Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Dynamisk Datamaskering hos Santander

PublisertKarin Markussen Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Dynamisk Datamaskering hos Santander"— Utskrift av presentasjonen:

1 Dynamisk Datamaskering hos Santander
Oslo, 6. september 2012 Oddrun Moen – Director Business Intelligence IT Nordic, Santander Espen Jorde – Executive Advisor, Affecto Norway Norway

2 Agenda Kort om Santander Behov Løsning – dynamisk maskering
Verdien dette gir Santander

3

4 Fra Elcon Finans til Santander Consumer Bank
Før Santander Santander ELCON Finans et ledende norsk selskap innen: - utstyrsfinansiering - factoring - bilfinansiering Oppstart bil Sverige Oppstart utstyrsfinansiering Danmark Oppstart utstyrsfinansiering Sverige Santander kjøper opp ELCON Selskapet fisjonert Bilfinans beholdt Bankia Bank oppkjøp (kort) Oppstart Personlån Norge Oppstart bilfinans Danmark Oppstart bilfinans Finland Oppkjøp GE Finland 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009

5 Det nordiske markedet 16 % 17 % 54 % 13 % Etablert 1963 (ELCON)
Bilfinans / kort / personlån Aktiva 33, milliarder NOK 29 % markedsandel bilfinansiering 5 % markedsandel kort Etablert 2000 Bilfinansiering/direktelån Aktiva 10,0 milliarder NOK 15 % markedsandel Etablert Q1 2007 Bilfinansiering / direktelån Aktiva 10,1 milliarder NOK 25 % Market share – auto finance Etablert Q4 2007 Bilfinansiering Aktiva 7,6 milliarder NOK 22 % markedsandel NORGE DANMARK SWEDEN FINLAND Totale aktiva: 60,5 milliarder NOK Ansatte: 564 NORDEN SVERIGE 54 % 17 % 16 % 13 % Source: External and internal sources assets from June 2012

6 Behov og utfordringer Eksterne krav Interne krav Datatilsynet
Personopplysningsloven Konsesjon Data kun ved tjenstlig behov Finanstilsynet Risikovurdering på kundenivå Alle tilgjengelige opplysninger skal brukes EU Interne krav Mest mulig data Tilgang baser på roller Fleksibilitet Basel II IT Endringer kostbare Kompleksiset koster i kroner og i feil Ikke et foredrag om lovkrav, hva som skal maskeres etc (egenskaper på data og roller/ansvar: tjenestlig behov)-> juridisk Persondata kun ved tjenstlige behov, Tjenstlige behov varierer mellom roller, Logging av bruk av persondata, Særskilte personer skal behandles spesielt, Krav om at risiko skal vurderes basert på alle tilgjengelige data EU: forordning fra 2014

7 Alternative løsninger
Skille ut alle persondata Redesign Gjøre endringer i tabellene slik at persondata skilles fra andre data Krever endringer i datamodeller, lastejobber og rapporter Bygge maskeringsløsning selv Bygge selv Designe views som filtrerer data basert på regler Kjøpe løsning Kjøpe maskeringsløsning som tilpasses Kjøpe maskeringssoftware som tilpasses Santanders behov

8 Datamaskering Kundenr Kundenavn 1234591237 Ola Nordmann 3548915648
************* Per Madsen

9 Kan skille mellom bruk og brukere
Datamaskering Statisk Fysisk erstatte data Endelig Lite fleksibelt Dynamisk «On the fly» Kan gjøres om Kan skille mellom bruk og brukere Kan endres raskere Test/Utvikling Produksjon

10 Dynamisk datamaskering
Kundenr Kundenavn Siste kjøp Ola Nordmann ************* Per Madsen Kundenr Kundenavn Siste kjøp Ola Nordmann Kari Nordmann Lars Johannesen Per Syversen Jan Johansen Anne Hansen Per Madsen Kundenr Kundenavn Siste kjøp Ola Nordmann Kari Nordmann ************* Jan Johansen Per Madsen

11 Uten maskering SELECT Kundenr, Navn, sum(omsetning) FROM
F_Omsetning GROUP BY Navn Kunde Kundesen 45 000 Ola Nordmann 38 000 Kari Nordmann 70 000 Kåre Konsulent 29 000

12 Dynamisk maskering SELECT SELECT Kundenr, Kundenr, Navn, ‘**********’,
sum(omsetning) FROM F_Omsetning GROUP BY Navn SELECT Kundenr, ‘**********’, sum(omsetning) FROM F_Omsetning GROUP BY ‘**********’ ********** 45 000 38 000 70 000 29 000

13 Også gjennom view SELECT SELECT Kundenr, Kundenr, Navn, ‘**********’,
omsetning FROM VIEW_Omsetning SELECT Kundenr, ‘**********’, omsetning FROM VIEW_Omsetning ********** 45 000 38 000 70 000 29 000

14 Logging / blokkering SELECT SELECT * * FROM FROM Kunder Kunder WHERE
NAVN = ‘DRONNING SONJA’ SELECT * FROM Kunder WHERE NAVN = ‘DRONNING SONJA’

