Sber

Wie wir eine skalierbare Microservice-Architektur für sichere Identitätsverifikation entwickelt haben

Enterprise-Plattform zur Identitätsverifikation

Für ein großes Finanzinstitut entwickelten wir ein unternehmensweites System zur Identitätsverifikation und Authentifizierung, das Millionen von Sitzungen pro Tag verarbeitet – mit hohen Sicherheitsstandards, stabiler Verfügbarkeit und vollständiger Auditierbarkeit. Die Plattform kombiniert moderne Microservices, verschlüsselte Kommunikation und intelligente Lastverteilung, um Identitätsverifikation in Echtzeit auf Web- und Mobile-Plattformen zu ermöglichen.

Entscheidungskontext

Dieses Projekt bewegte sich in einem sicherheitskritischen Enterprise-Umfeld, in dem Identitätsprüfung ein zentrales Vertrauenselement darstellt.

In großen Finanzinstituten gehören Authentifizierungs- und Identitätsvalidierungssysteme zur kritischen Infrastruktur. Fehler führen nicht lediglich zu Einschränkungen der Nutzererfahrung, sondern zu Sicherheitsrisiken, Compliance-Problemen und operativen Auswirkungen. Mit wachsendem Transaktionsvolumen werden eng gekoppelte oder monolithische Architekturen zunehmend anfällig.

Zentrale Überlegungen in der Entscheidungsphase:

  • Identitätsprüfungen mussten auch unter hoher Last zuverlässig verfügbar bleiben.
  • Sicherheitsmechanismen mussten konsequent an allen Service-Schnittstellen durchsetzbar sein.
  • Auditierbarkeit und Nachvollziehbarkeit waren zwingend erforderlich.
  • Fehler durften sich nicht systemweit fortpflanzen.
  • Skalierung musste planbar erfolgen, ohne Sicherheitsgarantien zu gefährden.

Ziel war daher der Aufbau einer modularen, microservice-basierten Identitätsplattform, bei der Sicherheit, Verfügbarkeit und Auditierbarkeit von Anfang an zentrale Architekturprinzipien sind.

Herausforderung

Ein großes Finanzinstitut benötigte eine neue Authentifizierungs-Schicht, die:

  • Millionen von Identitätsverifikationsanfragen pro Tag zuverlässig verarbeitet
  • sicher, skalierbar und fehlertolerant ist
  • umfassendes Logging sowie compliance-orientierte Audit-Anforderungen unterstützt
  • in eine containerisierte Infrastruktur integriert werden kann
  • sich nahtlos in bestehende Identitäts-Provider eingliedert

Kurz: eine moderne, modulare Plattform für kritische Sicherheitsprozesse.

Unser Ansatz

1 — Microservice-basierte Architektur

Wir entwickelten voneinander unabhängige Services für:

  • Identitätsvalidierung
  • Sitzungs- und Token-Verwaltung
  • Dokumenten- und ID-Prüfung
  • Ereignis- und Audit-Logging

Kommunikation zwischen Services erfolgt asynchron über Message Queues.

2 — Containerisierung & Orchestrierung

Alle Services wurden Docker-basiert umgesetzt und in Kubernetes betrieben:

  • automatisches horizontales Skalieren
  • hohe Ausfallsicherheit (Self-Healing)
  • Rolling Deployments mit minimaler Downtime

3 — Sicherheit & Compliance

Das System wurde mit Sicherheitsstandards entwickelt, die auf regulierte Finanzumgebungen ausgerichtet sind:

  • verschlüsselte Service-zu-Service-Kommunikation
  • Multi-Faktor-Validierungsmechanismen
  • adaptive Throttling-Mechanismen
  • vollständige Audit-Traceability

4 — Integration & Erweiterbarkeit

Die Plattform wurde so entwickelt, dass sie sich flexibel in:

  • bestehende Identity-Provider
  • interne Banking-Systeme
  • Mobile- und Web-Apps integrieren lässt.

Ergebnisse

  • Millionen von Identitätsverifikationssitzungen pro Tag
  • Deutlich reduzierte Ausfallzeiten durch containerisierte Architektur und Orchestrierung
  • Vollständige Prüfbarkeit für interne Compliance-Prozesse
  • Reibungslose Integration in externe und interne Identity-Provider
  • Stabile Performance unter hoher Last

Hinweis: Kundendetails, Datentypen und Systemumfang wurden aus Vertraulichkeits-, regulatorischen und datenschutzrechtlichen Gründen teilweise anonymisiert. Leistungsmerkmale sind abhängig von Einsatzkontext und Konfiguration.

Technologie-Stack

Backend: Java 17 · Spring

Database: Oracle

Infrastructure: Docker · Kubernetes

Messaging: asynchrone Queues

Duration: 18 Monate

Team: 5 Engineers

Warum das wichtig ist

Die in diesem Projekt entwickelte Architektur setzt Maßstäbe für moderne sicherheitskritische Systeme. Die gleichen Prinzipien – Modularität, Sicherheit, Skalierbarkeit und klare Zuständigkeiten – fließen heute in unsere Startup- und Enterprise-Projekte ein, in denen Zuverlässigkeit und Datenschutz von Beginn an entscheidend sind.

Verwandte Leistungen

Entdecken Sie unsere Leistungen, die zur Umsetzung dieses Projekts beigetragen haben.

Projekte

Startup-Engineering
PlayDeck - Aufbau des Gaming-Ökosystems auf Telegram
Node.jsPostgreSQLRedis

PlayDeck - Aufbau des Gaming-Ökosystems auf Telegram

Wie wir die Backend-Architektur für die am schnellsten wachsende Gaming-Plattform auf Telegram entwickelt haben.

Digitale Erlebnisse & Marken-Systeme
Forschungsmittel.com
Next.js 15React 19TypeScript

Forschungsmittel.com

Moderne Plattform für F&E-Förderung und Innovationsberatung.

Enterprise-Lösungen
Vulken FM
React NativeReactNode.js+1

Vulken FM

Enterprise PlatformEngineering Team

Inspektions- & Asset-Management-Plattform - Mobile Prüf-App und webbasiertes Admin-System für das Facility Management.

Startup-Engineering
Webseiten-Generator - SaaS-Plattform für dynamische Web-Seiten
Next.js 16React 19TypeScript+3

Webseiten-Generator - SaaS-Plattform für dynamische Web-Seiten

Vollwertige SaaS-Webanwendung zur Erstellung und Verwaltung dynamischer Web-Seiten, die mit QR-Codes und benutzerdefinierten URLs verknüpft sind.

Digitale Erlebnisse & Marken-Systeme
Benjamin C. Wenzel - Strafverteidiger-Website (Berlin)
SEO-Cluster-ArchitekturConversion-StrategieAutoritaetspositionierung

Benjamin C. Wenzel - Strafverteidiger-Website (Berlin)

Plattform-Rebuild auf www.anwalt-wenzel.com mit SEO-Architektur, Trust-Pfaden und Notfall-Conversion im Strafrecht.

Enterprise-Lösungen
VTB Bank
Java 17SpringKafka

VTB Bank

9 months5 engineers

Echtzeit-Daten-Streaming-Plattform - Hochleistungs-System, das Millionen von Finanznachrichten pro Sekunde verarbeitet.

Startup-Engineering
Lead Lab - KI-gestützte Plattform für Growth Intelligence und Revenue Operations
pnpm monorepoMulti-Agenten-ArchitekturKI-gestützt+1

Lead Lab - KI-gestützte Plattform für Growth Intelligence und Revenue Operations

Individuell entwickelte, KI-gestützte Plattform für strukturierte B2B-Growth-, Experimentier- und Revenue-Operations-Prozesse mit DSGVO-Konformität.

Digitale Erlebnisse & Marken-Systeme
Bio-aesthetische Zahnmedizin Plattform-Konzept
Next.jsSanity CMSSEO-Architektur+1

Bio-aesthetische Zahnmedizin Plattform-Konzept

Konzeptuelle Zahnarztplattform mit strukturierten Behandlungsinformationen, medizinischer Glaubwuerdigkeit und SEO-faehiger Content-Architektur.

Enterprise-Lösungen
Societe Generale
Java 11SpringOracle

Societe Generale

12 months5 engineers

Personalisierte Werbe- und Kreditplattform - Echtzeit-Ausspielung moderner Finanzprodukte über interne APIs.

Startup-Engineering
Matahari Hills - Immobilienprojekt auf Bali
Next.jsReactTypeScript

Matahari Hills - Immobilienprojekt auf Bali

Wie wir eine komplexe Immobilienvision in ein datengesteuertes, konversionsstarkes digitales System verwandelt haben.

Digitale Erlebnisse & Marken-Systeme
FORMA Architecture Studio
Next.jsTypeScriptDesign Tokens+1

FORMA Architecture Studio

Strukturiertes Portfolio, editoriale Publikationslogik und SEO-Expertise-Architektur fuer ein internationales Studio.

Startup-Engineering
Modelplace.ai - KI-gestützter Marketplace
Next.jsReactTypeScript

Modelplace.ai - KI-gestützter Marketplace

Intelligente Plattform, die sofort nutzbare KI-Modelle mit realen Anwendungsfällen verbindet.

