Bitte hinterlassen Sie Ihre Kontaktdaten, wir werden Ihnen unser Whitepaper per E-Mail zusenden
Ich stimme der Verarbeitung meiner persönlichen Daten zu, um personalisiertes Marketingmaterial in Übereinstimmung mit der der Datenschutzrichtlinie geschickt zu bekommen. Mit der Bestätigung der Anmeldung erklären Sie sich damit einverstanden, Marketingmaterial zu erhalten
Vielen Dank!

Das Formular wurde erfolgreich abgeschickt.
Weitere Informationen finden Sie in Ihrem Briefkasten.

Innowise ist ein internationales Unternehmen für den vollen Zyklus der Softwareentwicklung, welches 2007 gegründet wurde. Unser Team besteht aus mehr als 1600+ IT-Experten, welche Software für mehrere Branchen und Domänen weltweit entwickeln.
Über uns
Innowise ist ein internationales Unternehmen für den vollen Zyklus der Softwareentwicklung, welches 2007 gegründet wurde. Unser Team besteht aus mehr als 1600+ IT-Experten, welche Software für mehrere Branchen und Domänen weltweit entwickeln.

Offene Bank-API-Plattform: Steigerung des Kundenstamms um 100

Innowise hat eine Open-Banking-Plattform entwickelt und bietet API-Aggregationsdienste an.

Der Kunde

Branche
IT
Region
Europa
Kunde seit
2019

Unser Kunde ist ein großes europäisches IT-Unternehmen mit über 24.000 Mitarbeitern, das sich auf die Entwicklung von Software in den Bereichen Finanztechnik, Gesundheitswesen und Logistik spezialisiert hat.

Detaillierte Information über den Kunden kann aufgrund der Bestimmungen des NDA nicht veröffentlicht werden.

Herausforderung

Der Kunde wollte eine neue Open-Banking-Plattform für seine europäische Niederlassung schaffen. Hauptgrund war das Inkrafttreten der Zahlungsdiensterichtlinie 2 (PSD2), die europäische Finanzinstitute dazu verpflichtet, verifizierten und eIDAS-zertifizierten Drittanbietern (TPP), die im Namen eines Zahlungsdienstnutzers agieren, Zugang zu Konten, Aufzeichnungen und Dienstleistungen zu gewähren und diesen Parteien geeignete Schnittstellen zur Verfügung zu stellen, um Zahlungen zu veranlassen und Kontoinformationen zu erhalten.

Innowise wurde beauftragt, eine Open-Banking-Plattform zu entwickeln, die die Einhaltung der gesetzlichen Anforderungen gewährleistet, das neue System nahtlos in die bestehende Umgebung des Kunden integriert, die notwendigen Aktualisierungen der technischen Infrastruktur vornimmt und gleichzeitig die Sicherheitsbedenken bezüglich Finanzdaten und Verarbeitung sensibler Informationen ausräumt.

Lösung

Um die Herausforderungen zu bewältigen, hat Innowise eine PSD2-konforme Plattform erstellt, die unter anderem einen schnellen Zugriff und eine einfache Datenabfrage für zertifizierte Dritte gewährleistet.

  • API zur Authentifizierung für Identitäts- und Prozessprüfungen
  • Überprüfung des API-Datenzugriffs durch Zahlungsdienstnutzer
  • API-Aggregation für Finanzdaten und Veranlassung von Zahlungen durch mehrere Quellen
  • API-Dokumentation, technische SDKs und Handbücher
  • Einführung von robusten Sicherheitsprotokollen und klarer Identifizierung der Zugriffsrechte

 

Technologien & Tools

Backend
Java 11, Maven, Spring Boot, PostgreSQL, Flyway, Kafka, K8s, Jenkins

Prozess

Wir haben zuerst die Bedürfnisse unseres Kunden analysiert und die Auslegung der PSD2-Vorschriften untersucht, um eine genaue Einhaltung der Anforderungen sicherzustellen. Anschließend haben wir den Einsatzbereich der Anwendung ermittelt und die wichtigsten Meilensteine festgelegt. Unser Team hat sich für die agile Methodik entschieden, um die Plattform so schnell wie möglich zu erstellen und notwendige Änderungen bei Bedarf vorzunehmen.

Der Entwicklungsprozess erfolgte in zwei Phasen: dem Aufbau der Webschnittstelle, auf die die TPP zugreifen, und der Erstellung einer sicheren offenen API. Bei der Auswahl des Software-Stacks haben wir uns auf unsere Erfahrung mit ähnlichen Projekten gestützt. Es wurden hauptsächlich Open-Source-Technologien verwendet, die durch Hinzufügen neuer Komponenten und Plugins an die Bedürfnisse des Kunden angepasst wurden.

