Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Innovasjon i DNB
2
Fem store utfordringerØkende
kunde-
forventninger
DNB
Skape de beste kundeopplevelsene og levere på finansielle mål
4 THE FUTURE
Nysgjerrig Modig Ansvarlig
Innovasjonskraft Kundeinnsikt Kompetanseløft Samfunnsansvar
Vi er her. For at du skal være i forkant.
Vårt innovasjonsfokus: Bedre kundeopplevelser, nye
forretningsmodeller og partnerskap
Forretnings
-modell
Nettverk /
partnerskap
Struktur Prosess Produkt
forbedring
Produkt
system
Tjeneste Kanal Merkevare Bruker-
opplevelse
KONFIGURASJON TILBUD OPPLEVELSE
Analyse av 2000 innovasjonscase – totale investeringer og avkastninger på innovasjon
Kostnad innovasjonstiltak
ROI innovasjonstiltak
Tettere samarbeid med norske tidligfaseteknologiselskaper for å øke innovasjonskraft
Motivasjon for DNB
• Inspirasjon til økt
innovasjonstakt og
nytekning
• Tilgang på visjonære og
dyktige team
• Mulighet til å integrere mer
lettbente og moderne
løsninger inn i DNB’s
tjenestetilbud
Motivasjon for selskapene
• Tilgang på dyp kompetanse
innen bank, finans,
compliance og sikkerhet
• Muligheter for win-win
samarbeid eller
kundeforhold
• Potensiell tilgang på kapital
Design thinking og Lean startup for å løse kundeproblemer og finne nye forretningsmodeller
Digitalisering av kjerneprosesser
Kundeopplevelser
Skape
nye
For-
bedre
det
eksister-
ende
Forbedre det eksisterende
Lean
Startup
Design thinking
Forretnings-
modeller
(inntekter)Skape nye
Hvordan vi jobbet før
Sett forretningsmål
Generer ideer for å nå disse målene
Velg den beste ideen
Bygg produkt/tjeneste Lag Markedsføringskampanje
Resultat
Fortsett utvikling
Stopp utvikling
Lanser produkt/tjeneste Kjør Markedsføringskampanje
☺
Hvordan jobber vi nå?
Definer forretningsambisjon
Identifiser og prioriter kundeproblemer
Lag løsningshypotese
Test løsningshypotese
Lag Markedsføringsmateriale
Bygg MVP Lag Markedsføringskampanje
Lanser MVP Kjør Markedsføringskampanje
Mål resultat
Oppdater løsningshypotese Bygg neste versjon
15
BACKUP
Forretningsmodellering av nye produkter og tjenester
Digitalisering av kjerneprosesser for å forbedrekundeopplevelser og redusere kostnader
Tverrfunksjonelt team
• Forretning
• Risk
• Design
• IT utvikling
• Test
• Sikkerhet
Løpende og kontinuerlig
testing for å sikre
løsningskvalitet og
brukeropplevelse
Grundig ende-til-ende testing
annenhver måned, med
påfølgende releaser – først til
ansatte og så til kunder
Kundeengasjement
Kundeidentitet/
Personalia
Kreditthistorikk
Åpne søknader
DNB Data
Transaksjonshistorikk/
handlemønstre
Eksterne Data
Bisnode
Markedsplass-
informasjon
Offentlige
registreFacebook/
Lokasjons-
data
Samtale/chat-log
Kundeinnsikt: sammenstilling, analyse og styring av data
Ny konsernstruktur fra 11. desember 2017
People & Operations
Solveig Hellebust
CEO
STI
Harald Serck-
Hanssen
BM
Benedicte
Schilbred Fasmer
PM
Ingjerd Blekeli
Spiten
Compliance
Mirella Wassiluk
IT
Alf B. Otterstad
Konsernfinans
Kjerstin Braathen
Risikostyring
Ida Lerner
New business
Rasmus Figenschou
Wealth Management &
Insurance
Trond Bentestuen
Markets
Ottar Ertzeid
Media & Marketing
Thomas Midteide
Typiske utfordringer
▪ Tidligfase teknologiselskaper har lav erfaring og risikoforståelse for de krav vi må
følge
▪ Moderne apper er ofte fragmenterte og har flere underleverandører med lav
kontroll hvor data flyter og hvem som har tilgang til hvilke data
▪ Mindre krav til robusthet i løsningene i forhold til våre forventninger og krav
Læringspunkter
▪ Det trengs større kompetanse hos små fintech-selskaper på finansbransjens krav
▪ Krever raskt tydeliggjøring av krav fra start av og for å sikre riktig sikkerhetsnivå
Startupsamarbeid er ikke alltid uten utfordringer!
