Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Protecting critical Customer Identifying Data (CID) in a large Swiss universal bank

1,146 views

Published on

Learn how a Swiss universal bank is using Qumram & IBM to fullfil regulatory compliance, reduce cost and risk of managing Client Identifying Data.
The new approach is lean, keeps you agile (because independence of backend systems) and a fraction of the cost of traditional "access logging" solutions.

Presentation was given at #GetInsights event from IBM Germany in Bonn, June 16th 2015. Presentation in German. If you have interest I'm happy to provide an EN version.

Published in: Data & Analytics
  • Be the first to comment

Protecting critical Customer Identifying Data (CID) in a large Swiss universal bank

  1. 1. Höchster Schutz der Kundendaten mit IBM & Qumram bei einer grossen Schweizer Bank Patrick Barnert (Qumram) Stefan Wohde (IBM)
  2. 2. Ziel: Nach dem Vortrag haben Sie verstanden, warum das Projekt gestartet wurde und wie das Zusammenspiel von Qumram und IBM die Anforderungen effizient abdeckt. Zurich Patrick Barnert CEO Qumram Frankfurt Stefan Wohde IBM
  3. 3. Agenda  Qumram – Übersicht  Anforderungen zum Schutz der Kundendaten  Innovativer Lösungsansatz bei einer grossen Schweizer Bank  Erzielte Vorteile und Nutzen
  4. 4. Digitale Kanäle sind für Unternehmen eine Black Box
  5. 5. Unsere Mission: 100% Transparenz über alle digitalen Kanäle
  6. 6. 100% Transparenz mit Qumram: Wie tun wir das? Record Prove Predict Replay it Lückenlose, rechtssichere Aufzeichnung aller Informationen, Transaktionen und Engagements über alle digitalen Kanäle – Web, Social, Mobile. Erstellen eine zentralen Datenquelle für die gesetzliche Nachweispflicht sämtlich publizierten Informationen und User- Aktivitäten. Einfaches Auffinden und original- getreues Abspielen der relevanten User Sessions zur Verbesserung des Kundenerlebnis und Kundendienstes. Verbesserung des Kundenverständnis und der Analyse aller Kundeninter- aktionen zur Steigerung von Umsatz, Ergebnis und Firmenwert.
  7. 7. Unsere Kunden erzielen konkrete Vorteile & Nutzen! EINHALTUNG VON COMPLIANCE VERHINDERN VON BETRUG VERBESSERN DER EXPERIENCE  Einhaltung der Compliance- Vorschriften in digitalen Kanäle  Risiko- und Gefährdungsreduktion  Kostenreduktion für interne und externe Audits & E-Discovery  Innovationskraft erhöhen durch neue Kundenorientierung  Streitfälle schnell & eindeutig klären, Delkredere reduzieren  Aufdecken & verhindern von in- und externem betrügerischen Verhalten  Kritische Unternehmensdaten & Firmen-Reputation schützen  Kundenerlebnis und Customer Journey visualisieren  Kundenprofilierung (Digital)  Online Konversion optimieren  Kundenservice & -zufriedenheit verbessern, Kundenbindung & - loyalität erhöhen FIRMENWERT SCHÜTZEN ERGEBNIS OPTIMIEREN UMSATZ ERHÖHEN QUMRAM Eine zentrale, firmenweite Plattform  Reduktion der IT-Komplexität & Kosten  Steigerung der Flexibilität & IT-Dynamik
  8. 8. Agenda  Qumram – Übersicht  Anforderungen zum Schutz der Kundendaten  Innovativer Lösungsansatz bei einer grossen Schweizer Bank  Erzielte Vorteile und Nutzen
  9. 9. Neue regulatorische Anforderungen ab 2015  FINMA Anforderungen für den korrekten Umang mit elektronischen Kundendaten (sogenannten CID) muss bis 1.1.2015 implementiert sein  Die 100 grössten in der Schweiz tätigen Banken sind von diesen Regularien stark betroffen
  10. 10. Spezifische Projektziele  Zu verstehen, welcher Kundenberater, wann, in welchem Kontext auf welche Kundendaten zugegriffen hat  Kundendaten zu schützen durch die automatische Erkennung unüblicher Verhaltensmuster der Kundenberater  Vermeidung von Strafen, Reputations- schäden & Kundenverlusten durch Schutz vor Datenverlust, Datenmissbrauch, Ver- stössen gegen Geldwäschereigesetz oder andere Regularien
  11. 11. Strategische Wichtigkeit UBS’s $1.5bn settlement for manipulating interbank lending rates is the fourth separate regulatory finding against the Swiss group in as many years – underlining the failure of bank executives to reform the corporate culture. Quelle: ft.com 3.47 Mia CHF in 1 Jahr für Strafen und Rechtsfälle
  12. 12. Schwierigkeit der Herausforderung VORHANDENE KOMPLEXITÄT „NEVER ENDING“ ANFORDERUNGEN STEIGENDE COMPLIANCE KOSTEN 40% 60‘000 MITARBEITER ~2‘600 APPLIKATIONEN MIT KUNDENDATEN …davon über 90% Web-Technologie "On average, global banks see roughly 60 new regulations every day. You can easily understand why com- pliance costs for banks are so high.“ Axel Weber, Chairman UBS
