2179892

Paydirekt - mit Microservices gegen Paypal und Co.

07.03.2016 | 11:12 Uhr |

Das Online-Bezahlverfahren der deutschen Kreditwirtschaft paydirekt will nicht zuletzt dank einer modernen und flexiblen IT-Plattform bei Online-KĂ€ufern und -HĂ€ndlern punkten. Basis bildet ein sicheres und flexibel ausbaubares System digitaler Services, sagen die Betreiber.

Paydirekt , das Online-Bezahlverfahren der deutschen Kreditwirtschaft, ist im November 2015 nach 13 Monaten Konzeptions- und Entwicklungszeit gestartet. Die zugrunde liegende IT-Plattform, die von Senacor Technologies entwickelt und betrieben wird, soll dank Microservice-Architektur und Event-getriebener Datenhaltung hohe FlexibilitÀt und AgilitÀt bieten.

So könnten sich weitere FunktionalitĂ€ten und neue Services schnell realisieren und dank eines continuous delivery Konzepts auch zĂŒgig an den Kunden bringen lassen, sagen die Betreiber. Das sei gerade im dynamischen Markt fĂŒr Online-Zahlungsabwicklung enorm wichtig. Eventuell fehlende oder nicht optimal gestaltete Funktionen mĂŒssten hier schnell und effizient geliefert werden können. "Wir schalten zurzeit unsere HĂ€ndler auf und werden unser System im nĂ€chsten Schritt entsprechend der BenutzerbedĂŒrfnisse weiter entwickeln. Unsere Plattform versetzt uns in die Lage, schnell neue FunktionalitĂ€ten zu integrieren", erklĂ€rt Helmut Wißmann, GeschĂ€ftsfĂŒhrer von paydirekt .

paydirekt ist ein Gemeinschaftsunternehmen der Deutschen Kreditwirtschaft. Der Zahlungsverkehrsdienstleister tritt an, um KĂ€ufer und Banken im Online-Commerce intensiver miteinander zu verbinden. Andere Player wie Paypal, Amazon Payment und diverse Kreditkartenanbieter gestehen den Banken bisher nur eine Nebenrolle als Geldquelle zu. Das will paydirekt zugunsten seiner Partner Ă€ndern. Damit das gelingt, setzt der neue Bezahldienst auf die Attribute Einfachheit und Sicherheit. Dass es sich um ein deutsches Bezahlverfahren handelt, dĂŒrfte in Zeiten zunehmender Cyber-Attacken, Patriot-Act und Cyber-Spionage ebenfalls eine nicht ganz unbedeutende Rolle spielen.

Nah am One-Click-Shopping

Zum Jahresende 2015 machten rund 1000 Institute mit. Die Sparkassen planen ihren Start fĂŒr das FrĂŒhjahr 2016. Bankkunden könnten ĂŒber das Bezahlverfahren ihre EinkĂ€ufe einfach, sicher, direkt und kostenlos ĂŒber ihre Girokonten abwickeln, soi die Idee der Betreiber. Nach der Registrierung bei seiner Bank kann der paydirekt-Nutzer, wenn er es möchte, in der Regel nur mit seinem Nutzernamen und Passwort die Bezahlung initiieren. Das ist nah am One-Click-Shopping.

Der Umtausch in elektronisches Geld, das Aufladen von Prepaid-Konten, Eingaben von Kreditkarten-Daten und Ă€hnliche HĂŒrden, die dem Online-Shopper sonst begegnen, entfallen komplett. Wenn der Kunde bereits Online-Banking nutzt, ist auch der Registrierungsprozess bei seiner Bank schnell erledigt, weil er dort bereits identifiziert und fĂŒr das Online-Banking autorisiert wurde.

