Höchster Schutz der
Kundendaten mit IBM
& Qumram bei einer
grossen Schweizer Bank
Patrick Barnert (Qumram)
Stefan Wohde (I...
Ziel: Nach dem Vortrag haben Sie verstanden, warum das
Projekt gestartet wurde und wie das Zusammenspiel von
Qumram und IB...
Agenda
 Qumram – Übersicht
 Anforderungen zum Schutz der Kundendaten
 Innovativer Lösungsansatz bei einer grossen Schwe...
Digitale Kanäle sind für Unternehmen eine Black Box
Unsere Mission: 100% Transparenz über alle digitalen Kanäle
100% Transparenz mit Qumram: Wie tun wir das?
Record Prove
Predict Replay
it
Lückenlose, rechtssichere Aufzeichnung
aller ...
Unsere Kunden erzielen konkrete Vorteile & Nutzen!
EINHALTUNG VON
COMPLIANCE
VERHINDERN VON
BETRUG
VERBESSERN DER
EXPERIEN...
Agenda
 Qumram – Übersicht
 Anforderungen zum Schutz der Kundendaten
 Innovativer Lösungsansatz bei einer grossen Schwe...
Neue regulatorische Anforderungen ab 2015
 FINMA Anforderungen für den korrekten
Umang mit elektronischen Kundendaten
(so...
Spezifische Projektziele
 Zu verstehen, welcher Kundenberater,
wann, in welchem Kontext auf welche
Kundendaten zugegriffe...
Strategische Wichtigkeit
UBS’s $1.5bn settlement for manipulating interbank lending rates is the
fourth separate regulator...
Schwierigkeit der Herausforderung
VORHANDENE
KOMPLEXITÄT
„NEVER ENDING“
ANFORDERUNGEN
STEIGENDE COMPLIANCE
KOSTEN
40%
60‘0...
Agenda
 Qumram – Übersicht
 Anforderungen zum Schutz der Kundendaten
 Innovativer Lösungsansatz bei einer grossen Schwe...
Traditioneller Ansatz für «Access Logging»
 Welcher Mitarbeiter (MA) greift wann und von wo auf
welche CID Daten zu?
 We...
Neuer innovativer Ansatz: CID BigData Solution von IBM/Qumram
Record/collect, analyze and react in real-time!
VORTEILE DES...
Demo: Recording & Replay
einer Bank Applikation mit
Qumram Interceptor
1
Analysefähigkeiten: CID Daten werden mit IBM Streams extrahiert
Intercepted Network Traffic
Automatische Text-
Extraktion,...
…und extrahierte Daten durch Big Insights, BigR/SPSS analysiert
2
Traditioneller Ansatz vs. neuer IBM-Qumram CID Solution
CID ACCESS
REAL-TIME
MONITORING
Investigation of
PAST EVENTS
FRAUD...
Agenda
 Qumram – Übersicht
 Anforderungen zum Schutz der Kundendaten
 Innovativer Lösungsansatz bei einer grossen Schwe...
Vorteile und Nutzen für die Bank
REDUKTION DER
KOSTEN
STEIGERUNG DES
UMSATZES
ERFÜLLUNG DER
REGULARIEN
 Erfüllung von Reg...
Schnellstart mit der IBM-Qumram Virtual Appliance für CID
Die CID-Lösung von IBM und Qumram
lässt sich sehr einfach bedien...
Titel
Fließtext
Qumram AG, Badenerstrasse 587, CH-8048 Zurich
Phone +41 44 300 2020, info@qumram.com, www.qumram.com
Vielen Dank!
Patrick Barnert (Qumram)
barnert@qumram.com
Stefan Wohde (IBM)
stefan.wohde@de.ibm.com
Nächste SlideShare
Wird geladen in …5
×

Protecting critical Customer Identifying Data (CID) in a large Swiss universal bank

758 Aufrufe

Veröffentlicht am

Learn how a Swiss universal bank is using Qumram & IBM to fullfil regulatory compliance, reduce cost and risk of managing Client Identifying Data.
The new approach is lean, keeps you agile (because independence of backend systems) and a fraction of the cost of traditional "access logging" solutions.

Presentation was given at #GetInsights event from IBM Germany in Bonn, June 16th 2015. Presentation in German. If you have interest I'm happy to provide an EN version.