Digitale Erlebnisse & Marken-Systeme
VillaStack
ReactTypeScriptVite+2

VillaStack

PropTech-Plattform, die Buchungen, Pricing, Gastkommunikation und Payouts ueber OTA-Kanaele hinweg vereint.

Enterprise-Lösungen
EventStripe
Java 20SpringNext.js

EventStripe

12 months3 engineers

Event- & Payment-Plattform - skalierbares Ticketing- und Buchungssystem für Echtzeit-Transaktionen.

Startup-Engineering
Interweave® - Intelligente Textilinnovation
ReactNode.jsMongoDB

Interweave® - Intelligente Textilinnovation

Transformation eines komplexen Frameworks in ein digitales, skalierbares Produktsystem mit klarer Struktur und Growth-Mechanik.

Digitale Erlebnisse & Marken-Systeme
Luxury Real Estate Platform UAE
ReactTypeScriptVite+2

Luxury Real Estate Platform UAE

Vereinte Listings, Tenant Operations, Financial Reporting und Market Analytics fuer hochwertige UAE-Portfolios.

Startup-Engineering
Togezzer - Social-Commerce-Plattform
ReactNode.jsMongoDB

Togezzer - Social-Commerce-Plattform

Nahtlose Händler- und Nutzererfahrung mit Echtzeit-Empfehlungen und integrierter Kommunikationslogik.

Digitale Erlebnisse & Marken-Systeme
TorqueParts.pro - Performance Auto Parts Marketplace
ReactTypeScriptTailwind CSS v4+3

TorqueParts.pro - Performance Auto Parts Marketplace

Full-Stack-E-Commerce-Marketplace fuer den australischen Aftermarket-Autoteilemarkt mit strukturierter Kataloglogik, Checkout-Flows und marktspezifischer Compliance-UX.

Digitale Erlebnisse & Marken-Systeme
Cheese Caves - Artisan Cheese Subscription & Commerce Platform
Next.jsTypeScriptTailwind CSS+2

Cheese Caves - Artisan Cheese Subscription & Commerce Platform

Premium-Plattform fuer Abo- und Shop-Commerce mit kuratierten europäischen Artisan-Cheese-Selections, einmaligen Bestellungen und editorialer Produktbildung.

Digitale Erlebnisse & Marken-Systeme
Arbor - B2B Service Marketplace for Independent Consultants
Next.jsTypeScriptTailwind CSS+2

Arbor - B2B Service Marketplace for Independent Consultants

Editorial-Tech-Marketplace, der Startups mit unabhaengigen Senior-Consultants verbindet und Matching, Vertraege, Payments, Dashboards und expertise-getriebene Acquisition Pages in einer Plattform vereint.

Digitale Erlebnisse & Marken-Systeme
Renewable Energy Corporate Platform
Next.jsTypeScriptTailwind CSS+2

Renewable Energy Corporate Platform

Corporate-Plattform fuer ein Unternehmen aus der erneuerbaren Energie mit Solar, Wind, Storage, Monitoring und Consulting, verbunden ueber editoriale Case Studies, interaktives Projekt-Storytelling und product-grade Motion Design.

Digitale Erlebnisse & Marken-Systeme
Frigate Surfboards
Next.js 14ReactSwiper.js

Frigate Surfboards

E-Commerce-Plattform für eine Premium-Surfmarke - Handwerkskunst, Technologie und Storytelling digital vereint.

Digitale Erlebnisse & Marken-Systeme
K Club Group
Next.js 15ReactGSAP

K Club Group

Digitale Plattform für Barefoot Luxury - vom Ort zur Marke, vereint in einem skalierbaren Multi-Brand-Ökosystem.

Digitale Erlebnisse & Marken-Systeme
MirageFlash
Next.js 14.2.5ReactWebpack

MirageFlash

KI-gestützte visuelle Plattform - moderne Bildkreation für Creator, kombiniert mit Performance, Design und intuitiver Interaktion.

Digitale Erlebnisse & Marken-Systeme
Matahari Hills
Next.js 14ReactStoryblok CMS

Matahari Hills

Digitale Experience für nachhaltiges, bewusstes Wohnen - Premium-Immobilienvision als performante, datengetriebene Plattform.

Digitale Erlebnisse & Marken-Systeme
Berlin Guide App
FlutterDartSupabase

Berlin Guide App

Ein kuratierter Mobile-Guide für Berlins alternative Kultur - entwickelt für Einheimische, nicht für Touristen.