Commerzbank
Comdirect photoTAN
Sicherheitskritische Zwei-Faktor-Authentifizierungs-App fuer comdirect-Bankkunden, die sichere Transaktionsautorisierung ueber photoTAN-Technologie fuer ueber 1 Million Nutzer ermoeglicht.
Die Herausforderung
Die photoTAN-App ist eine sicherheitskritische Komponente der Banking-Infrastruktur von comdirect, verantwortlich fuer die Autorisierung von Finanztransaktionen fuer ueber 1 Million Kunden. Jeder Fehler oder jede Schwachstelle wirkt sich direkt auf die Sicherheit realer Finanztransaktionen aus. Die App erforderte Updates zur Erfuellung sich weiterentwickelnder PSD2-Vorschriften und interner Sicherheitsstandards der Commerzbank bei gleichzeitiger Aufrechterhaltung einer reibungslosen Nutzererfahrung.
Der Ansatz
Leitung der Entwicklungsarbeiten an der iOS-photoTAN-Anwendung mit Fokus auf Security-First-Engineering. Implementierung kryptografischer Ablaeufe mit CryptoKit und Keychain Services, Integration biometrischer Authentifizierung und Optimierung der kamerabasierten TAN-Scan-Pipeline mit AVFoundation. Sicherstellung der PSD2-Compliance fuer starke Kundenauthentifizierung durch enge Zusammenarbeit mit Sicherheits- und Compliance-Teams.
Tech Stack
Ergebnisse & Wirkung
Wartung und Verbesserung der Sicherheitslage eines kritischen finanziellen Authentifizierungstools fuer ueber 1 Million Bankkunden. Verbesserungen der Scan-Zuverlaessigkeit und Geschwindigkeit des Authentifizierungsflusses, Reduzierung der Nutzerreibung bei gleichzeitiger Staerkung der Transaktionssicherheit.
Meine Rolle
Senior iOS Engineer mit Leitung sicherheitskritischer Feature-Entwicklung in einem Team von 15 Personen. Verantwortlich fuer kryptografische Implementierungen, biometrische Integration und Sicherstellung der Compliance mit Banken-Sicherheitsvorschriften.
Ähnliche Herausforderung?
Erzähl mir von deiner Herausforderung. Ich sage dir, wie ich sie angehen würde — und eine realistische Timeline.