IT-BASICS21. Dezember 2021

Schneller entwickeln: API-Plattform für FinTechs und Sparkassen – Interview mit dem Wallis-Lead Architekten

Experte für API-Entwicklung: Jörg Miesner, Lead Architekt bei wallis
Jörg Miesner, Lead Architekt bei walliswallis

Mit den Bankenschnittstellen für Multibank (Website) und Bank-API (Website) will Wallis es FinTechs ermöglichen, ihre Use Cases schnell umzusetzen. Über ein Developer-Portal stellt das Unternehmen (Website) ein API-Schaufenster bereit. Damit werde die Entwicklung auch innerhalb der Sparkassen-Finanzgruppe erleichtert – gerade für API-basierte Projekte. Wir haben mit Jörg Miesner, dem Lead Architekt von wallis, über die spannende Technologie und die technischen Hintergründe gesprochen.

Herr Miesner, wer sind Ihre Kunden?

Wir haben vier Arten von Kunden: Zum einen FinTechs, InsurTechs bzw. finanzdienstleistungsnahe Start-ups, die Sparkassen und Kunden anderer Banken, innovative Services und Mehrwerte bieten können, zum anderen Verbundpartner wie die Deka oder die öffentlichen Versicherer und Dienstleister von Sparkassen. Indirekt profitieren auch immer die Sparkassen, da hierdurch innovative Lösungen für ihre Kunden zur Verfügung stehen. Wir stellen diesen Kunden die Schnittstellen hinein in die Bankenwelt zur Verfügung und unterstützen bei den dafür notwendigen regulatorischen Rahmenbedingungen als regulierter Kontoinformations- und Zahlungsauslösedienst.

Bieten Sie es auch als White-Label-Dienstleistung für Banken/Versicherer an?

Ja, das ist aber eher selten der Fall. Aber als technischer Dienstleister für ZAG-Erlaubnisinhaber wie die Sparkassen bieten wir es natürlich auch als White-Label-Dienstleistung an.”

Wie werden die Produkte entwickelt? Wie sieht der Prozess aus?

Wir entwickeln unsere Projekte mit agilen Methoden wie Scrum oder Kanban. Die ständige Herausforderung besteht dabei darin, die regulatorischen Anforderungen mit den agilen Methoden zu verbinden. Dafür haben wir einen Prozess entwickelt, der beide Welten zusammenbringt. Diesen entwickeln wir ständig weiter. Die Stakeholder setzen Anforderungen, und der Product-Owner legt die Umsetzung im Produkt mit dem Team fest und priorisiert die Aufgaben für das Team. Das Team bewertet die Aufgaben und definiert im Planning den Umfang des nächsten Sprints (derzeit 2 Wochen). Aktuell releasen wir mindestens einmal in jedem Sprint, aber das wollen wir dahingehend verändern, dass wir jederzeit ein neues, getestetes und freigegebenes Release herausbringen können. Wir haben damit gezeigt, dass agile Methoden, eine moderne Entwicklungsumgebung bzw. Infrastruktur und regulatorische Konformität nicht im Widerspruch stehen – im Gegenteil wir glauben hierdurch in der Softwareentwicklung auch einen echten Reifegrad zu besitzen (z.B. mit Blick auf Staging, Testing und IT-Security).

Wie wird entschieden, was als nächstes entwickelt wird?

Wir entwickeln in enger Abstimmung mit unseren Kunden. Unsere Entwicklungen versuchen wir so umzusetzen, dass sie auch langfristig von anderen Kunden verwendet werden können.”

Welche Programmiersprachen und Tools verwenden Sie?

Über Jörg Miesner, wallis
Jörg Miesner ist Lead Architekt und Prokurist der wallis (Webseite) und ist im Unternehmen dafür verantwortlich, die Rahmenbedingungen bei Betrieb und Entwicklung zu gestalten. Er ist bereits seit über 20 Jahren in der Sparkassen-Finanzgruppe und hat die Entwicklung verschiedener Produkte wie den Sparkassen-Apps, dem Kontowecker und Push-Tan als Softwarearchitekt und Entwickler begleitet.

Bei uns kommen als Programmiersprachen hauptsächlich Java und JavaScript zum Einsatz und darüber hinaus nutzen wir auch klassische Entwicklertools wie IntelliJ, GitLab, Nexus, Jira und Confluence. Unsere Anwendungen deployen wir auf einer Kubernetes Infrastruktur, mit der wir eine hohe Skalierbarkeit sicherstellen. wallis ist aktuell auch auf der Suche nach engagierten Entwicklern mit genau diesen Skills. Auch im Support benötigen wir noch Unterstützung. Wir freuen uns über Bewerbungen.

