SlideShare ist ein Scribd-Unternehmen logo

Protecting critical Customer Identifying Data (CID) in a large Swiss universal bank

Patrick Barnert
Patrick Barnert

Learn how a Swiss universal bank is using Qumram & IBM to fullfil regulatory compliance, reduce cost and risk of managing Client Identifying Data. The new approach is lean, keeps you agile (because independence of backend systems) and a fraction of the cost of traditional "access logging" solutions. Presentation was given at #GetInsights event from IBM Germany in Bonn, June 16th 2015. Presentation in German. If you have interest I'm happy to provide an EN version.

Daten & Analysen
1 von 24
Höchster Schutz der Kundendaten mit IBM & Qumram bei einer grossen Schweizer Bank Patrick Barnert (Qumram) Stefan Wohde (IBM)
Ziel: Nach dem Vortrag haben Sie verstanden, warum das Projekt gestartet wurde und wie das Zusammenspiel von Qumram und IBM die Anforderungen effizient abdeckt. Zurich Patrick Barnert CEO Qumram Frankfurt Stefan Wohde IBM
Agenda  Qumram – Übersicht  Anforderungen zum Schutz der Kundendaten  Innovativer Lösungsansatz bei einer grossen Schweizer Bank  Erzielte Vorteile und Nutzen
Digitale Kanäle sind für Unternehmen eine Black Box
Unsere Mission: 100% Transparenz über alle digitalen Kanäle
100% Transparenz mit Qumram: Wie tun wir das? Record Prove Predict Replay it Lückenlose, rechtssichere Aufzeichnung aller Informationen, Transaktionen und Engagements über alle digitalen Kanäle – Web, Social, Mobile. Erstellen eine zentralen Datenquelle für die gesetzliche Nachweispflicht sämtlich publizierten Informationen und User- Aktivitäten. Einfaches Auffinden und original- getreues Abspielen der relevanten User Sessions zur Verbesserung des Kundenerlebnis und Kundendienstes. Verbesserung des Kundenverständnis und der Analyse aller Kundeninter- aktionen zur Steigerung von Umsatz, Ergebnis und Firmenwert.
Unsere Kunden erzielen konkrete Vorteile & Nutzen! EINHALTUNG VON COMPLIANCE VERHINDERN VON BETRUG VERBESSERN DER EXPERIENCE  Einhaltung der Compliance- Vorschriften in digitalen Kanäle  Risiko- und Gefährdungsreduktion  Kostenreduktion für interne und externe Audits & E-Discovery  Innovationskraft erhöhen durch neue Kundenorientierung  Streitfälle schnell & eindeutig klären, Delkredere reduzieren  Aufdecken & verhindern von in- und externem betrügerischen Verhalten  Kritische Unternehmensdaten & Firmen-Reputation schützen  Kundenerlebnis und Customer Journey visualisieren  Kundenprofilierung (Digital)  Online Konversion optimieren  Kundenservice & -zufriedenheit verbessern, Kundenbindung & - loyalität erhöhen FIRMENWERT SCHÜTZEN ERGEBNIS OPTIMIEREN UMSATZ ERHÖHEN QUMRAM Eine zentrale, firmenweite Plattform  Reduktion der IT-Komplexität & Kosten  Steigerung der Flexibilität & IT-Dynamik
Agenda  Qumram – Übersicht  Anforderungen zum Schutz der Kundendaten  Innovativer Lösungsansatz bei einer grossen Schweizer Bank  Erzielte Vorteile und Nutzen
Neue regulatorische Anforderungen ab 2015  FINMA Anforderungen für den korrekten Umang mit elektronischen Kundendaten (sogenannten CID) muss bis 1.1.2015 implementiert sein  Die 100 grössten in der Schweiz tätigen Banken sind von diesen Regularien stark betroffen
Spezifische Projektziele  Zu verstehen, welcher Kundenberater, wann, in welchem Kontext auf welche Kundendaten zugegriffen hat  Kundendaten zu schützen durch die automatische Erkennung unüblicher Verhaltensmuster der Kundenberater  Vermeidung von Strafen, Reputations- schäden & Kundenverlusten durch Schutz vor Datenverlust, Datenmissbrauch, Ver- stössen gegen Geldwäschereigesetz oder andere Regularien
Strategische Wichtigkeit UBS’s $1.5bn settlement for manipulating interbank lending rates is the fourth separate regulatory finding against the Swiss group in as many years – underlining the failure of bank executives to reform the corporate culture. Quelle: ft.com 3.47 Mia CHF in 1 Jahr für Strafen und Rechtsfälle
Schwierigkeit der Herausforderung VORHANDENE KOMPLEXITÄT „NEVER ENDING“ ANFORDERUNGEN STEIGENDE COMPLIANCE KOSTEN 40% 60‘000 MITARBEITER ~2‘600 APPLIKATIONEN MIT KUNDENDATEN …davon über 90% Web-Technologie "On average, global banks see roughly 60 new regulations every day. You can easily understand why com- pliance costs for banks are so high.“ Axel Weber, Chairman UBS
Agenda  Qumram – Übersicht  Anforderungen zum Schutz der Kundendaten  Innovativer Lösungsansatz bei einer grossen Schweizer Bank  Erzielte Vorteile und Nutzen
Traditioneller Ansatz für «Access Logging»  Welcher Mitarbeiter (MA) greift wann und von wo auf welche CID Daten zu?  Welcher MA greift auf PEP oder andere heikle Daten zu?  Wer greift auf mehr als 50 CIDs in der letzten Stunde zu?  Welches Verhalten ist normal im Vergleich zu MA der- selben Abteilung? LIMITATIONEN DES TRADITIONELLEN ANSATZES:  Use Case kann nicht abgedeckt werden  Vollständiges Bild des Zugriffs fehlt  Deterministisches System  Zeitverzögerung in der Reaktion (nicht «real-time»)  Hoher Aufwand in Konfiguration und Support  Hoher Aufwand für Forensik/Legal  Hoher Aufwand zur Integration neuer Systeme
Neuer innovativer Ansatz: CID BigData Solution von IBM/Qumram Record/collect, analyze and react in real-time! VORTEILE DES NEUEN ANSATZES:  Echte Wiedergabe des Benutzer-Verhaltens  Echtzeit Verarbeitung und Warnungen  Aufzeichnung, Analyse und Korrelation der Daten aus tausenden von Quellen/Systeme  Hohe Unabhängigkeit von Backend-Systeme  Hoher Datendurchsatz bis zu mehreren Millionen Events und Messages pro Sekunde  Missbrauchserkennung durch Analyse der Verhaltensmuster über Regeln und unsupervised Machine Learning Disclosed CID information in real-time QUMRAM INTERCEPTOR 1 Ad-hoc data exploration Real-time alerts Replay immediately Simulation & Prevention Reporting 2
Demo: Recording & Replay einer Bank Applikation mit Qumram Interceptor 1
Analysefähigkeiten: CID Daten werden mit IBM Streams extrahiert Intercepted Network Traffic Automatische Text- Extraktion, Matching gegen interne CID Quellen 2
…und extrahierte Daten durch Big Insights, BigR/SPSS analysiert 2
Traditioneller Ansatz vs. neuer IBM-Qumram CID Solution CID ACCESS REAL-TIME MONITORING Investigation of PAST EVENTS FRAUD PREVENTION Investigation of HISTORIC DATA CoverageUseCase Category New IBM-Qumram Solution Traditional Approach CID Access Logging Report on Users which accessed CID’s which do not relate to their customer base Raise real-time alert in case employee accesses suspi- cious high volume of CID’s from a specific segment Proactive countermeasures (e.g. block CID access) Analyze new requirements on historic data (e.g. new categorization of CID’s) Replay User Session Example UseCases
Agenda  Qumram – Übersicht  Anforderungen zum Schutz der Kundendaten  Innovativer Lösungsansatz bei einer grossen Schweizer Bank  Erzielte Vorteile und Nutzen
Vorteile und Nutzen für die Bank REDUKTION DER KOSTEN STEIGERUNG DES UMSATZES ERFÜLLUNG DER REGULARIEN  Erfüllung von Regularien im Zusammenhang mit dem Umgang mit Kundendaten (FinMa)  Vorbereitung für weitergehende Re- gularien aus dem angelsächsischen Raum (MIFID, FACTA, etc.)  Zentrales Repository für die Analyse der ganzen CID Zugriffe  Signifikante Reduktion der Kosten für Compliance durch zentrale Lösung.  Kostenreduktion für Organisation, Technologie und Betrieb  Vermeidung von Strafzahlungen und Reputationsverlusten durch frühzeitige Erkennung von Missbrauch, Datenverlust & nicht regelkonformen Verhaltens  Massive Reduktion von Audit-Kosten und Zeitaufwand für Untersuchungen  Einfache Integration in die Bank- Infrastruktur (Non-Invasiv)  Kundenvertrauen durch Datenschutz  Geldzuflüsse durch Verbesserung von Reputation und Sicherheit
Schnellstart mit der IBM-Qumram Virtual Appliance für CID Die CID-Lösung von IBM und Qumram lässt sich sehr einfach bedienen und unter- stützt unsere Bank wirksam und zuverlässig beim Schutz der Kundendaten. Stefan Jakob, Executive Director, UBS Group Corporate Services PROVEN SOLUTION & strong capabilities to success- fully fulfill key regulatory requirements on time Reach HIGHER CLIENT DATA CONFIDENTIALITY & reduce capital-lock-up for operational risk Significantly REDUCE TIME & EFFORT for fraud analysis and investigations
Titel Fließtext Qumram AG, Badenerstrasse 587, CH-8048 Zurich Phone +41 44 300 2020, info@qumram.com, www.qumram.com
Vielen Dank! Patrick Barnert (Qumram) barnert@qumram.com Stefan Wohde (IBM) stefan.wohde@de.ibm.com

