170 likes | 422 Views
Dynamisk Datamaskering hos Santander. Oslo, 6. september 2012 Oddrun Moen – Director Business Intelligence IT Nordic, Santander Espen Jorde – Executive Advisor, Affecto Norway. Norway. Agenda. Kort om Santander Behov Løsning – dynamisk maskering Verdien dette gir Santander.
E N D
DynamiskDatamaskering hos Santander Oslo, 6. september 2012 Oddrun Moen – Director Business Intelligence IT Nordic, Santander Espen Jorde – Executive Advisor, Affecto Norway Norway
Agenda • Kort om Santander • Behov • Løsning – dynamisk maskering • Verdien dette gir Santander
Fra ElconFinanstil Santander Consumer Bank Før Santander Santander 1963 - 2004 2005 - … Bankia Bank oppkjøp (kort) Oppstart PersonlånNorge OppstartbilfinansDanmark OppstartbilfinansFinland Santander kjøperoppELCON Selskapetfisjonert Bilfinansbeholdt Oppkjøp GE Finland OppstartbilSverigeOppstartutstyrsfinansieringDanmark OppstartutstyrsfinansieringSverige ELCON Finans et ledendenorskselskapinnen: - utstyrsfinansiering - factoring - bilfinansiering 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009
Detnordiskemarkedet FINLAND NORGE • Etablert 1963 (ELCON) • Bilfinans / kort / personlån • Aktiva 33, milliarder NOK • 29 % markedsandelbilfinansiering • 5 % markedsandelkort • EtablertQ1 2007 • Bilfinansiering / direktelån • Aktiva 10,1 milliarder NOK • 25 % Market share – auto finance 16 % 17 % 54 % SVERIGE SWEDEN DANMARK • Etablert2000 • Bilfinansiering/direktelån • Aktiva 10,0 milliarder NOK • 15 % markedsandel • EtablertQ4 2007 • Bilfinansiering • Aktiva 7,6 milliarder NOK • 22 % markedsandel 13 % NORDEN • Totaleaktiva: 60,5 milliarder NOK • Ansatte: 564 Source: External and internal sourcesassets from June 2012
Behov og utfordringer • Eksterne krav • Datatilsynet • Personopplysningsloven • Konsesjon • Data kun ved tjenstlig behov • Finanstilsynet • Risikovurdering på kundenivå • Alle tilgjengelige opplysninger skal brukes • EU • Interne krav • Mest mulig data • Tilgang baser på roller • Fleksibilitet • Basel II • IT • Endringer kostbare • Kompleksiset koster i kroner og i feil
Alternative løsninger • Redesign • Skille ut alle persondata • Gjøre endringer i tabellene slik at persondata skilles fra andre data • Krever endringer i datamodeller, lastejobber og rapporter • Kjøpe maskeringsløsning som tilpasses • Bygge selv • Bygge maskeringsløsning selv • Designe views som filtrerer data basert på regler • Kjøpe løsning • Kjøpe maskeringssoftware som tilpasses Santanders behov
Datamaskering Test/Utvikling Produksjon
Uten maskering SELECT Kundenr, Navn, sum(omsetning) FROM F_OmsetningGROUP BY Kundenr, Navn
Dynamisk maskering SELECT Kundenr, Navn, sum(omsetning) FROM F_OmsetningGROUP BY Kundenr, Navn SELECT Kundenr, ‘**********’, sum(omsetning) FROM F_OmsetningGROUP BY Kundenr, ‘**********’
Også gjennom view SELECT Kundenr, Navn, omsetning FROM VIEW_Omsetning SELECT Kundenr, ‘**********’, omsetning FROM VIEW_Omsetning
Logging / blokkering SELECT * FROM Kunder WHERE NAVN = ‘DRONNING SONJA’ SELECT * FROM Kunder WHERE NAVN = ‘DRONNING SONJA’
Oppsummering Det er utfordrende å lage enkle løsninger på komplekse problemer Utfordringer: • Ny teknologi er nybrottsarbeide både teknisk og organisatorisk • Datamaskering er ikke bare teknologi Verdi: • Minimale endringer i eksisterende løsning • Fleksibelt • Raskt å endre