Bitte geben Sie bitte hier Ihre Kontaktdaten an, wir werden Ihnen unsere Präsentation per E-Mail zusenden
Ich stimme der Verarbeitung meiner persönlichen Daten zu, um personalisiertes Marketingmaterial in Übereinstimmung mit der Datenschutzrichtlinie geschickt zu bekommen.
Das Formular wurde erfolgreich abgeschickt! Weitere Informationen finden Sie in Ihrer Mailbox.
Innowise Group ist ein internationales Unternehmen für den vollen Zyklus der Softwareentwicklung, welches 2007 gegründet wurde. Unser Team besteht aus mehr als 1400 IT-Experten, welche Software für mehrere Branchen und Domänen weltweit entwickeln.
Über uns
Innowise Group ist ein internationales Unternehmen für den vollen Zyklus der Softwareentwicklung, welches 2007 gegründet wurde. Unser Team besteht aus mehr als 1400 IT-Experten, welche Software für mehrere Branchen und Domänen weltweit entwickeln.

Plattform für Open Banking und API-Aggregation

Innowise Group hat eine Open-Banking-Plattform entwickelt und bietet API-Aggregationsdienste an.

Kunde

Branche
IT
Region
Europa
Kunde seit
2019

Unser Kunde ist ein großes europäisches IT-Unternehmen mit über 24.000 Mitarbeitern, das sich auf die Entwicklung von Software in den Bereichen Finanztechnik, Gesundheitswesen und Logistik spezialisiert hat.

Detaillierte Informationen über den Kunden dürfen aufgrund der Bestimmungen der Vertraulichkeitsvereinbarung (NDA) nicht offengelegt werden.

Herausforderung

Der Kunde wollte eine neue Open-Banking-Plattform für seine europäische Niederlassung schaffen. Hauptgrund war das Inkrafttreten der Zahlungsdiensterichtlinie 2 (PSD2), die europäische Finanzinstitute dazu verpflichtet, verifizierten und eIDAS-zertifizierten Drittanbietern (TPP), die im Namen eines Zahlungsdienstnutzers agieren, Zugang zu Konten, Aufzeichnungen und Dienstleistungen zu gewähren und diesen Parteien geeignete Schnittstellen zur Verfügung stellen, um Zahlungen zu veranlassen und Kontoinformationen zu erhalten.

Innowise Group wurde beauftragt, eine Open-Banking-Plattform zu entwickeln, die die Einhaltung der gesetzlichen Anforderungen gewährleistet, das neue System nahtlos in die bestehende Umgebung des Kunden integriert, die notwendigen Aktualisierungen der technischen Infrastruktur vornimmt und gleichzeitig die Sicherheitsbedenken bezüglich Finanzdaten und Verarbeitung sensibler Informationen ausräumt.

Plattform für Open Banking und API-Aggregation

Lösung

Um die Herausforderungen zu bewältigen, hat Innowise Group eine PSD2-konforme Plattform erstellt, die unter anderem einen schnellen Zugriff und eine einfache Datenabfrage für zertifizierte Dritte gewährleistet.

Open banking platform
  • API zur Authentifizierung für Identitäts- und Prozessprüfungen
  • Überprüfung des API-Datenzugriffs durch Zahlungsdienstnutzer
  • API-Aggregation für Finanzdaten und Veranlassung von Zahlungen durch mehrere Quellen
  • API-Dokumentation, technische SDKs und Handbücher
  • Einführung von robusten Sicherheitsprotokollen und klarer Identifizierung der Zugriffsrechte

 

Technologien & Tools

Backend
Java 11, Maven, Spring Boot, PostgreSQL, Flyway, Kafka, K8s, Jenkins

Prozess

Wir haben zuerst die Bedürfnisse unseres Kunden analysiert und die Auslegung der PSD2-Vorschriften untersucht, um eine genaue Einhaltung der Anforderungen sicherzustellen. Anschließend haben wir den Einsatzbereich der Anwendung ermittelt und die wichtigsten Meilensteine festgelegt. Unser Team hat sich für die agile Methodik entschieden, um die Plattform so schnell wie möglich zu erstellen und notwendige Änderungen bei Bedarf vorzunehmen.

