Ein Artikel von Marek Ullrich, Geschäftsführer der easy Login GmbH
Passwörter, mobileTAN, Zwei-Faktor-Login, QR-Codes, TOTP, … Nicht wenige schalten bei diesen Schlagworten direkt ab und springen lieber zu aufregenderen und vermeintlich wichtigeren Themen. Bequemlichkeit bei unliebsamen Themen ist nur menschlich, kann aber im Falle eines Angriffs auf die IT-Systeme schnell gefährlich werden. Denn dass eine sichere Zwei-Faktor-Authentifizierung nicht sexy, aber absolut notwendig ist, zeigen immer wieder Fälle von gehackten IT-Systemen – auch in der Versicherungsbranche.
Bei der Anmeldung zusätzlich zum Benutzernamen und Passwort noch einen zweiten Faktor eingeben: Muss das sein? Die Brancheninitiative easy Login findet: Ja. Denn sicher ist sicher.
easy Login: Ein Account für möglichst viele Versicherer
Ziel von easy Login ist es, Versicherungsmaklern einen sicheren und einheitlichen Einstieg in die Portale möglichst vieler Versicherer sowie den Zugriff auf deren BiPRO-Dienste mit nur einem Account zu ermöglichen.
Dafür bietet easy Login ein sogenanntes SSO-Verfahren (Single Sign-On) an. Das bedeutet, der Nutzer meldet sich einmal mit seinem Account bei easy Login an und gelangt dann ohne weitere Anmeldung in die Portale seiner bei easy Login freigeschalteten Versicherer.
Die sichere Anmeldung bei easy Login funktioniert mit einem TGIC-Account. Dieser setzt sich aus einer Benutzerkennung, einem Passwort und dem gewählten zweiten Faktor zusammen. Das kann entweder „mobileTAN“ oder „TOTP“ (Time-based One-time Password) sein.
Anmeldung via TOTP: Was ist das?
Um kurz auszuholen: Der Login mit mobileTAN ist vielen schon vom Onlinebanking ein Begriff. Man hinterlegt eine Handynummer und erhält anschließend einige Ziffern per SMS, um sich anzumelden oder eine Überweisung zu tätigen.
Nun gibt es aber die verschiedensten Gründe, warum das mobileTAN-Verfahren von einzelnen Nutzern als ungeeignet empfunden werden kann: unzuverlässiger Mobilfunkempfang am Bürostandort oder fehlende Diensthandys, um nur zwei Punkte zu nennen.
Hier hilft das TOTP-Verfahren: Bei dieser Login-Methode erhält der Nutzer einmalig einen QR-Code, der in einen sogenannten TOTP-Generator eingelesen wird. Als TOTP-Generator kommt zum Beispiel ein Hardware-Gerät der Firma REINER Kartengeräte GmbH & Co. KG infrage, aber auch Apps fürs Handy oder den PC sind verfügbar. Es wird für diese Login-Methode also nicht zwingend ein Mobiltelefon vorausgesetzt.
TOTP-Apps von easy Login: Einheitlich und aus deutscher IT-Hand
TOTP-Generatoren unterschiedlichster Art findet man in den App Stores zuhauf. Stellt sich die Frage: Braucht es für easy Login wirklich noch eigene TOTP-Apps? Ja und nein. easy Login-Nutzern steht es frei, auch andere unterstützte Apps für das Erzeugen eines TOTPs zu verwenden. Was für die easy Login-eigenen Apps spricht: Egal ob Windows-PC, Android-Handy, Macbook, Tablet oder iPhone – die easy Login-Apps laufen auf allen gängigen Endgeräten und Betriebssystemen und haben ein aufgeräumtes Design. Weiterhin sind die Apps deutschsprachig und enthalten auf easy Login-Nutzer zugeschnittene Anweisungen zum Einlesen eines QR-Codes.
Die Apps wurden von der renommierten deutschen Firma ecsec GmbH programmiert, einem spezialisierten Anbieter für Sicherheitslösungen in der IT, und zudem einer Sicherheitsprüfung unterzogen.
