, und auch die Integration ins Backend kann er getrost dem Anbieter überlassen.

Onegini: 2FA-Lösung von der Stange kann passen

Auch wenn die Zeit inzwischen knapp wird, kann es dennoch gelingen, zur vorgegebenen Frist eine entsprechende Authentifizierung umzusetzen.

Wir wissen, dass es für gesetzliche Krankenversicherer noch problemlos möglich ist, die Richtlinie umzusetzen. Aber auch private Krankenkassen können von einer soliden Zwei-Faktor-Authentifizierung profitieren: Wer sicher weiß, mit wem er es zu tun hat, kann auch passende Angebote machen und abschließen.“

Michael Neumayr, Senior Sales Manager für DACH bei Onegini

tw

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert