Kundengeschichte
Lösungen auf einen Blick
Konsolidierung einer heterogenen IDP-Landschaft zu einer konzernweiten Lösung
Implementierung einer Verbundplattform auf Basis von Ping Identity für bis zu 17 Millionen Kunden |
Konsequente Umsetzung von Industriestandards für eine einfache Integration
Einhaltung der höchsten Sicherheitsstandards und aller gesetzlichen Vorschriften
Raiffeisen Bank International erreicht eine sichere Bereitstellung von standardisierten Bankanwendungen für ihre zwölf Netzwerkbanken
Das Ziel
Die Raiffeisen Bank International (RBI) mit Sitz in Wien ist eine der führenden Bankengruppen Europas mit zwölf Netzwerkbanken (NWB) in Mittel- und Osteuropa. Als die NWBs ab Anfang der 1990er Jahre gegründet oder aufgekauft wurden, mussten wichtige Entscheidungen getroffen werden – unter anderem, ob die Verantwortung für die IT-Infrastrukturen auf nationaler Ebene verbleiben oder zentralisiert werden sollte. Da die Integration der heterogenen Landschaften mit hohen Kosten verbunden gewesen wäre, entschied sich das Management für die erste Option und führte dieses Modell drei Jahrzehnte lang sehr erfolgreich fort. Doch in der heutigen digitalen Welt werden die Nachteile von mehreren nationalen IT-Lösungen immer deutlicher: Konzernweite Innovationsprojekte erfordern ein hohes Maß an Agilität, das in einer dezentralen Organisation oft schwer zu gewährleisten ist, und die fehlende Standardisierung innerhalb des Konzerns macht sich auch auf der Kostenseite bemerkbar, weil attraktive Einsparpotenziale nicht erschlossen werden können.
Die Herausforderung
Um den Weg in die Zukunft zu ebnen, konzentriert sich die RBI derzeit auf eine nachhaltige Digitalisierung, Standardisierung und Konsolidierung ihrer IT, wie Yaron Zehavi, Customer IAM Product Owner bei der RBI, erklärt: „Unser strategisches Ziel ist es, standardisierte Bankanwendungen für unsere Netzwerkbanken zu entwickeln und diese als zentralisierte Omnichannel-Services anzubieten. Wir haben die erforderlichen standardisierten APIs und Event-Streaming-Lösungen implementiert. Was jedoch lange Zeit fehlte, war eine durchgängige Lösung für das Identitäts- und Zugriffsmanagement, die es den Kunden ermöglicht, sich bei den zentral bereitgestellten Anwendungen sicher zu authentifizieren und zu autorisieren. Ohne eine solche Lösung musste jeder Dienst die IAM-Prozesse separat mit den NWBs aushandeln, was zu problematischen eigenständigen Identitäten und komplexen Integrationsprojekten führte.“
Die Lösung
Ping Identity, implementiert mit iC Consult
Die Suche nach einem geeigneten, unternehmensweiten Kunden-IAM war alles andere als einfach: Die größte Herausforderung bestand darin, die fragmentierte IT-Landschaft der zwölf NWBs mit ihren vielfältigen IDP-Lösungen – von OpenAM über GAAS bis Azure AAD – und ihrem bunten Mix aus On-Prem- und Cloud-Topologien in einer einzigen, umfassenden Lösung zu vereinen. Diese Lösung musste nicht nur die strengen regulatorischen Anforderungen des europäischen Bankensektors erfüllen, sondern auch die von den Kunden erwartete Sicherheit und Benutzerfreundlichkeit bieten – und skalierbar sein, um die gesamte Benutzerbasis von 17 Millionen Kunden zu bedienen. Daher war die Liste der Anforderungen, mit denen Yaron Zehavi in die Marktbewertung eintrat, recht umfangreich und detailliert:
Die neue unternehmensweite IAM-Lösung musste die höchsten Sicherheitsstandards und alle europäischen Bankaufsichtsanforderungen erfüllen, einschließlich Single Sign-On mit Multi-Faktor-Authentifizierung.
Eines der Hauptziele des Projekts war es, die Integration neuer, zentral bereitgestellter Bankanwendungen für die NWBs so einfach wie möglich zu gestalten. Um dies zu erreichen, musste die neue Lösung vollständig mit den vielfältigen Infrastrukturen der Netzwerkbanken kompatibel sein.