Zwei-Faktor-Authentifizierung für BiPRO
Die sichere Authentifizierung von easy Login kommt aber nicht nur für den Einstieg in die Portale von Versicherern zum Einsatz, sondern auch in BiPRO-Anwendungen. Eine davon ist der hauseigene easy Client, ein mittlerweile webbasiertes Tool zum Absprung in Versichererportale, Abholen digitaler Post, Tarifieren und mit Deeplink-Funktion. Der easy Client war schon seit 2012 als Software auf dem Markt und wurde letztes Jahr komplett überarbeitet, sodass Installation und manuelle Updates der Vergangenheit angehören. Die Webversion aktualisiert sich selbstständig. Sobald ein Nutzer angemeldet ist, kann er von jedem Endgerät und über jeden gängigen Browser auf die Versichererportale zugreifen und seine digitale BiPRO-Post abrufen.
Der neue easy Client bietet die innovative Funktion „Störung melden“. Tritt ein Fehler auf, zum Beispiel beim Postabruf, kann dieser sofort über den easy Client an die passende Abteilung beim Versicherer gemeldet werden. Der Versicherer kann dem Nutzer dann direkt im easy Client antworten. Und sollte das Problem nicht direkt beim Versicherer gelöst werden können, hat dieser jederzeit die Möglichkeit, easy Login und den Support des Softwareherstellers in die Kommunikation einzubeziehen.
Ziel dieser Funktion ist es, Zeit zu sparen, die betroffenen Parteien schnell miteinander zu vernetzen und Probleme effizient zu lösen. Und das kommt an: Nach nicht einmal einem halben Jahr Produktivbetrieb liegen die Nutzerzahlen des webbasierten easy Client schon jetzt oberhalb derer der alten Software.
Der easy Client wurde von der Düsseldorfer Firma b-tix programmiert, einem bekannten Anbieter für digitale Vernetzung in der Versicherungsbranche.
easy Login im Maklerverwaltungsprogramm
Viele Makler nutzen bereits ein Maklerverwaltungsprogramm (MVP), um an die BiPRO-Post zu gelangen. Ist easy Login damit nicht überflüssig? Auf keinen Fall.
Auch im Verwaltungsprogramm müssen Logindaten hinterlegt werden, damit das Programm die BiPRO-Schnittstellen zu den Services der Versicherer ansprechen und zum Beispiel die digitale Post abholen kann.
easy Login bietet hierfür ein digitales Zertifikat an. Dabei handelt es sich um eine Datei, die im easy Login-Portal erstellt und danach in das Verwaltungsprogramm hochgeladen wird. Für die Nutzung der BiPRO-Services greift das MVP dann auf das Zertifikat zurück und kann so mehrere Versicherer gleichzeitig ansprechen, die über den easy Login-Account freigeschaltet sind und dieses Verfahren unterstützen. Auch so werden wieder mehrere einzelne Zugangsverfahren eingespart und über ein easy Login-Zertifikat gebündelt.
So sicher wie möglich, so kompliziert wie nötig
Andreas Vollmer, Versicherungsmakler und Vorstandssprecher des SSO e. V. – die Brancheninitiative Single Sign-On e. V., die hinter easy Login steht –, bringt es wie folgt auf den Punkt: „Es muss jetzt und auch in Zukunft das Ziel in Sachen Zwei-Faktor-Login sein: So sicher wie möglich und nur so kompliziert wie nötig.“ Dieses Ziel verfolgt easy Login konsequent weiter, um die langjährig anerkannte Position in der Versicherungsbranche auch in den kommenden Jahren auszubauen.
Über easy Login
easy Login ist eine Initiative für die Anmeldung an den Onlinediensten und BiPRO-Webservices von Versicherern. Seit 2010 erleichtert easy Login Versicherungsmaklern so den Zugang zu den Extranets der Versicherer. Ergänzt wird das Angebot durch das BiPRO-Tool easy Client.
Diesen Artikel lesen Sie auch in AssCompact 03/2023, S. 94 f., und in unserem ePaper.
Bild: © Fabio Principe – stock.adobe.com