Die Sicherheit wollen die Betreiber des Verfahrens in verschiedener Hinsicht gewÀhrleisten:

  • FĂŒr die angeschlossenen HĂ€ndler bietet das paydirekt-Verfahren eine Zahlungsgarantie. Sobald ein Kunde verbindlich bestellt, wird in Echtzeit ĂŒberprĂŒft, ob dessen Konto ausreichend gedeckt ist. Der HĂ€ndler hat damit Zahlungssicherheit. Bleibt die Zusage aus, wird der Bestellvorgang beendet. Bei ausreichender Deckung erhĂ€lt der HĂ€ndler sein Geld.

  • FĂŒr den Kunden greift im Zweifelsfall ein KĂ€uferschutz. ErhĂ€lt er seine Ware nicht und kann der betreffende HĂ€ndler gegenĂŒber paydirekt den Versand nicht nachweisen, erhĂ€lt der Kunde sein Geld zurĂŒck.

Plattform sorgt fĂŒr Sicherheit

FĂŒr Datenschutz und Datensicherheit vor AusspĂ€hung, Diebstahl und Manipulation soll die IT-Plattform von Senacor im Hintergrund sorgen. Innerhalb des Gesamtsystems sind dafĂŒr drei Module im Einsatz:

1. Betrugsabwehr (Fraud Prevention), 2. Identifizierung und Autorisierung von Nutzern und Transaktionen und 3. Abwehr von Cyber-Angriffen.

Die Kommunikation zwischen allen Beteiligten ist verschlĂŒsselt. KĂ€ufer wickeln ihre Zahlungen per paydirekt innerhalb Deutschlands also sicher und komfortabel ohne weitere Zwischenschritte direkt ĂŒber ihr Girokonto ab, versprechen die Betreiber. Und HĂ€ndler haben die Garantie, dass sie fĂŒr ihre gelieferten Produkte und Dienstleistungen auch bezahlt werden.

Die teilnehmenden Kreditinstitute erhalten gegenĂŒber dem Online-Kunden eine aktive Rolle. paydirekt ist eingebettet in ihre jeweilige Online-Banking-Anwendung. Kunden sollen so ihr Geldinstitut als sicheren und verlĂ€sslichen Partner erleben, der fĂŒr sie den Bezahlvorgang komfortabel gestaltet. "NatĂŒrlich sind auf Basis unserer Plattform auch weitere sichere und verbindliche digitale Services möglich, die die Institute ihren Kunden aktiv anbieten können", erlĂ€utert paydirekt-Chef Wißmann.

Micro-Services machen paydirekt-System agil

Ein Grund fĂŒr das Vertrauen der Kreditinstitute in die zugrunde liegende IT-Plattform liegt neben den aktuell angebotenen Funktionen vor allem in der flexiblen Microservice-Architektur, die schnelle VerĂ€nderungen erlaubt. Vereinfacht gesagt, kann man sich das System vorstellen wie ein BĂ€llebad fĂŒr Kinder. Jede Kugel ist einerseits in sich abgeschlossen und unabhĂ€ngig, auf der anderen Seite ist sie Teil der Schwimmbad-Simulation. Jede Kugel stellt einen kompletten und unabhĂ€ngigen Microservice dar, gemeinsam reprĂ€sentieren sie alle Funktionen im Gesamtsystem. Dabei lassen sich Kugeln gegen andere austauschen, hinzufĂŒgen, in ihrer GrĂ¶ĂŸe verĂ€ndern oder auch herausnehmen. Auf das Funktionieren des Gesamtsystems hat das praktisch keinen Einfluss.

Im paydirekt-System ist die FunktionalitĂ€t aufgeteilt auf mehr als 30 einzelne, fachlich in sich geschlossene Microservices mit festgelegtem Funktionsumfang und eigener Datenhaltung. Dabei wird jede der 15 GeschĂ€ftsfunktionen des paydirekt-Systems vollstĂ€ndig durch einen Microservice realisiert. Jede dieser Funktionen lĂ€uft autonom ab, ohne dass auf einen anderen fachlichen Microservice zurĂŒckgegriffen werden muss. "Abgesehen von den dezentralen AbhĂ€ngigkeiten zu den angeschlossenen Banksystemen genĂŒgt zum Beispiel die VerfĂŒgbarkeit des Checkout-Services, damit ich als KĂ€ufer eine Bezahlung mit paydirekt erfolgreich durchfĂŒhren kann. Andere fachliche Microservices, wie KĂ€ufer- oder Bankstammdatenverwaltung, mĂŒssen zu diesem Zeitpunkt nicht laufen", erklĂ€rt Timo Weber, Chefarchitekt und Partner bei Senacor das Prinzip.