Empfohlen

Boletín ortodoncia 01
Boletín ortodoncia 01Boletín ortodoncia 01
Boletín ortodoncia 01Iván Antonio Jara
 
Online Wealth Management Solution for China Market ppt
Online Wealth Management Solution for China Market pptOnline Wealth Management Solution for China Market ppt
Online Wealth Management Solution for China Market pptYiwei Chen
 
SharePoint Web Content-Archivierung mit Qumram
SharePoint Web Content-Archivierung mit QumramSharePoint Web Content-Archivierung mit Qumram
SharePoint Web Content-Archivierung mit QumramQumram
 
Qumram at 6th kobil roundtable: Raten Sie noch oder recorden Sie schon?
Qumram at 6th kobil roundtable: Raten Sie noch oder recorden Sie schon?Qumram at 6th kobil roundtable: Raten Sie noch oder recorden Sie schon?
Qumram at 6th kobil roundtable: Raten Sie noch oder recorden Sie schon?Qumram
 
Chinese Development Finance Update
Chinese Development Finance UpdateChinese Development Finance Update
Chinese Development Finance UpdateWorld Resources Institute (WRI)
 
Principles of Practice - Private Wealth Management
Principles of Practice - Private Wealth ManagementPrinciples of Practice - Private Wealth Management
Principles of Practice - Private Wealth ManagementEva Law
 
Archivierung von Web Applikationen bei der UBS
Archivierung von Web Applikationen bei der UBSArchivierung von Web Applikationen bei der UBS
Archivierung von Web Applikationen bei der UBSQumram
 
