Versicherungsbetriebe > Strategie

09.08.2017 von hs

Authentifizierung an Versicherungsportalen

Betrachtet man die in der Praxis eingesetzten Authentifizierungskonzepte, so wird deutlich, dass die Herausforderung darin besteht, den gesamten Lebenszyklus eines Nutzers mit einem abgestimmten Mix von einzelnen Verfahren zu harmonisieren. Auch zukünftig werden weitere, neue Technologien auf den Markt drängen, die eine intuitive Nutzbarkeit in den Fokus stellen. Dies führt dazu, dass die Erwartungshaltung der Nutzer an die Bedienbarkeit stetig ansteigt, nicht zuletzt in Bezug auf die zentralen Anwendungsfälle Registrierung, Login und Self-Service. Anbieter von Versicherungs­portalen laufen daher Gefahr, dem Einsatz neuer Verfahren hinterherzulaufen und dadurch Nutzer zu verlieren.

Optimale User-Journey zur Authentifizierung an Versicherungsportalen

Authentifizierungs- und Identifizierungsverfahren dienen unabhängig von ihrem fachlichen Kontext einem austauschbaren Zweck und können als wiederver­wend­bare Bausteine in übergreifende, fachliche Prozesse integriert werden. Die Bereitstellung zentraler Komponenten ist zwar in der Regel mit Mehraufwand verbunden, spart jedoch längerfristig Zeit und Kosten, z. B. bei der Einführung ­neuer Verfahren. 

Portalbetreiber können dadurch ihre Handlungsfähigkeit steigern und werden in die Lage versetzt, flexibler auf die Bedürfnisse ihrer Nutzer einzugehen. Die  Grafik rechts beschreibt eine optimierte User-Journey zur Authentifizierung an Versicherungsportalen: Für jede Etappe, vom initialen Kundenbedürfnis bis zur vollständigen Nutzung des Versicherungsportals, ist eine Lösung zur idealen Handhabung der Authentifizierung aus Nutzersicht dargestellt.

Klassische Kundenbedürfnisse

Der Einstieg des Nutzers in die digitale Servicelandschaft einer Versicherung ist immer mit einem konkreten Bedürfnis verbunden. Klassische Kundenbedürfnisse können die Meldung eines Schadens, der Wunsch nach Einblick in Versicherungsdokumente oder eine Adressänderung aufgrund eines Umzugs sein. Zur Beschreibung der dargestellten User-Journey wird exemplarisch das Bedürfnis zur Einreichung einer Leistungsabrechnung bei einer Krankenversicherung verwendet. Mit der primären Absicht einen Beleg einzureichen und so die Erstattung seiner Auslagen einzuleiten, geht der Nutzer auf die Suche nach dem digitalen Serviceangebot seiner Versicherung und findet eine zugehörige App (Schritte 1-2). Um sein Bedürfnis zu erfüllen startet der Nutzer die App und wird zur Erstregistrierung aufgefordert. Eine einfache Registrierung, früh im Lebenszyklus des Kunden, minimiert das Risiko des allgemeinen Prozessabbruchs und verhindert eine nachhaltig negative Nutzererfahrung. Die erhobenen Daten sollten erkennbar mit dem Anliegen des Kunden in Verbindung stehen. 

Registrierung verifizieren

Um die vollständige Registrierung des Nutzers erfolgreich abzuschließen gilt: Komplexität entzerren, Mehrwerte verdeutlichen und Leistungsanreize schaffen. Eine mehrstufige, relevanzoptimierte Kundenansprache steigert die Registrierungsquote (Schritte 5-8). Dabei sollte der Nutzer immer noch die Möglichkeit haben, den Prozess im Zweifelsfall offline abschließen zu können. Entscheidet sich der Nutzer für eine Registrierung, wird er schrittweise durch den Prozess geführt (Schritte 9a-9d).

Im Registrierungsprozess verifiziert der Nutzer seine bisher erfassten Daten und gibt seine E-Mail-Adresse und Mobilfunknummer an. Um Falscheingaben zu vermeiden, sollten Kontaktdaten direkt validiert, d. h. auf Existenz geprüft werden. Dazu ist es notwendig, die E-Mail durch einen Double-Opt-In und die ­Mobilfunknummer durch Versand eines Einmalpassworts via SMS zu bestätigen. Zur Identitätsfeststellung sollte die Ver­sicherung sowohl ein Online- als auch ein Offline-Verfahren anbieten. Am besten geeignet sind zu diesem Zweck die Verfahren Video-Ident sowie die Zusendung eines Aktivierungscodes per Post.

Kehrt der Kunde als registrierter Nutzer mit einem neuen Bedürfnis zum Kundenportal bzw. zur App zurück, besteht der nächste, zentrale Ansatzpunkt im Login (Schritte 11-13). An dieser Stelle ist eine einfache Anmeldung mit Benutzername und Passwort empfehlenswert. Die meisten Nutzer vergeben E-Mail-Adressen als Benutzername und bevorzugen diese ­gegenüber anonymen Zugangsnummern. Da der Nutzer während der Registrierung den Besitz des Mobilgeräts nachgewiesen hat, besteht zusätzlich die Möglichkeit das Fingerprint-Verfahren für den Login anzubieten. Bestimmte digitale Self-­Services erfordern zwingend eine Zwei-Faktor-Authentifizierung (2FA). Zu diesem Zweck ist es empfehlenswert, dem Nutzer die Verfahren QR-TAN und pushTAN anzubieten. Um verschiedene Nutzertypen zu bedienen sollte zudem ein Verfahren zur Verfügung stehen, das sich unabhängig vom Mobiltelefon einsetzten lässt (z. B. iTAN).

Einheitliche Authentifizierung

Die Optimierung der User-Journey bildet einen zentralen Bestandteil zum Nutzungserfolg eines jeden Kundenportals. Darüber hinaus zeigt sich: Das Portal darf im digitalen Angebot einer Versicherung nicht isoliert betrachtet werden. Es empfiehlt sich, ein einheitliches Authentifizierungs- und Identifizierungskonzept unter sicherheitstechnischen, prozessualen und User-Experience-Aspekten anwendungs- und angebotsübergreifend einzusetzen und bei allen Überlegungen stets den Nutzer in den Mittelpunkt zu stellen. 

In bestimmten Situationen scheint es ­zielführend, Authentifizierungsprozesse durch den Einsatz von standardisierten Lösungen auszulagern, vor allem um den Einsatz aktuellster Technologien von schwerfälligen Bestandssystemen zu entkoppeln. Um diesen Weg langfristig einzuschlagen sind für viele Versicherungsunternehmen strategische Grundsatzentscheidungen und Erstinvestitionen notwendig. Am Ende des Tages werden es ihnen die zufriedenen Kunden danken.