Quelle: Peter Kirchhoff / pixelio.de Quelle: BMI Handbuch Modul 2: Anwendungsbeispiele Versicherung
Lernmodul 2 Übersicht Modul 1: Modul 2: Einsatzszenarien des neuen PA Modul 3: ebusiness - Versicherung Online-Ausweisfunktion in der Praxis Identitätsprüfung im Vertriebsprozess Adressprüfung im Vertriebsprozess Digitale Kundenkommunikation Benutzeraccount Beispiele aus dem Anwendungstest 2
Einsatzszenarien des neuen Personalausweises ebusiness Versicherungen Identitätsprüfung im Vertriebsprozess Adressprüfung im Vertriebsprozess Eröffnung und Verwaltung Kundenkonto im Rahmen von CRM
Einsatzszenarien des neuen Personalausweises Einsatzmöglichkeiten Zugang mit Pseudonym Altersverifikation Wohnortverifikation Kiosksysteme / Infoterminals Barrierefreie Internetdienste Elektronische Signatur Online-Registrierung Zutrittskontrollen Bürgerdienste
Einsatzszenarien des neuen Personalausweises Anwender ebusiness aus Anwendungstest Anwendungen im ebusiness
Lernmodul 2 Übersicht Modul 1: Modul 2: Einsatzszenarien des neuen PA Modul 3: ebusiness - Versicherung Online-Ausweisfunktion in der Praxis Identitätsprüfung im Vertriebsprozess Adressprüfung im Vertriebsprozess Digitale Kundenkommunikation Benutzeraccount Beispiele aus dem Anwendungstest 6
Online-Ausweisfunktion in der Praxis Allgemeine Informationen Im Kontext der Nutzung des neuen Personalausweises im ebusiness Umfeld dient die Online-Ausweisfunktion dazu Daten aus dem neuen Personalausweis auszulesen, Und für den vereinbarten Zweck zu nutzen. Dabei kann nicht jeder ebusiness Anwender alle möglichen Nutzerdaten (Attribute) aus dem neuen Personalausweis auslesen. 7
Online-Ausweisfunktion in der Praxis Prinzip der Datensparsamkeit Datensparsamkeit: So viel wie nötig, so wenig wie möglich Es wird von staatlicher Seite geprüft, welche Personalausweisdaten für welchen Zweck vom ebusiness Unternehmen genutzt werden dürfen! Vorarbeit des Unternehmens: Analyse und Darstellung der eigenen Geschäftsprozesse Darstellung der Nutzung der npa-daten innerhalb des definierten Geschäftsprozesses Rechtliche Selbstständigkeit von Unternehmensteilen Im Rahmen der Prüfung wird festgelegt, welche Daten (Attribute) des neuen Personalausweises für welchen Zweck vom Dienstanbieter ausgelesen werden dürfen. 8
Identitätsprüfung Digitale Identität Quelle: IEB 9 Quelle: S. Hofschlaeger / pixelio.de
Identitäts- und Adressprüfung Unterschiedlicher Kontext der Identitätsdaten PAuswG 21 Erforderlichkeit der PA-Daten Geringe Anzahl der Datenattribute aus dem neuen Personalausweis Hohe Anzahl der Datenattribute aus dem neuen Personalausweis = = = = Nutzung Social Network Pseudonym Einkauf Onlineshop (1) (Textilwaren) Vorname Nachname Einkauf Onlineshop (2) (Tabakwaren) Vorname Nachname Online Kontoeröffnung Vorname Nachname Anschrift Anschrift Geburtsort Altersverifikation Geburtsdatum Staatsangehörigkeit Anschrift 10 10
Online-Ausweisfunktion in der Praxis Pseudonymfunktion Funktion Dienst- und kartenspezifisches Kennzeichen, dient als Wiedererkennungskennzeichen PA-Chip erzeugt Pseudonym aus der eindeutigen Kennung des Dienstes im Berechtigungszertifikat und einem chip-individuellen gespeicherten Geheimnis (dem privaten Schlüssel für Restricted Identification) Pseudonym ist eindeutig pro neuer Personalausweis & Dienst, verhindert so Nutzerprofilbildung Ändert sich bei Ausstellung eines neuen Personalausweises Anwendungsgebiete Wiedererkennung eines Personalausweises ohne erneute Übermittlung der personenbezogenen Daten (Datensparsamkeit) Pseudonymer Zugang zu Angeboten, die keine personenbezogenen Daten benötigen (z. B. bei Bürgerbeteiligungsforum) 11
