Personenbezogene Informationen – oder wie die Krankenkassen sagen ‚Sozialdaten‘ – müssen von den gesetzlichen Krankenkassen intensiver geschützt werden. Das besagt eine Richtlinie des GKV Spitzenverbandes vom 06.02.2019. Viel Zeit bleibt den gesetzlichen Krankenkassen dafür nicht mehr: Schon im Februar läuft die Jahresfrist ab.

Viele Kassen haben die Richtlinie bereits umgesetzt, manche arbeiten noch daran. Wesentliche Anforderung ist eine eindeutige Identifizierung der Anwender, und vorgeschrieben ist dafür eine Zwei-Faktor-Authentifizierung – für die bestehenden Onlinefilialen und Apps, aber auch für die bereits registrierten Nutzer.

Das umzusetzen ist zwar kein Kinderspiel, aber es muss weder zum Problem noch zum Ressourcenfresser werden. Dies zeigt ein Beispiel aus den Niederlanden, wo die gesetzliche Krankenversicherung VGZ eine zwei-Faktor-Authentifizierung mit Hilfe von Onegini, dem Spezialisten für Identity und Access Management in der Versicherungsbranche, rekordverdächtig schnell umgesetzt hat.

Das Potenzial der Online-Services sicher nutzen
Was zunächst nach einer zusätzlichen Belastung für die IT der Krankenkassen klingt, kann auch zur Chance werden. Immer mehr Kundenkontakt läuft über Online-Kanäle ab und erfordert nicht nur eine sichere Authentifizierung, sondern auch eine nahtlose Customer Experience. Big Data Analytics geht Hand in Hand mit Security: Immer mehr Transaktionen brauchen eine hohe Sicherheitsstufe und müssen individuell auf Kundenbedürfnisse abgestimmt werden.

Und der enge Kontakt zum – authentifizierten – Kunden schafft auch optimale Upselling-Möglichkeiten. Mehr Services können on-the-fly angeboten und Abschlüsse fast in Echtzeit getätigt werden, wenn die Identität des Kunden von Anfang an verifiziert ist. Mehr Services heißt auch automatisch mehr Benutzer und digitalere Prozesse.

Schritt für Schritt zur Sicherheit
Jetzt kommt es vor allem darauf an, schnelle Umsetzung mit einer optimalen Lösung zu verbinden: Wer die geforderte Zwei-Faktor-Authentifizierung gemäß den Richtlinien implementieren will, ist mit einer Out-of-The-Box Lösung gut beraten. Dass diese dennoch alle Anforderungen erfüllen kann, zeigt das Beispiel der niederländischen VGZ Krankenversicherung:

"Im Zeitalter umfassender Mobilität reicht es einfach nicht, eine reaktionsschnelle Website-Plattform für Schadensfälle bereitzustellen. Wir brauchten eine mobile Komplett-Lösung für unsere Kunden", bestätigt Hugo te Kaat, Innovation Architect bei der holländischen VGZ. Das Ergebnis war eine extrem sichere und regelkonforme Mobile App mit hohem User-Komfort und bruchloser Kundenerfahrung, umgesetzt von Onegini.

Eine Umsetzung erfolgt schrittweise, beginnend mit einem Assessment der bestehenden mobilen Applikationen und Portale und deren Registrierungsfunktionen. Ein Raster aus bestehenden Funktionalitäten und dem notwendigen Sicherheitslevel pro Applikation bietet einen Ansatzpunkt für den Aufbau der Zwei-Faktor-Authentifizierung. Die Erstregistrierung der Nutzer kann über eine gehostete App eines Anbieters erfolgen.

Eine Kombination aus PIN, biometrischer Authentifizierung und Push-Benachrichtigung sorgt für die notwendige Sicherheit – für Web, mobile Geräte oder andere Kanäle. Eine Authentifizierung bereits registrierter Nutzer kann dann in die App migriert und über eine zusätzliche Identitätsprüfung weiter abgesichert werden.

Für die notwendige Geschwindigkeit sorgt der gehostete Service: er ist nicht nur hochverfügbar und skalierbar, sondern bietet auch aktive Überwachung, SIEM-Integration und klassische Security-Features wie DDoS-Prävention, Intrusion-Detection und Schwachstellenüberprüfung. All das muss der Versicherer nicht mehr selbst einrichten, und auch die Integration ins Backend kann er getrost dem Anbieter überlassen.

Weitere Beiträge....