casesservicesüber unskontakteblog
Sber Biometrisches Authentifizierungssystem

Sber

Enterprise-System für biometrische Authentifizierung und Identitätsprüfung

Für Sber entwickelten wir ein Enterprise-System für biometrische Authentifizierung und Identitätsprüfung, das täglich Millionen von Sitzungen verarbeitet – mit maximaler Sicherheit, stabiler Verfügbarkeit und vollständiger Auditierbarkeit. Die Plattform kombiniert moderne Microservices, verschlüsselte Kommunikation und intelligente Lastverteilung, um biometrische Logins in Echtzeit auf Web- und Mobile-Plattformen zu ermöglichen.

Herausforderung

Sber benötigte eine neue Authentifizierungs-Schicht, die:

  • Millionen biometrischer Anfragen täglich zuverlässig verarbeitet
  • sicher, skalierbar und fehlertolerant ist
  • vollständige Protokollierung & Compliance unterstützt
  • in eine containerisierte Infrastruktur integriert werden kann
  • sich nahtlos in bestehende Identitäts-Provider eingliedert

Kurz: eine moderne, modulare Plattform für kritische Sicherheitsprozesse.

Unser Ansatz

1 — Microservice-basierte Architektur

Wir entwickelten voneinander unabhängige Services für:

  • biometrische Validierung
  • Sitzungs- und Token-Verwaltung
  • Dokumenten- und ID-Prüfung
  • Ereignis- und Audit-Logging

Kommunikation zwischen Services erfolgt asynchron über Message Queues.

2 — Containerisierung & Orchestrierung

Alle Services wurden Docker-basiert umgesetzt und in Kubernetes betrieben:

  • automatisches horizontales Skalieren
  • hohe Ausfallsicherheit (Self-Healing)
  • Rolling Deployments ohne Downtime

3 — Sicherheit & Compliance

Das System wurde mit banktauglichen Sicherheitsstandards entwickelt:

  • verschlüsselte Service-zu-Service-Kommunikation
  • Multi-Factor-Validierung
  • adaptive Throttling-Mechanismen
  • vollständige Audit-Traceability

4 — Integration & Erweiterbarkeit

Die Plattform wurde so entwickelt, dass sie sich flexibel in:

  • bestehende Identity-Provider
  • interne Banking-Systeme
  • Mobile- und Web-Apps integrieren lässt.

Ergebnisse

  • 2,5+ Millionen biometrische Sessions pro Tag
  • Downtime um 60 % reduziert dank containerisierter Architektur
  • Vollständige Prüfbarkeit für interne Compliance-Prozesse
  • Reibungslose Integration in externe und interne Identity-Provider
  • Stabile Performance unter hoher Last

Technologie-Stack

  • Backend: Java 17 · Spring
  • Database: Oracle
  • Infrastructure: Docker · Kubernetes
  • Messaging: asynchrone Queues

Duration: 18 Monate Team: 5 Engineers

Warum das wichtig ist

  • Die in diesem Projekt entwickelte Architektur setzt Maßstäbe für moderne sicherheitskritische Systeme.
  • Die gleichen Prinzipien – Modularität, Sicherheit, Skalierbarkeit und klare Zuständigkeiten – fließen heute in unsere Startup- und Enterprise-Projekte ein, in denen Zuverlässigkeit und Datenschutz von Beginn an entscheidend sind.