_CORE
Leistungen
KI & Agentensysteme Unternehmensinformationssysteme Cloud & Platform Engineering Datenplattform & Integration Sicherheit & Compliance QA, Testing & Observability IoT, Automatisierung & Robotik Mobile & Digitale Produkte
Branchen
Banken & Finanzen Versicherungen Öffentliche Verwaltung Verteidigung & Sicherheit Gesundheitswesen Energie & Versorgung Telko & Medien Industrie & Fertigung Logistik & E-Commerce Retail & Treueprogramme
Referenzen Technologien
Lab
Blog Know-how Tools
Über uns Zusammenarbeit Karriere
CS EN DE
Lassen Sie uns sprechen

Cashback-Engine für eine führende tschechische Bank

Führende tschechische Bank

2M+
Transaktionen pro Tag
1.5M
Aktive Karten
200+
Partner
<50ms
p99-Latenz

Der Kunde ist die größte Bank in der Tschechischen Republik mit mehr als 4,5 Millionen Kunden. Im Rahmen seiner Strategie zur digitalen Transformation und Stärkung der Kundenbindung beschloss die Bank, das Partner-Programm aufzubauen — ein Cashback-System, das direkt in die Zahlungskarten integriert ist und Kunden automatisch Geld für Einkäufe bei Partnerhändlern zurückerstattet. Keine Registrierung, keine Sammelkarten — einfach mit Karte bezahlen und der Cashback kommt von selbst.

Unsere Aufgabe war es, die gesamte Technologieplattform zu entwerfen, zu implementieren und zu betreiben — von der Transaktionsverarbeitungs-Engine über das Partnermanagement bis zum Kundenportal — und das alles in einem Umfeld mit höchsten Anforderungen an Sicherheit, regulatorische Compliance und Verfügbarkeit.

Herausforderung

Echtzeit im Bankumfeld

Das Cashback-System muss jede Kartentransaktion in Echtzeit verarbeiten — entscheiden, ob die Transaktion bei einem der 200+ Partner für Cashback qualifiziert, den korrekten Prämienbetrag gemäß den aktuellen Kampagnen und Regeln berechnen und den Cashback dem Kundenkonto gutschreiben. All dies bei einem Volumen von über 2 Millionen Transaktionen pro Tag mit einer p99-Latenzanforderung von unter 50 Millisekunden.

Im Bankumfeld gibt es keinen Spielraum für „Eventually Consistent”. Jeder Cent muss stimmen, jede Transaktion muss prüfbar sein, und das gesamte System muss strenge regulatorische Anforderungen der Tschechischen Nationalbank (ČNB) und der europäischen Gesetzgebung erfüllen.

Core-Banking-Integration

Der Kunde betreibt ein komplexes Core-Banking-System mit Dutzenden internen Plattformen, die sich über Jahrzehnte entwickelt haben. Die Integration des neuen Cashback-Systems erforderte die Anbindung an:

  • Card-Processing-System — Echtzeit-Feed von Kartentransaktionen
  • Account-Management — Gutschrift des Cashbacks auf Kundenkonten
  • CRM und Segmentierung — Personalisierung von Angeboten basierend auf dem Kundenprofil
  • George (Internet-Banking) — Anzeige der Cashback-Übersicht im Kundenbereich
  • Compliance-Systeme — AML-Screening, Betrugserkennung, regulatorisches Reporting

Jedes dieser Systeme hatte eine eigene API, ein eigenes SLA und ein eigenes Team. Die Koordination der Integration über Dutzende Teams hinweg war bereits eine Herausforderung für sich.

PCI DSS und regulatorische Compliance

Das System arbeitet mit Kartendaten und Finanztransaktionen, was eine PCI-DSS-Level-1-Zertifizierung erfordert — die strengste Stufe. Das bedeutet:

  • Verschlüsselung der Daten at rest und in transit
  • Strenge Zugriffskontrolle mit Multi-Faktor-Authentifizierung
  • Vollständiger Audit-Trail für jede Operation
  • Regelmäßige Penetrationstests und Sicherheitsaudits
  • Netzwerksegmentierung und Isolation der Karteninhaberdatenumgebung
  • DSGVO-Konformität für personenbezogene Kundendaten

Verfügbarkeitsanforderungen

Ein Banksystem darf nicht ausfallen. Kunden bezahlen rund um die Uhr mit Karte, und jeder Ausfall des Cashback-Systems würde entweder verlorene Transaktionen (= finanzieller Verlust für Kunden) oder die Notwendigkeit einer komplexen Abstimmung bedeuten. Die Anforderung lag bei 99,99 % Uptime — maximal 52 Minuten ungeplanter Nichtverfügbarkeit pro Jahr.

