Zentraler digitaler Bezahldienst
für die deutsche Kreditwirtschaft
Keywords: Retail Banking, Agile Methoden & DevOps
Ausgangslage
Vertreter der deutschen Kreditwirtschaft entschlossen sich 2014 eine Internet-Bezahlmethode für den Online-Handel zu entwickeln, um der internationalen Konkurrenz entgegenzutreten. Das initiale Release sollte innerhalb eines sehr kurzen Zeitraums entwickelt und in Produktion gebracht werden und außerhalb der bestehenden Banken-IT umgesetzt werden.
Die Anforderungen standen zum Zeitpunkt des Projektstarts nur als Grobkonzept zur Verfügung und mussten im Laufe des Entwicklungsprozesse kontinuierlich verfeinert und adaptiert werden. Kern der Lösung ist eine Integration mit den Rechenzentralen der Banken zur Zahlungsautorisierung, Kundenregistrierung und Nutzung der TAN-Verfahren. Entsprechende Schnittstellen musste im Rahmen des Projekts abgestimmt, implementiert und getestet werden.
Darüber hinaus wurden komplexe Standardprodukte für die Risikosteuerung und Betrugsprävention (Riskshield von Inform), als auch den Kundensupport (OTRS), mit den entsprechenden Anbietern zusammen erarbeitet und eingeführt.
Lösung
Senacor wurde als Generalunternehmen für die Umsetzung beauftragt und hat somit die Verantwortung für die Lieferung der initialen Releases übernommen. Wir haben ein Team aus Business-Analysten, Entwicklern und Testern zusammengestellt sowie Infrastruktur-Experten eines externen Dienstleisters hinzugezogen.
Es wurde in einmonatigen Zyklen entwickelt: Die Business-Analysten spezifizierten jeweils den nächsten Zyklus, während die Entwickler den aktuellen Zyklus entwickelten und das Test-Team die Qualität des vorherigen Zyklus sicherstellte.
Durch die agile Vorgehensweise konnten schon frühzeitig funktionsfähige Softwareartefakte präsentiert und verprobt werden. Gleichzeitig wurde ein transparentes Fortschritt-Tracking ermöglicht.
Im Anschluss an die initialen Releases, wurde ein mehrjährige Partnerschaft für den Betrieb und die Weiterentwicklung der Plattform vereinbart.
Ergebnis
Das Online-Bezahlsystem wurde „on time“ und „on budget“ von Senacor geliefert. Das System läuft vom ersten Tag an extrem stabil und die hohen Service Level Agreements (z.B. 99,5% Verfügbarkeit, Antwortzeiten unter 1,5s etc.) wurden bisher stets eingehalten.
Nach Lieferung der initialen Releases wurde aus dem bestehenden Entwicklerteam ein voll agiles, DevOps basiertes Liefermodell aufgesetzt, das kontinuierlich neue Features bzw. Erweiterungen oder Optimierungen an bestehenden Features liefert. In 2-Wochen Sprints wird nun das System weiterentwickelt und deployed. Dabei sind Deployments in Produktion immer „zero-downtime“, d.h. Anpassungen in Produktion werden ohne Kundenimpact regelmäßig ausgerollt.
Das System hat durch die gewählte Microservice-Architektur mit CQRS und EventSourcing eine optimale fachliche Skalierungsfähigkeit: Mehrere Entwicklerteams arbeiten parallel an fachlichen Epics in bestimmten Domänen, ohne sich gegenseitig auszubremsen oder aufwändige Abstimmungsprozesse zu benötigen.
Darüber hinaus haben wir unserem Kunden von Anfang an geholfen, die Gesamtorganisation nach agilen Prinzipien auf- und auszubauen, damit auch zukünftig neue Produktideen schnell in Software gegossen und in Betrieb genommen werden können.
Im Rahmen des Aufbaus der IT-Organisation wurde im Laufe der Zeit Entwickler eingestellt und die Teams integriert. Die Entwickler wurden von Senacor mit ausgebildet und man entwickelt seit mehreren Jahren sehr erfolgreich gemeinsam das System weiter.
