Sber

Biometrische Authentifizierungs- und Identitätsplattform für Hochlast-Systeme

Sber – Biometric Authorization System

Für Sber, eines der technologisch fortschrittlichsten Bank-Ökosysteme Europas, entwickelten wir eine Microservice-Architektur für sichere biometrische Authentifizierung und Identitätsprüfung — optimiert für sehr hohe Transaktionsvolumina und strenge Sicherheitsanforderungen. Dieses Enterprise-System verarbeitet täglich Millionen biometrischer Sitzungen, erfüllt höchste Sicherheits- und Compliance-Standards und bietet eine nahtlose Benutzererfahrung über Web und Mobile.

Herausforderung

Die Bank benötigte eine moderne Authentifizierungsplattform, die: Millionen biometrischer Logins pro Tag zuverlässig verarbeitet, Web-, Mobile- und interne Kanäle unterstützt, strikte Sicherheits-, Audit- und Compliance-Anforderungen erfüllt, vollständig containerisiert und hochverfügbar ist, unter Last automatisch skaliert, ohne Ausfälle. Kurz: Ein System, das gleichzeitig Sicherheit, Skalierung und Benutzerfreundlichkeit vereint.

Unser Ansatz

Wir entwickelten unabhängige Microservices für: Benutzer- und Sessions-Authentifizierung, biometrische Validierung, Dokumenten- und Identitätsprüfung, Ereignisverarbeitung über Message Queues. Alle Services laufen als isolierte Docker-Container und werden über Kubernetes orchestriert — mit automatischer Wiederherstellung, Rolling Deployments und Self-Healing-Mechanismen.

Sicherheitsmaßnahmen: • End-to-End-Verschlüsselung zwischen allen Services • Mehrstufige Validierung und Risikoanalyse • Adaptive Throttling gegen Missbrauch und Brute-Force • Vollständige Audit-Trails und revisionssichere Protokolle

Ergebnisse

  • 2,5+ Mio. biometrische Sitzungen täglich
  • Systemausfälle um 60 % reduziert
  • Vollständige Auditierbarkeit und Datenschutz-Konformität
  • Nahtlose Integration in interne und externe Identitätsanbieter
  • Verbesserte Stabilität durch containerisierte Microservices

Technologie-Stack

Backend: Java 17 · Spring

Database: Oracle

Infrastructure: Docker · Kubernetes

Duration: 18 Monate

Team: 5 Entwickler

Warum das wichtig ist

Dieses Projekt stärkte unsere Expertise im Aufbau sicherer, verteilter Enterprise-Systeme. Die entwickelten Prinzipien — Modularität, hohe Verfügbarkeit, Security-by-Design und Self-Healing-Architektur — setzen wir heute für moderne Produkte, SaaS-Plattformen und Hochlast-Anwendungen ein, die sofort stabil und skalierbar funktionieren müssen.