Casestudy dwpbank
De klant
De Deutsche Wertpapier Service Bank AG (dwpbank) verricht als transactiebank voor haar mandanten, de klantenbanken, dienstverleningen in het bereik afwikkeling van waardepapieren.
Tot de klanten van de dwpbank behoren nagenoeg alle coöperatieve banken, het merendeel van de spaarbanken, maar ook de postbank en privé banken zoals de Dresdner Bank. Daarmee heeft de dwpbank zowel wat betreft het aantal beheerde waardepapierdepots als ook het transactievolume met grote voorsprong een leidende positie in Duitsland onder de banken met waardepapiertransacties.
Naast het succesvolle winnen van nieuwe klanten verkreeg de dwpbank ook door talrijke fusies en overnamen de rol van marktleider. De laatste actie in haar soort was de aankoop van de TxB Bank, waarmee de dwpbank de zakelijke afwikkeling van waardepapieren overnam van de Noord-Duitse en Beierse spaarbanken.
Met ca. 2.000 medewerkers bedient de dwpbank met haar IT-systemen talrijke mandanten met meerdere 100.000 gebruikers in heel Duitsland.
Uit de hierboven genoemde situatie ontstaat voor de dwpbank een voortdurend hoge behoefte aan consolidatie in de informatietechnologie en de eigen organisatie.
De uitdaging
De voortdurende groei stelde de dwpbank voor de opgave om meerdere afwikkelingssystemen met alle hierin voorhanden identiteiten parallel te moeten gebruiken. Ook het consistente beheer van de digitale identiteiten van verschillende gebruikers van de kant van de klanten in hun verschillende rollen werd steeds meer een echte uitdaging.
In het bijzonder het tot dan toe gebruikte rechtssysteem RACF op de Host bleek in de praktijk zeer tijdrovend en was verbonden met latente mogelijkheden van binnensluipende fouten in de gebruikersadministratie.
Reeds in 2004 begon het zoeken naar mogelijkheden om door de invoering van een door software ondersteunde Identity Management oplossing (IdM) hier een duidelijke toename van efficiëntie en veiligheid te bereiken.
De oplossing
Resulterend uit de hierboven beschreven uitdagingen evalueerde de dwpbank allereerst de Sun technologie „Sun Java Enterprise System" met de componenten Directory Server, Identity Manager en Application Server op de basis van Sun Solaris.
Op dit platform ontstond dan de opbouw van het nieuwe gecentraliseerde IdM-platform van de dwpbank:
Inrichting van een LDAP-Meta-Directory op het IdM-platform
Via een navenant geconfectioneerde adapter van het IdM-systeem vindt het directe doorgeven van de rechtsinformatie aan het RACF-systeem van de Host plaats.
Voor het uitlezen van de met een DES3-algoritme gecodeerde wachtwoorden moest een individuele oplossing worden ontwikkeld, daar er op dat moment geen standaardsoftware op de markt bestond.
Daarmee werd ook een uitwisselen en vergelijken van de identiteitsgegevens in beide richtingen mogelijk.
Geïntegreerd werd deze IdM-oplossing in een platform met hoge beschikbaarheid op de basis van Sun-Servers en een Oracle databank. Bovendien werd nog een Single-Sign-On oplossing gerealiseerd en daarmee de gebruikersvriendelijkheid van de gehele IT duidelijk vergroot.
Het resultaat
De beschreven oplossing werd in meerdere etappes in de jaren 2005 en 2006 ingevoerd en is sindsdien de basis voor het gezamenlijke Identiteitsmanagement van de dwpbank.
Reeds nu ondersteunt de IdM oplossing van Xionet/Sun meer dan 100.000 gebruikers bij de klanten van de dwpbank.
Eigenlijk gaat het om de gebruikers van WP2, het doelsysteem voor de gezamenlijke consolidatie van de afwikkelingssystemen van de dwpbank. Plaatsgevonden heeft de consolidatie momenteel voor een zeer groot gedeelte van de klanten van de spaarbanken, de Dresdner Bank, de postbank en andere privé-banken.
De actuele opgave is de consolidatie van de coöperatieve klanten en de overgebleven spaarbanken uit het klantenbestand van de TxB Bank.
Daarmee zal ook de betekenis van de IdM-oplossing van Xionet/Sun voor het Identity Management bij de bwpbank verder groeien. Er wordt gestreefd naar ca. 200.000 gebruikersrekeningen die via deze oplossing beheerd zullen worden.