Unsere Webentwickler haben sich auf den Aufbau einer intuitiv zu bedienenden Benutzeroberfläche konzentriert, doch der kritischste Teil war die Schaffung einer sicheren API zur Identitätsauthentifizierung. Wir haben die Authentifizierung auf der API-Verwaltungsebene bereitgestellt, um die Backend-API zu entlasten. Dieser Ansatz trug auch dazu bei, die Konfiguration der Authentifizierung mehrerer unterschiedlicher APIs zu zentralisieren, um verschiedene Ebenen des TPP-Zugangs zu verwalten. So werden für diesen Zweck keine Daten gespeichert, sondern nur Token. Alle Berechtigungen zum Erhalt von Daten erfordern eine Bestätigung nach Weiterleitung zu einer Bankseite. Für die Anzeige der Info-Dashboards haben wir Grafana-Tools verwendet. Im letzten Schritt wurde die Lösung in das Ökosystem der Bank integriert, die Frameworks zum Zustimmungsmanagement eingerichtet, die die Sicherheitsprotokolle QWAC und QSEALS für die PSD2-Konformität implementieren, sowie detaillierte Benutzerhandbücher für die TPP geschrieben.

Team

3
Backend-Entwickler
1
QA Engineer

Ergebnisse

Mit der integrierten Open-Banking-Lösung ermöglicht die Bank den TPP Zugriff auf die Konten ihrer Kunden, einschließlich deren Kontostände und eröffnet ihnen die Möglichkeit, Zahlungen zu veranlassen. Dank einer robusten und sicheren API, Protokollen für das Zustimmungsmanagement und SCA-Kundenauthentifizierung kann die Bank garantieren, dass sämtliche Daten sicher verarbeitet werden. Unser Team unterstützt die Lösung weiterhin.

Die TPP haben nur Zugriff auf bestimmte, von den Zahlungsdienstnutzern verifizierte Datengruppen, wie Kontostände, Einzahlungen, Transaktionen, begrenzte Auszüge aus der Transaktionshistorie u.a. Die Weboberfläche ist intuitiv gestaltet und bietet den registrierten Nutzern eine klare Navigation.

Mit der Umsetzung der nötigen Anforderungen hat die Bank die Zertifizierung für die Zahlungsdiensterichtlinie PSD2 erhalten und kann nun effizient und nahtlos mit Drittanbietern zusammenarbeiten, was ihren Betrieb in der Open-Banking-Umgebung zukunftssicher macht. Das System ist skalierbar und bewältigt auch eine wachsende Zahl von Nutzern ohne Ausfallzeiten.

Projektdauer
  • seit 2021

Kontaktieren Sie uns!

Buchen Sie einen Anruf oder füllen Sie das Formular unten aus und wir melden uns bei Ihnen, sobald wir Ihre Anfrage bearbeitet haben.

    Bitte fügen Sie Projektdetails, Dauer, Technologie-Stack, benötigte IT-Experten und andere Infos bei.
    Bitte fügen Sie Projektdetails, Dauer, Technologie-Stack, benötigte IT-Experten
    und andere Infos bei.
    Hängen Sie nach Bedarf zusätzliche Dokumente an.
    Datei hochladen

    Sie können bis zu 1 Datei von insgesamt 2 MB anhängen. Gültige Dateien: pdf, jpg, jpeg, png

    Bitte beachten Sie, dass Innowise mit dem Anklicken der Schaltfläche 'Senden' Ihre persönlichen Daten nach der Datenschutzrichtlinie verarbeiten wird, um Ihnen die gewünschten Informationen zukommen zu lassen.

    Wie geht es weiter?

    1

    Sobald wir Ihre Anfrage erhalten und bearbeitet haben, werden wir uns mit Ihnen in Verbindung setzen, um Ihre Projektanforderungen zu besprechen und eine NDA (Vertraulichkeitserklärung) für die Vertraulichkeit der Informationen zu unterzeichnen.

    2

    Nach der Prüfung der Anforderungen erstellen unsere Analysten und Entwickler einen Projektvorschlag, der Arbeitsumfang, Teamgröße, Zeit- und Kostenschätzung enthält.

    3

    Wir vereinbaren einen Termin mit Ihnen, um das Angebot zu besprechen und eine Vereinbarung mit Ihnen zu treffen.

    4

    Wir unterzeichnen einen Vertrag und beginnen umgehend mit der Arbeit an Ihrem Projekt.

    Vielen Dank!

    Ihre Nachricht wurde gesendet.
    Wir werden Ihre Anfrage bearbeiten und Sie so schnell wie möglich kontaktieren.

    Vielen Dank!

    Ihre Nachricht wurde gesendet.
    Wir werden Ihre Anfrage bearbeiten und Sie so schnell wie möglich kontaktieren.

    Pfeil