Die Lösung sollte eine herausragende Ausfallsicherheit, Stabilität und Performance bei nahezu unbegrenzter Skalierbarkeit bieten – angesichts der Tatsache, dass jeder Ausfall der IAM-Infrastruktur auch zu Ausfallzeiten aller RBI-Dienste in allen Ländern führen würde.
Die Autorisierung sollte auf sicheren, einheitlichen Zugriffstoken in einem standardisierten Format basieren, um die Validierung von Zugriffstoken auf API-Ebene in der gesamten Gruppe zu vereinfachen.
Und auf technischer Ebene sollte das zentralisierte IAM für agile Entwicklungsumgebungen ausgelegt sein und zeitgemäße CI/CD-Prozesse unterstützen, um neue Funktionalitäten kontinuierlich testen und validieren zu können.
Dieser detaillierte Anforderungskatalog war allerdings nicht die einzige Herausforderung – auch der Zeitplan für das ambitionierte Integrationsprojekt war eng. Yaron Zehavi erinnert sich: „Der Startschuss für das Kunden-IAM-Projekt fand im Mai 2021 statt, und unser Ziel war es, die neue Lösung vier Monate später in Betrieb zu nehmen. Daher entwickelten wir eine pragmatische und agile Roadmap: Wir beschlossen, uns im ersten Schritt auf die kritische Anmeldesicherheit – einschließlich Authentifizierung, Identitäten und Autorisierung – zu konzentrieren und dann schrittweise komplexere Autorisierungsmetadaten zu integrieren. In der dritten Phase werden wir die Autorisierungsabwicklung für Bankgeschäfte integrieren."
Wir sind wirklich stolz, wenn eine neue NWB oder eine neue Bankanwendung in Betrieb geht und die ersten Kunden darauf zugreifen. Mit den Lösungen von Ping Identity und iC Consult als Partner haben wir eine solide Grundlage für unsere künftige Identitätsstrategie gelegt – und wir freuen uns sehr darauf, dieses anspruchsvolle und hochkarätige Modernisierungsprojekt gemeinsam erfolgreich zum Abschluss zu bringen.
Yaron Zehavi, Customer IAM Product Owner
Raiffeisen Bank International
Ping punktet mit starken Verbundfunktionen
Nach zahlreichen Diskussionen und einer umfassenden Marktanalyse entschied sich RBI für die Implementierung der neuen IAM-Lösung für Kunden, die auf den Produkten von Ping Identity basiert. Die cloudbasierte und robuste Kombination aus PingFederate und PingDirectory erfüllte alle Kundenanforderungen und unterstützte anspruchsvolle Lösungen für sicheres Login und Berechtigungsmanagement.
In dieser frühen Phase des Projekts unternahm das RBI-Team einen weiteren wichtigen strategischen Schritt: Angesichts der Tiefe und Komplexität der Integration holte es mit iC Consult ein externes Beratungsteam an Bord, das die internen Identitätsexperten künftig mit Ideen und Impulsen unterstützen sollte.
Integration von 60.000 Benutzern in zwei NWBs
Die Einführung startete Mitte 2021 mit der Implementierung der neuen IAM-Architektur und der Anbindung der ersten beiden NWBs. Um die strengen Sicherheits- und Compliance-Anforderungen von RBI zu erfüllen, implementierte das Projektteam eine belastbare, skalierbare und hochverfügbare Multi-Cloud-Architektur und befolgte genau die Best Practices für eine sichere OAuth 2.0- und OpenID Connect-Bereitstellung für IAM. Die AWS Elastic Load Balancing-(ELB-) und Web Application Firewall-(WAF-)Funktionen gewährleisten einen stabilen und sicheren Betrieb und die Prometheus-Überwachungslösung bietet nahtlose Einblicke in die Umgebung.
