Verzekeringsmaatschappij Allianz Benelux heeft onlangs het vlaggenschipproduct van TrustBuilder, TrustBuilder Identity Hub, geïmplementeerd als hoeksteen voor het oplossen van de uitdagingen op het gebied van Identity & Access Management (IAM). Dankzij TrustBuilder krijgen de medewerkers van Allianz Benelux Single Sign-on toegang tot alle applicaties in het bedrijf, kunnen makelaars inloggen op de Allianz-applicaties met de door hen gekozen authenticatiemethode en kunnen eindklanten van Allianz Benelux online de documentatie raadplegen. Bovendien stelt de oplossing Allianz Benelux in staat om samen met derden ecosystemen te creëren.
Het Information Security team van Allianz Benelux kwam in contact met TrustBuilder toen het een nieuwe oplossing moest vinden ter vervanging van Threat Management Gateway (TMG) toen Microsoft het einde van de ondersteuning voor dat product aankondigde.
Makelaars willen SSO en Federated Authentication
Aangezien Allianz Benelux met een netwerk van onafhankelijke makelaars werkt, moest het bedrijf zijn klanten meerdere authenticatiemethoden aanbieden. Veel makelaars maken gebruik van het Portima netwerk dat speciaal voor de Belgische verzekeringsmarkt is ontwikkeld, en makelaars willen geen aparte authenticatiemethode voor elke verschillende verzekeringsmaatschappij waarmee ze werken. “Makelaars willen dat hun medewerkers ’s morgens één keer inloggen en zo toegang krijgen tot alle applicaties bij hun verschillende partners. Single Sign-On en Federated Authentication zijn voorwaarden voor makelaars om met ons samen te werken,” zegt Philippe Mermuys, Information Security Officer bij Allianz Benelux.
Tegelijkertijd bouwt Allianz ook aan nieuwe relaties met zijn klanten. Verzekeraars die met makelaars werken, hebben traditioneel weinig of geen interactie met de persoon die de verzekering afsluit, met uitzondering van bijvoorbeeld een jaarlijks statusrapport over een levensverzekering of een groepsverzekering. Digitalisering verandert dat. Daarom was de marketingafdeling nauw betrokken bij de opbouw van de business case: Marketing wil klanten in staat stellen om zelf online te ‘onboarden’, in plaats van de traditionele papieren aanmeldingsformulieren in te vullen. Dit zal goed van pas komen als Allianz besluit tot een B2C-strategie.
Sterke authenticatie naar keuze
Om consumenten toe te laten tot de Allianz-applicaties is een sterke authenticatie nodig, hetzij met een Token, hetzij met een andere authenticatiemethode. “Tokens zijn te duur om aan elke klant te verdelen. Ten eerste logt een klant maar één of twee keer per jaar in.” Ook voor zijn eindklanten wilde Allianz de mogelijkheid bieden om in te loggen met een sterke authenticatiemethode naar keuze, zoals itsme, eHerkenning of gewoon een One Time Password SMS (OTP-SMS). “Elke authenticatiemethode heeft zijn voor- en nadelen. Itsme bijvoorbeeld wordt zwaar gepromoot door de Belgische overheid, maar slechts 1,5 miljoen Belgen gebruiken itsme. Dat maakt het noodzakelijk om andere authenticatiemethoden aan te bieden. Een van onze voorwaarden is dat User Access Management zo simpel mogelijk moet zijn voor de consument.” In tegenstelling tot veel lokale verzekeraars die ook als bank optreden, had Allianz Benelux niet de ervaring die banken hebben met het bieden van toegang tot hun informatie aan klanten en beschikt het niet over een geïnstalleerde basis van authenticatiemiddelen.
TrustBuilder Identity Hub regelt alle toegang
Na een marktscan besloot Allianz Benelux samen te werken met TrustBuilder en zijn TrustBuilder Identity Hub. “We wilden werken met een bedrijf dat gevoel had voor de specifieke kenmerken van de Benelux-markt en ondersteuning bood aan lokale identiteitsaanbieders zoals itsme in België en Luxemburg of eHerkenning in Nederland,” aldus Mermuys. “We weten ook dat TrustBuilder samenwerkt met andere bedrijven zoals Portima, Unified Post of OneSpan/Vasco en jarenlange ervaring heeft met de integratie van itsme.
Het Proof of Concept dat Allianz Benelux in 2017 samen met TrustBuilder opzette, bevestigde alle goede indrukken die Allianz had. TrustBuilder Identity Hub integreert en orkestreert nu al deze verschillende authenticatiemethoden. TrustBuilder biedt de juiste authenticatiemethode voor elke verschillende rol (medewerker, broker of eindgebruiker) en geeft hen toegang tot de applicaties waar ze recht op hebben, met SSO tussen de applicaties. TrustBuilder legt de basis voor deze verschillende authenticatiemethoden, zodat nieuwe applicaties eenvoudig kunnen worden toegevoegd met behulp van hetzelfde beveiligingsbeleid. Als er in de toekomst nieuwe authenticatiemethoden nodig zijn, hoeven deze maar één keer op TrustBuilder te worden geïmplementeerd om ze beschikbaar te maken voor alle applicaties.
Groeipad
In totaal moest Allianz zo’n 40 applicaties migreren van TMG naar de TrustBuilder Identity Hub. Allianz Benelux heeft de applicaties één voor één gemigreerd, waarbij de applicaties voor levensverzekeringen eerst aan de beurt kwamen. Andere applicaties zijn geleidelijk gemigreerd. Al met al hebben aan de kant van de makelaars zo’n 15.000 mensen toegang via TrustBuilder Identity Hub, en zodra ook klanten aangekoppeld worden, zal het aantal gebruikers blijven groeien. “Met onze huidige implementatie zal dit ons niet in de problemen brengen,” aldus Mermuys.
Op termijn wordt ook geïntegreerd met ABS – het Allianz Business System dat alle kernsystemen bundelt in één pakket – en een alternatief biedt voor het huidige mainframesysteem.
Bovendien helpt TrustBuilder Allianz om klaar te zijn voor de toekomst, waardoor nieuwe ecosystemen voor de verzekeringsmarkt mogelijk worden, bijvoorbeeld door hun gebruikers te verbinden met derden zoals automonteurs, loodgieters en dergelijke.