Dimitri König
Dimitri König
Web Developer

TYPO3 Kundenportal für Bank mit direkter Anbindung ans Banking System

Tags: Datenschnittstelle Kundenportal Performance

Ziel dieses Projekts war die Entwicklung eines sicheren und leistungsfähigen Kundenportals für eine Bank, das auf TYPO3 basiert und eine direkte, jedoch streng kontrollierte Anbindung an das interne Banking-System über eine REST API bietet. Die enge Zusammenarbeit mit der IT- und Fachabteilung ermöglichte eine flexible Lösung, bei der die IT Grundfunktionen über API-Endpunkte bereitstellt und die Fachabteilung eigenständig die einzelnen Kundenprozesse mithilfe konfigurierbarer Custom Plugins abbilden kann. Das Portal stellt sicher, dass die sensiblen Daten geschützt sind und gleichzeitig eine intuitive und effiziente Benutzererfahrung bietet.

 

Funktionalitäten im Detail

  1. Kooperation mit IT und Fachabteilung für eine flexible Architektur:
    • Die IT-Abteilung entwickelte REST API Endpoints für Grundfunktionen, die über Custom Plugins in TYPO3 durch die Fachabteilung gesteuert werden konnten.
    • Die Fachabteilung erhielt somit die Freiheit, spezifische Prozesse und Abläufe eigenständig zu gestalten und dynamisch an die Anforderungen der Kunden anzupassen, was eine hohe Flexibilität gewährleistet.
  2. Konfigurierbare Custom Plugins für gezielte Datennutzung:
    • Die Custom Plugins wurden so gestaltet, dass sie nur auf definierte Daten aus der API zugreifen und diese sicher anzeigen und verarbeiten.
    • Mit anpassbaren Listen-, Detail- und Formular-Ansichten konnten die Plugins nahtlos aneinander gereiht werden, sodass sich komplexe Prozesse modular und intuitiv aufbauen liessen. Die Datenübergabe und -verarbeitung erfolgte dabei automatisch im Hintergrund.
  3. Hohe Sicherheitsstandards und kontrollierter API-Zugriff:
    • Aus Sicherheitsgründen wurde das Kundenportal während der Entwicklung ausschliesslich mit einer STAGE-Umgebung der Bank-API verbunden. Dies gewährleistete, dass keine produktiven Kundendaten direkt zugänglich waren und der Zugriff auf sensible Daten strikt kontrolliert wurde.
    • Nicht einmal Bankmitarbeitende hatten Zugriff auf die produktive Umgebung, was eine zusätzliche Schutzschicht gegen unberechtigte Datenzugriffe bot.
  4. Performanceoptimierung für ressourcenschonenden API-Zugriff:
    • Da die Bank-API-Abfragen ressourcenintensiv und zeitaufwändig sind, wurden gezielte Performanceoptimierungen implementiert, um die Verarbeitungszeiten zu reduzieren und eine reibungslose Nutzererfahrung zu gewährleisten.
    • Der Datenabruf und die -verarbeitung wurden optimiert, sodass die Antwortzeiten auch bei hoher Zugriffslast stabil und schnell blieben, was eine performante Bedienung des Kundenportals ermöglichte.