Eingesetzte Technologien
Als Architektur wurde eine Microservice-Architektur mit CQRS und EventSourcing gewählt. Die einzelnen Microservices kapseln dabei einzelne Domänen im Sinne des Domain-Driven-Designs. Zum Beispiel gibt es einzelne Services für die Stammdaten der beteiligten Akteure (Nutzer, Banken, Händler), einzelne Produkte und Downstreamverarbeitung (z.B. SEPA-Zahlungsverkehr, Reporting, Gebührenabrechnung)
Die Microservices sind mit Spring Boot entwickelt. Das CQRS-Pattern mit EventSourcing wurde initial mit AKKA implementiert, welches später durch den EventStore abgelöst wurde. CQRS und EventSourcing ermöglichen eine starke Entkopplung der Services in der Entwicklung und auch im Betrieb. Über das EventSourcing und Service-spezifische Datenbanken, haben die Services nur sehr wenige direkte Abhängigkeiten untereinander. So besitzt beispielsweise der Service für den Bezahlvorgang die Lesemodelle aller relevanten Stammdaten, um den Bezahlvorgang abwickeln zu können. Es werden keine sogenannten synchronen Aufrufe der Services untereinander benötigt, um z.B. zu prüfen, ob der Käufer für Bezahlvorgänge gesperrt ist.
Die Webfrontends sind auf der Basis von HTML5 und AngularJS als Single-Page-Applications entwickelt worden.
Die Mobile-Apps für Android und iOS werden native in Java (Android, neuerdings in Kotlin) und Swift (iOS) entwickelt. Für die sichere Ablage von Daten auf den Geräten kommt die verschlüsselte Datenbank SQLCipher zum Einsatz.
Ansprechpartner
Sophie
Hummel
Partner
München
Expertin für agile Vorgehensmodelle und Organisationen
Sophie Hummel ist Partnerin bei Senacor im Competence Center Retail Finance. In ihrer Rolle berät sie Kunden in der frühen Phase der Produktentwicklung und im Aufsetzen effektiver Lieferorganisationen. Häufig starten Projekte allerdings nicht auf der „grünen Wiese“, daher unterstützt Sophie die Organisationen dabei, inkrementell und für die Kunden passende, effektivere und reaktionsfähigere Zusammenarbeitsmodelle zu finden.
Seit ihrem Abschluss des wirtschaftwissenschaftlichen Studiums hat Sophie immer IT-nah in Transformationsprogrammen in verschiedenen Rollen gewirkt.
Im Rahmen eines IT-Transformationsprogramms zur Abspaltung von Krediten in einer Abwicklungsanstalt kam Sophie 2010 zum ersten Mal mit Senacor in Kontakt. Und so zog sich ihr Fokus dann weiter durch ihre Projektlaufbahn: Wie lassen sich strategische Entscheidungen so operationalisieren, dass die gewünschten Ergebnisse erzielt werden, insbesondere im Hinblick auf Reaktionsfähigkeit, Geschäftsnutzen und Geschwindigkeit?
Diese Fragestellungen hat Sophie in diversen Projekten im Retail Banking und Professional Services Business bearbeitet: Bei der IBM in einem internen Transformationsprogramm, danach auf Kundenseite in globaler Rolle für eine international agierende Marktforschung. In 2014 kam Sophie als Projektmanagerin zu Senacor. Hier leitete sie seit ihrem Start die Implementierung eines neuen Bezahlverfahrens im Bankenumfeld und begleitete den Kunden im schrittweise Umbau hin zu einer agilen, skalierten Produkt/IT-Organisation. Ihre Kunden kommen im Schwerpunkt aus dem Retail Banking und Payments Bereich.
