IT-Basics: Finnest entwickelt auf proprietärem Java-XML-Framework – CTO Manfred Hellar im Interview

Finnest ist eine Crowdinvesting-Plattform für Privatanleger. Allerdings wird über das FinTech nur in mittelständische Unternehmen mit guter Bonität investiert – Startups und Projekte müssen außen vor bleiben. Dafür will die Plattform durchschnittlich 5 Prozent Rendite bieten. Manfred Hellar, CTO von Finnest (Website), erklärt wie das FinTech auf eigener Software entwickelt.

Herr Hellar, wer sind Ihre Kunden?

Die Software-as-a-Service- (SaaS) Lösungen von Finnest richten sich an Finanzinstitutionen aus ganz Europa. Banken, Fonds, Investmenthäuser, sie alle stehen vor der Herausforderung, ihr Geschäft jetzt schnell und umfassend zu digitalisieren.”

Natürlich ohne jeglichen Abstrich bei Qualität und Sicherheit. Die CTOs und CIOs dieser Häuser müssen entscheiden: make or buy? Will ich das meinem hausinternen Team zusätzlich zu all den laufenden Projekten auch noch aufbürden oder lagere ich das lieber aus. Diejenigen, die sich fürs Auslagern entscheiden, kommen zu uns. Ein schöner „Nebeneffekt“ dabei ist die stark verkürzte Time-to-Market. Gerade für Banken ist es angesichts der fortgeschrittenen Digitalisierung wichtig, neue Produkte schnell und qualitativ hochwertig einsetzen zu können.

Wie entwickelt Finnest seine Produkte?

100 Prozent kundenorientiert! Wir nutzen eine ready-to-use Plattform, die flexibel und maßgeschneidert an individuellste Anforderungen unserer Kunden angepasst werden kann. Da wir die schnelle kundenspezifische Anpassung seit Beginn an als einen unserer USPs sahen, ist die gesamte Datenbankstruktur darauf ausgerichtet. So haben wir beispielsweise die südeuropäischen Anwendungen einer Challenger-Bank genauso implementiert wie die zentrale Loan-Syndication-Plattform der Raiffeisenbank International.

Wie sieht Ihr Entwicklungsprozess aus?

Im Gegensatz zu den langwierigen Legacy-Prozessen vieler Banken haben wir den großen Vorteil, Projekte in sehr kurzen Entwicklungszyklen umsetzen zu können.

Wir setzen dabei auf agile Methoden gepaart mit dem Expertenwissen interdisziplinärer Teams.”

Egal ob IT-ler, ehemalige Banker oder User-Experience-Experten: Sie alle haben lange in der Finanzindustrie gearbeitet. Selbstverständlich werden unsere Kunden intensiv in diesen Entwicklungsprozess eingebunden, sodass wir jederzeit gezielt auf Kundenanforderungen reagieren können.

Welche Programmiersprachen und Tools verwenden Sie?

Unsere Produkte und Services basieren zu 100 Prozent auf Java-Technologien. Die Entwicklungsumgebung ist rein webbasiert und unterstützt unsere Entwickler durch leistungsstarke Tools, einen sicheren und qualitativ hochwertigen Code zu produzieren.

Dieses proprietäre Java-XML-Framework erlaubt es uns in kürzester Zeit selbst komplexe Software-Produkte auszurollen. Das Framework ist modular, leicht erweiterbar und extrem flexibel.”

So konnten wir für einen unserer Kunden, eine Bank, praktisch „on the fly“ mehrere Mandanten auf Marktbasis kreieren und warten. Bei der Versionskontrolle setzen wir auf Git, im Bereich der Projektverwaltung und Kommunikation verwenden wir Trello und Slack.

Wie garantieren Sie die Sicherheit ihrer Finnest-Systeme?

Da unsere Kunden aus dem Bankenumfeld kommen, müssen wir höchste Sicherheitskriterien erfüllen – sowohl im Bereich der Applikationsentwicklung als auch im Hosting.

Unsere SaaS-Lösungen bestehen aus drei, jeweils durch Firewalls getrennte Layer. An vorderster Front agiert ein loadbalanced Webserver, dessen einzige Aufgabe es ist, Client Requests entgegenzunehmen und an einen Application-Server weiterzuleiten, der für die Businesslogik zuständig ist.”

Sensible Daten und Dokumente befinden sich schließlich im dritten Layer, auf dem Backend-Server, der mittels Rest-Schnittstellen mit dem Application-Server kommuniziert. Als weiteres Sicherheits-Feature läuft jede Kundeninstanz in einer eigenen virtuellen Umgebung. Gehostet werden die Lösungen in einem Hochsicherheitszentrum in Deutschland.

Unterstützt wird unser Safety-Zugang durch regelmäßige Security Audits und Penetrationstests.

Wichtig für Sie als externen Dienstleister: Über welche Schnittstellen bindet Finnest das SaaS an die Kernbanksysteme an?

Da unsere Technologie vollständig auf XML basiert, können wir sämtliche Systeme integrieren, die Rest- oder SOAP-Schnittstellen zur Verfügung stellen. Wir binden externe Kernbankensysteme und KYC/AML-Schnittstellen ein.

Beispielsweise haben wir für einen Kunden innerhalb weniger Wochen deren komplette CRM-Lösung über Rest-Schnittstellen im SaaS-Portal verfügbar gemacht.”

Vielen herzlichen Dank für die Einblicke, Herr Hellaraj