Die Versicherung der Zukunft braucht die digitale Identität

Versicherungen fürchten sich einerseits vor dem Verlust des direkten Kundenzugangs, andererseits fühlen sie sich durch Start-ups, den sogenannten Insuretechs, in ihren traditionellen Geschäftsfeldern bedroht. Um für Ihre Kunden attraktiv zu bleiben, arbeiten sie deshalb mit Hochdruck an neuen Geschäftsmodelle. Gleichzeitig müssen sie sich um die weiter zunehmende Regulierungen in ihrer Branche kümmern, die vor allem Datenschutz und IT-Security betreffen. Ein wesentliches Element, mit dem sie ihren Kunden einen sicheren Kommunikationsweg und digitalen Zugang zu ihren Angeboten schaffen, stellen Lösungen zur digitaler Identitäten dar. Sie lösen viele Herausforderungen, die die digitale Transfomation für Versicherungen bereithält.

Neben den durch die Digitalisierung notwendigen Veränderungen im Vertrieb, den weiter zunehmenden Regulierungsanforderungen und den sich abzeichnenden Veränderungen der Geschäftsmodelle erleben die Versicherungsmanager ein anderes Kundenverhalten als noch vor fünf Jahren. Sie sprechen über steigende Qualitätsansprüche, rückläufige Kundenloyalität und besonders bei jungen Kunden wollen sie eine geringere Akzeptanz von Versicherungsprodukten erkannt haben.

Schon wer sich im eigenen Bekanntenkreis umhört, spürt dieses veränderte Verhalten allenthalben. Auf die Frage nach einer guten KFZ-, Hausrat- oder Haftpflicht-Versicherung hört man nur selten Markennamen von Assekuranzen, sondern wird auf Vergleichsportale verwiesen, allen voran Verivox. Wer eine Reise bucht, schließt auch gleich die Rücktrittsversicherung mit ab. Da bemüht man nicht „seinen“ Versicherer und nimmt auch keinen Kontakt zu „seinem“ Makler auf.

Die Führungskräfte sehen Bedarf an neuen digitalen Technologien

Noch erfolgen die meisten Versicherungsabschlüsse zwar über Ausschließlichkeitsorganisationen, aber auf Platz 2 stehen bereits mit knapp 30 Prozent die unabhängigen Vermittler, zu denen die aktuelle Vertriebswege-Studie von Willis Towers Watson auch die Vergleichsportale zählt.

Wohl deshalb räumen einer Studie des Markforschungsunternehmens Lünendonk zufolge 80 Prozent der befragten Führungskräfte, die Entwicklung innovativer Produkte und der Verbesserung der Vertriebs- und Beratungsprozesse eine hohe bis sehr hohe Priorität ein. Und hohen bis sehr hohen Optimierungsbedarf sehen mehr als drei Viertel der Versicherungsmanager (79,7%) auch in der Einführung neuer Technologien in der Kundenkommunikation über Smartphones oder Tablets. Dabei, so Lünendonk weiter, sind die Befragten von der rasanten Weiterentwicklung der digitalen Kanäle überzeugt. Social Media und Apps würden bis 2020 zu den bedeutendsten Vertriebskanälen zählen. Eigene Portale, Vergleichsportale sowie mobile Apps für Vertrieb und Services betrachten die Befragten der Studie „als Shooting Stars“ der Vertriebskommunikation.

Einer ähnlichen Studie der IT- und Unternehmensberatung Q_PERIOR, für die 2015 rund 150 Führungskräfte aus der Versicherungsbranche zum Thema Digitalisierung befragt wurden, kommt zu folgendem Schluss: Versicherungen müssen neue digitale Geschäftsmodelle implementieren und sich digital transformieren, wenn sie sich auch zukünftig erfolgreich sein wollen.

Versicherungen müssen sich um IT-Sicherheit kümmern

Die Studie fordert die Versicherungen auf, die Bedürfnisse ihrer Kunden in den Mittelpunkt zu stellen: „Der digitale Kunde erwartet kontinuierliche, aber unaufdringliche Wertschätzung im Kommunikationsverhalten sowie ein durchgängig personalisiertes Leistungsangebot. Informationen müssen kanalunabhängig jederzeit verfügbar und leicht verständlich sein.“

Die Untersuchung nennt als die 3 wesentlichen Herausforderungen der Digitalisierung die

  • kulturellen Beharrungskräfte,
  • komplexe organisatorische Strukturen
  • technologische Herausforderung.

