Case Study

Im Rahmen des Gesamtprojektes wurde in Zusammenarbeit mit einem Vertrauensdienstanbieter und basierend auf der eIDAS-Verordnung ein wieder-verwendbares Modul zur digitalen Signatur erstellt, welches mit Verbraucherkreditverträgen gestartet hat. Der Abschluss von verschiedenen Geschäftsvorgängen in den Sparkassen kann damit in rein digitaler Form erfolgen: Nach der Legitimation durch den Berater erhält der Kunde eine SMS mit einem Token für die zu unterzeichnenden Verträge sowie ein Einmal-Passwort. Mit diesem kann der Kunde am PC des Beraters den Vertrag rechtsgültig signieren. Als Pilotprojekt gestartet, ermöglicht es unserem Kunden den unkomplizierten Einsatz in diversen zukünftigen Anwendungsszenarien.

Ausgangssituation

Unser Kunde, die Finanz Informatik, versteht sich als Motor der Digitalisierung in der Sparkassen-Finanzgruppe. Mit ihren Lösungen unterstützt sie die Standardisierung und Automatisierung und stärkt die Wettbwerbsfähigkeit der Institute. (Quelle)

Auf Grund von regulatorischen und rechtlichen Vorgaben bei Verbraucherkreditverträgen müssen Vertragsdokumente vom Kreditnehmer unterschrieben werden. Die unterzeichneten Vertragsdokumente werden sowohl digital als auch analog archiviert. Durch das Einscannen der Verträge entsteht bei den Instituten ein erhöhter manueller Aufwand. Mit diesem Pilotprojekt soll das Signaturverfahren für die Institute digitalisiert werden, um auf manuelle Prozesse zu verzichten. Rechtlich basiert das Projekt auf der eIDAS-Verordnung, die seit 2016 das rechtssichere digitale Unterschreiben von Verbraucherkreditverträgen ermöglicht. Mit der Verordnung werden einheitliche Rahmenbedingungen für die grenzüberschreitende Nutzung elektronischer Identifizierungsmittel und Vertrauensdienste geschaffen.

Die besondere Herausforderung des Projektes bestand darin, die neue Prozessanwendung in die bestehende Infrastruktur einzubinden. Hierbei mussten diverse Sicherheitsvorgaben und administratorische Voraussetzungen berücksichtigt werden. Die detaillierten Vorgaben und die Integration in die IT-Infrastruktur erforderten ein eng abgestimmtes Vorgehen. Darüber hinaus war ein umfassendes Sicherheitskonzept für das digitale Signaturverfahren notwendig.

Vorgehen

Das Team, bestehend aus internen und externen Projektteam-Mitgliedern der verschiedenen Fachbereiche, der Entwicklung, der Serveradministration, dem Testbereich und der Projektleitung, arbeitete an dem Projekt aufgrund der Corona-Pandemie remote. Trotz der pandemiebedingten Vorsichtsmaßnahmen wurden die Projektziele umgesetzt.

Unsere beiden Business Analystinnen und unser IT Consultant waren für die folgenden Bereiche zuständig:

Für die automatische Versorgung der Windows-Server mit der Software sowie den einzelnen Zugangsdaten und individuellen Anpassungen für die jeweiligen Institute wurde ein Setup erstellt.

Durch die Aufteilung der Server nach Vertriebsregionen musste die Installationsroutine jeden Server unterschiedlich versorgen. Anhand von Powershell-Skripten wurde zuerst die Software des Herstellers installiert und danach selektiert, welches Institut auf welchem Server zu installieren ist. Die Einrichtung der Institute beinhaltete das Festlegen der Zugangsdaten, das Hinterlegen eines speziell zugeschnittenen Designs der Webseiten-Oberfläche sowie verschiedene Anpassungen der Anwendungskonfiguration. Das Setup wurde iterativ um zusätzliche Komponenten erweitert. So wurde für die Faktura durch uns eine Webseite in ASP.NET erstellt, von welcher die aktuellen Nutzerstatistiken abgerufen werden können. Windows-Dienste zur Umsetzung von weiteren Kommunikationswegen zu internen Services wurden ebenfalls in das Setup mit aufgenommen und je nach Server individuell konfiguriert.

Ergebnis

Im Rahmen des Gesamtprojektes wurde ein wiederverwendbares Modul zur digitalen Signatur erstellt, welches von den jeweiligen Fachprozessen benutzt werden kann. Dies ermöglicht unserem Kunden den unkomplizierten Einsatz auch bei zukünftigen Anwendungsszenarien. Durch die ISTQB-Zertifizierung unserer Experten und die von uns eingeführten automatischen GUI-Tests haben wir die Qualität der administrativen und operativen Testprozesse und der Tests verbessert.

Besonderer Wert wurde auch auf die Qualitätssicherung gelegt, sodass mit kompetentem Fachwissen geplant, getestet und revisionssicher dokumentiert worden ist.

Case Study herunterladen

Technologien

  • Jira
  • HP ALM
  • Powershell
  • Rest-API
  • Windows Server 2012 und 2019
  • VmWare

Das könnte Sie auch interessieren

VOLLSTÄNDIG DIGITALE ANTRAGSSTRECKE

Full-Stack-Entwickler in der Versicherungssparte Kraftfahrt

Mehr erfahren

E-Signaturen und Dokumenten-Services

Agiles Projekt mit technischer Gesamtverantwortung

Mehr erfahren

Standorte

Standort Lünen
     Pierbusch 17
     44536 Lünen
Standort Dortmund
     Emil-Figge-Straße 85
     44227 Dortmund
Standort Hamburg
     Willy-Brandt-Straße 23
     20457 Hamburg