2016 Edelman Trust Barometer China - English
2016 Edelman Trust Barometer China - English2016 Edelman Trust Barometer China - English
2016 Edelman Trust Barometer China - EnglishEdelman APACMEA
 

Empfohlen

Boletín ortodoncia 01
Boletín ortodoncia 01Boletín ortodoncia 01
Boletín ortodoncia 01Iván Antonio Jara
 
Online Wealth Management Solution for China Market ppt
Online Wealth Management Solution for China Market pptOnline Wealth Management Solution for China Market ppt
Online Wealth Management Solution for China Market pptYiwei Chen
 
SharePoint Web Content-Archivierung mit Qumram
SharePoint Web Content-Archivierung mit QumramSharePoint Web Content-Archivierung mit Qumram
SharePoint Web Content-Archivierung mit QumramQumram
 
Qumram at 6th kobil roundtable: Raten Sie noch oder recorden Sie schon?
Qumram at 6th kobil roundtable: Raten Sie noch oder recorden Sie schon?Qumram at 6th kobil roundtable: Raten Sie noch oder recorden Sie schon?
Qumram at 6th kobil roundtable: Raten Sie noch oder recorden Sie schon?Qumram
 
Chinese Development Finance Update
Chinese Development Finance UpdateChinese Development Finance Update
Chinese Development Finance UpdateWorld Resources Institute (WRI)
 
Principles of Practice - Private Wealth Management
Principles of Practice - Private Wealth ManagementPrinciples of Practice - Private Wealth Management
Principles of Practice - Private Wealth ManagementEva Law
 
Archivierung von Web Applikationen bei der UBS
Archivierung von Web Applikationen bei der UBSArchivierung von Web Applikationen bei der UBS
Archivierung von Web Applikationen bei der UBSQumram
 
2016 Edelman Trust Barometer China - English
2016 Edelman Trust Barometer China - English2016 Edelman Trust Barometer China - English
2016 Edelman Trust Barometer China - EnglishEdelman APACMEA
 
Slides zu Fachdidaktik I, 2017
Slides zu Fachdidaktik I, 2017Slides zu Fachdidaktik I, 2017
Slides zu Fachdidaktik I, 2017Philippe Wampfler
 
CH&Co - Supporting the development and adoption of RegTech
CH&Co - Supporting the development and adoption of RegTechCH&Co - Supporting the development and adoption of RegTech
CH&Co - Supporting the development and adoption of RegTechNicolas Heguy
 
Israeli Innovation Can Accelerate China's FinTech Revolution
Israeli Innovation Can Accelerate China's FinTech RevolutionIsraeli Innovation Can Accelerate China's FinTech Revolution
Israeli Innovation Can Accelerate China's FinTech RevolutionEsther Loewy
 
WeChat Key Trends Report 2017
WeChat Key Trends Report 2017WeChat Key Trends Report 2017
WeChat Key Trends Report 2017Matthew Brennan
 
Top Ten Trends in Wealth Management 2017
Top Ten Trends in Wealth Management 2017Top Ten Trends in Wealth Management 2017
Top Ten Trends in Wealth Management 2017Capgemini
 
2017 Edelman Trust Barometer - Trust and the U.S. Presidential Election
2017 Edelman Trust Barometer - Trust and the U.S. Presidential Election2017 Edelman Trust Barometer - Trust and the U.S. Presidential Election
2017 Edelman Trust Barometer - Trust and the U.S. Presidential ElectionEdelman
 
Carat's 10 Trends for 2017
Carat's 10 Trends for 2017Carat's 10 Trends for 2017
Carat's 10 Trends for 2017dentsu
 
Digital Trends in 2017: Making Business Impact in a Changing World
Digital Trends in 2017: Making Business Impact in a Changing WorldDigital Trends in 2017: Making Business Impact in a Changing World
Digital Trends in 2017: Making Business Impact in a Changing WorldEdelman
 
Inaugural Addresses
Inaugural AddressesInaugural Addresses
Inaugural AddressesBooz Allen Hamilton
 