Im regulatorischen Bereich nennen die Befragten in erster Linie das Thema Datenschutz. Als wichtigste Fachthemen sehen die befragten Führungskräfte vor allem die Servicequalität, die Vertriebsoptimierung und das Channel Management. Im Technologiesektor müsse man sich um die IT-Sicherheit, agiles Projektmanagement und Big Data bzw. Predictive Analytics kümmern.

Den Managern ist klar, dass sie ihre Unternehmen verändern müssen, wenn sie erfolgreich digitalisieren wollen. Im IT-Bereich zum Beispiel halten vier Fünftel der von Lünendonk befragten Manager Security sowie Standardisierung und Konsolidierung der IT Systeme für Themen, in die stärker investiert werden wird.

Digitale Identität sorgt für Sicherheit und Datenschutz

Im Bereich digitale Identität, die für sämtliche digitalen Geschäfts- und Service-Modelle der Versicherungen Voraussetzung ist, spielen gleichzeitig zwei der zentralen regulatorischen Herausforderungen der Branche – Sicherheit und Datenschutz – eine wesentliche Rolle. Versicherungen, die Lösungen zur digitalen Identität einsetzen, sollten dabei auf drei Dinge achten. Die damit abgesicherte Kommunikation sollte verbindlich und nachweisbar sein. Der Umgang mit digitalen Identitäten ist für den Versicherungskunden sehr einfach zu gestalten und die technischen Lösungen müssen sich möglichst einfach, schnell und günstig in die bestehenden IT-Landschaften integrieren lassen sowie eine einfache Zusammenarbeit mit Drittanbietern erlauben.

Das hält offenbar auch der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) für richtig: „Für die Sicherheit digitaler Daten sind sichere Übertragungswege von zentraler Bedeutung. Gerade wenn es um sensibelste Daten geht, muss eine elektronische Kommunikation besonders geschützt werden. Um die sichere Online-Kommunikation mit Kunden zu stärken, müssen sichere Verfahren für die Authentifizierung gestärkt werden. Die Lösungen für eine sichere Kommunikation müssen sich aber am Alltag der Verbraucher orientieren.“

2-Faktor-Authentifizierung ist ein Muss

Markus Tak, Chief Technology Architect bei KOBIL, einem deutschen Anbieter von Technologien für die digitale Identität drückt das so aus: „Digitale Identität ist in der digitalen Transformation sicher nicht alles, aber ohne sie geht gar nichts.“ Damit spielt er auf die Gate Keeper Funktion an, die die Sicherstellung der digitalen Identität in Bezug auf verbindliche und sichere Kundenkommunikation hat. „Nur, wenn jeder Kommunikationspartner vom anderen weiß, dass er der ist, der er zu sein vorgibt, lassen sich Kommunikationsprozesse über das Web oder mobile Endgeräte verbindlich und sicher gestalten,“ erklärt KOBILs Cheftechnologe. Und ohne dies Kommunikationsprozesse – das belegen auch die zitierten Studien – lassen sich digitale Geschäfts- und Service-Modelle der Versicherungen nicht verbindlich und sicher betreiben.

Ein sicherer Nachweis der digitalen Identität in einem Geschäfts-, Kommunikations- oder Transaktionsprozess lässt sich mit der 2- oder Mehrfaktor-Authentifizierung erbringen.
So lässt sich zum Beispiel eine Interaktion über eine extra gegen Hacker abgesicherte (gehärtete) Smartphone-App mit einem zweiten sicheren Kommunikationskanal und integrierter Datenverschlüsselung absichern.  Sogenannte Handy- oder mobile TANs die per SMS versendet werden, reichen dafür nicht aus. Die SMS-Nachrichten sind nicht verschlüsselt und können deshalb von Angreifern manipuliert werden. Viele Banken und Versicherungen sind bereits dabei, sich von SMS- oder Handy-TAN-Verfahren zu verabschieden, weil die Aufsichtsbehörden  EZB, EBA oder BaFIN diese Methoden nicht mehr als sicher einstufen. Sie verlangen inzwischen fortschrittlichere Formen der 2-Faktorauthentifizierung.

