Die Barmenia Versicherungen haben sich an das Authentifizierungs-Portal des VDG (Versicherungswirtschaftlicher Datendienst GmbH, www.vdg-portal.de) angeschlossen und statten noch in diesem Jahr 600 Vertriebspartner mit SecOVID Tokens des Wormser Herstellers Kobil Systems aus. Neben der Barmenia haben sich bereits die Volkswohl Bund Versicherungen und die Continentale an das VDG-Portal angeschlossen. Damit werden bis Ende des Jahres insgesamt mehrere Tausend Makler mit SecOVID Tokens ausgestattet sein und erhalten so den Vorteil eines einheitlichen Authentifizierungsverfahrens und eines Single-Sign-On für ihre Makler-Extranets. Der Zugriff auf geschützte Daten über das Internet ist über eine starke Zwei-Faktor-Authentifizierung abgesichert: Neben der Benutzerkennung und statischer PIN (Faktor Wissen) ist zusätzlich das Token notwendig (Faktor Besitz). Damit generiert der Makler ein Einmalpasswort, das er ebenfalls beim Login benötigt.
Die als Authentifizierungs-Sharing vom VDG angebotene Lösung spart den einzelnen Versicherern Kosten und Aufwand für die Installation und Wartung eines kompletten Systems, da sie nur ihre Makler mit mobilen Endgeräten ausstatten müssen. Die Benutzerverwaltung ist ohne zusätzlichen Installationsaufwand über das Internet möglich. Die angeschlossenen Vermittler erhalten ihre SecOVID Tokens und können sich damit sofort über das VDG-Portal einloggen. Sie erzeugen hierzu per Knopfdruck ein achtstelliges Einmalpasswort, das sie zusätzlich zu ihrer üblichen Benutzerkennung und einer statischen PIN eingeben. Auf der Server-Seite ist beim VDG die SecOVID-Software installiert, die das eingegebene Passwort auf seine Gültigkeit überprüft. Die Basis zur Berechnung der Einmalpasswörter ist ein geheimer Triple-DES-Key, der sowohl auf dem SecOVID-Server als auch auf dem Token gespeichert ist.
Die Barmenia bietet ihre eBASIS-Lösung (Internet-basiertes Barmenia Außendienst-Informations-System) sowohl ihren Vermittlern als auch den freien Vertriebspartnern an. „Wir gehen davon aus, dass eine Durchdringung sukzessive erfolgen wird und wir nach den geplanten 600 Anbindungen in diesem Jahr noch weitere 1.000 Anwender im nächsten Jahr gewinnen können“, sagt Hans-Günther Schneider-Reyerman, Abteilungsleiter der Anwendungsentwicklung bei der Barmenia.
Der VDG hat im Frühjahr 2003 das Einmalpasswortsystem SecOVID in sein Authentifizierungs-Portal integriert. Nach der Barmenia werden sich weitere VDG-Gesellschafter dem Authentifizierungs-Portal anschließen. Der VDG hat seine Authentifizierungs-Lösung aber nicht nur für die beteiligten Gesellschaften entwickelt, sondern stellt sie allen Versicherungsunternehmen zur Verfügung, die eine sichere Authentifizierung für Ihre Makler-Portale suchen und gleichzeitig Ihren Maklern ein Single-Sign-On ermöglichen wollen.
Für die Authentifizierung bietet der VDG zwei Modelle an und die Vertriebspartner der Barmenia können entscheiden, welches der Modelle sie wählen: Eine Single-Sign-On-Lösung, bei der sich der Vertriebspartner einmal anmeldet und dann vom VDG-Portal auf die einzelnen Portale der Versicherer, für die er eine Berechtigung hat, ohne weitere Anmeldung verzweigen kann („Freizeitpark-Modell“). Dieses Modell eignet sich unter anderem insbesondere für Vertriebspartner, die mit sehr vielen Finanzdienstleistern zusammen arbeiten. Daneben wird eine Lösung angeboten, bei der sich der Vertriebspartner direkt bei den einzelnen Portalen anmeldet („Kirmesplatz-Modell“). Dazu benötigt er für alle Portale nur ein einziges Token.
Die als Authentifizierungs-Sharing vom VDG angebotene Lösung spart den einzelnen Versicherern Kosten und Aufwand für die Installation und Wartung eines kompletten Systems, da sie nur ihre Makler mit mobilen Endgeräten ausstatten müssen. Die Benutzerverwaltung ist ohne zusätzlichen Installationsaufwand über das Internet möglich. Die angeschlossenen Vermittler erhalten ihre SecOVID Tokens und können sich damit sofort über das VDG-Portal einloggen. Sie erzeugen hierzu per Knopfdruck ein achtstelliges Einmalpasswort, das sie zusätzlich zu ihrer üblichen Benutzerkennung und einer statischen PIN eingeben. Auf der Server-Seite ist beim VDG die SecOVID-Software installiert, die das eingegebene Passwort auf seine Gültigkeit überprüft. Die Basis zur Berechnung der Einmalpasswörter ist ein geheimer Triple-DES-Key, der sowohl auf dem SecOVID-Server als auch auf dem Token gespeichert ist.
Die Barmenia bietet ihre eBASIS-Lösung (Internet-basiertes Barmenia Außendienst-Informations-System) sowohl ihren Vermittlern als auch den freien Vertriebspartnern an. „Wir gehen davon aus, dass eine Durchdringung sukzessive erfolgen wird und wir nach den geplanten 600 Anbindungen in diesem Jahr noch weitere 1.000 Anwender im nächsten Jahr gewinnen können“, sagt Hans-Günther Schneider-Reyerman, Abteilungsleiter der Anwendungsentwicklung bei der Barmenia.
Der VDG hat im Frühjahr 2003 das Einmalpasswortsystem SecOVID in sein Authentifizierungs-Portal integriert. Nach der Barmenia werden sich weitere VDG-Gesellschafter dem Authentifizierungs-Portal anschließen. Der VDG hat seine Authentifizierungs-Lösung aber nicht nur für die beteiligten Gesellschaften entwickelt, sondern stellt sie allen Versicherungsunternehmen zur Verfügung, die eine sichere Authentifizierung für Ihre Makler-Portale suchen und gleichzeitig Ihren Maklern ein Single-Sign-On ermöglichen wollen.
Für die Authentifizierung bietet der VDG zwei Modelle an und die Vertriebspartner der Barmenia können entscheiden, welches der Modelle sie wählen: Eine Single-Sign-On-Lösung, bei der sich der Vertriebspartner einmal anmeldet und dann vom VDG-Portal auf die einzelnen Portale der Versicherer, für die er eine Berechtigung hat, ohne weitere Anmeldung verzweigen kann („Freizeitpark-Modell“). Dieses Modell eignet sich unter anderem insbesondere für Vertriebspartner, die mit sehr vielen Finanzdienstleistern zusammen arbeiten. Daneben wird eine Lösung angeboten, bei der sich der Vertriebspartner direkt bei den einzelnen Portalen anmeldet („Kirmesplatz-Modell“). Dazu benötigt er für alle Portale nur ein einziges Token.
