Finanzdienstleistungen sind mehr als Transaktionen. Bei Ameritas Life Insurance Corp. (Ameritas) geht es darum, Kundinnen und Kunden ein angenehmes Leben zu ermöglichen. In der heutigen digitalen Welt bedeutet dies, ihre wichtigsten Vermögenswerte – von Altersversorgung bis hin zu Lebensversicherungen – zu schützen und ihnen bei jedem Kontakt eine sichere und vernetzte Experience zu bieten.
Um diesem Anspruch gerecht zu werden, konzentriert sich das Unternehmen voll und ganz auf seine Vision „One Ameritas“. Mit ihr soll erreicht werden, dass Kundinnen und Kunden mit einer einzigen Anmeldung auf sämtliche Produkte zugreifen, Kundenbetreuende ihre Kundschaft effizient betreuen und Partnerunternehmen sich nahtlos integrieren können. „Identity-Management ist ein wichtiger Bestandteil unserer User Experience, aber es ist auch für die Sicherheit kritischer Daten unerlässlich“, sagt Zach Black, Director of Information Security bei Ameritas. „Anstatt das Rad neu zu erfinden, haben wir uns für ein Partnerunternehmen entschieden, das bereits ein wirklich gutes Rad besitzt – und umfassende Expertise bietet, die uns beim Wachstum unterstützt.“
Doch in einer Branche, in der sensible Finanzdaten in Hunderten Anwendungen verwaltet werden, ist für die Umsetzung einer solchen Vision nicht nur eine gute Absicht, sondern vor allem ein grundsolider Identity-Ansatz erforderlich. Um die Benutzenden in einem einzigen Ökosystem zusammenzuführen, das Identity-Management für die gesamte Produktsuite zu standardisieren und sichere mobile Anwendungen einzuführen, implementierte Ameritas mit der Unterstützung von Okta einen einheitlichen Identity Security Fabric.
Nahtlose Experiences in allen Kanälen
Für die Umsetzung der One Ameritas-Vision musste in einem ersten Schritt die Methode zur Authentifizierung von Kund:innen, Partnerunternehmen und Versicherungsagent:innen im Ökosystem modernisiert werden. Das Ziel: Vertrauenswürdige User Experiences in einem komplexen Ökosystem aus 300 Anwendungen, mehreren unterschiedlichen Marken und sowohl Web- als auch Mobilkanälen. Jede Kundeninteraktion sollte sich sicher anfühlen und sofort der Ameritas-Familie zuordenbar sein.
Die Grundlage für diesen Omnichannel-Ansatz bildete Okta Customer Identity. Anstatt die Benutzenden auf eine von Okta gehostete Standardseite zu leiten, kreierte Ameritas mithilfe des Okta Sign-in-Widgets und benutzerdefiniertem Code eine hochgradig angepasste Login-Experience, die sich für jede spezifische Marke, Produktlinie und Benutzerbasis nativ anfühlt. Unter Einsatz anpassbarer E-Mail-Templates hat das Unternehmen diesen einheitlichen Guss anschließend auf sämtliche Benachrichtigungen ausgeweitet – von Benachrichtigungen für Passwortrücksetzungen bis zu Authentifizierungswarnungen.
Eine konsistente Brand Experience ist jedoch mehr als Marketing: Sie ist Grundvoraussetzung für den Aufbau von digitalem Vertrauen. „Für unsere Kundschaft beginnt Vertrauen mit Wiedererkennung. Deshalb ist eine einheitliche, professionelle Marke entscheidend“, sagt Chandra Bandaru, Manager for Identity Access Management bei Ameritas. „Von dem Moment an, in dem sie sich anmelden, müssen sich unsere Kundinnen und Kunden sicher fühlen und wissen, dass sie direkt mit Ameritas interagieren – und genau das macht Okta möglich.“
Individuelle Experiences ohne Kompromisse bei der Sicherheit
Bei einem Versicherungsunternehmen wie Ameritas, das sensible Kundendaten verarbeitet, muss die Sicherheitsstrategie sowohl robust als auch flexibel sein. Mit Single Sign-On (SSO) und Adaptiver Multi-Faktor-Authentifizierung (AMFA), die beide zentral über Okta verwaltet werden, kann das Team sicheren Zugriff bereitstellen und gleichzeitig einheitliche Sicherheitsrichtlinien einhalten. Dadurch ist Ameritas in der Lage, verschiedene MFA-Optionen flexibel anzubieten, die auf spezifischen Anforderungen basieren, von Standardfaktoren wie SMS oder E-Mail für weniger erfahrene Benutzende bis hin zu sichereren, Phishing-resistenten Faktoren wie Okta Verify für Partnerunternehmen und Biometrie (WebAuthn).
