Andreas Stemick
BDO Cyber Security GmbH
Der permanente Austausch zwischen Versicherern und Ihren Partnern erfordert eine effiziente und sichere Kommunikation. BiPRO liefert mit seinen Normen 206 und 410 eine Vorgabe, wie im Versicherungsmarkt Verfahren für Authentifizierung und Autorisierung zu implementieren sind. Diese Vorgaben sind auch durch den GDV (Gesamtverband der deutschen Versicherungsindustrie eV) bei der Schnittstellengestaltung des TGIC-ISTS (Insurance Secure Token Server) beachtet worden.
BDO Cyber Security hat auf Basis der Produkte IBM DataPower und Axway AMPLIFY API Management die Nutzung des TGIC-ISTS für Teilnehmer des Versicherungsmarktes implementiert. Sichergestellt wird die Einhaltung des BiPRO-Sicherheitsstandards. Durch den Aufbau einer zentralen Authentifizierungs- und Autorisierungskomponente ist die Nutzung der Security Services für Backend-Systeme minimal-invasiv.
Der Nutzen für das Versicherungsunternehmen ist leicht ersichtlich:
Andreas Stemick
Franziska Hain