Study: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving CarsStudy: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving CarsLinkedIn
 
The Future of Everything
The Future of EverythingThe Future of Everything
The Future of EverythingCharbel Zeaiter
 
Mobile-First SEO - The Marketers Edition #3XEDigital
Mobile-First SEO - The Marketers Edition #3XEDigitalMobile-First SEO - The Marketers Edition #3XEDigital
Mobile-First SEO - The Marketers Edition #3XEDigitalAleyda Solís
 
Hype vs. Reality: The AI Explainer
Hype vs. Reality: The AI ExplainerHype vs. Reality: The AI Explainer
Hype vs. Reality: The AI ExplainerLuminary Labs
 

Weitere ähnliche Inhalte

Andere mochten auch

Slides zu Fachdidaktik I, 2017
Slides zu Fachdidaktik I, 2017Slides zu Fachdidaktik I, 2017
Slides zu Fachdidaktik I, 2017Philippe Wampfler
 
CH&Co - Supporting the development and adoption of RegTech
CH&Co - Supporting the development and adoption of RegTechCH&Co - Supporting the development and adoption of RegTech
CH&Co - Supporting the development and adoption of RegTechNicolas Heguy
 
Israeli Innovation Can Accelerate China's FinTech Revolution
Israeli Innovation Can Accelerate China's FinTech RevolutionIsraeli Innovation Can Accelerate China's FinTech Revolution
Israeli Innovation Can Accelerate China's FinTech RevolutionEsther Loewy
 
WeChat Key Trends Report 2017
WeChat Key Trends Report 2017WeChat Key Trends Report 2017
WeChat Key Trends Report 2017Matthew Brennan
 
Top Ten Trends in Wealth Management 2017
Top Ten Trends in Wealth Management 2017Top Ten Trends in Wealth Management 2017
Top Ten Trends in Wealth Management 2017Capgemini
 
2017 Edelman Trust Barometer - Trust and the U.S. Presidential Election
2017 Edelman Trust Barometer - Trust and the U.S. Presidential Election2017 Edelman Trust Barometer - Trust and the U.S. Presidential Election
2017 Edelman Trust Barometer - Trust and the U.S. Presidential ElectionEdelman
 
Carat's 10 Trends for 2017
Carat's 10 Trends for 2017Carat's 10 Trends for 2017
Carat's 10 Trends for 2017dentsu
 
Digital Trends in 2017: Making Business Impact in a Changing World
Digital Trends in 2017: Making Business Impact in a Changing WorldDigital Trends in 2017: Making Business Impact in a Changing World
Digital Trends in 2017: Making Business Impact in a Changing WorldEdelman
 
Study: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving CarsStudy: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving CarsLinkedIn
 
The Future of Everything
The Future of EverythingThe Future of Everything
The Future of EverythingCharbel Zeaiter
 
Mobile-First SEO - The Marketers Edition #3XEDigital
Mobile-First SEO - The Marketers Edition #3XEDigitalMobile-First SEO - The Marketers Edition #3XEDigital
Mobile-First SEO - The Marketers Edition #3XEDigitalAleyda Solís
 
Hype vs. Reality: The AI Explainer
Hype vs. Reality: The AI ExplainerHype vs. Reality: The AI Explainer
Hype vs. Reality: The AI ExplainerLuminary Labs
 

Andere mochten auch (13)

Slides zu Fachdidaktik I, 2017
Slides zu Fachdidaktik I, 2017Slides zu Fachdidaktik I, 2017
Slides zu Fachdidaktik I, 2017
 
CH&Co - Supporting the development and adoption of RegTech
CH&Co - Supporting the development and adoption of RegTechCH&Co - Supporting the development and adoption of RegTech
CH&Co - Supporting the development and adoption of RegTech
 
