Dynamisk Datamaskering hos Santander
Download
Report
Transcript Dynamisk Datamaskering hos Santander
Dynamisk
Datamaskering hos
Santander
Oslo, 6. september 2012
Oddrun Moen – Director Business Intelligence IT Nordic, Santander
Espen Jorde – Executive Advisor, Affecto Norway
Norway
Agenda
•
•
•
•
Kort om Santander
Behov
Løsning – dynamisk maskering
Verdien dette gir Santander
3
Fra Elcon Finans til Santander Consumer Bank
Før Santander
Santander
2005 - …
1963 - 2004
ELCON Finans
et ledende norsk
selskap innen:
- utstyrsfinansiering
- factoring
- bilfinansiering
Santander
kjøper
opp
ELCON
Oppstart bil Sverige
Oppstart utstyrsfinansiering
Danmark
Oppstart utstyrsfinansiering
Sverige
Bankia
Bank
oppkjøp
(kort)
Oppstart Oppstart
Personlån bilfinans
Danmark
Norge
Oppkjøp
GE
Finland
Oppstart
bilfinans
Finland
Selskapet
fisjonert
Bilfinans
beholdt
2000
2001
2002
2003
2004
2005
2006
2007
2008
2009
Det nordiske markedet
FINLAND
NORGE
- Etablert 1963 (ELCON)
- Etablert Q1 2007
- Bilfinans / kort / personlån
- Bilfinansiering / direktelån
- Aktiva 33, milliarder NOK
- Aktiva 10,1 milliarder NOK
- 29 % markedsandel bilfinansiering
- 25 % Market share – auto
finance
- 5 % markedsandel kort
16 %
54 %
17 %
SVERIGE
SWEDEN
- Etablert 2000
DANMARK
- Etablert Q4 2007
- Bilfinansiering/direktelån
- Bilfinansiering
- Aktiva 7,6 milliarder
NOK
- Aktiva 10,0 milliarder
NOK
13 %
- 15 % markedsandel
- 22 % markedsandel
NORDEN
- Totale aktiva: 60,5 milliarder NOK
- Ansatte: 564
Source: External and internal sources
assets from June 2012
Behov og utfordringer
Eksterne krav
Interne krav
Datatilsynet
•
•
•
•
•
•
•
Personopplysningsloven
Konsesjon
Data kun ved tjenstlig behov
Mest mulig data
Tilgang baser på roller
Fleksibilitet
Basel II
Finanstilsynet
•
•
Risikovurdering på kundenivå
Alle tilgjengelige opplysninger skal brukes
EU
IT
•
•
Endringer kostbare
Kompleksiset koster i kroner
og i feil
Alternative løsninger
Redesign
Skille ut alle persondata
• Gjøre endringer i tabellene slik at persondata skilles fra andre data
• Krever endringer i datamodeller, lastejobber og rapporter
Bygge selv
Bygge maskeringsløsning selv
• Designe views som filtrerer data basert på regler
Kjøpe løsning Kjøpe maskeringsløsning som tilpasses
• Kjøpe maskeringssoftware som tilpasses Santanders behov
Datamaskering
Kundenr
Kundenavn
1234591237
Ola Nordmann
3548915648
*************
2138099914
*************
5674841522
*************
9455574456
*************
9534642124
*************
4896664854
Per Madsen
Datamaskering
Statisk
Test/Utvikling
Dynamisk
Produksjon
Dynamisk datamaskering
Kundenr
Kundenavn
Siste kjøp
1234591237
Ola Nordmann
1.7.2012
3548915648
Kari Nordmann
*************
31.12.2011
2138099914
Lars Johannesen
*************
15.2.2008
5674841522
Per Syversen
*************
16.3.2007
9455574456
Jan Johansen
*************
5.8.2010
9534642124
Anne Hansen
*************
1.1.2005
4896664854
Per Madsen
13.2.2012
Uten maskering
SELECT
Kundenr,
Navn,
sum(omsetning)
FROM
F_Omsetning
GROUP BY
Kundenr,
Navn
9421345
Kunde
Kundesen
45 000
2584564
Ola Nordmann
38 000
8865454
Kari Nordmann
70 000
3369455
Kåre Konsulent
29 000
Dynamisk maskering
SELECT
Kundenr,
Navn,
sum(omsetning)
FROM
F_Omsetning
GROUP BY
Kundenr,
Navn
9421345
**********
45 000
2584564
**********
38 000
8865454
**********
70 000
3369455
**********
29 000
SELECT
Kundenr,
‘**********’,
sum(omsetning)
FROM
F_Omsetning
GROUP BY
Kundenr,
‘**********’
Også gjennom view
SELECT
Kundenr,
Navn,
omsetning
FROM
VIEW_Omsetning
9421345
**********
45 000
2584564
**********
38 000
8865454
**********
70 000
3369455
**********
29 000
SELECT
Kundenr,
‘**********’,
omsetning
FROM
VIEW_Omsetning
Logging / blokkering
SELECT
*
FROM
Kunder
WHERE
NAVN =
‘DRONNING SONJA’
SELECT
*
FROM
Kunder
WHERE
NAVN =
‘DRONNING SONJA’
Hvorfor Dynamisk Datamaskering?
Billigere
Raskere utvikling og forvaltning
• Rimeligere å lage regler for data enn å bygge om eksisterende løsninger
Enklere
Lett å tilpasse til nye regler og tabeller
• Raskere å stramme inn eller slippe opp på regler
• Retting av feil kan skje svært raskt
• Maskeringen påvirker bare det maskerte
Fleksibelt
Lett å implementere nye regler
• Nye regler kan raskt testes ut og implementeres.
• Regler kan variere fra bruker til bruker, dermed kan man teste ut regler på
produksjonsdata uten at alle brukere påvirkes
Oppsummering
Det er utfordrende å lage enkle løsninger på komplekse problemer
Utfordringer:
• Ny teknologi er nybrottsarbeide både teknisk og organisatorisk
• Datamaskering er ikke bare teknologi
Verdi:
• Minimale endringer i eksisterende løsning
• Fleksibelt
• Raskt å endre