Softwarelösungen
October 1, 2018

Support, Betrieb und Zertifizierung eines Payment-Service

Projektanlass Ein langjähriger Kunde aus dem Bereich der Hotelsoftware beauftragte uns, bei Betrieb, Restrukturierung und Erweiterung seiner existierenden EFT-Lösung (Electronic Fund Transfer) zu unterstützen.

Der EFT-Dienst stellt einen PCI-DSS-zertifizierten (Payment Card Industry Data Security Standard) Service dar, der die Kommunikation mit Zahlungsanbietern, der Hotelsoftware und den Kreditkartenterminals unterstützt. Dadurch können Hotelmitarbeiter direkt aus der Hotelsoftware Rechnungen über ein Kreditkartenterminal begleichen. Zuvor hinterlegte und verschlüsselte Kreditkartendaten können über einen Vault benutzt werden oder der Gast kann mit seiner Karte direkt die Zahlung durchführen.

Diese Kommunikation mit dem Kreditkarten-Vault und den Zahlungsanbietern, mit deren unterschiedlichen Spezifikationen, sollten durch unseren EFT-Service zentral implementiert werden.

🧩 Aufgaben / Arbeiten im Projekt

  • Support und Betrieb des EFT-Services.
  • Requirements-Engineering und Lösungsdesign für neue Zahlungsanbieter. Aufgrund der globalen Aufstellung der Hotelsoftware werden immer - wieder neue Schnittstellen benötigt.
  • Mithilfe der Durchführung des jährlichen PCI-Audits.

💡 Technologien

  • Development
  • Java
  • Spring Boot
  • Infrastructure
  • Automation
  • Continuous Integration
  • Bitbucket
  • Cloud Services
  • AWS
  • MongoDB (Dokumentbasierte NoSQL-Datenbank)

🎯 Erfolge

Der Hotelsoftware wurden API-Endpunkte zur Verfügung gestellt, um Zahlungen oder Autorisierungen unabhängig vom Zahlungsanbieter abzuwickeln. Das Projekt stellte besondere Anforderungen hinsichtlich Datensicherheit und Zertifizierung. Der stabile und rechtskonforme Betrieb des Services konnte sichergestellt werden.

Durch die Aufarbeitung einer Vielzahl von Anforderungen und erfolgreicher Implementierung neuer Zahlungsanbieter bietet der Service die Möglichkeit vieler neuer Features, um die Hotelsoftware für mehr Hotels und Hotelgruppen attraktiv zu machen.

Die Restrukturierung verringerte den Wartungsaufwand erheblich. Außerdem unterstützten wir beim notwendigen, aber komplexen Update einzelner technischer Komponenten, sowie der jährlichen Zertifizierung des Services im Rahmen von PCI-Audits.

Table of Contents

Let's work together. Let's work together.

Kontaktieren