Wie stark setzen Sie dabei auf Automatisierung?

Automatisierung ist der Schlüsselfaktor für den Erfolg unserer Firma.”

Wir automatisieren konsequent in allen Bereichen von der Sicherheitsüberwachung bis hin zu internen Prozessen wie Workflowtools. Ziel ist, dass wir mit unserem kleinen Team von derzeit 17 technischen Mitarbeitern jederzeit schnell, hochqualitative und sichere Ergebnisse liefern können.

Was ist Ihnen bei agiler Softwareentwicklung wichtig?

Agile gehört zu unserer DNA. Für mich gilt: Ich würde nicht mehr anders arbeiten wollen. Den größten Vorteil sehe ich darin, dass die Verantwortung für einen Bereich vollständig bei einem Team liegt und nicht verteilt wird und dadurch verwässert. Das Team braucht dafür einen weitgehenden Gestaltungsspielraum. Der Effekt ist dann oft eine hohe Identifikation mit dem Produkt. Das führt am Ende zu besseren Produkten.

Dabei bedeutet Agilität für mich, strukturierter zu arbeiten als ohne agile Methoden.”

Welche Basistechnologien sind im Einsatz?

Wir verwenden zurzeit klassische Technologien wie Spring, Kubernetes, Memorygrids, Datenbanken, Open API und bald auch API Management. Mit Machine Learning haben wir derzeit keine laufenden Projekte, zukünftig wird es aber sicher stärker in diese Richtung gehen.

Setzen Sie auf Cloud-Lösungen (AWS, Azure & Co.) – und warum? Welches/Welche und warum genau die?

Wir verwenden Cloud-Lösungen der Finanz Informatik – Technologie Service (FI-TS). Hier setzen wir auf die Finance Cloud Native, die auf Kubernetes basiert. Mit der FI-TS haben wir einen erfahrenen Dienstleister aus der Unternehmensgruppe an unserer Seite, der viel im regulatorischen Bereich arbeitet und dort eine breite Expertise hat. Die FI-TS bietet darüber hinaus inzwischen auch interessante Dienstleistungen in Richtung Azure und Google an.

Wie garantieren und testen Sie die Sicherheit Ihrer Systeme?

Dafür führen wir regelmäßig automatisierte Vulnerability Scans, Pen Tests, Code Reviews und Audits durch. Zudem nutzen wir die Ressourcen und Prozesse unserer IT-Dienstleister Finanz Informatik (FI) und FI-TS, um einen möglichst hohen Sicherheitsstandard zu gewährleisten.”

Welche Schnittstellen hat das System und wie wird es an Kernbanksysteme angebunden?

Wir bieten verschiedene Schnittstellen: Zunächst einmal die wallis.Multibank-API Multibank-API (wallis.de), unsere REST API, die sehr einfach zu bedienen ist und mit unserer Sandbox ausprobiert werden kann. Sie bindet die PSD2- und FinTS-Schnittstellender deutschen Bankrechenzentren ein. Zudem bieten wir individuelle Services auf Basis der wallis.Bank-API an. Basis ist hier die API-Management-Plattform der FI, die den Zugriff auf das Kernbankensystem aller deutschen Sparkassen ermöglicht. Auf dieser technischen Basis werden individuelle API-Projekte mit Dritten in enger Zusammenarbeit mit Sparkassen, und der FI umgesetzt.

Wenn Sie ein wenig in die Zukunft sehen – welche Technologie wird sich in zwei Jahren am stärksten auf Ihr Geschäft auswirken – worin werden Sie investieren?

Die Public Clouds werden ihre Hausaufgaben machen und es wird möglich sein. auch dort immer mehr Themen aus dem Bankenkontext zu betreiben. Auch das Thema Sicherheit wird immer wichtiger werden. Hier werden sich vermutlich neue Technologien und Tools als relevant herauskristallisieren. Besonders die Themen Machine Learning und API Management werden eine große Rolle spielen.

Beim API-Management ist unser Ziel, uns stärker bei Support, Dokumentation und Communitypflege aufzustellen.”

Herr Miesner, vielen Dank für das Interview. Sophia Kleiner, redRobin

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert