Learn how a Swiss universal bank is using Qumram & IBM to fullfil regulatory compliance, reduce cost and risk of managing Client Identifying Data.
The new approach is lean, keeps you agile (because independence of backend systems) and a fraction of the cost of traditional "access logging" solutions.
Presentation was given at #GetInsights event from IBM Germany in Bonn, June 16th 2015. Presentation in German. If you have interest I'm happy to provide an EN version.
Protecting critical Customer Identifying Data (CID) in a large Swiss universal bank
1. Höchster Schutz der
Kundendaten mit IBM
& Qumram bei einer
grossen Schweizer Bank
Patrick Barnert (Qumram)
Stefan Wohde (IBM)
2. Ziel: Nach dem Vortrag haben Sie verstanden, warum das
Projekt gestartet wurde und wie das Zusammenspiel von
Qumram und IBM die Anforderungen effizient abdeckt.
Zurich
Patrick Barnert
CEO Qumram
Frankfurt
Stefan Wohde
IBM
3. Agenda
Qumram – Übersicht
Anforderungen zum Schutz der Kundendaten
Innovativer Lösungsansatz bei einer grossen Schweizer Bank
Erzielte Vorteile und Nutzen
6. 100% Transparenz mit Qumram: Wie tun wir das?
Record Prove
Predict Replay
it
Lückenlose, rechtssichere Aufzeichnung
aller Informationen, Transaktionen und
Engagements über alle digitalen Kanäle –
Web, Social, Mobile.
Erstellen eine zentralen Datenquelle für
die gesetzliche Nachweispflicht sämtlich
publizierten Informationen und User-
Aktivitäten.
Einfaches Auffinden und original-
getreues Abspielen der relevanten User
Sessions zur Verbesserung des
Kundenerlebnis und Kundendienstes.
Verbesserung des Kundenverständnis
und der Analyse aller Kundeninter-
aktionen zur Steigerung von Umsatz,
Ergebnis und Firmenwert.
7. Unsere Kunden erzielen konkrete Vorteile & Nutzen!
EINHALTUNG VON
COMPLIANCE
VERHINDERN VON
BETRUG
VERBESSERN DER
EXPERIENCE
Einhaltung der Compliance-
Vorschriften in digitalen Kanäle
Risiko- und Gefährdungsreduktion
Kostenreduktion für interne und
externe Audits & E-Discovery
Innovationskraft erhöhen durch
neue Kundenorientierung
Streitfälle schnell & eindeutig
klären, Delkredere reduzieren
Aufdecken & verhindern von in-
und externem betrügerischen
Verhalten
Kritische Unternehmensdaten &
Firmen-Reputation schützen
Kundenerlebnis und Customer
Journey visualisieren
Kundenprofilierung (Digital)
Online Konversion optimieren
Kundenservice & -zufriedenheit
verbessern, Kundenbindung & -
loyalität erhöhen
FIRMENWERT SCHÜTZEN ERGEBNIS OPTIMIEREN UMSATZ ERHÖHEN
QUMRAM
Eine zentrale, firmenweite Plattform
Reduktion der IT-Komplexität & Kosten
Steigerung der Flexibilität & IT-Dynamik
8. Agenda
Qumram – Übersicht
Anforderungen zum Schutz der Kundendaten
Innovativer Lösungsansatz bei einer grossen Schweizer Bank
Erzielte Vorteile und Nutzen
9. Neue regulatorische Anforderungen ab 2015
FINMA Anforderungen für den korrekten
Umang mit elektronischen Kundendaten
(sogenannten CID) muss bis 1.1.2015
implementiert sein
Die 100 grössten in der Schweiz tätigen
Banken sind von diesen Regularien stark
betroffen
10. Spezifische Projektziele
Zu verstehen, welcher Kundenberater,
wann, in welchem Kontext auf welche
Kundendaten zugegriffen hat
Kundendaten zu schützen durch die
automatische Erkennung unüblicher
Verhaltensmuster der Kundenberater
Vermeidung von Strafen, Reputations-
schäden & Kundenverlusten durch Schutz
vor Datenverlust, Datenmissbrauch, Ver-
stössen gegen Geldwäschereigesetz oder
andere Regularien
11. Strategische Wichtigkeit
UBS’s $1.5bn settlement for manipulating interbank lending rates is the
fourth separate regulatory finding against the Swiss group in as many years
– underlining the failure of bank executives to reform the corporate culture.
Quelle: ft.com
3.47 Mia CHF in 1 Jahr
für Strafen und Rechtsfälle
12. Schwierigkeit der Herausforderung
VORHANDENE
KOMPLEXITÄT
„NEVER ENDING“
ANFORDERUNGEN
STEIGENDE COMPLIANCE
KOSTEN
40%
60‘000
MITARBEITER
~2‘600 APPLIKATIONEN
MIT KUNDENDATEN
…davon über 90%
Web-Technologie
"On average, global
banks see roughly 60
new regulations every
day. You can easily
understand why com-
pliance costs for banks
are so high.“
Axel Weber, Chairman UBS
13. Agenda
Qumram – Übersicht
Anforderungen zum Schutz der Kundendaten
Innovativer Lösungsansatz bei einer grossen Schweizer Bank
Erzielte Vorteile und Nutzen
14. Traditioneller Ansatz für «Access Logging»
Welcher Mitarbeiter (MA) greift wann und von wo auf
welche CID Daten zu?
Welcher MA greift auf PEP oder andere heikle Daten zu?
Wer greift auf mehr als 50 CIDs in der letzten Stunde zu?
Welches Verhalten ist normal im Vergleich zu MA der-
selben Abteilung?
LIMITATIONEN DES TRADITIONELLEN ANSATZES:
Use Case kann nicht abgedeckt werden
Vollständiges Bild des Zugriffs fehlt
Deterministisches System
Zeitverzögerung in der Reaktion (nicht «real-time»)
Hoher Aufwand in Konfiguration und Support
Hoher Aufwand für Forensik/Legal
Hoher Aufwand zur Integration neuer Systeme
15. Neuer innovativer Ansatz: CID BigData Solution von IBM/Qumram
Record/collect, analyze and react in real-time!
VORTEILE DES NEUEN ANSATZES:
Echte Wiedergabe des Benutzer-Verhaltens
Echtzeit Verarbeitung und Warnungen
Aufzeichnung, Analyse und Korrelation der
Daten aus tausenden von Quellen/Systeme
Hohe Unabhängigkeit von Backend-Systeme
Hoher Datendurchsatz bis zu mehreren Millionen
Events und Messages pro Sekunde
Missbrauchserkennung durch Analyse der
Verhaltensmuster über Regeln und unsupervised
Machine Learning
Disclosed CID information in real-time
QUMRAM INTERCEPTOR
1 Ad-hoc data exploration
Real-time alerts
Replay immediately
Simulation & Prevention
Reporting 2
16. Demo: Recording & Replay
einer Bank Applikation mit
Qumram Interceptor
1
17. Analysefähigkeiten: CID Daten werden mit IBM Streams extrahiert
Intercepted Network Traffic
Automatische Text-
Extraktion, Matching
gegen interne CID Quellen
2
19. Traditioneller Ansatz vs. neuer IBM-Qumram CID Solution
CID ACCESS
REAL-TIME
MONITORING
Investigation of
PAST EVENTS
FRAUD
PREVENTION
Investigation of
HISTORIC DATA
CoverageUseCase
Category
New IBM-Qumram Solution
Traditional Approach
CID Access Logging
Report on Users which
accessed CID’s which do
not relate to their customer
base
Raise real-time alert in case
employee accesses suspi-
cious high volume of CID’s
from a specific segment
Proactive countermeasures
(e.g. block CID access)
Analyze new requirements
on historic data (e.g. new
categorization of CID’s)
Replay User Session
Example
UseCases
20. Agenda
Qumram – Übersicht
Anforderungen zum Schutz der Kundendaten
Innovativer Lösungsansatz bei einer grossen Schweizer Bank
Erzielte Vorteile und Nutzen
21. Vorteile und Nutzen für die Bank
REDUKTION DER
KOSTEN
STEIGERUNG DES
UMSATZES
ERFÜLLUNG DER
REGULARIEN
Erfüllung von Regularien im
Zusammenhang mit dem Umgang mit
Kundendaten (FinMa)
Vorbereitung für weitergehende Re-
gularien aus dem angelsächsischen
Raum (MIFID, FACTA, etc.)
Zentrales Repository für die Analyse
der ganzen CID Zugriffe
Signifikante Reduktion der Kosten für
Compliance durch zentrale Lösung.
Kostenreduktion für Organisation,
Technologie und Betrieb
Vermeidung von Strafzahlungen
und Reputationsverlusten durch
frühzeitige Erkennung von
Missbrauch, Datenverlust & nicht
regelkonformen Verhaltens
Massive Reduktion von Audit-Kosten
und Zeitaufwand für Untersuchungen
Einfache Integration in die Bank-
Infrastruktur (Non-Invasiv)
Kundenvertrauen durch Datenschutz
Geldzuflüsse durch Verbesserung
von Reputation und Sicherheit
22. Schnellstart mit der IBM-Qumram Virtual Appliance für CID
Die CID-Lösung von IBM und Qumram
lässt sich sehr einfach bedienen und unter-
stützt unsere Bank wirksam und zuverlässig
beim Schutz der Kundendaten.
Stefan Jakob, Executive Director, UBS Group Corporate Services
PROVEN SOLUTION & strong capabilities to success-
fully fulfill key regulatory requirements on time
Reach HIGHER CLIENT DATA CONFIDENTIALITY &
reduce capital-lock-up for operational risk
Significantly REDUCE TIME & EFFORT for fraud
analysis and investigations