Zabezpečená autentizace a správa přístupu pro ČSOB Pojišťovnu

csob

Bezpečnost | IAM | SSO | MFA  - pro B2B a B2C portál

ČSOB Pojišťovna, a. s. je součástí jedné z nejsilnějších finančních skupin v Evropě – KBC. Nabízí široké portfolio pojišťovacích služeb pro občany, podnikatele i velké korporace.

Naše spolupráce s ČSOB Pojišťovnou probíhá nepřetržitě od roku 2008, během níž jsme realizovali desítky projektů zaměřených na digitalizaci, bezpečnost a zefektivnění klíčových systémů. Zajišťujeme nepřetržitou podporu (SLA) pro naše dodaná řešení a neustále pracujeme na jejich rozvoji.

 

Naše řešení

Apereo CAS pro B2B portál ZEUS (2017)
Pro B2B portál ZEUS, klíčový prodejní kanál ČSOB Pojišťovny, jsme implementovali autentizační systém Apereo CAS. Ten zajišťuje jednotné přihlášení (SSO) pro zaměstnance i partnery společnosti.

Hlavní vlastnosti řešení

  • Jednotné přihlášení (SSO) – uživatel se přihlašuje pouze jednou a bezpečně se dostane ke všem potřebným systémům.

  • Integrace se stávajícími autentizačními a autorizačními zdroji – napojení na Active Directory (AD) a další interní systémy.

  • Automatická autentizace Kerberos – bezpečné a bezproblémové přihlášení v rámci firemní infrastruktury.

  • Postupná integrace dalších systémů – napojili jsme Salesforce, Citrix, MidPoint a další klíčové aplikace.

Tento systém využívají nejen zaměstnanci ČSOB Pojišťovny, ale také ČSOB banky, České pošty a další obchodní partneři.

Rozšíření pro B2C portál

Na základě úspěchu řešení jsme vytvořili další instanci Apereo CAS pro B2C portál (Klientskou zónu), která umožňuje bezpečné přihlašování klientů. Zákazníci tak mají snadný a zabezpečený přístup ke svým pojišťovacím smlouvám a dalším službám.

Vícefaktorové ověřování (MFA)

Proč MFA: S rostoucím množstvím integračních vazeb a vzdálených/partnerských přístupů bylo cílem posílit ochranu účtů mimo pouhé jméno a heslo – a to bez zhoršení uživatelské zkušenosti. Proto jsme centrální přihlášení Apereo CAS rozšířili o 2FA tam, kde to dává největší smysl (přístupy mimo interní síť, přístupy do kritických aplikací).

  • OTP (One-Time Password) – jednorázový kód doručovaný SMS nebo e-mailem.

  • TOTP (Time-based OTP) – časové kódy z registrovaného zařízení (Google Authenticator / Microsoft Authenticator).

Konfigurace MFA je přizpůsobená různým prostředím (interní síť, vzdálený přístup, partnerské portály) a vyvažuje bezpečnost s komfortem uživatelů.

Provoz a další rozvoj

Systém nadále spravujeme a rozvíjíme v režimu SLA – průběžně připojujeme nové aplikace a posilujeme bezpečnost. Architektura je připravena na moderní metody ověřování (např. WebAuthn/Passkeys), což umožňuje reagovat na nové požadavky i trendy v oblasti IAM. Díky jednotné centrální autentizaci, rozšířené o MFA, zůstává přístup do ekosystému aplikací ČSOB Pojišťovny bezpečný, konzistentní a dlouhodobě udržitelný.