Online-Ausweisfunktion in der Praxis Hinweise zur Pseudonymfunktion Ein spezielles IT-System (z. B. Rollenmanagement-, Zeiterfassungs-, Zutrittskontrollsystem) für das jeweilige Szenario ist vorzuhalten. Es sollte ein Alternativzugang bereitgestellt werden, da sonst bei Sperrung des neuen Personalausweis (Verlust, Ablauf o. Beschädigung) kein Zugriff auf die Daten mehr möglich ist. Es sind Datenschutzbestimmungen und deren Umsetzung im Datenschutzkonzept der Behörde / Institution zu beachten. 12
Online-Ausweisfunktion in der Praxis Pseudonymfunktion - zweistufiges Verfahren 1. Stufe Stammdaten wie z. B. Vorname, Nachname, Anschrift des Ausweisinhabers werden erfasst das Pseudonym wird per neuen Personalausweis generiert Stammdaten und Pseudonym werden verbunden 2. Stufe Bei jeder folgenden Anmeldung des Ausweisinhabers wird nur noch das Pseudonym aus dem neuen Personalausweis ausgelesen und mit der PIN bestätigt sowie Eine Zusammenführung mit den hinterlegten Stammdaten vorgenommen 13
Online-Ausweisfunktion in der Praxis Relevante Einsatzszenarien Identitätsprüfung im Vertriebsprozess Adressprüfung im Vertriebsprozess Digitale Kundenkommunikation im Rahmen des CRM (inkl. Pseudonymfunktion) - Benutzeraccount 14
Lernmodul 2 Übersicht Modul 1: Modul 2: Einsatzszenarien des neuen PA Modul 3: ebusiness - Versicherung Online-Ausweisfunktion in der Praxis Identitätsprüfung im Vertriebsprozess Adressprüfung im Vertriebsprozess Digitale Kundenkommunikation Benutzeraccount Beispiele aus dem Anwendungstest 15
Identitätsprüfung im Vertriebs- und Verkaufsprozess Herausforderung: Identitätsprüfungen sind bei Abschlüssen von Versicherungsverträgen und dem Log-In in den geschützten Bereich von Kundenportalen (Zugriff auf sensible persönliche Daten!) eines Versicherers unerlässlich. Ohne neuen Personalausweis: Aktuell angebotene Prüfmechanismen sind entweder sehr zeit- oder kostenintensiv (z. B. Post-Ident u.ä.) oder stellen keine eindeutige Prüfung sicher. Mit neuem Personalausweis: Die Prüfungsdauer kann reduziert werden. Eine eindeutige Identitätsfeststellung kann gewährt werden. Quelle: IEB 16
Identitätsprüfung Prüfung der Identität Identitäts- u. Adressprüfung Identitätsprüfung Adressprüfung Der neue PA unterstützt unterschiedliche Identitätsprüfungen Webportal-abhängige Identitätsfeststellung: Pro Dienst / pro rechtlich eigenständiges Unternehmen eigener Key 17
Online-Ausweisfunktion in der Praxis Digitale Identität und Pseudonymfunktion Pseudonymfunktion Auslesen eines Attributes Auslesen von z. B. vier Attributen Auslesen von z. B. sechs Attributen = = = = Datenattribut Dienst- und kartenspezifisches Kennzeichen (Pseudonym) Datenattribut Angabe ob ein bestimmtes Alter über- oder unterschritten wird Datenattribute Vorname Nachname Anschrift Geburtsdatum Datenattribute Vorname Nachname Geburtsort Geburtsdatum Staatsangehörigkeit Einsatz: Soziale Netzwerke, Communities Einsatz: Altersverifikation Einsatz: Onlineverkauf von Tabakwaren Anschrift Einsatz: Online-Kontoeröffnung
Identitätsprüfung Grundschema Welche Identität hat der Kunde? Diensteanbieter benötigt Daten aus dem neuen Personalausweis, je nach Anwendung, wie die Inhaberidentität definiert ist. (z. B. Vor-, Nachname, Tag u. Ort der Geburt oder Pseudonym) 1 PIN-Eingabe 2 Übermittlung von Daten aus dem neuen Personalausweis, die die Identität des Kunden ausreichend definieren. 19
