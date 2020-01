Die GKV-Richtlinie zum Schutz der Sozialdaten gilt bald: Onegini bietet eine Out-of-the-Box-Lösung

Personenbezogene Informationen – oder wie die Krankenkassen sagen „Sozialdaten“ – müssen von den gesetzlichen Krankenkassen intensiver geschützt werden. Das besagt eine Richtlinie des GKV Spitzenverbandes vom 06.02.2019 (siehe Link: http://bit.ly/36NMMxu). Viel Zeit bleibt den gesetzlichen Krankenkassen dafür nicht mehr: Schon im Februar läuft die Jahresfrist ab.

Viele Kassen haben die Richtlinie bereits umgesetzt, manche arbeiten noch daran. Wesentliche Anforderung ist eine eindeutige Identifizierung der Anwender, und vorgeschrieben ist dafür eine Zwei-Faktor-Authentifizierung – für die bestehenden Onlinefilialen und Apps, aber auch für die bereits registrierten Nutzer. Das umzusetzen ist zwar kein Kinderspiel, aber es muss weder zum Problem noch zum Ressourcenfresser werden. Dies zeigt ein Beispiel aus den Niederlanden, wo die gesetzliche Krankenversicherung VGZ eine zwei-Faktor-Authentifizierung mit Hilfe von Onegini, dem Spezialisten für Identity und Access Management in der Versicherungsbranche, rekordverdächtig schnell umgesetzt hat.

Das Potenzial der Online-Services sicher nutzen

Was zunächst nach einer zusätzlichen Belastung für die IT der Krankenkassen klingt, kann auch zur Chance werden. Immer mehr Kundenkontakt läuft über Online-Kanäle ab und erfordert nicht nur eine sichere Authentifizierung, sondern auch eine nahtlose Customer Experience. Big Data Analytics geht Hand in Hand mit Security: Immer mehr Transaktionen brauchen eine hohe Sicherheitsstufe und müssen individuell auf Kundenbedürfnisse abgestimmt werden.

Und der enge Kontakt zum – authentifizierten – Kunden schafft auch optimale Upselling-Möglichkeiten. Mehr Services können on-the-fly angeboten und Abschlüsse fast in Echtzeit getätigt werden, wenn die Identität des Kunden von Anfang an verifiziert ist. Mehr Services heißt auch automatisch mehr Benutzer und digitalere Prozesse.

Schritt für Schritt zur Sicherheit

Jetzt kommt es vor allem darauf an, schnelle Umsetzung mit einer optimalen Lösung zu verbinden: Wer die geforderte Zwei-Faktor-Authentifizierung gemäß den Richtlinien implementieren will, ist mit einer Out-of-The-Box Lösung gut beraten. Dass diese dennoch alle Anforderungen erfüllen kann, zeigt das Beispiel der niederländischen VGZ Krankenversicherung: „Im Zeitalter umfassender Mobilität reicht es einfach nicht, eine reaktionsschnelle Website-Plattform für Schadensfälle bereitzustellen. Wir brauchten eine mobile Komplett-Lösung für unsere Kunden“, bestätigt Hugo te Kaat, Innovation Architect bei der holländischen VGZ. Das Ergebnis war eine extrem sichere und regelkonforme Mobile App mit hohem User-Komfort und bruchloser Kundenerfahrung, umgesetzt von Onegini.

Eine Umsetzung erfolgt schrittweise, beginnend mit einem Assessment der bestehenden mobilen Applikationen und Portale und deren Registrierungsfunktionen. Ein Raster aus bestehenden Funktionalitäten und dem notwendigen Sicherheitslevel pro Applikation bietet einen Ansatzpunkt für den Aufbau der Zwei-Faktor-Authentifizierung. Die Erstregistrierung der Nutzer kann über eine gehostete App eines Anbieters erfolgen. Eine Kombination aus PIN, biometrischer Authentifizierung und Push-Benachrichtigung sorgt für die notwendige Sicherheit – für Web, mobile Geräte oder andere Kanäle. Eine Authentifizierung bereits registrierter Nutzer kann dann in die App migriert und über eine zusätzliche Identitätsprüfung weiter abgesichert werden.

Für die notwendige Geschwindigkeit sorgt der gehostete Service: er ist nicht nur hochverfügbar und skalierbar, sondern bietet auch aktive Überwachung, SIEM-Integration und klassische Security-Features wie DDoS-Prävention, Intrusion-Detection und Schwachstellenüberprüfung. All das muss der Versicherer nicht mehr selbst einrichten, und auch die Integration ins Backend kann er getrost dem Anbieter überlassen.

Noch kann es gelingen, in Rekordzeit eine sichere Authentifizierung aufzusetzen, die den Anforderungen der GKV-Richtlinie genügt. „Wir wissen, dass es für gesetzliche Krankenversicherer noch problemlos möglich ist, die Richtlinie umzusetzen. Aber auch private Krankenkassen können von einer soliden Zwei-Faktor-Authentifizierung profitieren: Wer sicher weiß, mit wem er es zu tun hat, kann auch passende Angebote machen und abschließen“, meint Michael Neumayr, Senior Sales Manager für DACH bei Onegini.

Über Onegini

Als erfahrener europäischer Anbieter im Bereich Customer-Identity- und Access-Management (CIAM) unterstützt Onegini mehr als 45 Millionen Benutzer aus über 200 Unternehmen. Die preisgekrönte Mobile Security Platform „Onegini Connect“ schützt Kundendaten und ermöglicht sichere Transaktionen auf jedem Gerät und zu jeder Zeit – ohne Abstriche bei Endbenutzererfahrung und hoher Sicherheit für externe Benutzer. Onegini ermöglicht es Benutzern, Transaktionen mit einem Klick durchzuführen, sich mit einer PIN, einem Fingerabdruck, mit Gesichtserkennung, Spracherkennung oder anderen zukünftigen Authentifizierungsmethoden anzumelden. Insbesondere Finanzdienstleister können so zuverlässige digitale Kunden-, Partner- und Broker-Identitäten über alle digitalen Kanäle hinweg erstellen und ihre digitale Transformation beschleunigen. Zu den Kunden gehören: Aegon, Nationale Nederlanden, Unive, VGZ und Baloise. Mehr Informationen auf www.onegini.com/de/

Firmenkontakt

Onegini

Claudia Goeppel

Mies-van-der-Rohe-Str. 8

80807 München

: +49 (0)177 211 8878

claudia.goeppel@onegini.com

http://www.onegini.com/de/

Pressekontakt

Maisberger GmbH

Korbinian Morhart

Claudius-Keller-Str. 3c

81669 München

+49 (0)89 419599-37

korbinian.morhart@maisberger.com

http://www.maisberger.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.