Der Entwicklungsprozess erfolgte in zwei Phasen: dem Aufbau der Webschnittstelle, auf die die TPP zugreifen, und der Erstellung einer sicheren offenen API. Bei der Auswahl des Software-Stacks haben wir uns auf unsere Erfahrung mit ähnlichen Projekten gestützt. Es wurden hauptsächlich Open-Source-Technologien verwendet, die durch Hinzufügen neuer Komponenten und Plugins an die Bedürfnisse des Kunden angepasst wurden.

Unsere Webentwickler haben sich auf den Aufbau einer intuitiv zu bedienenden Benutzeroberfläche konzentriert, doch der kritischste Teil war die Schaffung einer sicheren API zur Identitätsauthentifizierung. Wir haben die Authentifizierung auf der API-Verwaltungsebene bereitgestellt, um die Backend-API zu entlasten. Dieser Ansatz trug auch dazu bei, die Konfiguration der Authentifizierung mehrerer unterschiedlicher APIs zu zentralisieren, um verschiedene Ebenen des TPP-Zugangs zu verwalten. So werden für diesen Zweck keine Daten gespeichert, sondern nur Token. Alle Berechtigungen zum Erhalt von Daten erfordern eine Bestätigung nach Weiterleitung zu einer Bankseite. Für die Anzeige der Info-Dashboards haben wir Grafana-Tools verwendet. Im letzten Schritt wurde die Lösung in das Ökosystem der Bank integriert, die Frameworks zum Zustimmungsmanagement eingerichtet, die die Sicherheitsprotokolle QWAC und QSEALS für die PSD2-Konformität implementieren, sowie detaillierte Benutzerhandbücher für die TPP geschrieben.

Open Banking

Team

3
Backend-Entwickler
1
QS-Ingenieur

Ergebnisse

Mit der integrierten Open-Banking-Lösung ermöglicht die Bank den TPP Zugriff auf die Konten ihrer Kunden, einschließlich deren Kontostände und eröffnet ihnen die Möglichkeit, Zahlungen zu veranlassen. Dank einer robusten und sicheren API, Protokollen für das Zustimmungsmanagement und SCA-Kundenauthentifizierung kann die Bank garantieren, dass sämtliche Daten sicher verarbeitet werden. Unser Team unterstützt die Lösung weiterhin.

Die TPP haben nur Zugriff auf bestimmte, von den Zahlungsdienstnutzern verifizierte Datengruppen, wie Kontostände, Einzahlungen, Transaktionen, begrenzte Auszüge aus der Transaktionshistorie u.a. Die Weboberfläche ist intuitiv gestaltet und bietet den registrierten Nutzern eine klare Navigation.

Mit der Umsetzung der nötigen Anforderungen hat die Bank die Zertifizierung für die Zahlungsdiensterichtlinie PSD2 erhalten und kann nun effizient und nahtlos mit Drittanbietern zusammenarbeiten, was ihren Betrieb in der Open-Banking-Umgebung zukunftssicher macht. Das System ist skalierbar und bewältigt auch eine wachsende Zahl von Nutzern ohne Ausfallzeiten.

Dauer des Projekts
  • seit 2021

Sie brauchen eine technische Lösung? Kontaktieren Sie uns!

Wählen Sie den Betreff Ihrer Anfrage aus

Wählen Sie das Projektbudget aus

Bitte beachten Sie, dass Innowise Group mit dem Anklicken der Schaltfläche 'Senden' Ihre persönlichen Daten nach der Datenschutzrichtlinie verarbeiten wird, um Ihnen die gewünschten Informationen zukommen zu lassen.

Wie geht es weiter?

1

Sobald wir Ihre Anfrage erhalten und bearbeitet haben, werden wir uns mit Ihnen in Verbindung setzen, um Ihre Projektanforderungen zu besprechen und eine NDA zu unterzeichnen, um die Vertraulichkeit der Informationen zu gewährleisten.

2

Nach Prüfung der Anforderungen erstellen unsere Analysten und Entwickler einen Projektvorschlag, der Arbeitsumfang, Teamgröße, Zeit- und Kostenschätzung enthält.

3

Wir vereinbaren einen Termin mit Ihnen, um das Angebot zu besprechen und eine Vereinbarung zu treffen.

4

Wir unterzeichnen einen Vertrag und beginnen umgehend mit der Arbeit an Ihrem Projekt.

Vielen Dank!

Ihre Nachricht wurde gesendet.
Wir werden Ihre Anfrage bearbeiten und Sie so schnell wie möglich kontaktieren.

Pfeil