Lösung

CQRS + Event Sourcing

Die Systemarchitektur basiert auf den Prinzipien von CQRS (Command Query Responsibility Segregation) und Event Sourcing. Dieser Ansatz ist ideal für Finanzsysteme, weil:

  • Vollständiger Audit-Trail — jede Zustandsänderung wird als immutable Event aufgezeichnet. Der exakte Systemzustand zu jedem beliebigen Zeitpunkt kann jederzeit rekonstruiert werden
  • Trennung von Lese- und Schreibvorgängen — Write-Model optimiert für Konsistenz, Read-Model für schnelle Abfragen. Das Partner-Dashboard liest aus einer denormalisierten Projektion, während die Transaktions-Engine in den Event Store schreibt
  • Temporale Abfragen — die Möglichkeit zu fragen: „Wie war der Kontostand von Kunde X am Montag um 14:32?” ohne komplexe Point-in-Time-Recovery
  • Replay und Reprocessing — wenn ein Fehler in der Geschäftslogik behoben wird, kann die Event-Historie wiedergegeben und die Ergebnisse neu berechnet werden

Echtzeit-Matching-Engine

Das Herzstück des Systems ist eine Matching-Engine, die jede Kartentransaktion in Echtzeit gegen aktive Cashback-Kampagnen auswertet. Architektur der Matching-Engine:

  1. Transaction Ingestion — Empfang von Transaktionsereignissen aus dem Card-Processing-System über eine dedizierte Message Queue
  2. Enrichment — Anreicherung der Transaktion mit Händler-Metadaten (Kategorie, Standort, Markenzugehörigkeit)
  3. Rule Evaluation — Auswertung der Transaktion gegen aktive Kampagnenregeln. Regeln können einfach sein (5 % Cashback bei Partner X) oder komplex (10 % Cashback auf den ersten Einkauf über 500 CZK bei Partner Y in der Kategorie Elektronik für Kunden des Premium-Segments)
  4. Cashback-Berechnung — Berechnung des exakten Cashback-Betrags unter Berücksichtigung von Limits (pro Transaktion, pro Tag, pro Monat, pro Kampagne)
  5. Settlement — Gutschrift des Cashbacks auf dem Kundenkonto mit doppelter Buchführung

Die Matching-Engine verarbeitet durchschnittlich 25.000 Transaktionen pro Minute mit einer p99-Latenz konstant unter 50 ms. Bei Spitzenlast (Black Friday, Weihnachtssaison) bewältigt das System das 3-fache des normalen Volumens ohne Leistungseinbußen.

Kampagnenmanagement-Plattform

Das Partnerportal ermöglicht Händlern die Verwaltung ihrer Cashback-Kampagnen:

  • Self-Service-Kampagnenerstellung — Definition von Regeln, Zielsegmenten, Zeitraum und Budget
  • Echtzeit-Analytik — Dashboard mit Live-Kampagnenmetriken (Aktivierungen, Transaktionsvolumen, ausgezahlter Cashback, ROI)
  • A/B-Testing — Möglichkeit, verschiedene Cashback-Stufen zu testen und die Auswirkung auf die Conversion zu messen
  • Budgetverwaltung — automatische Kampagnenaussetzung bei Budgeterschöpfung
  • Reporting — detaillierte Berichte für die Finanzabteilung des Partners mit Export in Standardformate

Kundenerlebnis

Für die Endkunden der Česká spořitelna ist Cashback vollständig in bestehende digitale Kanäle integriert:

  • George (Internet-Banking) — Übersicht über erhaltenen Cashback, aktive Angebote, Verlauf
  • George Mobile App — Push-Benachrichtigungen über erhaltenen Cashback unmittelbar nach der Zahlung
  • Personalisierte Angebote — ML-Modell, das relevante Partnerangebote basierend auf Transaktionshistorie und Kundenpräferenzen empfiehlt
  • Gamification — Challenges und Streaks, die Kunden zur aktiven Nutzung des Cashback-Programms motivieren

Architektur

Technologie-Stack

Das Backend ist in C# auf der .NET-8-Plattform implementiert — der Standard für Enterprise-Finanzsysteme dank Leistung, Type Safety und einem reichhaltigen Ökosystem. Wesentliche Architekturentscheidungen:

  • Microservices — 12 unabhängige Dienste (Transaction Processor, Matching Engine, Campaign Service, Settlement Service, Notification Service, Partner Portal API, Client API, Identity Service, Reporting Service, Reconciliation Service, Audit Service, Admin API)
  • SQL Server — primäre Datenbank mit Always-On-Verfügbarkeitsgruppen für Hochverfügbarkeit
  • Redis — Distributed Cache für Hot Data (aktive Kampagnen, Händler-Metadaten, Rate Limiting)
  • RabbitMQ — Message Broker für asynchrone Kommunikation zwischen Diensten
  • Keycloak — Identity- und Access-Management mit SSO-Integration in Banksysteme

Deployment und Infrastruktur

Das System läuft auf Azure Kubernetes Service in einer dedizierten Subscription mit strikten Sicherheitsrichtlinien:

  • Netzwerkisolation — privater AKS-Cluster mit Azure Private Link für alle Managed Services
  • Verschlüsselung — Azure Key Vault für die Verwaltung von Secrets, TLS überall, Verschlüsselung at rest mit kundenverwalteten Schlüsseln
  • Multi-Zone-Deployment — Workloads verteilt über 3 Availability Zones
  • Disaster Recovery — Warm Standby in einer sekundären Region mit RPO < 1 Minute und RTO < 15 Minuten
  • Compliance — Azure-Umgebung zertifiziert für PCI DSS, SOC 2 und ISO 27001

Observability und Monitoring

Im Bankumfeld ist Monitoring kritisch. Unser Observability-Stack umfasst:

  • Prometheus + Grafana — technische und Business-Metriken an einem Ort
  • Structured Logging — JSON-Logs mit Correlation ID für End-to-End-Tracing
  • Echtzeit-Alerting — Alerting bei geschäftlichen Anomalien (ungewöhnlicher Rückgang der Transaktionen, Spike bei der Fehlerrate, Bilanzabweichung)
  • SLA-Dashboards — Echtzeit-Übersicht über die SLA-Einhaltung für jeden Partner
  • Audit-Logging — unveränderlicher Audit-Trail für jede Operation mit persönlichen oder finanziellen Daten

Sicherheit

Sicherheit hat im Bankumfeld höchste Priorität:

  • Zero-Trust-Networking — Mutual TLS zwischen allen Diensten, Network Policies in Kubernetes
  • Secrets-Management — Azure Key Vault mit automatischer Rotation
  • Vulnerability-Management — automatisiertes Scannen von Abhängigkeiten und Container-Images in der CI/CD-Pipeline
  • Penetrationstests — vierteljährliche externe Pentests durch einen unabhängigen Auditor
  • Incident Response — definierter IR-Prozess mit SLA für verschiedene Schweregrade

Ergebnisse

Business-Metriken

Das Partner-Programm wurde innerhalb von 8 Monaten nach Projektstart in den Vollbetrieb überführt — eine Rekordzeit für ein Projekt dieses Umfangs im Bankumfeld. Ergebnisse nach dem ersten Betriebsjahr:

  • 15 % Steigerung der Kartenaktivierung — Kunden, die zuvor bar bezahlten, wechselten wegen des Cashback-Programms zur Karte
  • 200+ Partner — von großen Einzelhandelsketten über E-Shops bis hin zu lokalen Unternehmen
  • 2 Mio.+ Transaktionen pro Tag — verarbeitet ohne einen einzigen Ausfall
  • 99,99 % Uptime — Gesamtausfallzeit im ersten Betriebsjahr: 47 Minuten (geplante Wartung)
  • NPS-Score 72 — deutlich über dem Bankendurchschnitt; das Cashback-Programm wurde zu einem der am besten bewerteten Produkte der ČS

Technische Metriken

  • p99-Latenz < 50 ms — konstant eingehalten, auch bei Spitzenlast
  • Zero Data Loss — keine einzige Transaktion ging verloren oder wurde fehlerhaft verarbeitet
  • < 15 min RTO — verifiziert beim DR-Drill; der tatsächliche Failover wurde in 8 Minuten abgeschlossen
  • 100 % Audit-Compliance — PCI-DSS-Audit beim ersten Versuch bestanden

Finanzielle Auswirkungen

Das Cashback-Programm brachte der Česká spořitelna einen messbaren finanziellen Nutzen:

  • Gesteigertes Kartentransaktionsvolumen — höhere Interchange-Fee-Einnahmen
  • Reduzierte Abwanderungsrate — Kunden mit aktivem Cashback haben eine 23 % geringere Abwanderungswahrscheinlichkeit
  • Neuer Umsatzstrom — Partner zahlen für die Teilnahme am Programm, was eine neue Einnahmequelle schafft
  • Cross-Selling-Möglichkeiten — Cashback-Daten helfen, Gelegenheiten für das Angebot zusätzlicher Produkte zu identifizieren

Technologie

Das Projekt basiert auf einem Enterprise-Grade-Technologie-Stack. C# und .NET 8 liefern die Leistung und Type Safety, die für Finanzoperationen kritisch sind. SQL Server mit Always-On-Verfügbarkeitsgruppen bietet Hochverfügbarkeit auf der Datenbankebene. Redis dient als Distributed Cache für Sub-Millisekunden-Zugriff auf Hot Data. RabbitMQ gewährleistet zuverlässige asynchrone Kommunikation zwischen Microservices. Keycloak übernimmt das Identity-Management mit Integration in das Banking-SSO. Das gesamte System läuft auf Azure Kubernetes Service mit einem Grafana- und Prometheus-Monitoring-Stack.

Technologien

C#.NETSQL ServerAzureKubernetesRedisRabbitMQKeycloakGrafanaPrometheus

Wollen Sie ähnliche Ergebnisse?

Wir zeigen Ihnen wie.

Termin vereinbaren