Dynamisk Datamaskering hos Santander

Slides:

Advertisements

Liknende presentasjoner

Johan Petter Barlindhaug Styreleder North Energy ASA Prof. II Nordområdesenteret v/Universitetet i Bodø Møter vi utfordringene med tyngde - eller er vi.

Advertisements

Rapport Senter ERP – CRM - HRM. Bruker: Hvilken bruker er pålogget. Hvilken tilgangsrettigheter har bruker. Hvilken rapporter har bruker tilgang til.

Progress Software AS.NET-strategi Bjørn Haugen Account Manager PUG møte 27.mars 2003.

SALG AV EL-FORRETNINGEN Statoil selger El-forretningen til LOS AS (Agder Energi) Classification:Status:

9/19/11 Webbdagarna 2011 | Betala med mobilen | Copyright 2011 PayEx Betaling 2.0 -Er betalingsløsningene så viktige ?

BankID i Vital Forsikring ASA

Aksjehandel på Internett En introduksjon til aksjemarkedet og aksjehandel på Internett Finansgruppa, Høgskolen i Vestfold 29.september 2005.

Frokostseminar Business Intelligence

Velkommen til Fortel.

4Q00 / År  Driftsinntekter MNOK 67,4 (64,7)  Driftsresultat MNOK 0,4 (2,7)  Årsresultat MNOK 0,2 (1,9) Resultat 2000 (99 i parentes)

Copyright Mercell AS 1 Oslo,13. April 2007 Bergen,13. April 2007 Skandinavias største møteplass for innkjøpere og leverandører !

Eiet av familien Cappelen. Etablert i 1729

Business Intelligence og Big Data i FINN.no

Betaling i alle kanaler: kundecase Elkjøp Nordic

Personvern: Hvorfor kundene bryr seg? Tor W. Andreassen, PhD Professor.

Dokumentasjon og Planlegging av større IT-prosjekter

American Express – Ny medlemsfordel i YS

Kvalifikasjonsordning

”Tilgjengelighet for alle”

Avansert SQL og problemløsning

Mobilitet Fordeler / ulemper Maximo Høstmøte - Oslo 5-7 oktober 2010

Tjenestebasert design med dynamiske proxyer og Spring Bjørn Vidar Bøe, JavaZone 2005.

Om smidig brukerkommunikasjon Smidig 2011 Johannes Brodwall Steria Norway.

Forretningsideer & Markedsanalyser

FEIDE Felles Elektronisk IDEntifikasjon som tilgangskontroll

Strategi og politikk for utvikling av det digitale fag- og forskningsbibliotek ved egen institusjon av Lars Egeland, Høgskolen i Vestfold Innledning på.

Clear Water 42 Holding ASA Presentasjon

Copyright Nord Europas største møteplass for innkjøpere og leverandører ! Oslo,17. desember 2007 Side 1.

Webredaktørmøte 14. Desember 2010 – Tryvann. Agenda • Jakten på stjernene • Nye forskningssider • Prosjektoversikt emigrering • Neste websamling • Planer.

Bank-Norge i endring Ola Sundt Ravnestad Konsernsjef Terra Gruppen AS

Copyright Mercell AS 1 Oslo,24. Oktober 2006 Bergen,25. Oktober 2006 Skandinavias største møteplass for innkjøpere og leverandører !

Norm for informasjonssikkerhet Helse-, omsorgs- og sosialsektoren.

Databasehåndtering med MySQL

Tromsø MinJournal Samarbeidsprosjekt mellom flere helseforetak, ledet av RRHF Første skisse til løsningsbeskrivelse i 2002.

Datavarehus i skatteetaten -

The Torvald Klaveness Group

NTNU, May 2009 ntnu.no/cb m 1 Våre utfordringer Espen Henriksen.

ProfitBase 2007 Et konfigurerbart datavarehus

KANBAN som bevis på at regler ikke er til for å følges Smidig 2010 Aud Jorun Forbord – KANTEGA AS.

Kostnader i pensjonsordningene Pensjonsforum Jan Otto Risebrobakken.

Solvens II og Finanstilsynets lovforslag

Overgang fra DMK til kontinuerlig ajourhold av AR5

Affecto selskap og fokus Business Intelligence er løsninger på forretningsutfordringer!

EHP5 Erfaringer fra UiO. Litt om UiOs SAP-miljø Ressurser –IT-siden 2 årsverk på basis-siden 2 årsverk utvikling 3 årsverk forvaltning/funksjonell drift.

EHP5 Erfaringer fra UiO. Litt om UiOs SAP-miljø Ressurser –IT-siden 2 årsverk på basis-siden 2 årsverk utvikling 3 årsverk forvaltning/funksjonell drift.

Eksempel på SQL ”SQL-setninger” har en struktur som likner på ”naturlig språk”, med ”verb, subjekter og adjektiver”. SQL-setningene begynner alltid med.