Israeli Innovation Can Accelerate China's FinTech Revolution
Israeli Innovation Can Accelerate China's FinTech RevolutionIsraeli Innovation Can Accelerate China's FinTech Revolution
Israeli Innovation Can Accelerate China's FinTech Revolution
 
WeChat Key Trends Report 2017
WeChat Key Trends Report 2017WeChat Key Trends Report 2017
WeChat Key Trends Report 2017
 
Top Ten Trends in Wealth Management 2017
Top Ten Trends in Wealth Management 2017Top Ten Trends in Wealth Management 2017
Top Ten Trends in Wealth Management 2017
 
2017 Edelman Trust Barometer - Trust and the U.S. Presidential Election
2017 Edelman Trust Barometer - Trust and the U.S. Presidential Election2017 Edelman Trust Barometer - Trust and the U.S. Presidential Election
2017 Edelman Trust Barometer - Trust and the U.S. Presidential Election
 
Carat's 10 Trends for 2017
Carat's 10 Trends for 2017Carat's 10 Trends for 2017
Carat's 10 Trends for 2017
 
Digital Trends in 2017: Making Business Impact in a Changing World
Digital Trends in 2017: Making Business Impact in a Changing WorldDigital Trends in 2017: Making Business Impact in a Changing World
Digital Trends in 2017: Making Business Impact in a Changing World
 
Inaugural Addresses
Inaugural AddressesInaugural Addresses
Inaugural Addresses
 
Study: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving CarsStudy: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving Cars
 
The Future of Everything
The Future of EverythingThe Future of Everything
The Future of Everything
 
Mobile-First SEO - The Marketers Edition #3XEDigital
Mobile-First SEO - The Marketers Edition #3XEDigitalMobile-First SEO - The Marketers Edition #3XEDigital
Mobile-First SEO - The Marketers Edition #3XEDigital
 
Hype vs. Reality: The AI Explainer
Hype vs. Reality: The AI ExplainerHype vs. Reality: The AI Explainer
Hype vs. Reality: The AI Explainer
 

Protecting critical Customer Identifying Data (CID) in a large Swiss universal bank

