Sichere Nutzung von APIs im Versicherungsmarkt – TGIC®

Sichere Nutzung von APIs im Versicherungsmarkt – TGIC®

Der permanente Austausch zwischen Versicherern und Ihren Partnern erfordert eine effiziente und sichere Kommunikation. BiPRO liefert mit seinen Normen 206 und 410 eine Vorgabe, wie im Versicherungsmarkt Verfahren für Authentifizierung und Autorisierung zu implementieren sind. Diese Vorgaben sind auch durch den GDV (Gesamtverband der deutschen Versicherungsindustrie eV) bei der Schnittstellengestaltung des TGIC-ISTS (Insurance Secure Token Server) beachtet worden.

BDO Cyber Security hat auf Basis der Produkte IBM DataPower und Axway AMPLIFY API Management die Nutzung des TGIC-ISTS für Teilnehmer des Versicherungsmarktes implementiert. Sichergestellt wird die Einhaltung des BiPRO-Sicherheitsstandards. Durch den Aufbau einer zentralen Authentifizierungs- und Autorisierungskomponente ist die Nutzung der Security Services für Backend-Systeme minimal-invasiv.

Der Nutzen für das Versicherungsunternehmen ist leicht ersichtlich:

  • Sichere und transparente Erreichbarkeit der eigenen Services für Vertriebspartner 
  • Effiziente und standardkonforme Aufrufung der Partnerservices (VUs oder Makler)
  • Maximaler Schutz der im Internet verfügbaren Services

Kontaktieren Sie uns!