KYC – Archivsystem für die digitale Bank

Das Hauptziel der Bank bestand darin, ihre Kundendienstleistungen zu verbessern – etwa indem sie sicherstellt, dass ihre Kund:innen seriös sind, um illegale Bankgeschäfte wie Geldwäsche zu verhindern. Um dies zu erreichen, war es notwendig, auf einen datengesteuerten Ansatz umzustellen, somit die Kund:innen besser kennenzulernen und sie professioneller bedienen zu können. Daher wollte die Bank ein KYC-Archivsystem für die Speicherung der KYC-Kundendaten einsetzen.

Datensicherheit ist in der Bankenwelt von größter Bedeutung. Deshalb sollte das neue Archivsystem hier höchste Ansprüche erfüllen. KYC-Daten bestehen aus Kundendaten, die vor der Archivierung bestimmte Integritätsprüfungen durchlaufen haben und schließlich einem Status zugeordnet wurden. Die Bank benötigte zudem eine Funktion zum erneuten Hochladen von solchen KYC-Daten, die die Integritätsprüfung zunächst nicht bestanden.

Der steigende Bedarf an Speicherkapazität aufgrund eines wachsenden Kundenstamms sollte automatisch, ohne manuelle Eingriffe bedarfsgerecht skaliert werden. Die Lösung sollte kostenoptimiert sein und sehr niedrige Leerlaufkosten verursachen. Es stellte sich als anspruchsvolle Aufgabe heraus, innerhalb kurzer Zeit eine End-to-end-Cloud-Plattform zu implementieren und alle Prozesse zu automatisieren.

Wir schlugen Amazon Simple Storage Service (Amazon S3) mit intelligentem Tiering als Speicherlösung für das Projekt vor. Für die Speicherung der KYC-Daten wurde die Verschlüsselung aktiviert. Eine serverlose Architektur verursacht keine laufenden Kosten – sie wurde daher für die Umsetzung des Projekts gewählt, wobei das AWS Serverless Application Model (SAM) zur Anwendung kam. Die AWS-Lambda-Funktion wurde gewählt, um eine vorsignierte URL für das Hochladen der KYC-Daten zu generieren. Der durch API-Schlüssel geschützte Amazon API Gateway-Endpunkt wurde als Auslöser für die AWS-Lambda-Funktion verwendet. Bankpartner stellen eine GET-Anfrage an diesen Endpunkt, der eine vorsignierte URL generiert. Unter Verwendung dieser URL müssen sie ihre KYC-Daten als Nutzlast hochladen. Der große Vorteil der vorsignierten URL besteht darin, dass KYC-Daten direkt in Amazon S3 hochgeladen werden können, ohne irgendwelche AWS-Bibliotheken installieren zu müssen. Die Gültigkeit der vorsignierten URL wurde mit einer kurzen Ablauffrist konfiguriert, was einen zusätzlichen Vorteil bietet.

Aufbau der Architektur

Sobald die Daten hochgeladen waren, wurden sie in Amazon S3 gespeichert. Die Integritätsprüfungen wurden mithilfe der AWS-Step-Funktion durchgeführt und die Ergebnisse in eine AWS-DynamoDB-Tabelle geschrieben. Der Bankpartner konnte Dateien, bei denen die Integritätsprüfung zuvor fehlgeschlagen war, erneut hochladen, indem er eine weitere vorsignierte URL generierte. Wenn ein Kunde seine Geschäftsbeziehung mit der Bank beenden möchte, erfolgt die Löschung der Kundendaten durch eine andere AWS-Lambda-Funktion. Dafür wird die Objektlebenszyklus-Richtlinie auf die erforderlichen Dateien gelegt, die gemäß der GDPR-Richtlinie gelöscht werden sollen.

PCG hat eine sichere Cloud-Plattform für die Speicherung von KYC-Daten der digitalen Bank implementiert, die je nach Bedarf skalierbar ist. Wir nutzten unsere AWS-Cloud-Expertise und unsere fundierten Kenntnisse im Finanzbereich, um eine kosteneffiziente Lösung zu finden. Somit konnte unser Kunde die Cloud nutzen, um die Bedürfnisse seines ständig wachsenden Kundenstamms zu erfüllen.

Die Public Cloud Group (PCG) unterstützt Unternehmen bei ihrer digitalen Transformation durch den Einsatz von Public Cloud-Lösungen.

Mit einem Portfolio, das darauf ausgerichtet ist, Unternehmen aller Größe auf ihrer Cloud Journey zu begleiten, sowie der Kompetenz von zahlreichen zertifizierten Expert:innen, mit denen Kunden und Partner gerne zusammenarbeiten, positioniert sich PCG als verlässlicher und vertrauenswürdiger Partner der Hyperscaler.

Als erfahrener Partner der drei relevanten Hyperscaler (Amazon Web Services (AWS), Google Cloud und Microsoft Cloud) hält PCG die höchsten Auszeichnungen der jeweiligen Anbieter und berät Sie als unsere Kunden in Ihrer Cloud Journey unabhängig.