PSD2 krever at vi åpner API’er for betaling og kontoinformasjon
Betalings API: Utfør
betaling fra kundens konto
Konto API: Hent
transaksjonshistorikk fra
kundens konto
API (Application Programming Interface):
Standardisert
grensesnitt som
kan brukes av
eksterne
applikasjoner for
å aksessere
spesifikke data
og tjenester
Sluttkunder
DNB
Applikasjoner
Interne API’er
Åpne API’er
DNBs Kjernesystemer
Tredjeparts-
applikasjone
r
Dette representerer både muligheter og trusler for DNB
Nytt lag for sikkerhet og tilgangsstyring
For kundene
Større utvalg av app’er og
tjenester med integrert
betaling
Helt nye verdiforslag
Nye aktører – noen av
dem mindre seriøse
For tredjeparter
Mulighet til å lage nye og
mer komplette tjenester
For DNB
Risiko for å miste
kundeflaten og bli
infrastrukturleverandør
Økt bruk av API’er gir
grunnlag for nye
forretningsmodeller og
økt automatisering
We are here.
So you can stay ahead.
Seks måneders prosjekter for å gjøre ende-til-ende prosessdigitalisering
Redesigns a process that has
limited complexityCo-locates and collaborates Releases a Minimal Viable
Product (MVP) in 6 months
Overall rapid digitization approach
In a lab, a
cross-
functional
team…
2-4 weeks 1-2 weeks 1-2 weeks 20-24 weeks
PreparationDiagnostic & Zero-Based
Design
Detailed design & initial
tech buildAgile sprints
1 2 3 4
▪ Built prototype that delivers the
customer experience
▪ Detailed design & approval
of new business processes
▪ Developed basic technology
building blocks
▪ Zero based design of the
digital process
▪ Scope of the “minimal viable
product”
▪ Architecture design
of target solution
Key outputs ▪ Solution tested and refined
with customers
▪ Operationalized and scaled
business process
▪ Back-end integration and
system changes
▪ Set up end-to-end
SWAT team ready
to build world-
class digitial
solution
Skyteknologi gir mange fordeler for DNB og kunder
Egenskaper ved disse skyteknologiene
• Helautomatisert
• Selvbetjent
• Skalerbart
• Standardisert
• Tilgang på kraftfulle verktøy
• Støtte for robust sikkerhetsarkitektur
• Kontinuerlig forbedring
Verdi for DNB’s kunder
Fordeler for DNB
• Signifikant økning i
utviklingshastighet
• Redusert risiko for manuelle feil
• Mulighet til å utvikle:
• Mer personifiserte løsninger
• Bedre rådgivningstjenester
• Mer redundante løsninger
• Bedre produkter
• Styrket digital betjening
• Økt tilgjengelighet og oppetid
…men fordrer også riktig design for å sikrekundedata, oppetid og lovkravViktige tema som vurderes ved etablering av skytjenester i DNB:
Sikkerhetsarkitektur for skyløsninger
Informasjonslagring i sky
Nettverksbeskyttelse og logging
Webløsninger som leveres fra sky
Compliance
Stabil drift
❑ Beskytte adminstratortilganger med sterk autentisering (to-faktor)
❑ Begrens tilganger til «need to know», spesielt for administratortilgang
❑ Sikre sporing av tilgangsbruk for skytjenestene
❑ Overvåke løpende tjenesteforbruk for avdekke mistenkelig bruk
❑ Forstå forskjeller på rammeverk for informasjonssikkerhet i sky
sammenlignet med tradisjonelle datasenter
❑ Designe løsninger i sky som hensyntar både egne krav og
skyleverandørens sikkerhets-guidelines.(https://docs.microsoft.com/en-us/azure/security/security-best-practices-and-patterns)
(https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Best_Practices.pdf)
❑ Rammeverk for å sikre mot uønsket offentlig tilgang til skydata
❑ Beskyttelse av av lagrede data (kryptering etc.)
❑ Beskyttelse inkl. kryptering av utgående og inngående datatrafikk
❑ Utvidet logging og analyse av dataaksess
❑ Logging og overvåkning av nettverkstrafikk
❑ Rammeverk for sikring av sertifikater og tilgangsnøkler
❑ Rollebasert tilgangsstruktur
❑ Kontroller og sikre trafikk mellom sky og egne datasenter
❑ Definere nettverkssoner som er egnet for skybruk
❑ Beskyttelse mot angrep og skadevare i tjenestelag og applikasjonslag
❑ Geografisk lokalisering av skydatasenter (EU/EØS-området)
❑ Avtaleverk mot skyleverandør (revisjonsrett, databehandleravtale m.m.)
❑ Bruk av syntetiske vs anonymiserte testdata
❑ Dokumentasjon av dataflyt og sporbarhet (i henhold til GDPR krav)
❑ Formalisering av risiko- og sikkerhetsvurderinger
❑ Beslutningsprosess og eventuell melding til tilsynsmyndigheter
❑ Rammeverk for å validere all datainput. Betrakte alle kilder som usikre.
❑ Applikasjonen må bruke offentlig signert sertifikater
❑ Prosesser for drift, forvaltning og hendelseshåndtering
❑ Oppfølging av SLA og forbruk
❑ Automatisk self-healing og varsling ved hendelser
❑ Endringshåndtering i sammenheng med DNBs øvrige endringsregime
❑ Test og kvalitetssikringsprosesser
❑ Plan og ansvarsmatriser i tilfelle nedetid eller angrep
❑ Trening av organisasjonen for å håndtere sikkerhetshendelser i
skytjenester
❑ Adekvate rutiner for patching og oppgraderinger av operativsystem,
kontainere, tjenester, verktøy og applikasjoner i løsningen