Beschaffung und Inbetriebnahme einer Software für das Identity- und Accessmanagement inkl. 2-Faktor-Authentisierung (2FA) für den sicheren Zugang zu Online- und App-Angeboten.

Krankenkassen sind aufgrund gesetzlicher Vorschriften verpflichtet, eine 2-Faktor-Authentisierung (2FA) bei sensiblen Anwendungen einzusetzen, in denen besonders schützenswerte Daten durch Nutzer gelesen oder verändert werden können.

Um das digitale Serviceangebot weiter auszubauen, die Datensicherheit zu erhöhen und den hohen gesetzlichen Anforderungen auch in Zukunft zu entsprechen, benötigen die ausschreibenden Krankenkassen eine umfassende Lösung zur Absicherung der Online-Angebote mit einem Identity- und Accessmanagement inkl. einer 2-Faktor-Authentisierung.

Im Zuge des Ausbaus der Online-Services sind verschiedene Schutzklassen bei den möglichen Transaktionen vorgesehen. Es ist heute davon auszugehen, dass Transaktionen, die mit einer hohen Schutzklasse zu versehen sind, kontinuierlich zunehmen werden. Daraus resultiert für die ausschreibenden Krankenkassen zum einen die Notwendigkeit, die vorhandenen Online-Filialen und Apps um eine Lösung zur 2FA zu ergänzen, damit besonders schützenswerte Transaktionen, basierend auf 2 Faktoren (Wissen und Besitz), abgesichert werden können und zum anderen die zweifelsfreie Feststellung der digitalen Identität des Nutzers.

Darüber hinaus ist es erforderlich die Identität der bereits registrierten Nutzer nachträglich festzustellen. Für zukünftige Nutzer ist die Identität ab 1.2.2020 bereits mit dem Prozess der Erstregistrierung mit einem geeigneten Verfahren festzustellen. Hierfür ist auch eine Schnittstelle für Anbieter einer Video-/Selfieidentifizierung, die eine sofortige Registrierung ermöglicht, vorzusehen.

Ziel ist es, die beschriebenen Maßnahmen mit Wirkung zum 1.2.2020 produktiv zum Einsatz zu bringen.

Um Synergieeffekte zu nutzen, schreiben die BMW BKK, die Bosch BKK sowie die IKK Südwest gemeinsam aus.