App wird zur virtuellen Smartcard

KOBIL zum Beispiel bietet deshalb Versicherungsunternehmen eine von EZB, EBA und BaFIN als sicher eingestufte  Lösung zur digitalen Identität an. Mit der mIDentity Application Security Technology (mAST) bietet der Anbieter sichere Verfahren für digitale Identität und sichere Kommunikation via Internet, Desktop-Rechnern und mobilen Geräten. Die Sicherheitstechnologie funktioniert unabhängig vom eingesetzten Endgerät und benötigt keine zusätzliche Hardware, um Transaktionen zu autorisieren oder zu signieren. Sie besteht aus einem Frontend- und Backend-Teil und nutzt zwei eigene unabhängige Kommunikationswege. Das Software Development Kit (SDK) enthält ein verschlüsseltes Zertifikat und ist damit Teil einer PKI-Infrastruktur. Über Standard-APIs  lässt sich das SDK in jede mobile App einbetten. Es stellt die Fähigkeiten bereit, Apps vor dem Kopieren aus dedizierten Geräten, der Manipulation und der Erstellung von Fake-Apps zu schützen. Die mit Hilfe des SDK entwickelten Apps beherbergen den Frontend-Teil der Sicherheitslösung, der eine Reihe integrierter Sicherheitsfunktionen beherbergt. Dazu zählen Schutz vor bösartigen URLs, Verschlüsselung, Jailbreak- und Malware-Detection sowie
Mit diesen Fähigkeiten ausgestattet wird die App zur virtuellen Smartcard und ist genauso sicher wie eine physische. Bei ihrer ersten Aktivierung wird die App mit „ihrem“ Mobilgerät verknüpft (personalisiert) und registriert sich selbst auf dem Smart Security Management (SSMS) Server, der den Backend-Teil der Sicherheitslösung darstellt und in der Regel im Rechenzentrum der Versicherung untergebracht ist.  Er kontrolliert zum Beispiel, ob die App tatsächlich auf dem ursprünglich registrierten Gerät läuft oder ob sie kopiert wurde. Ebenfalls prüft diese Sicherheitskomponente, ob der Code der App modifiziert wurde.

Verbindliche und verschlüsselte Kommunikation ermöglicht neue Geschäftsmodelle
Damit ist sichergestellt, dass eine sichere Verbindung zum Endgerät besteht und die verschlüsselten Daten, die von der App kommen, auch authentisch sind. Erst wenn der Server seine Prüfroutinen erfolgreich durchgeführt hat, gibt er dem angemeldeten Nutzer, die Möglichkeit zum Login, mit dem sich die App beim eigentlichen Webportal der Versicherung anmeldet. Ab diesem Moment ist die Kommunikation zwischen Kunde und Versicherung verschlüsselt, verbindlich und sicher. Die Lösungen sind für den Kunden sehr einfach bedienbar und lassen sich problemlos in die Backend-Lösungen der Versicherungen integrieren.
Lösungen für die Kreierung und Absicherung digitaler Identitäten, die im Prinzip eindeutig und verbindlich digital nachweisen, dass Kommunikationspartner auch die sind, für die sie sich ausgeben eröffnen Versicherungen neue digitale Vertriebswege, kundenbindende Services und neuartige Geschäftsmodelle. Zum Beispiel lassen sich mit Ihnen einfache Produktversicherungen digital absichern. Auch Apps, die der verbindlichen Kundenkommunikation dienen, lassen sich so mit starker Authentisierung ausstatten. Die Einwahl in digitale Kunden-Cockpits, in denen Kunden eine Übersicht über alle ihre Versicherungen erhalten sind damit ebenfalls von der Security her auf dem aktuellen Stand.

Fazit:

Lösungen zur Sicherstellung der digitalen Identität versetzen Versicherungen in die Lage, ihren Kunden sichere digitale Services anzubieten und gleichzeitig die staatlichen Vorgaben in Sachen Datenschutz und IT-Sicherheit zu erfüllen. Damit gewinnen sie ein Stück Vertrauen und Attraktivität zurück, die sie in den vergangenen Jahren auch durch zum Teil sehr umständliche Kundenprozesse und eine nicht optimale Service-Qualität verloren haben.

Weitere Informationen unter:
www.kobil.com