  • 1. Höchster Schutz der Kundendaten mit IBM & Qumram bei einer grossen Schweizer Bank Patrick Barnert (Qumram) Stefan Wohde (IBM)
  • 2. Ziel: Nach dem Vortrag haben Sie verstanden, warum das Projekt gestartet wurde und wie das Zusammenspiel von Qumram und IBM die Anforderungen effizient abdeckt. Zurich Patrick Barnert CEO Qumram Frankfurt Stefan Wohde IBM
  • 3. Agenda  Qumram – Übersicht  Anforderungen zum Schutz der Kundendaten  Innovativer Lösungsansatz bei einer grossen Schweizer Bank  Erzielte Vorteile und Nutzen
  • 4. Digitale Kanäle sind für Unternehmen eine Black Box
  • 5. Unsere Mission: 100% Transparenz über alle digitalen Kanäle
  • 6. 100% Transparenz mit Qumram: Wie tun wir das? Record Prove Predict Replay it Lückenlose, rechtssichere Aufzeichnung aller Informationen, Transaktionen und Engagements über alle digitalen Kanäle – Web, Social, Mobile. Erstellen eine zentralen Datenquelle für die gesetzliche Nachweispflicht sämtlich publizierten Informationen und User- Aktivitäten. Einfaches Auffinden und original- getreues Abspielen der relevanten User Sessions zur Verbesserung des Kundenerlebnis und Kundendienstes. Verbesserung des Kundenverständnis und der Analyse aller Kundeninter- aktionen zur Steigerung von Umsatz, Ergebnis und Firmenwert.
  • 7. Unsere Kunden erzielen konkrete Vorteile & Nutzen! EINHALTUNG VON COMPLIANCE VERHINDERN VON BETRUG VERBESSERN DER EXPERIENCE  Einhaltung der Compliance- Vorschriften in digitalen Kanäle  Risiko- und Gefährdungsreduktion  Kostenreduktion für interne und externe Audits & E-Discovery  Innovationskraft erhöhen durch neue Kundenorientierung  Streitfälle schnell & eindeutig klären, Delkredere reduzieren  Aufdecken & verhindern von in- und externem betrügerischen Verhalten  Kritische Unternehmensdaten & Firmen-Reputation schützen  Kundenerlebnis und Customer Journey visualisieren  Kundenprofilierung (Digital)  Online Konversion optimieren  Kundenservice & -zufriedenheit verbessern, Kundenbindung & - loyalität erhöhen FIRMENWERT SCHÜTZEN ERGEBNIS OPTIMIEREN UMSATZ ERHÖHEN QUMRAM Eine zentrale, firmenweite Plattform  Reduktion der IT-Komplexität & Kosten  Steigerung der Flexibilität & IT-Dynamik
  • 8. Agenda  Qumram – Übersicht  Anforderungen zum Schutz der Kundendaten  Innovativer Lösungsansatz bei einer grossen Schweizer Bank  Erzielte Vorteile und Nutzen
  • 9. Neue regulatorische Anforderungen ab 2015  FINMA Anforderungen für den korrekten Umang mit elektronischen Kundendaten (sogenannten CID) muss bis 1.1.2015 implementiert sein  Die 100 grössten in der Schweiz tätigen Banken sind von diesen Regularien stark betroffen
  • 10. Spezifische Projektziele  Zu verstehen, welcher Kundenberater, wann, in welchem Kontext auf welche Kundendaten zugegriffen hat  Kundendaten zu schützen durch die automatische Erkennung unüblicher Verhaltensmuster der Kundenberater  Vermeidung von Strafen, Reputations- schäden & Kundenverlusten durch Schutz vor Datenverlust, Datenmissbrauch, Ver- stössen gegen Geldwäschereigesetz oder andere Regularien
  • 11. Strategische Wichtigkeit UBS’s $1.5bn settlement for manipulating interbank lending rates is the fourth separate regulatory finding against the Swiss group in as many years – underlining the failure of bank executives to reform the corporate culture. Quelle: ft.com 3.47 Mia CHF in 1 Jahr für Strafen und Rechtsfälle
  • 12. Schwierigkeit der Herausforderung VORHANDENE KOMPLEXITÄT „NEVER ENDING“ ANFORDERUNGEN STEIGENDE COMPLIANCE KOSTEN 40% 60‘000 MITARBEITER ~2‘600 APPLIKATIONEN MIT KUNDENDATEN …davon über 90% Web-Technologie "On average, global banks see roughly 60 new regulations every day. You can easily understand why com- pliance costs for banks are so high.“ Axel Weber, Chairman UBS
  • 13. Agenda  Qumram – Übersicht  Anforderungen zum Schutz der Kundendaten  Innovativer Lösungsansatz bei einer grossen Schweizer Bank  Erzielte Vorteile und Nutzen