Das erlaubt es, jeden Microservice gesondert zu entwickeln und zu deployen. "Damit werden Weiter- oder Neu-Entwicklungen viel unkomplizierter, können von kleineren Teams durchgefĂŒhrt werden und kommen so viel schneller in Produktion", beschreibt Weber aus seiner Sicht die VorzĂŒge des Systems. Um diese Vorteile zu realisieren, bedarf es allerdings klar definierter Schnittstellen zwischen den Services und einem ausgeklĂŒgelten automatisierten Testing sowie Deployment.

Das mĂŒsse per Knopfdruck funktionieren, postuliert der Systemarchitekt, vor allem dann, wenn man wie bei paydirekt sehr kurze Innovationszyklen und ein Continuos-Delivery-Konzept verfolge. Entsprechend funktioniert das Produktivsetzen einer neuen Microservice-Version per Knopfdruck und dauert weniger als eine Minute. Die Benutzer des Systems bemerken hiervon nichts.

Jeder Microservice des paydirekt-Systems besitzt seine eigene Datenbank, in der alle Daten enthalten sind, die er zur Erbringung seiner GeschÀftsfunktionen benötigt. Er besitzt damit keine AbhÀngigkeiten zu den Datenbanken und -modellen der anderen Microservices. Damit steigen FlexibilitÀt und Leistung zusÀtzlich, wohingegen die Betriebskosten durchaus sinken können.

Timo Weber erklĂ€rt die GrĂŒnde: "Diese konsequente Trennung erlaubt es uns, Datenmodelle und sogar Datenbank-Technologien optimal auf die Anforderungen eines Microservices zuzuschneiden. Dabei muss die optimale Technologie nicht die teuerste sein. Deshalb lassen sich bei diesem Verfahren durchaus Lizenzkosten einsparen." DarĂŒber hinaus könne so hĂ€ufig auf spezielle und daher teure Hardware weitgehend verzichtet werden. "Die Microservice-Architektur verlangt Entwicklern viel ab. Doch dafĂŒr bringt sie deutliche Fortschritte in Sachen, FlexibilitĂ€t, AgilitĂ€t, VerfĂŒgbarkeit, Performance und Resiliance", betont Weber.

Erfahrene Spezialdienstleister mit an Bord

Diese ĂŒber 30 einzelnen Services sind in folgenden ĂŒbergeordneten Elementen strukturiert:

  • Web Portal: Es sorgt fĂŒr die Einbindung von KĂ€ufern und Kunden. Die Kunden werden ĂŒber die Online-Portale ihrer Kreditinstitute eingebunden.

  • Das BV-Kernsystem untergliedert sich in: Fraud Services, Security Services, Customer Services, Transaction Services Payment Services sowie Data Processing und Provision Services.

  • Bank Integration Services: Sie bestehen aus der Standardschnittstelle (REST) und den Adaptern fĂŒr die Core-Banking Systeme.

  • Merchant Integration Services: Sie bestehen aus der Standardschnittstelle und den Best-Practice- Integrationsbeispielen fĂŒr die Web-Shops der HĂ€ndler.

Die gesamte Integration der verschiedenen Elemente und die Entwicklung wesentlicher Services ĂŒbernahm Senacor selbst. Bei den Merchant Services, der Betrugsabwehr, Security und Payment-Services waren Partner mit an Bord.

Macwelt Marktplatz

0 Kommentare zu diesem Artikel
2179892