Die Benutzersicherheit wird durch leistungsstarke, automatisierte Schutzmaßnahmen verstärkt. Zum Beispiel blockiert Okta ThreatInsight in Kombination mit Netzwerkzonen automatisch Angriffe, die auf Anmeldedaten basieren, von verdächtigen IP-Adressen bis hin zu kompletten geografischen Gebieten. Mit dieser kombinierten Strategie konnten in den letzten drei Monaten 956 Bedrohungen abgewehrt werden. „Dieser automatisierte, mehrschichtige Ansatz gibt uns Sicherheit“, sagt Black. „Wir können uns darauf verlassen, dass die Plattform unsere Sicherheitslage insgesamt stärkt, und müssen uns nicht ständig Gedanken um potenzielle Bedrohungen machen.“
Mehr Tempo bei Innovationen
Diese neue Dimension zentralisierter Kontrolle hat nicht nur die Sicherheit von Ameritas verbessert, sondern auch Innovationen einen gehörigen Schub verliehen. Bislang war die Einführung neuer Funktionen oder Sicherheitsrichtlinien für die 300 Anwendungen des Portfolios mit einem enormen Aufwand verbunden.
„Bevor wir Okta nutzten, konnte die Entwicklung und Einführung neuer Funktionen durchaus einige Jahre dauern“, erklärt Chandra Bandaru. „Okta hat diesen Prozess erheblich vereinfacht. Heute aktivieren wir die Richtlinien einfach und schalten die benötigten Funktionen mit wenigen Klicks ein.“ Diese neu gewonnene Flexibilität verschaffte Ameritas einen enormen Vorsprung, als das Unternehmen sein Mobilfunkangebot erweiterte und neue MFA-Faktoren einführte. Diese Vorhaben wären mit dem vorherigen System unglaublich komplex und zeitaufwändig gewesen.
Ausgefeilte Architektur unterstützt komplexes Partner-Ökosystem
Das vielfältige Partner-Ökosystem von Ameritas stellte das Unternehmen mit Blick auf die Architektur vor große Herausforderungen. So verlangen beispielsweise einige Partnerunternehmen eine strikte Trennung von Kundendaten und Branding. Doch die Multi-Tenant-Funktionen von Okta ermöglichen es Ameritas, separate Benutzerbasen für verschiedene Partnerunternehmen zu verwalten und gleichzeitig einheitliche Sicherheitsrichtlinien für alle Umgebungen anzuwenden.
Während die Multi-Tenant-Architektur die Datenschutzanforderungen erfüllt, unterstützen die Föderationsfunktionen von Okta Benutzerfreundlichkeit und Wachstum. Die Möglichkeit für Großkunden und Partnerunternehmen, für den Zugriff auf die Anwendungen von Ameritas die eigenen Identity-Anbieter zu verwenden, hat sich als essenzieller Geschäftsvorteil erwiesen: Reibungsverluste bei Partnerunternehmen gehören der Vergangenheit an, während ihre Benutzenden von vereinfachten Onboarding-Prozessen profitieren.
„Die Möglichkeit für Partnerunternehmen, über den Identity-Anbieter ihrer Wahl auf unsere Anwendungen zuzugreifen, ist zu einem echten Verkaufsargument geworden“, erklärt Chandra Bandaru. „So betrachtet, unterstützt Okta direkt unser Geschäftswachstum.“
Mehr Kompetenz durch Partnerschaft
Die Beziehung zwischen Ameritas und Okta geht weit über den Verkauf von Produkten hinaus. Sie ist vielmehr eine echte Partnerschaft, die auf Vertrauen und gemeinsamem Erfolg beruht. „Das CSM von Okta agiert proaktiv. Jeden Monat finden Meetings statt, die darauf abzielen, unsere Roadmap zu verstehen und Ressourcen zu unserer Unterstützung bereitzustellen“, sagt Bandaru.
Diese vorausschauende Partnerschaft bewährt sich vor allem dann, wenn sich komplexere Herausforderungen ergeben und viel auf dem Spiel steht. Zach Black erinnert sich an eine kürzliche Situation, in der das Okta-Team sofort und entschieden reagierte. „Die Supportleitenden, eine Führungskraft und eine Top-Fachkraft für Architektur von Okta waren sofort zur Stelle, um zu helfen“, sagt er. „Von allen Anbietern, mit denen ich je zusammengearbeitet habe ist das Team von Okta das aktivste. Es wird immer wieder deutlich, dass sich Okta als Partnerunternehmen versteht.“
Dank dieser umfassenden Unterstützung kann sich das Ameritas-Team auf seine ehrgeizige langfristige strategische Vision konzentrieren, deren Umsetzung nicht zuletzt deshalb in greifbare Nähe rückt, weil Ameritas das zum Teil komplexe Identity-Management einer vertrauenswürdigen Fachkraft übertragen konnte und nicht selbst an maßgeschneiderten Lösungen arbeiten muss. Wie Zach Black es ausdrückt: „Wir arbeiten am liebsten mit Unternehmen zusammen, die ihr Können bereits unter Beweis gestellt haben. Durch eine Kooperation mit Fachleuten wie Okta können wir uns auf das konzentrieren, was wir am besten können, nämlich unserer Kundschaft zu einem angenehmen Leben zu verhelfen.“
Über das Kundenunternehmen
Ameritas hat es sich zum Ziel gesetzt, das Leben der Menschen angenehmer zu machen: durch geeignete Produkte und Dienstleistungen, Unterstützung ihrer Gemeinden und durch Einhalten seiner Verpflichtungen gegenüber Millionen Kundinnen und Kunden. Mit seinen maßgeschneiderten Versicherungen, Finanzdienstleistungen und Arbeitnehmerleistungen genießt Ameritas das vollste Vertrauen seiner Kundschaft.