Veröffentlicht in: Daten & Analysen
0 Kommentare
1 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
758
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
35
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
1
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Protecting critical Customer Identifying Data (CID) in a large Swiss universal bank

  1. 1. Höchster Schutz der Kundendaten mit IBM & Qumram bei einer grossen Schweizer Bank Patrick Barnert (Qumram) Stefan Wohde (IBM)
  2. 2. Ziel: Nach dem Vortrag haben Sie verstanden, warum das Projekt gestartet wurde und wie das Zusammenspiel von Qumram und IBM die Anforderungen effizient abdeckt. Zurich Patrick Barnert CEO Qumram Frankfurt Stefan Wohde IBM
  3. 3. Agenda  Qumram – Übersicht  Anforderungen zum Schutz der Kundendaten  Innovativer Lösungsansatz bei einer grossen Schweizer Bank  Erzielte Vorteile und Nutzen
  4. 4. Digitale Kanäle sind für Unternehmen eine Black Box
  5. 5. Unsere Mission: 100% Transparenz über alle digitalen Kanäle
  6. 6. 100% Transparenz mit Qumram: Wie tun wir das? Record Prove Predict Replay it Lückenlose, rechtssichere Aufzeichnung aller Informationen, Transaktionen und Engagements über alle digitalen Kanäle – Web, Social, Mobile. Erstellen eine zentralen Datenquelle für die gesetzliche Nachweispflicht sämtlich publizierten Informationen und User- Aktivitäten. Einfaches Auffinden und original- getreues Abspielen der relevanten User Sessions zur Verbesserung des Kundenerlebnis und Kundendienstes. Verbesserung des Kundenverständnis und der Analyse aller Kundeninter- aktionen zur Steigerung von Umsatz, Ergebnis und Firmenwert.
  7. 7. Unsere Kunden erzielen konkrete Vorteile & Nutzen! EINHALTUNG VON COMPLIANCE VERHINDERN VON BETRUG VERBESSERN DER EXPERIENCE  Einhaltung der Compliance- Vorschriften in digitalen Kanäle  Risiko- und Gefährdungsreduktion  Kostenreduktion für interne und externe Audits & E-Discovery  Innovationskraft erhöhen durch neue Kundenorientierung  Streitfälle schnell & eindeutig klären, Delkredere reduzieren  Aufdecken & verhindern von in- und externem betrügerischen Verhalten  Kritische Unternehmensdaten & Firmen-Reputation schützen  Kundenerlebnis und Customer Journey visualisieren  Kundenprofilierung (Digital)  Online Konversion optimieren  Kundenservice & -zufriedenheit verbessern, Kundenbindung & - loyalität erhöhen FIRMENWERT SCHÜTZEN ERGEBNIS OPTIMIEREN UMSATZ ERHÖHEN QUMRAM Eine zentrale, firmenweite Plattform  Reduktion der IT-Komplexität & Kosten  Steigerung der Flexibilität & IT-Dynamik
  8. 8. Agenda  Qumram – Übersicht  Anforderungen zum Schutz der Kundendaten  Innovativer Lösungsansatz bei einer grossen Schweizer Bank  Erzielte Vorteile und Nutzen
  9. 9. Neue regulatorische Anforderungen ab 2015  FINMA Anforderungen für den korrekten Umang mit elektronischen Kundendaten (sogenannten CID) muss bis 1.1.2015 implementiert sein  Die 100 grössten in der Schweiz tätigen Banken sind von diesen Regularien stark betroffen
  10. 10. Spezifische Projektziele  Zu verstehen, welcher Kundenberater, wann, in welchem Kontext auf welche Kundendaten zugegriffen hat  Kundendaten zu schützen durch die automatische Erkennung unüblicher Verhaltensmuster der Kundenberater  Vermeidung von Strafen, Reputations- schäden & Kundenverlusten durch Schutz vor Datenverlust, Datenmissbrauch, Ver- stössen gegen Geldwäschereigesetz oder andere Regularien
  11. 11. Strategische Wichtigkeit UBS’s $1.5bn settlement for manipulating interbank lending rates is the fourth separate regulatory finding against the Swiss group in as many years – underlining the failure of bank executives to reform the corporate culture. Quelle: ft.com 3.47 Mia CHF in 1 Jahr für Strafen und Rechtsfälle
  12. 12. Schwierigkeit der Herausforderung VORHANDENE KOMPLEXITÄT „NEVER ENDING“ ANFORDERUNGEN STEIGENDE COMPLIANCE KOSTEN 40% 60‘000 MITARBEITER ~2‘600 APPLIKATIONEN MIT KUNDENDATEN …davon über 90% Web-Technologie "On average, global banks see roughly 60 new regulations every day. You can easily understand why com- pliance costs for banks are so high.“ Axel Weber, Chairman UBS
  13. 13. Agenda  Qumram – Übersicht  Anforderungen zum Schutz der Kundendaten  Innovativer Lösungsansatz bei einer grossen Schweizer Bank  Erzielte Vorteile und Nutzen
  14. 14. Traditioneller Ansatz für «Access Logging»  Welcher Mitarbeiter (MA) greift wann und von wo auf welche CID Daten zu?  Welcher MA greift auf PEP oder andere heikle Daten zu?  Wer greift auf mehr als 50 CIDs in der letzten Stunde zu?  Welches Verhalten ist normal im Vergleich zu MA der- selben Abteilung? LIMITATIONEN DES TRADITIONELLEN ANSATZES:  Use Case kann nicht abgedeckt werden  Vollständiges Bild des Zugriffs fehlt  Deterministisches System  Zeitverzögerung in der Reaktion (nicht «real-time»)  Hoher Aufwand in Konfiguration und Support  Hoher Aufwand für Forensik/Legal  Hoher Aufwand zur Integration neuer Systeme
  15. 15. Neuer innovativer Ansatz: CID BigData Solution von IBM/Qumram Record/collect, analyze and react in real-time! VORTEILE DES NEUEN ANSATZES:  Echte Wiedergabe des Benutzer-Verhaltens  Echtzeit Verarbeitung und Warnungen  Aufzeichnung, Analyse und Korrelation der Daten aus tausenden von Quellen/Systeme  Hohe Unabhängigkeit von Backend-Systeme  Hoher Datendurchsatz bis zu mehreren Millionen Events und Messages pro Sekunde  Missbrauchserkennung durch Analyse der Verhaltensmuster über Regeln und unsupervised Machine Learning Disclosed CID information in real-time QUMRAM INTERCEPTOR 1 Ad-hoc data exploration Real-time alerts Replay immediately Simulation & Prevention Reporting 2
  16. 16. Demo: Recording & Replay einer Bank Applikation mit Qumram Interceptor 1
  17. 17. Analysefähigkeiten: CID Daten werden mit IBM Streams extrahiert Intercepted Network Traffic Automatische Text- Extraktion, Matching gegen interne CID Quellen 2
  18. 18. …und extrahierte Daten durch Big Insights, BigR/SPSS analysiert 2
  19. 19. Traditioneller Ansatz vs. neuer IBM-Qumram CID Solution CID ACCESS REAL-TIME MONITORING Investigation of PAST EVENTS FRAUD PREVENTION Investigation of HISTORIC DATA CoverageUseCase Category New IBM-Qumram Solution Traditional Approach CID Access Logging Report on Users which accessed CID’s which do not relate to their customer base Raise real-time alert in case employee accesses suspi- cious high volume of CID’s from a specific segment Proactive countermeasures (e.g. block CID access) Analyze new requirements on historic data (e.g. new categorization of CID’s) Replay User Session Example UseCases
  20. 20. Agenda  Qumram – Übersicht  Anforderungen zum Schutz der Kundendaten  Innovativer Lösungsansatz bei einer grossen Schweizer Bank  Erzielte Vorteile und Nutzen
  21. 21. Vorteile und Nutzen für die Bank REDUKTION DER KOSTEN STEIGERUNG DES UMSATZES ERFÜLLUNG DER REGULARIEN  Erfüllung von Regularien im Zusammenhang mit dem Umgang mit Kundendaten (FinMa)  Vorbereitung für weitergehende Re- gularien aus dem angelsächsischen Raum (MIFID, FACTA, etc.)  Zentrales Repository für die Analyse der ganzen CID Zugriffe  Signifikante Reduktion der Kosten für Compliance durch zentrale Lösung.  Kostenreduktion für Organisation, Technologie und Betrieb  Vermeidung von Strafzahlungen und Reputationsverlusten durch frühzeitige Erkennung von Missbrauch, Datenverlust & nicht regelkonformen Verhaltens  Massive Reduktion von Audit-Kosten und Zeitaufwand für Untersuchungen  Einfache Integration in die Bank- Infrastruktur (Non-Invasiv)  Kundenvertrauen durch Datenschutz  Geldzuflüsse durch Verbesserung von Reputation und Sicherheit
  22. 22. Schnellstart mit der IBM-Qumram Virtual Appliance für CID Die CID-Lösung von IBM und Qumram lässt sich sehr einfach bedienen und unter- stützt unsere Bank wirksam und zuverlässig beim Schutz der Kundendaten. Stefan Jakob, Executive Director, UBS Group Corporate Services PROVEN SOLUTION & strong capabilities to success- fully fulfill key regulatory requirements on time Reach HIGHER CLIENT DATA CONFIDENTIALITY & reduce capital-lock-up for operational risk Significantly REDUCE TIME & EFFORT for fraud analysis and investigations
  23. 23. Titel Fließtext Qumram AG, Badenerstrasse 587, CH-8048 Zurich Phone +41 44 300 2020, info@qumram.com, www.qumram.com
  24. 24. Vielen Dank! Patrick Barnert (Qumram) barnert@qumram.com Stefan Wohde (IBM) stefan.wohde@de.ibm.com

×