  • 14. Traditioneller Ansatz für «Access Logging»  Welcher Mitarbeiter (MA) greift wann und von wo auf welche CID Daten zu?  Welcher MA greift auf PEP oder andere heikle Daten zu?  Wer greift auf mehr als 50 CIDs in der letzten Stunde zu?  Welches Verhalten ist normal im Vergleich zu MA der- selben Abteilung? LIMITATIONEN DES TRADITIONELLEN ANSATZES:  Use Case kann nicht abgedeckt werden  Vollständiges Bild des Zugriffs fehlt  Deterministisches System  Zeitverzögerung in der Reaktion (nicht «real-time»)  Hoher Aufwand in Konfiguration und Support  Hoher Aufwand für Forensik/Legal  Hoher Aufwand zur Integration neuer Systeme
  • 15. Neuer innovativer Ansatz: CID BigData Solution von IBM/Qumram Record/collect, analyze and react in real-time! VORTEILE DES NEUEN ANSATZES:  Echte Wiedergabe des Benutzer-Verhaltens  Echtzeit Verarbeitung und Warnungen  Aufzeichnung, Analyse und Korrelation der Daten aus tausenden von Quellen/Systeme  Hohe Unabhängigkeit von Backend-Systeme  Hoher Datendurchsatz bis zu mehreren Millionen Events und Messages pro Sekunde  Missbrauchserkennung durch Analyse der Verhaltensmuster über Regeln und unsupervised Machine Learning Disclosed CID information in real-time QUMRAM INTERCEPTOR 1 Ad-hoc data exploration Real-time alerts Replay immediately Simulation & Prevention Reporting 2
  • 16. Demo: Recording & Replay einer Bank Applikation mit Qumram Interceptor 1
  • 17. Analysefähigkeiten: CID Daten werden mit IBM Streams extrahiert Intercepted Network Traffic Automatische Text- Extraktion, Matching gegen interne CID Quellen 2
  • 18. …und extrahierte Daten durch Big Insights, BigR/SPSS analysiert 2
  • 19. Traditioneller Ansatz vs. neuer IBM-Qumram CID Solution CID ACCESS REAL-TIME MONITORING Investigation of PAST EVENTS FRAUD PREVENTION Investigation of HISTORIC DATA CoverageUseCase Category New IBM-Qumram Solution Traditional Approach CID Access Logging Report on Users which accessed CID’s which do not relate to their customer base Raise real-time alert in case employee accesses suspi- cious high volume of CID’s from a specific segment Proactive countermeasures (e.g. block CID access) Analyze new requirements on historic data (e.g. new categorization of CID’s) Replay User Session Example UseCases
  • 20. Agenda  Qumram – Übersicht  Anforderungen zum Schutz der Kundendaten  Innovativer Lösungsansatz bei einer grossen Schweizer Bank  Erzielte Vorteile und Nutzen
  • 21. Vorteile und Nutzen für die Bank REDUKTION DER KOSTEN STEIGERUNG DES UMSATZES ERFÜLLUNG DER REGULARIEN  Erfüllung von Regularien im Zusammenhang mit dem Umgang mit Kundendaten (FinMa)  Vorbereitung für weitergehende Re- gularien aus dem angelsächsischen Raum (MIFID, FACTA, etc.)  Zentrales Repository für die Analyse der ganzen CID Zugriffe  Signifikante Reduktion der Kosten für Compliance durch zentrale Lösung.  Kostenreduktion für Organisation, Technologie und Betrieb  Vermeidung von Strafzahlungen und Reputationsverlusten durch frühzeitige Erkennung von Missbrauch, Datenverlust & nicht regelkonformen Verhaltens  Massive Reduktion von Audit-Kosten und Zeitaufwand für Untersuchungen  Einfache Integration in die Bank- Infrastruktur (Non-Invasiv)  Kundenvertrauen durch Datenschutz  Geldzuflüsse durch Verbesserung von Reputation und Sicherheit
  • 22. Schnellstart mit der IBM-Qumram Virtual Appliance für CID Die CID-Lösung von IBM und Qumram lässt sich sehr einfach bedienen und unter- stützt unsere Bank wirksam und zuverlässig beim Schutz der Kundendaten. Stefan Jakob, Executive Director, UBS Group Corporate Services PROVEN SOLUTION & strong capabilities to success- fully fulfill key regulatory requirements on time Reach HIGHER CLIENT DATA CONFIDENTIALITY & reduce capital-lock-up for operational risk Significantly REDUCE TIME & EFFORT for fraud analysis and investigations
  • 23. Titel Fließtext Qumram AG, Badenerstrasse 587, CH-8048 Zurich Phone +41 44 300 2020, info@qumram.com, www.qumram.com
  • 24. Vielen Dank! Patrick Barnert (Qumram) barnert@qumram.com Stefan Wohde (IBM) stefan.wohde@de.ibm.com