Kontakt
3 Monate testen

Versicherungen: Mit CIAM zum passwortfreien Kontozugang

Okt 11, 2021
2 Min.
Digitalisierung von Versicherern: Beim Ausbau des Onlinegeschäfts kommt es auf die Absicherung sensibler Kundendaten an. Dabei helfen CIAM-Systeme.
Michael Taller

Der Wettbewerbsdruck bei Versicherungen steigt: Immer mehr neue Anbieter drängen mit agilen Geschäftsmodellen auf den Markt, die Kunden günstige Konditionen durch eine schlanke Unternehmensstruktur und den weitgehenden Verzicht auf persönliche Beratung versprechen. Auch aufseiten der Versicherten haben sich die Ansprüche in den vergangenen Jahren verschoben. Schon heute erledigen die meisten von ihnen ihre Versicherungsgeschäfte online und wünschen sich schnelle Übersichten und eine bequeme Bedienung – ganz gleich, ob die sich im PC-Browser in ihr Versichertenkonto einloggen oder das Smartphone nutzen. Zudem setzen die Kunden voraus, dass ihre vertraulichen Daten optimal vor unrechtmässigen Zugriffen geschützt sind. Auch traditionelle Versicherer stehen unter Druck, diese Erwartungen zu erfüllen, um Kosten zu senken, Umsätze zu steigern und die Kundenbindung zu stärken. Die Grundvoraussetzung, um allen Ansprüchen gleichermassen gerecht werden zu können, ist ein modernes Customer-Identity- und Access-Management (CIAM) zur Identitätsprüfung und Verwaltung der Nutzerzugänge.

CIAM-Systeme bilden eine Vermittlerinstanz zwischen dem Kunden und den Back-End-Anwendungen des Versicherers. Dank seiner Mandantenfähigkeit ermöglicht ein CIAM-Benutzerverzeichnis die administrative Trennung von unterschiedlichen Gruppen wie Privat- und Geschäftskunden, Brokern, Versicherungsberatern, aber auch Geschäftspartnern und internen Mitarbeitern. Um eine Weiterverarbeitung der Kundendaten in anderen Systemen zu ermöglichen, ist das CIAM-System mit einer entsprechenden Schnittstelle ausgestattet. 

In der Praxis heisst das: Meldet sich eine Person zum ersten Mal an, legt das CIAM-System bei der Registrierung einen Account im eigenen Kunden-Repository an. Gleichzeitig werden die Daten über die Schnittstelle weitergeleitet. So wird beispielsweise für eine neue Kundin automatisch ein Account in einem CRM-System wie Salesforce eröffnet, damit die eigene Kundendienstabteilung sie betreuen kann. Im Idealfall stellt die CIAM-Software ein flexibles, ereignisgesteuertes System zur Replikation beliebiger Kundeninformationen in Drittsystemen bereit, das sich an die spezifischen Geschäftsanforderungen des jeweiligen Versicherers anpassen lässt.

 

Sichere Login-Prozesse

Assekuranz lebt vom Vertrauen: umso schwerer wiegt es, wenn durch eine Datenpanne oder einen Cyberangriff sensible Versichertendaten in die falschen Hände geraten. In solchen Fällen verlieren nicht nur die direkt betroffenen Personen ihr Vertrauen in das Unternehmen – noch schwerer wiegt der öffentliche Reputationsverlust, der sowohl bestehende Kundenverhältnisse gefährdet als auch im Neukundengeschäft negativ zu Buche schlägt. Um den illegalen Abfluss von Daten zu verhindern, sichern CIAM-Lösungen den Login-Prozess auf dem neuesten Stand der Technik ab. Zur Identitätsprüfung kommt dabei unter anderem die passwortfreie Authentifizierung per Fingerabdruck oder FaceID zum Einsatz, die über eine auf dem Smartphone installierte Access-App ermöglicht wird.

Wie CIAM auch gegen aggressivste Angriffsformen wappnet, zeigt das Beispiel eines „Sicherheits-Super-GAUs“. Was geschieht, wenn ein Trojaner auf dem Smartphone eines Nutzers installiert wurde? Trotz des ernstzunehmenden Bedrohungspotenzials lautet die Antwort: die sensiblen Versichertendaten sind sicher. Die Access-App des CIAM-Systems ist speziell gehärtet, sodass sie sich nicht einfach aushebeln lässt. Vielmehr sammelt sie Daten über den Angriffsversuch und meldet diesen an den Server des CIAM-Systems.

Dort werden die Informationen über den Smartphone-Angriff ausgewertet – zusammen mit anderen Signalen wie IP-Adresse, Geolokalisierung und Verhaltensbiometrie, also etwa dem Tippverhalten. Das Resultat dieser Identitätsprüfung ist der sogenannte User Risk Score. Je nachdem, wie dieser ausfällt, reagiert die Authentifizierungskomponente automatisch, indem sie entweder um eine zusätzliche Verifikation bittet, das Authentifizierungsverfahren wechselt oder die Sitzung ganz blockiert. Der Kunde wird im Anschluss per E-Mail oder über andere Kanäle automatisch vor den verdächtigen Aktivitäten gewarnt.

 

Vorteile nutzen

Die sichere Online-Abwicklung von Transaktionen ermöglicht es Versicherungsunternehmen, Kosten einzusparen, denn die im CIAM-System hinterlegten Kunden-Accounts sind die Grundlage für umfassende Self-Service-Funktionalität. So lassen sich etwa die notwendigen Schritte für Versicherungsabschlüsse oder Schadensmeldungen so weit automatisieren, dass Kunden dabei keine persönliche Unterstützung in Anspruch nehmen müssen. Gleichzeitig sorgt die bessere Übersicht über das eigene Versicherungsportfolio für eine hohe Kundenzufriedenheit.

Ähnliche Artikel