Für Sber entwickelten wir ein Enterprise-System für biometrische Authentifizierung und Identitätsprüfung, das täglich Millionen von Sitzungen verarbeitet – mit maximaler Sicherheit, stabiler Verfügbarkeit und vollständiger Auditierbarkeit. Die Plattform kombiniert moderne Microservices, verschlüsselte Kommunikation und intelligente Lastverteilung, um biometrische Logins in Echtzeit auf Web- und Mobile-Plattformen zu ermöglichen.

Herausforderung

Sber benötigte eine neue Authentifizierungs-Schicht, die:

Millionen biometrischer Anfragen täglich zuverlässig verarbeitet
sicher, skalierbar und fehlertolerant ist
vollständige Protokollierung & Compliance unterstützt
in eine containerisierte Infrastruktur integriert werden kann
sich nahtlos in bestehende Identitäts-Provider eingliedert

Kurz: eine moderne, modulare Plattform für kritische Sicherheitsprozesse.

Unser Ansatz

1 — Microservice-basierte Architektur

Wir entwickelten voneinander unabhängige Services für:

biometrische Validierung
Sitzungs- und Token-Verwaltung
Dokumenten- und ID-Prüfung
Ereignis- und Audit-Logging

Kommunikation zwischen Services erfolgt asynchron über Message Queues.

2 — Containerisierung & Orchestrierung

Alle Services wurden Docker-basiert umgesetzt und in Kubernetes betrieben:

automatisches horizontales Skalieren
hohe Ausfallsicherheit (Self-Healing)
Rolling Deployments ohne Downtime

3 — Sicherheit & Compliance

Das System wurde mit banktauglichen Sicherheitsstandards entwickelt:

verschlüsselte Service-zu-Service-Kommunikation
Multi-Factor-Validierung
adaptive Throttling-Mechanismen
vollständige Audit-Traceability

4 — Integration & Erweiterbarkeit

Die Plattform wurde so entwickelt, dass sie sich flexibel in:

bestehende Identity-Provider
interne Banking-Systeme
Mobile- und Web-Apps integrieren lässt.

Ergebnisse

2,5+ Millionen biometrische Sessions pro Tag
Downtime um 60 % reduziert dank containerisierter Architektur
Vollständige Prüfbarkeit für interne Compliance-Prozesse
Reibungslose Integration in externe und interne Identity-Provider
Stabile Performance unter hoher Last

Technologie-Stack

Backend: Java 17 · Spring

Database: Oracle

Infrastructure: Docker · Kubernetes

Messaging: asynchrone Queues

Duration: 18 Monate

Team: 5 Engineers

Warum das wichtig ist

Die in diesem Projekt entwickelte Architektur setzt Maßstäbe für moderne sicherheitskritische Systeme. Die gleichen Prinzipien – Modularität, Sicherheit, Skalierbarkeit und klare Zuständigkeiten – fließen heute in unsere Startup- und Enterprise-Projekte ein, in denen Zuverlässigkeit und Datenschutz von Beginn an entscheidend sind.