Sicherheit ohne Kompromisse
„Als Finanzinstitut hat Sicherheit für uns höchste Priorität. Daher befolgen wir bei der Integration und dem Betrieb der Architektur alle aktuellen Best Practices für AWS Cloud Deployment – und können auch die individuellen Ansätze von Ping Identity als wertvolle Informationsquelle nutzen“, sagt Yaron Zehavi. „Darüber hinaus testen wir die Infrastruktur einmal täglich nach jedem Einsatz und führen einmal im Jahr einen Penetrationstest durch. Als Mitglied von OpenID halten wir uns auch ständig über neue Entwürfe und Entwicklungen auf dem Laufenden.“
Nach der Bereitstellung ist vor der Bereitstellung
Um eine reibungslose und sichere Implementierung neuer Apps, Updates und Änderungen zu gewährleisten, hat das Projektteam eine ausgeklügelte Testumgebung eingerichtet, in der jede Änderung vor der Bereitstellung gründlich getestet wird. Der Test-Stack – ein Demo-NWB-IDP mit einem Demo-Client – enthält über 150 Testszenarien mit Fehlern auf Client- und IDP-Seite und Edge Cases, die es RBI ermöglichen, die Robustheit der Umgebung proaktiv und forensisch zu testen.
Die Bereitstellung neuer Funktionalitäten erfolgt nach den agilen Prinzipien von Continuous Delivery. „Da wir die Geduld unserer Kunden nicht mit manuellen Updates strapazieren und unser eigenes Team nicht in unnötige Nachtschichten zwingen möchten, werden neue Releases im laufenden Betrieb automatisiert getestet, verifiziert und eingeführt“, erklärt Henrik Kroll, IAM Consultant bei iC Consult. „Der Prozess funktioniert so gut, dass RBI 3 Millionen Kunden ohne Qualitätsprobleme bedienen kann, während die PingFederate- und PingDirectory-Pods erneut hochgeladen werden. Das ist wirklich beeindruckend und schafft ein ganz neues Maß an Freiheit bei der Planung von Bereitstellungen.“
Den Weg in die Zukunft weisen
Die Ping-Lösung wurde Ende 2021 in Betrieb genommen. Mittlerweile wurden die ersten beiden Bankanwendungen integriert. Die föderierte Architektur erwies sich vom ersten Tag an als äußerst intuitiv und flexibel und etablierte sich schnell als gruppenweiter De-facto-Standard für die Kundenidentität. Die Lösung kommt auch bei den Kunden gut an, die vor allem die verbesserte User Experience schätzen, die es ihnen ermöglicht, die digitalen Services der RBI komfortabel und jederzeit zu nutzen – ohne neue Zugangsdaten, über die vertraute Oberfläche und in der jeweiligen Landessprache.
Die Ergebnisse
Mit der Implementierung von Ping Identity hat die RBI erfolgreich den Grundstein für die sichere und effiziente Bereitstellung standardisierter Bankanwendungen für ihre zwölf Netzwerkbanken gelegt – unabhängig von den von ihnen verwendeten Identitätstechnologien und zu einem Bruchteil der Kosten, die bei der Entwicklung kundenspezifischer Integrationen angefallen wären.
Wenig überraschend fällt die vorläufige Bilanz von Yaron Zehavi sehr positiv aus: „Wir sind wirklich stolz, wenn eine neue NWB oder eine neue Banking-Anwendung in Betrieb geht und die ersten Kunden darauf zugreifen. Mit den Lösungen von Ping Identity und iC Consult als unserem Partner haben wir eine solide Grundlage für unsere zukünftige Identitätsstrategie gelegt und wir freuen uns sehr darauf, dieses ehrgeizige und hochkarätige Modernisierungsprojekt gemeinsam erfolgreich abzuschließen.“
Weitere Geschichten, die Ihnen gefallen werden
DB Schenker
DB Schenker hat sich für Ping Identity entschieden, um risikobasierte Multifaktor-Authentifizierung (MFA) zu implementieren und das Identitäts- und Zugriffsmanagement (IAM) zu konsolidieren. Hier erfahren Sie warum.
Fluent Commerce
Die PingOne-Plattform war in der Lage, die Identitätsfunktion für die Kunden von Fluent Commerce problemlos zu integrieren und diese auch mit der gewünschten SSO-Funktion zu kombinieren.
Flinks
Ping Identity und Simeio das Unternehmen Flinks bei der Gestaltung eines sicheren und skalierbaren Online-Banking-Erlebnisses für Finanzunternehmen und ihre Kunden unterstützen konnten.
Wenn Ihnen gefällt, was wir für die Raiffeisen Bank International getan haben,
lassen Sie uns darüber sprechen, was wir für Sie tun können
Starten Sie jetzt
Kontaktieren Sie uns
Erfahren Sie, wie Ping Ihnen helfen kann, sichere Erlebnisse für Mitarbeiter, Partner und Kunden in einer sich schnell wandelnden digitalen Welt zu bieten.