Identitätsprüfung Der Kommunikationsablauf im Detail Versicherungsunternehmen 1. Aufruf der Webseite / Zugriff auf den Softwaredienst 2. Weiterleitung zum eid-service Provider 1 8 2 7 3. Auswahl Datenfelder 4. Bestätigung durch PIN und PACE 5. Terminal- und Chipauthentisierung Nutzer 3 Vorname Nachname Geburtstag oder 3 4 Pseudonym 5 6 eid-service Provider 6. Datenübermittlung (z. B. Vorname, Nachname, Pseudonym) 7. Übermittlung der Daten aus Schritt 6 (z. B. Vorname, Nachname, Pseudonym) an das Versicherungsunternehmen 8. Kundenidentität festgestellt 20
Identitätsprüfung Gesetzliche Vorgaben PAuswG 21 Erforderlichkeit der PA-Daten Geringe Anzahl der Datenattribute aus dem neuen Personalausweis Hohe Anzahl der Datenattribute aus dem neuen Personalausweis = = = Vorrausetzung: Die Daten zur Identitätsprüfung müssen für den Geschäftszweck erforderlich sein bzw. müssen auf Grund gesetzlicher Vorgaben (z.b.: VVG, BDSG, GWG, STGB/ 203) erfasst werden. 21
Identitätsprüfung Anzahl Berechtigungszertifikate und Pseudonym Versicherungsunternehmen bestehen i.a. aus einer Vielzahl von Rechtsträgern setzen die Identitätsprüfung i.a. für verschiedene Geschäftszwecke (Dienste) ein Anzahl Dienste was ist ein Dienst? Erlaubter Abstraktionsgrad Wie viele Zertifikate werden benötigt / sind zu beantragen? Anzahl Diensteanbieter was ist ein Diensteanbieter? eigenständige Rechtsträger Spartentrennung! Konzernprivileg? Die Antwort hat Auswirkungen auf die Umsetzung: z.b. Pseudonym, Zertifikatsverwaltung, Identity Management,
Lernmodul 2 Übersicht Modul 1: Modul 2: Einsatzszenarien des neuen PA Modul 3: ebusiness - Versicherung Online-Ausweisfunktion in der Praxis Identitätsprüfung im Vertriebsprozess Adressprüfung im Vertriebsprozess Digitale Kundenkommunikation Benutzeraccount Beispiele aus dem Anwendungstest 23
Adressprüfung im Vertriebsprozess Prüfung der Adresse Identitäts- u. Adressprüfung Identitätsprüfung Adressprüfung Adressdaten Wohnortverifikation *) *) Wird nicht behandelt 24
Adressprüfung im Vertriebsprozess Grundschema 1 Welche Anschrift hat der Kunde? (Adressdaten) Anschrift (Straße, PLZ, Ort) 2 PIN-Eingabe 3 Kunde ist wohnhaft in Musterstr. 10, Musterstadt, 10345 25
Adressprüfung im Vertriebsprozess Der Kommunikationsablauf im Detail Versicherungsunternehmen 1. Aufruf der Webseite / Zugriff auf den Softwaredienst 8 7 2. Weiterleitung zum eid-service Provider 3. Auswahl Datenfelder Nutzer Anschrift 3 3 4 1 5 6 2 eid-service Provider 4. Bestätigung durch PIN und PACE 5. Terminal- und Chipauthentisierung 6. Datenübermittlung (Anschrift) 7. Übermittlung der Daten aus Schritt 6 ( (Anschrift) an das Versicherungsunternehmen 8. Anschrift des Kunden übermittelt 26
Adressprüfung im Vertriebsprozess Gesetzliche Vorgaben Übermittlung der Anschrift Voraussetzung: Die Anschriftdaten sind für den Geschäftszweck nötig bzw. müssen erfasst werden. (z. B. Abschluss eines Versicherungsvertrages u. ä.) 27
Lernmodul 2 Übersicht Modul 1: Modul 2: Einsatzszenarien des neuen PA Modul 3: ebusiness - Versicherung Online-Ausweisfunktion in der Praxis Identitätsprüfung im Vertriebsprozess Adressprüfung im Vertriebsprozess Digitale Kundenkommunikation Benutzeraccount Beispiele aus dem Anwendungstest 28
