Der Versicherungsverbund 'Die Continentale' hat sich an das Authentifizierungs-Portal des VDG (Versicherungswirtschaftlicher Datendienst GmbH, www.vdg-portal.de) angeschlossen und stattet 1.500 freie Vermittler mit SecOVID Tokens des Wormser Herstellers Kobil Systems aus. Der Zugriff auf geschützte Daten über das Internet ist somit über eine starke Zwei-Faktor-Authentifizierung abgesichert: Neben der Benutzerkennung und statischer PIN (Faktor Wissen) ist zusätzlich das Token notwendig (Faktor Besitz). Damit generiert der Makler ein Einmalpasswort, das er ebenfalls beim Login benötigt.
Die als Authentifizierungs-Sharing vom VDG angebotene Lösung spart den einzelnen Versicherern Kosten und Aufwand für die Installation und Wartung eines kompletten Systems, da sie nur ihre Makler mit mobilen Endgeräten ausstatten müssen. Die Benutzerverwaltung ist ohne zusätzlichen Installationsaufwand über das Internet möglich. Die angeschlossenen Vermittler erhalten ihre SecOVID Tokens und können sich damit sofort über das VDG-Portal einloggen. Sie erzeugen hierzu per Knopfdruck ein achtstelliges Einmalpasswort, das sie zusätzlich zu ihrer üblichen Benutzerkennung und einer statischen PIN eingeben. Auf der Server-Seite ist beim VDG die SecOVID-Software installiert, die das eingegebene Passwort auf seine Gültigkeit überprüft. Die Basis zur Berechnung der Einmalpasswörter ist ein geheimer Triple-DES-Key, der sowohl auf dem SecOVID-Server als auch auf dem Token gespeichert ist.
"Durch den Einsatz der Kobil Tokens erhalten wir eine preiswerte Lösung, die letztlich dazu führt, dass wir bisherige Verfahren auf Papier gut gesichert ablösen können ", sagt Martin Passgang, Leiter Vertriebscontrolling/ Vertriebstechnik bei der Continentale. "Für den Vermittler ist die Authentifizierung mittels Token einfach und selbsterklärend. Für die Continentale ist es ein Vorteil, dass wir die technische Plattform des Internets nutzen können und keine Hardware bereit stellen müssen", so Passgang weiter. Für das kommende Jahr plant die Continentale auf der Basis der bis dahin gemachten Erfahrungen eine Aufstockung auf 3.000 Tokens. Der VDG hat bereits im Frühjahr 2003 das Einmalpasswortsystem SecOVID in sein Authentifizierungs-Portal integriert. Der Volkswohl Bund war der erste Versicherer, der seine Makler mit SecoVID Tokens ausgestattet und ihnen damit ein einheitliches Authentifizierungsverfahren für ihr Web-Portal zur Verfügung gestellt hat. Nach der Continentale werden weitere VDG-Gesellschafter sich dem Authentifizierungs-Portal anschließen. Der VDG hat seine Authentifizierungs-Lösung aber nicht nur für die eigenen Gesellschaften entwickelt, sondern stellt sie allen Versicherungsunternehmen zur Verfügung, die eine sichere Authentifizierung für Ihre Makler-Portale suchen und gleichzeitig Ihren Maklern ein Single-Sign-On ermöglichen wollen.
Für die Authentifizierung bietet der VDG zwei Modelle an: Das "Freizeitpark-Modell", eine Single-Sign-On-Lösung, bei der sich der Makler einmal anmeldet und dann vom VDG-Portal auf die einzelnen Makler-Portale der Versicherer, für die er eine Berechtigung hat, ohne weitere Anmeldung verzweigen kann. Dieses Modell eignet sich insbesondere für Makler, die mit sehr vielen Finanzdienstleistern zusammen arbeiten. Beim "Kirmesplatz-Modell" meldet sich der Makler direkt bei den einzelnen Makler-Portalen an. Dazu benötigt er für alle Portale nur ein einziges Token.
Die als Authentifizierungs-Sharing vom VDG angebotene Lösung spart den einzelnen Versicherern Kosten und Aufwand für die Installation und Wartung eines kompletten Systems, da sie nur ihre Makler mit mobilen Endgeräten ausstatten müssen. Die Benutzerverwaltung ist ohne zusätzlichen Installationsaufwand über das Internet möglich. Die angeschlossenen Vermittler erhalten ihre SecOVID Tokens und können sich damit sofort über das VDG-Portal einloggen. Sie erzeugen hierzu per Knopfdruck ein achtstelliges Einmalpasswort, das sie zusätzlich zu ihrer üblichen Benutzerkennung und einer statischen PIN eingeben. Auf der Server-Seite ist beim VDG die SecOVID-Software installiert, die das eingegebene Passwort auf seine Gültigkeit überprüft. Die Basis zur Berechnung der Einmalpasswörter ist ein geheimer Triple-DES-Key, der sowohl auf dem SecOVID-Server als auch auf dem Token gespeichert ist.
"Durch den Einsatz der Kobil Tokens erhalten wir eine preiswerte Lösung, die letztlich dazu führt, dass wir bisherige Verfahren auf Papier gut gesichert ablösen können ", sagt Martin Passgang, Leiter Vertriebscontrolling/ Vertriebstechnik bei der Continentale. "Für den Vermittler ist die Authentifizierung mittels Token einfach und selbsterklärend. Für die Continentale ist es ein Vorteil, dass wir die technische Plattform des Internets nutzen können und keine Hardware bereit stellen müssen", so Passgang weiter. Für das kommende Jahr plant die Continentale auf der Basis der bis dahin gemachten Erfahrungen eine Aufstockung auf 3.000 Tokens. Der VDG hat bereits im Frühjahr 2003 das Einmalpasswortsystem SecOVID in sein Authentifizierungs-Portal integriert. Der Volkswohl Bund war der erste Versicherer, der seine Makler mit SecoVID Tokens ausgestattet und ihnen damit ein einheitliches Authentifizierungsverfahren für ihr Web-Portal zur Verfügung gestellt hat. Nach der Continentale werden weitere VDG-Gesellschafter sich dem Authentifizierungs-Portal anschließen. Der VDG hat seine Authentifizierungs-Lösung aber nicht nur für die eigenen Gesellschaften entwickelt, sondern stellt sie allen Versicherungsunternehmen zur Verfügung, die eine sichere Authentifizierung für Ihre Makler-Portale suchen und gleichzeitig Ihren Maklern ein Single-Sign-On ermöglichen wollen.
Für die Authentifizierung bietet der VDG zwei Modelle an: Das "Freizeitpark-Modell", eine Single-Sign-On-Lösung, bei der sich der Makler einmal anmeldet und dann vom VDG-Portal auf die einzelnen Makler-Portale der Versicherer, für die er eine Berechtigung hat, ohne weitere Anmeldung verzweigen kann. Dieses Modell eignet sich insbesondere für Makler, die mit sehr vielen Finanzdienstleistern zusammen arbeiten. Beim "Kirmesplatz-Modell" meldet sich der Makler direkt bei den einzelnen Makler-Portalen an. Dazu benötigt er für alle Portale nur ein einziges Token.