15 Hvorfor Dynamisk Datamaskering?
Billigere Raskere utvikling og forvaltning Rimeligere å lage regler for data enn å bygge om eksisterende løsninger Enklere Lett å tilpasse til nye regler og tabeller Raskere å stramme inn eller slippe opp på regler Retting av feil kan skje svært raskt Maskeringen påvirker bare det maskerte Fleksibelt Lett å implementere nye regler Nye regler kan raskt testes ut og implementeres. Regler kan variere fra bruker til bruker, dermed kan man teste ut regler på produksjonsdata uten at alle brukere påvirkes

16 Oppsummering Det er utfordrende å lage enkle løsninger på komplekse problemer Utfordringer: Ny teknologi er nybrottsarbeide både teknisk og organisatorisk Datamaskering er ikke bare teknologi Verdi: Minimale endringer i eksisterende løsning Fleksibelt Raskt å endre

17

Laste ned ppt "Dynamisk Datamaskering hos Santander"

Liknende presentasjoner

Johan Petter Barlindhaug Styreleder North Energy ASA Prof. II Nordområdesenteret v/Universitetet i Bodø Møter vi utfordringene med tyngde - eller er vi.

Johan Petter Barlindhaug Styreleder North Energy ASA Prof. II Nordområdesenteret v/Universitetet i Bodø Møter vi utfordringene med tyngde - eller er vi.
Rapport Senter ERP – CRM - HRM. Bruker: Hvilken bruker er pålogget. Hvilken tilgangsrettigheter har bruker. Hvilken rapporter har bruker tilgang til.

Rapport Senter ERP – CRM - HRM. Bruker: Hvilken bruker er pålogget. Hvilken tilgangsrettigheter har bruker. Hvilken rapporter har bruker tilgang til.
Progress Software AS.NET-strategi Bjørn Haugen Account Manager PUG møte 27.mars 2003.

Progress Software AS.NET-strategi Bjørn Haugen Account Manager PUG møte 27.mars 2003.
SALG AV EL-FORRETNINGEN Statoil selger El-forretningen til LOS AS (Agder Energi) Classification:Status:

SALG AV EL-FORRETNINGEN Statoil selger El-forretningen til LOS AS (Agder Energi) Classification:Status:
9/19/11 Webbdagarna 2011 | Betala med mobilen | Copyright 2011 PayEx Betaling 2.0 -Er betalingsløsningene så viktige ?

9/19/11 Webbdagarna 2011 | Betala med mobilen | Copyright 2011 PayEx Betaling 2.0 -Er betalingsløsningene så viktige ?
BankID i Vital Forsikring ASA

BankID i Vital Forsikring ASA
Aksjehandel på Internett En introduksjon til aksjemarkedet og aksjehandel på Internett Finansgruppa, Høgskolen i Vestfold 29.september 2005.

Aksjehandel på Internett En introduksjon til aksjemarkedet og aksjehandel på Internett Finansgruppa, Høgskolen i Vestfold 29.september 2005.
Frokostseminar Business Intelligence

Frokostseminar Business Intelligence
Velkommen til Fortel.

Velkommen til Fortel.
4Q00 / År 2000.  Driftsinntekter MNOK 67,4 (64,7)  Driftsresultat MNOK 0,4 (2,7)  Årsresultat MNOK 0,2 (1,9) Resultat 2000 (99 i parentes)

4Q00 / År  Driftsinntekter MNOK 67,4 (64,7)  Driftsresultat MNOK 0,4 (2,7)  Årsresultat MNOK 0,2 (1,9) Resultat 2000 (99 i parentes)
Copyright 2006 - Mercell AS 1 Oslo,13. April 2007 Bergen,13. April 2007 Skandinavias største møteplass for innkjøpere og leverandører !

Copyright Mercell AS 1 Oslo,13. April 2007 Bergen,13. April 2007 Skandinavias største møteplass for innkjøpere og leverandører !
Eiet av familien Cappelen. Etablert i 1729

Eiet av familien Cappelen. Etablert i 1729
Business Intelligence og Big Data i FINN.no

Business Intelligence og Big Data i FINN.no
Betaling i alle kanaler: kundecase Elkjøp Nordic

Betaling i alle kanaler: kundecase Elkjøp Nordic
Personvern: Hvorfor kundene bryr seg? Tor W. Andreassen, PhD Professor.

Personvern: Hvorfor kundene bryr seg? Tor W. Andreassen, PhD Professor.
Dokumentasjon og Planlegging av større IT-prosjekter

Dokumentasjon og Planlegging av større IT-prosjekter
American Express – Ny medlemsfordel i YS

American Express – Ny medlemsfordel i YS
Kvalifikasjonsordning

Kvalifikasjonsordning
”Tilgjengelighet for alle”

”Tilgjengelighet for alle”
Avansert SQL og problemløsning

Avansert SQL og problemløsning

Liknende presentasjoner

Annonser fra Google