Innovasjon i DNB

2

Fem store utfordringerØkende

kunde-

forventninger

DNB

Skape de beste kundeopplevelsene og levere på finansielle mål

4 THE FUTURE

Nysgjerrig Modig Ansvarlig

Innovasjonskraft Kundeinnsikt Kompetanseløft Samfunnsansvar

Vi er her. For at du skal være i forkant.

Vårt innovasjonsfokus: Bedre kundeopplevelser, nye

forretningsmodeller og partnerskap

Forretnings

-modell

Nettverk /

partnerskap

Struktur Prosess Produkt

forbedring

Produkt

system

Tjeneste Kanal Merkevare Bruker-

opplevelse

KONFIGURASJON TILBUD OPPLEVELSE

Analyse av 2000 innovasjonscase – totale investeringer og avkastninger på innovasjon

Kostnad innovasjonstiltak

ROI innovasjonstiltak

Tettere samarbeid med norske tidligfaseteknologiselskaper for å øke innovasjonskraft

Motivasjon for DNB

• Inspirasjon til økt

innovasjonstakt og

nytekning

• Tilgang på visjonære og

dyktige team

• Mulighet til å integrere mer

lettbente og moderne

løsninger inn i DNB’s

tjenestetilbud

Motivasjon for selskapene

• Tilgang på dyp kompetanse

innen bank, finans,

compliance og sikkerhet

• Muligheter for win-win

samarbeid eller

kundeforhold

• Potensiell tilgang på kapital

Design thinking og Lean startup for å løse kundeproblemer og finne nye forretningsmodeller

Digitalisering av kjerneprosesser

Kundeopplevelser

Skape

nye

For-

bedre

det

eksister-

ende

Forbedre det eksisterende

Lean

Startup

Design thinking

Forretnings-

modeller

(inntekter)Skape nye

Hvordan vi jobbet før

Sett forretningsmål

Generer ideer for å nå disse målene

Velg den beste ideen

Bygg produkt/tjeneste Lag Markedsføringskampanje

Resultat

Fortsett utvikling

Stopp utvikling

Lanser produkt/tjeneste Kjør Markedsføringskampanje

☺

Hvordan jobber vi nå?

Definer forretningsambisjon

Identifiser og prioriter kundeproblemer

Lag løsningshypotese

Test løsningshypotese

Lag Markedsføringsmateriale

Bygg MVP Lag Markedsføringskampanje

Lanser MVP Kjør Markedsføringskampanje

Mål resultat

Oppdater løsningshypotese Bygg neste versjon

15

BACKUP

Forretningsmodellering av nye produkter og tjenester

Digitalisering av kjerneprosesser for å forbedrekundeopplevelser og redusere kostnader

Tverrfunksjonelt team

• Forretning

• Risk

• Design

• IT utvikling

• Test

• Sikkerhet

Løpende og kontinuerlig

testing for å sikre

løsningskvalitet og

brukeropplevelse

Grundig ende-til-ende testing

annenhver måned, med

påfølgende releaser – først til

ansatte og så til kunder

Kundeengasjement

Kundeidentitet/

Personalia

Kreditthistorikk

Åpne søknader

DNB Data

Transaksjonshistorikk/

handlemønstre

Eksterne Data

Bisnode

Markedsplass-

informasjon

Offentlige

registreFacebook/

LinkedIn

Lokasjons-

data

Samtale/chat-log

Kundeinnsikt: sammenstilling, analyse og styring av data

Ny konsernstruktur fra 11. desember 2017

People & Operations

Solveig Hellebust

CEO

STI

Harald Serck-

Hanssen

BM

Benedicte

Schilbred Fasmer

PM

Ingjerd Blekeli

Spiten

Compliance

Mirella Wassiluk

IT

Alf B. Otterstad

Konsernfinans

Kjerstin Braathen

Risikostyring

Ida Lerner

New business

Rasmus Figenschou

Wealth Management &

Insurance

Trond Bentestuen

Markets

Ottar Ertzeid

Media & Marketing

Thomas Midteide

Typiske utfordringer

▪ Tidligfase teknologiselskaper har lav erfaring og risikoforståelse for de krav vi må

følge

▪ Moderne apper er ofte fragmenterte og har flere underleverandører med lav

kontroll hvor data flyter og hvem som har tilgang til hvilke data

▪ Mindre krav til robusthet i løsningene i forhold til våre forventninger og krav

Læringspunkter

▪ Det trengs større kompetanse hos små fintech-selskaper på finansbransjens krav

▪ Krever raskt tydeliggjøring av krav fra start av og for å sikre riktig sikkerhetsnivå

Startupsamarbeid er ikke alltid uten utfordringer!

PSD2 krever at vi åpner API’er for betaling og kontoinformasjon

Betalings API: Utfør

betaling fra kundens konto

Konto API: Hent

transaksjonshistorikk fra

kundens konto

API (Application Programming Interface):

Standardisert

grensesnitt som

kan brukes av

eksterne

applikasjoner for

å aksessere

spesifikke data

og tjenester

Sluttkunder

DNB

Applikasjoner

Interne API’er

Åpne API’er

DNBs Kjernesystemer

Tredjeparts-

applikasjone

r

Dette representerer både muligheter og trusler for DNB

Nytt lag for sikkerhet og tilgangsstyring

For kundene

Større utvalg av app’er og

tjenester med integrert

betaling

Helt nye verdiforslag

Nye aktører – noen av

dem mindre seriøse

For tredjeparter

Mulighet til å lage nye og

mer komplette tjenester

For DNB

Risiko for å miste

kundeflaten og bli

infrastrukturleverandør

Økt bruk av API’er gir

grunnlag for nye

forretningsmodeller og

økt automatisering

We are here.

So you can stay ahead.

Seks måneders prosjekter for å gjøre ende-til-ende prosessdigitalisering

Redesigns a process that has

limited complexityCo-locates and collaborates Releases a Minimal Viable

Product (MVP) in 6 months

Overall rapid digitization approach

In a lab, a

cross-

functional

team…

2-4 weeks 1-2 weeks 1-2 weeks 20-24 weeks

PreparationDiagnostic & Zero-Based

Design

Detailed design & initial

tech buildAgile sprints

1 2 3 4

▪ Built prototype that delivers the

customer experience

▪ Detailed design & approval

of new business processes

▪ Developed basic technology

building blocks

▪ Zero based design of the

digital process

▪ Scope of the “minimal viable

product”

▪ Architecture design

of target solution

Key outputs ▪ Solution tested and refined

with customers

▪ Operationalized and scaled

business process

▪ Back-end integration and

system changes

▪ Set up end-to-end

SWAT team ready

to build world-

class digitial

solution

Skyteknologi gir mange fordeler for DNB og kunder

Egenskaper ved disse skyteknologiene

• Helautomatisert

• Selvbetjent

• Skalerbart

• Standardisert

• Tilgang på kraftfulle verktøy

• Støtte for robust sikkerhetsarkitektur

• Kontinuerlig forbedring

Verdi for DNB’s kunder

Fordeler for DNB

• Signifikant økning i

utviklingshastighet

• Redusert risiko for manuelle feil

• Mulighet til å utvikle:

• Mer personifiserte løsninger

• Bedre rådgivningstjenester

• Mer redundante løsninger

• Bedre produkter

• Styrket digital betjening

• Økt tilgjengelighet og oppetid

…men fordrer også riktig design for å sikrekundedata, oppetid og lovkravViktige tema som vurderes ved etablering av skytjenester i DNB:

Sikkerhetsarkitektur for skyløsninger

Informasjonslagring i sky

Nettverksbeskyttelse og logging

Webløsninger som leveres fra sky

Compliance

Stabil drift

❑ Beskytte adminstratortilganger med sterk autentisering (to-faktor)

❑ Begrens tilganger til «need to know», spesielt for administratortilgang

❑ Sikre sporing av tilgangsbruk for skytjenestene

❑ Overvåke løpende tjenesteforbruk for avdekke mistenkelig bruk

❑ Forstå forskjeller på rammeverk for informasjonssikkerhet i sky

sammenlignet med tradisjonelle datasenter

❑ Designe løsninger i sky som hensyntar både egne krav og

skyleverandørens sikkerhets-guidelines.(https://docs.microsoft.com/en-us/azure/security/security-best-practices-and-patterns)

(https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Best_Practices.pdf)

❑ Rammeverk for å sikre mot uønsket offentlig tilgang til skydata

❑ Beskyttelse av av lagrede data (kryptering etc.)

❑ Beskyttelse inkl. kryptering av utgående og inngående datatrafikk

❑ Utvidet logging og analyse av dataaksess

❑ Logging og overvåkning av nettverkstrafikk

❑ Rammeverk for sikring av sertifikater og tilgangsnøkler

❑ Rollebasert tilgangsstruktur

❑ Kontroller og sikre trafikk mellom sky og egne datasenter

❑ Definere nettverkssoner som er egnet for skybruk

❑ Beskyttelse mot angrep og skadevare i tjenestelag og applikasjonslag

❑ Geografisk lokalisering av skydatasenter (EU/EØS-området)

❑ Avtaleverk mot skyleverandør (revisjonsrett, databehandleravtale m.m.)

❑ Bruk av syntetiske vs anonymiserte testdata

❑ Dokumentasjon av dataflyt og sporbarhet (i henhold til GDPR krav)

❑ Formalisering av risiko- og sikkerhetsvurderinger

❑ Beslutningsprosess og eventuell melding til tilsynsmyndigheter

❑ Rammeverk for å validere all datainput. Betrakte alle kilder som usikre.

❑ Applikasjonen må bruke offentlig signert sertifikater

❑ Prosesser for drift, forvaltning og hendelseshåndtering

❑ Oppfølging av SLA og forbruk

❑ Automatisk self-healing og varsling ved hendelser

❑ Endringshåndtering i sammenheng med DNBs øvrige endringsregime

❑ Test og kvalitetssikringsprosesser

❑ Plan og ansvarsmatriser i tilfelle nedetid eller angrep

❑ Trening av organisasjonen for å håndtere sikkerhetshendelser i

skytjenester

❑ Adekvate rutiner for patching og oppgraderinger av operativsystem,

kontainere, tjenester, verktøy og applikasjoner i løsningen