Unser Kunde ist eine moderne digitale Bank, die ihren Partnern Banking-Software anbietet. Die Bank benötigte ein Archivsystem für die Speicherung der KYC-Daten (Know Your Customer) ihrer Kund:innen. Sie wandte sich an uns, um eine End-to-end-Cloud-Plattform für Speicherung, Monitoring und Überprüfung ihrer KYC-Daten zu implementieren.
Das Problem
Das Hauptziel der Bank bestand darin, ihre Kundendienstleistungen zu verbessern – etwa indem sie sicherstellt, dass ihre Kund:innen seriös sind, um illegale Bankgeschäfte wie Geldwäsche zu verhindern. Um dies zu erreichen, war es notwendig, auf einen datengesteuerten Ansatz umzustellen, somit die Kund:innen besser kennenzulernen und sie professioneller bedienen zu können. Daher wollte die Bank ein KYC-Archivsystem für die Speicherung der KYC-Kundendaten einsetzen.
Datensicherheit ist in der Bankenwelt von größter Bedeutung. Deshalb sollte das neue Archivsystem hier höchste Ansprüche erfüllen. KYC-Daten bestehen aus Kundendaten, die vor der Archivierung bestimmte Integritätsprüfungen durchlaufen haben und schließlich einem Status zugeordnet wurden. Die Bank benötigte zudem eine Funktion zum erneuten Hochladen von solchen KYC-Daten, die die Integritätsprüfung zunächst nicht bestanden.
Der steigende Bedarf an Speicherkapazität aufgrund eines wachsenden Kundenstamms sollte automatisch, ohne manuelle Eingriffe bedarfsgerecht skaliert werden. Die Lösung sollte kostenoptimiert sein und sehr niedrige Leerlaufkosten verursachen. Es stellte sich als anspruchsvolle Aufgabe heraus, innerhalb kurzer Zeit eine End-to-end-Cloud-Plattform zu implementieren und alle Prozesse zu automatisieren.
Die Lösung
Wir schlugen Amazon Simple Storage Service (Amazon S3) mit intelligentem Tiering als Speicherlösung für das Projekt vor. Für die Speicherung der KYC-Daten wurde die Verschlüsselung aktiviert. Eine serverlose Architektur verursacht keine laufenden Kosten – sie wurde daher für die Umsetzung des Projekts gewählt, wobei das AWS Serverless Application Model (SAM) zur Anwendung kam. Die AWS-Lambda-Funktion wurde gewählt, um eine vorsignierte URL für das Hochladen der KYC-Daten zu generieren. Der durch API-Schlüssel geschützte Amazon API Gateway-Endpunkt wurde als Auslöser für die AWS-Lambda-Funktion verwendet. Bankpartner stellen eine GET-Anfrage an diesen Endpunkt, der eine vorsignierte URL generiert. Unter Verwendung dieser URL müssen sie ihre KYC-Daten als Nutzlast hochladen. Der große Vorteil der vorsignierten URL besteht darin, dass KYC-Daten direkt in Amazon S3 hochgeladen werden können, ohne irgendwelche AWS-Bibliotheken installieren zu müssen. Die Gültigkeit der vorsignierten URL wurde mit einer kurzen Ablauffrist konfiguriert, was einen zusätzlichen Vorteil bietet.
Aufbau der Architektur
Sobald die Daten hochgeladen waren, wurden sie in Amazon S3 gespeichert. Die Integritätsprüfungen wurden mithilfe der AWS-Step-Funktion durchgeführt und die Ergebnisse in eine AWS-DynamoDB-Tabelle geschrieben. Der Bankpartner konnte Dateien, bei denen die Integritätsprüfung zuvor fehlgeschlagen war, erneut hochladen, indem er eine weitere vorsignierte URL generierte.Wenn ein Kunde seine Geschäftsbeziehung mit der Bank beenden möchte, erfolgt die Löschung der Kundendaten durch eine andere AWS-Lambda-Funktion. Dafür wird die Objektlebenszyklus-Richtlinie auf die erforderlichen Dateien gelegt, die gemäß der GDPR-Richtlinie gelöscht werden sollen.
Das Ergebnis
kreuzwerker hat eine sichere Cloud-Plattform für die Speicherung von KYC-Daten der digitalen Bank implementiert, die je nach Bedarf skalierbar ist. Wir nutzten unsere AWS-Cloud-Expertise und unsere fundierten Kenntnisse im Finanzbereich, um eine kosteneffiziente Lösung zu finden. Somit konnte unser Kunde die Cloud nutzen, um die Bedürfnisse seines ständig wachsenden Kundenstamms zu erfüllen.