EMedia Planlegger InnholdBryllupsmesserWebshopLokalt marked.

Relansering av eFaktura B2B. Nord Europas ledende meldingsformidler Itella leverer elektroniske informasjons- løsninger og -tjenester i ti nordeuropeiske.

Copyright Mercell AS 1 Oslo,30. August 2006 Bergen,31. August 2006 Skandinavias største møteplass for innkjøpere og leverandører !

Copyright Skandinavias største møteplass for innkjøpere og leverandører ! Oslo,30. august 2007 Bergen,30. august 2007 Side 1.

Copyright © 2007, SAS Institute Inc. All rights reserved. Hvordan tilpasse SAS rapporteringsmuligheter til ulike behov Odd-Inge Hansen SAS Institute AS.

Det digitale nettsamfunnet og helse. Kan vi skape morgendagens helseplan med gårsdagens løsninger?

MediaLT fagseminar 21 november IKT og universell utforming – måleindikatorer og status Rudolph Brynn Seniorrådgiver Nasjonalt dokumentasjonssenter.

Vi viser litt fra CD’en Norges Eiendommer. Hvordan en rapport defineres og skrives ut.

Øvingsopplegg Singapore forkurs 2005 Gründerskolen Forretningsplan i praksis Anders Brenna.

Brukermøte 2007 Stavanger Forum. Brukermøte 2007 Stavanger Forum Trond Søraas IT - manager.

Kontinuerlig kvalitetskontroll. Hvordan komme helt i mål.

PUG-NORWAY OKTOBER 2008 THOMAS SKJØRTEN, HILDE ANDREASSEN UML og OpenEdge OOABL.

Rapportering til Lånekassen Fagskoler 30. og 31. januar 2013

Pensjon – sikkerhet eller spekulasjon? Regnskapsreglenes betydning for pensjonen Forsvar Offentlig Tjenestepensjon Oslo, 8. september 2014 Fanny Voldnes.

Systemutvikling, organisasjonsutvikling og regelverksutvikling Dag Wiese Schartum, AFIN.

Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag Tor Ottersen.

INF H131 Avanserte byggeblokker (Maxfield kap.13 og 17) Kap 13: Embedded prosessorer (prosessorkjerner) Kap 17: Virtuelle komponenter (Intellectual.

Dagligbankundersøkelsen Fakta Dagligbankundersøkelsen intervju Befolkning 15 år + TNS Gallup Forfatter Bente Pettersen Roar Thorvaldsen.

HOVEDPROSJEKT E53 Hovedprosjekt ved AITeL våren 2001 Studenter Erland Johnsrud Steffen Osen Eirik Øye Oppdragsgiver ERGO Runit ved Anders Håkon Gaut Veileder.

Nordic Research Group Omlegging av nettverksstruktur.

Olje- og energidepartementetwww.regjeringen.no/oed Sigurd Tveitereid Energi- og vannressursavdelingen Olje- og energidepartementet

Hydro Representert i ca. 70 land ansatte, hvorav ca. halvparten i Norge Omsetning ca. 150 milliarder NOK Intern.

NORGE OG ESA Finansnæringens perspektiv Norsk forening for europarett 24. november 2014 Idar Kreutzer, adm.dir i Finans Norge.

Utskrift av presentasjonen:

Dynamisk Datamaskering hos Santander Oslo, 6. september 2012 Oddrun Moen – Director Business Intelligence IT Nordic, Santander Espen Jorde – Executive Advisor, Affecto Norway Norway

Agenda Kort om Santander Behov Løsning – dynamisk maskering Verdien dette gir Santander

Fra Elcon Finans til Santander Consumer Bank Før Santander Santander 1963 - 2004 2005 - … ELCON Finans et ledende norsk selskap innen: - utstyrsfinansiering - factoring - bilfinansiering Oppstart bil Sverige Oppstart utstyrsfinansiering Danmark Oppstart utstyrsfinansiering Sverige Santander kjøper opp ELCON Selskapet fisjonert Bilfinans beholdt Bankia Bank oppkjøp (kort) Oppstart Personlån Norge Oppstart bilfinans Danmark Oppstart bilfinans Finland Oppkjøp GE Finland 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009

Det nordiske markedet 16 % 17 % 54 % 13 % Etablert 1963 (ELCON) Bilfinans / kort / personlån Aktiva 33, milliarder NOK 29 % markedsandel bilfinansiering 5 % markedsandel kort Etablert 2000 Bilfinansiering/direktelån Aktiva 10,0 milliarder NOK 15 % markedsandel Etablert Q1 2007 Bilfinansiering / direktelån Aktiva 10,1 milliarder NOK 25 % Market share – auto finance Etablert Q4 2007 Bilfinansiering Aktiva 7,6 milliarder NOK 22 % markedsandel NORGE DANMARK SWEDEN FINLAND Totale aktiva: 60,5 milliarder NOK Ansatte: 564 NORDEN SVERIGE 54 % 17 % 16 % 13 % Source: External and internal sources assets from June 2012