Häufig wird vergessen, wozu agile Methoden und Frameworks eigentlich helfen sollen und werden als Selbstzweck eingeführt. Doch am Ende geht es und ging es immer darum, Arbeit so zu organisieren, dass der Kunde zufrieden ist, und das Unternehmen dabei Geld verdient. Und in dynamischen Märkten, steigender Konkurrenz und zunehmender Veränderungsgeschwindigkeit helfen agile Prinzipien und Praktiken dabei Unternehmen und ihre Mitarbeiter „fit“ und robust für Veränderungen zu machen.
Ausbildung
Diplom, Wirtschaftswissenschaften – priv. Universität Witten/Herdecke
Denis
Pasek
Partner
Bonn
Experte für Architektur-Reviews und Migrationsplanung für Legacysysteme
Denis Pasek ist Partner bei Senacor Technologies in den Competence Centern Retail Finance und Development Technologies. Als Partner ist er technisch für die Umsetzung von Softwareentwicklungsprojekten verantwortlich und leitet Entwicklungsteams an. Technologischer Schwerpunkt sind dabei moderne Softwarearchitekturen (Microservices, event-driven Architectures usw.) und agile Vorgehensmodelle.
In seiner Laufbahn hat Denis schon mehrere geschäftskritische Hochlastanwendungen konzipiert und entwickelt, z.B. die Onlinebanking-Applikation großer deutschen Banken, ein eCommerce-Payment-System und die Onlinevertriebsapplikationen einer deutschen Versicherung.
Der Hintergrund von fast 20 Jahren als Fullstack-Developer ist das wesentliche Fundament, exzellente Softwarearchitekturen zu entwickeln, die zum Projekt passen und Impact beim Kunden generieren. Die fachlich und technisch beste Lösung zu erarbeiten, ist ihm ein persönliches Anliegen.
Denis arbeitet am Senacor Standort Bonn.
Denis ist studierter Diplom Geograph mit einem Hintergrund in Geoinformatik und hat im Rahmen seiner Diplomarbeit eine Software für die Verarbeitung und Visualisierung von Grundwassermessdaten geschrieben.
Ausbildung
Diplom, Geoinformatik – Ruhr-Universität Bochum
Weitere Artikel
News/Event
4. Marktstudie - Anforderungen an Kreditbearbeitungssysteme
Die passende Lösung für Ihr Kreditsystem finden? Wir liefern Antworten! Cloud, SaaS und Low-Code-Lösungen – der IT-Betrieb von Banken entwickelt sich zunehmend weg von lokalen Installationen und verschiebt sich mehr und mehr in die Cloud. Gleichzeitig wollen Bankexpert:innen, dass sich Produkte an ihre Prozesse anpassen, ohne dass sie großartige Programmierkenntnisse anwenden müssen. Während Anforderungen an die Systeme steigen, vereinfacht Senacor die Suche nach der passenden Software für Kreditsysteme: Die 4. Marktstudie, die wir gemeinsam mit BR Business Reports durchgeführt haben, gibt Antworten und liefert einen detaillierten Überblick zu der Leistungsfähigkeit der wichtigsten Produkte am Markt. Überzeugen Sie sich selbst!
News/Event
Komplexität bewältigen: Agil handeln versus agil sein
Die Liste der erlassenen Vorgaben von Aufsichten wird immer länger. Wie bewältigen Banken die zunehmende Komplexität, ohne daran zu ersticken? Die Lösung: Sie trainieren sich das richtige Mindset an. Kay Wossidlo erklärt in einem Blogartikel für den Business Circle, warum Agilität als die entscheidende Fähigkeit gilt, in komplexen Situationen die richtige Entscheidung zu treffen oder überhaupt erst zu entscheiden.
News/Event
Developer Experience: API-Design – darauf kommt es an
Welche Farbe soll das sein, „trafficColor“:1? Was beim API-Design alles schiefgehen kann und worauf Unternehmen achten sollten, wenn sie APIs veröffentlichen, beschreibt David Freund in einem Fachbeitrag für die Computerwoche und die Computerwelt.