  13. 13. Agenda  Qumram – Übersicht  Anforderungen zum Schutz der Kundendaten  Innovativer Lösungsansatz bei einer grossen Schweizer Bank  Erzielte Vorteile und Nutzen
  14. 14. Traditioneller Ansatz für «Access Logging»  Welcher Mitarbeiter (MA) greift wann und von wo auf welche CID Daten zu?  Welcher MA greift auf PEP oder andere heikle Daten zu?  Wer greift auf mehr als 50 CIDs in der letzten Stunde zu?  Welches Verhalten ist normal im Vergleich zu MA der- selben Abteilung? LIMITATIONEN DES TRADITIONELLEN ANSATZES:  Use Case kann nicht abgedeckt werden  Vollständiges Bild des Zugriffs fehlt  Deterministisches System  Zeitverzögerung in der Reaktion (nicht «real-time»)  Hoher Aufwand in Konfiguration und Support  Hoher Aufwand für Forensik/Legal  Hoher Aufwand zur Integration neuer Systeme
  15. 15. Neuer innovativer Ansatz: CID BigData Solution von IBM/Qumram Record/collect, analyze and react in real-time! VORTEILE DES NEUEN ANSATZES:  Echte Wiedergabe des Benutzer-Verhaltens  Echtzeit Verarbeitung und Warnungen  Aufzeichnung, Analyse und Korrelation der Daten aus tausenden von Quellen/Systeme  Hohe Unabhängigkeit von Backend-Systeme  Hoher Datendurchsatz bis zu mehreren Millionen Events und Messages pro Sekunde  Missbrauchserkennung durch Analyse der Verhaltensmuster über Regeln und unsupervised Machine Learning Disclosed CID information in real-time QUMRAM INTERCEPTOR 1 Ad-hoc data exploration Real-time alerts Replay immediately Simulation & Prevention Reporting 2
  16. 16. Demo: Recording & Replay einer Bank Applikation mit Qumram Interceptor 1
  17. 17. Analysefähigkeiten: CID Daten werden mit IBM Streams extrahiert Intercepted Network Traffic Automatische Text- Extraktion, Matching gegen interne CID Quellen 2
  18. 18. …und extrahierte Daten durch Big Insights, BigR/SPSS analysiert 2
  19. 19. Traditioneller Ansatz vs. neuer IBM-Qumram CID Solution CID ACCESS REAL-TIME MONITORING Investigation of PAST EVENTS FRAUD PREVENTION Investigation of HISTORIC DATA CoverageUseCase Category New IBM-Qumram Solution Traditional Approach CID Access Logging Report on Users which accessed CID’s which do not relate to their customer base Raise real-time alert in case employee accesses suspi- cious high volume of CID’s from a specific segment Proactive countermeasures (e.g. block CID access) Analyze new requirements on historic data (e.g. new categorization of CID’s) Replay User Session Example UseCases
  20. 20. Agenda  Qumram – Übersicht  Anforderungen zum Schutz der Kundendaten  Innovativer Lösungsansatz bei einer grossen Schweizer Bank  Erzielte Vorteile und Nutzen
  21. 21. Vorteile und Nutzen für die Bank REDUKTION DER KOSTEN STEIGERUNG DES UMSATZES ERFÜLLUNG DER REGULARIEN  Erfüllung von Regularien im Zusammenhang mit dem Umgang mit Kundendaten (FinMa)  Vorbereitung für weitergehende Re- gularien aus dem angelsächsischen Raum (MIFID, FACTA, etc.)  Zentrales Repository für die Analyse der ganzen CID Zugriffe  Signifikante Reduktion der Kosten für Compliance durch zentrale Lösung.  Kostenreduktion für Organisation, Technologie und Betrieb  Vermeidung von Strafzahlungen und Reputationsverlusten durch frühzeitige Erkennung von Missbrauch, Datenverlust & nicht regelkonformen Verhaltens  Massive Reduktion von Audit-Kosten und Zeitaufwand für Untersuchungen  Einfache Integration in die Bank- Infrastruktur (Non-Invasiv)  Kundenvertrauen durch Datenschutz  Geldzuflüsse durch Verbesserung von Reputation und Sicherheit
  22. 22. Schnellstart mit der IBM-Qumram Virtual Appliance für CID Die CID-Lösung von IBM und Qumram lässt sich sehr einfach bedienen und unter- stützt unsere Bank wirksam und zuverlässig beim Schutz der Kundendaten. Stefan Jakob, Executive Director, UBS Group Corporate Services PROVEN SOLUTION & strong capabilities to success- fully fulfill key regulatory requirements on time Reach HIGHER CLIENT DATA CONFIDENTIALITY & reduce capital-lock-up for operational risk Significantly REDUCE TIME & EFFORT for fraud analysis and investigations
  23. 23. Titel Fließtext Qumram AG, Badenerstrasse 587, CH-8048 Zurich Phone +41 44 300 2020, info@qumram.com, www.qumram.com
  24. 24. Vielen Dank! Patrick Barnert (Qumram) barnert@qumram.com Stefan Wohde (IBM) stefan.wohde@de.ibm.com

×