Digitale Kundenkommunikation im Rahmen des CRM Personalisierter Kundenaccount Herausforderung: Für den erfolgreichen Kundendialog bietet die digitale Kommunikation große Potentiale für Versicherungsunternehmen, aber auch Hürden. Ohne neuen Personalausweis Der Kunden muss zahlreicher Login-Daten und Passwörter vorhalten. Versicherer müssen Login- Systeme vorhalten und betreuen. Mit neuem Personalausweis Das Vorhalten von Login-Daten und Passwörtern entfällt und steigert somit den Kundenkomfort und somit die Transaktionswahrscheinlichkeit. Quelle: Barbara Eckholdt / pixelio.de 29
Digitale Kundenkommunikation im Rahmen des CRM Auslesen von Daten Geringe Anzahl der Datenattribute aus dem neuen Personalausweis Hohe Anzahl der Datenattribute aus dem neuen Personalausweis = = = Newsletter Pseudonym Mobilfunkvertrag Vorname Nachname Anschrift Anlegen eines Kundenaccounts Vorname Nachname Anschrift Pseudonym 30
Digitale Kundenkommunikation im Rahmen des CRM Grundschema 1 Abfrage von Daten aus dem neuen Personalausweis, je nachdem welche Daten für die digitale Kundenkommunikation benötigt werden. (z. B. Vor-, Nachname, Tag u. Ort der Geburt oder Pseudonym) 2 PIN-Eingabe 3 Übermittlung der entsprechenden Daten aus dem neuen Personalausweis an das Versicherungsunternehmen 31
Digitale Kundenkommunikation im Rahmen des CRM Der Kommunikationsablauf im Detail Kunde Vorname Nachname Geburtstag Versicherer 8 1 3 5 3 6 4 oder Pseudonym 2 7 eid-service Provider 1. Aufruf der Webseite / Zugriff auf den Softwaredienst 2. Weiterleitung zum eid-service Provider 3. Auswahl Datenfelder 4. Bestätigung durch PIN und PACE 5. Terminal- und Chipauthentisierung 6. Datenübermittlung (z. B. Vorname, Nachname, Pseudonym) 7. Übermittlung der Daten aus Schritt 6 (z. B. Vorname, Nachname, Pseudonym) an das Versicherungsunternehmen 8. Kundenidentität festgestellt 32
Digitale Kundenkommunikation im Rahmen des CRM Gesetzliche Vorgaben PAuswG 21 Geringe Anzahl der Datenattribute aus dem neuen Personalausweis Hohe Anzahl der Datenattribute aus dem neuen Personalausweis = = = Vorrausetzung: Um Daten aus dem neuen Personalausweis für die digitale Kundenkommunikation auszulesen, muss geklärt sein, für welchen Zweck sie verwendet werden. Ergebnis: Erteilung einer Berechtigung zum Abfragen von Ausweisdaten 33
Lernmodul 2 Übersicht Modul 1: Modul 2: Einsatzszenarien des neuen PA Modul 3: ebusiness - Versicherung Online-Ausweisfunktion in der Praxis Identitätsprüfung im Vertriebsprozess Adressprüfung im Vertriebsprozess Digitale Kundenkommunikation Benutzeraccount Beispiele aus dem Anwendungstest 34
Einsatzszenarien des neuen Personalausweises Beispielanwendung Registrieung bei Cosmos Direkt Cosmos Direkt Dienst: Registrierung für Online-Versicherung bei erstmaliger Antragstellung (Neukunde). Kunden-Login für Service-Bereich zur Verwaltung der eigenen Verträge (Bestandskunde). Prozessschritte: - Anlegen eines Benutzerprofils - Verknüpfung des Ausweises mit bestehenden Kundenprofil
Einsatzszenarien des neuen Personalausweises Beispielanwendung Anmeldung bei GDV-Maklerportal GDV Dienst: Registrierung für Makler verschiedenster Versicherungsgesellschaften. Einsicht in vertrauliche Daten der betreuten Kunden und Unternehmen. Prozessschritte: - Anlegen eines Benutzerprofils - Verknüpfung des Ausweises mit bestehenden Kundenprofil
Einsatzszenarien des neuen Personalausweises Beispielanwendung Anmeldung bei der HUK24 HUK24 Dienst: Registrierung für Online-Versicherung bei erstmaliger Antragstellung (Neukunde). Kunden-Login für Service-Bereich "Meine HUK24" (Bestandskunde). Prozessschritte: - Anlegen eines Benutzerprofils - Verknüpfung des Ausweises mit bestehenden Kundenprofil
Abschlussdiskussion Besten Dank für Ihre Aufmerksamkeit... Haben Sie Fragen? 38