Behov og utfordringer Eksterne krav Interne krav Datatilsynet Personopplysningsloven Konsesjon Data kun ved tjenstlig behov Finanstilsynet Risikovurdering på kundenivå Alle tilgjengelige opplysninger skal brukes EU Interne krav Mest mulig data Tilgang baser på roller Fleksibilitet Basel II IT Endringer kostbare Kompleksiset koster i kroner og i feil Ikke et foredrag om lovkrav, hva som skal maskeres etc (egenskaper på data og roller/ansvar: tjenestlig behov)-> juridisk Persondata kun ved tjenstlige behov, Tjenstlige behov varierer mellom roller, Logging av bruk av persondata, Særskilte personer skal behandles spesielt, Krav om at risiko skal vurderes basert på alle tilgjengelige data EU: forordning fra 2014

Alternative løsninger Skille ut alle persondata Redesign Gjøre endringer i tabellene slik at persondata skilles fra andre data Krever endringer i datamodeller, lastejobber og rapporter Bygge maskeringsløsning selv Bygge selv Designe views som filtrerer data basert på regler Kjøpe løsning Kjøpe maskeringsløsning som tilpasses Kjøpe maskeringssoftware som tilpasses Santanders behov

Datamaskering Kundenr Kundenavn 1234591237 Ola Nordmann 3548915648 ************* 2138099914 5674841522 9455574456 9534642124 4896664854 Per Madsen

Kan skille mellom bruk og brukere Datamaskering Statisk Fysisk erstatte data Endelig Lite fleksibelt Dynamisk «On the fly» Kan gjøres om Kan skille mellom bruk og brukere Kan endres raskere Test/Utvikling Produksjon

Dynamisk datamaskering Kundenr Kundenavn Siste kjøp 1234591237 Ola Nordmann 1.7.2012 3548915648 ************* 31.12.2011 2138099914 15.2.2008 5674841522 16.3.2007 9455574456 5.8.2010 9534642124 1.1.2005 4896664854 Per Madsen 13.2.2012 Kundenr Kundenavn Siste kjøp 1234591237 Ola Nordmann 1.7.2012 3548915648 Kari Nordmann 31.12.2011 2138099914 Lars Johannesen 15.2.2008 5674841522 Per Syversen 16.3.2007 9455574456 Jan Johansen 5.8.2010 9534642124 Anne Hansen 1.1.2005 4896664854 Per Madsen 13.2.2012 Kundenr Kundenavn Siste kjøp 1234591237 Ola Nordmann 1.7.2012 3548915648 Kari Nordmann 31.12.2011 2138099914 ************* 15.2.2008 5674841522 16.3.2007 9455574456 Jan Johansen 5.8.2010 9534642124 1.1.2005 4896664854 Per Madsen 13.2.2012

Uten maskering SELECT Kundenr, Navn, sum(omsetning) FROM F_Omsetning GROUP BY Navn 9421345 Kunde Kundesen 45 000 2584564 Ola Nordmann 38 000 8865454 Kari Nordmann 70 000 3369455 Kåre Konsulent 29 000

Dynamisk maskering SELECT SELECT Kundenr, Kundenr, Navn, ‘**********’, sum(omsetning) FROM F_Omsetning GROUP BY Navn SELECT Kundenr, ‘**********’, sum(omsetning) FROM F_Omsetning GROUP BY ‘**********’ 9421345 ********** 45 000 2584564 38 000 8865454 70 000 3369455 29 000

Også gjennom view SELECT SELECT Kundenr, Kundenr, Navn, ‘**********’, omsetning FROM VIEW_Omsetning SELECT Kundenr, ‘**********’, omsetning FROM VIEW_Omsetning 9421345 ********** 45 000 2584564 38 000 8865454 70 000 3369455 29 000

Logging / blokkering SELECT SELECT * * FROM FROM Kunder Kunder WHERE NAVN = ‘DRONNING SONJA’ SELECT * FROM Kunder WHERE NAVN = ‘DRONNING SONJA’

Hvorfor Dynamisk Datamaskering? Billigere Raskere utvikling og forvaltning Rimeligere å lage regler for data enn å bygge om eksisterende løsninger Enklere Lett å tilpasse til nye regler og tabeller Raskere å stramme inn eller slippe opp på regler Retting av feil kan skje svært raskt Maskeringen påvirker bare det maskerte Fleksibelt Lett å implementere nye regler Nye regler kan raskt testes ut og implementeres. Regler kan variere fra bruker til bruker, dermed kan man teste ut regler på produksjonsdata uten at alle brukere påvirkes

Oppsummering Det er utfordrende å lage enkle løsninger på komplekse problemer Utfordringer: Ny teknologi er nybrottsarbeide både teknisk og organisatorisk Datamaskering er ikke bare teknologi Verdi: Minimale endringer i eksisterende løsning Fleksibelt Raskt å endre