SALTUS Ubezpieczenia wdrożył zaawansowane rozwiązanie zabezpieczające dane klientów w Portalu Pacjenta. Portal dedykowany jest posiadaczom ubezpieczenia zdrowotnego i gromadzi wrażliwe dane np. historię wizyt lekarskich. Dzięki współpracy z firmą Secfense, wprowadzono system uwierzytelniania (2FA), który znacząco podnosi poziom ochrony danych klientów. Dzięki temu klienci mają zapewnione bezpieczeństwo swoich danych na bardzo wysokim poziomie.
Uwierzytelnianie dwuskładnikowe (2FA) to kluczowy element strategii bezpieczeństwa ubezpieczyciela, który umożliwia dodatkowe zabezpieczenie dostępu do konta. Rozwiązanie to polega na wymaganiu drugiego składnika uwierzytelnienia, oprócz standardowego loginu i hasła, co znacznie utrudnia dostęp osobom nieuprawnionym. W ramach 2FA użytkownicy mogą skorzystać z kodów wysyłanych SMS-em lub generowanych przez aplikację mobilną.
Decyzja o wdrożeniu tego rozwiązania została podjęta w odpowiedzi na wytyczne Komisji Nadzoru Finansowego (KNF) oraz wymogi Rozporządzenia DORA dotyczące zarządzania ryzykiem ICT. Wybór padł na rozwiązanie firmy Secfense, które dzięki swojej elastyczności pozwala na zabezpieczenie wszystkich aplikacji webowych bez konieczności modyfikacji istniejących systemów – mówi Iwona Kondracka, Dyrektor Zarządzająca ds. Technologii i Cyfryzacji Ubezpieczeń w SALTUS Ubezpieczenia.
Rozwiązanie Secfense oferuje wybór drugiego składnika uwierzytelniania przez klienta, co pozwala użytkownikom na dostosowanie sposobu zabezpieczenia do ich indywidualnych potrzeb. Zostało ono wyróżnione za innowacyjność na rynku finansowym podczas tegorocznego Kongresu Insurance Forum.
User Access Security Broker firmy Secfense wykorzystuje najnowsze standardy bezpieczeństwa, takie jak FIDO2, zapewniając przy tym niezależność od dostawców dotychczasowych systemów. Dzięki temu SALTUS Ubezpieczenia może zaoferować swoim klientom najwyższy poziom ochrony danych przy zachowaniu komfortu korzystania z aplikacji webowych Towarzystwa Ubezpieczeniowego – dodaje Krzysztof Góźdź, Sales Director z Secfense.
Wprowadzenie podwójnego uwierzytelniania to tylko pierwszy krok w naszej strategii bezpieczeństwa. Kolejnym będzie wdrożenie wieloskładnikowego uwierzytelniania (MFA) w innych procesach i usługach, by systematycznie rozszerzać ochronę. Jesteśmy przekonani, że wprowadzone zmiany nie tylko spełnią oczekiwania naszych klientów, ale także umocnią naszą pozycję w obszarze cyberbezpieczeństwa na rynku ubezpieczeniowym – podsumowuje Iwona Kondracka.