Wie Moneyfarm die Anwendungsentwicklung modernisiert und die Agilität der Entwickler erhöht

Moneyfarm ist eines der größten Online-Vermögensverwaltungsunternehmen in Europa. Mehr als 50.000 Kunden haben Moneyfarm ein Vermögen von über 1 Milliarde Pfund anvertraut – und das Unternehmen hat sich dieses Vertrauen durch einfache und transparente Anlagemöglichkeiten verdient. „Im Markt fehlt es an Transparenz“, erklärt Alessandro Orrù, Senior Engineering Manager bei Moneyfarm. Moneyfarm ist anders, weil man dort auch für Kunden offen ist, „die nicht viel Geld investieren wollen, oder für solche, die einfach nicht wissen, wo es sich zu investieren lohnt.“

Wie viele andere Startups begann auch Moneyfarm mit einer monolithischen Anwendung, die alle Services bereitstellte. Als Orrù und sein Team feststellten, dass sich diese kaum skalieren lässt, entschieden sie sich stattdessen für einen Microservices-Ansatz. 

Eine der Top-Prioritäten war dabei die Modernisierung der Authentisierung. „Wir vermarkten Finanzprodukte. Wir entwickeln keine Authentisierung. Wir sollten auch keine Authentisierung entwickeln“, sagt Orrù. „Authentisierung ist ein extrem komplexes Thema. Sie sollte nicht Teil unseres Tagesgeschäfts sein und unsere Entwickler-Ressourcen beanspruchen. Also sahen wir uns an, welche Produkte auf dem Markt verfügbar waren, um die Zeit unserer Entwickler zu schonen – und eine bessere und sicherere Lösung zu nutzen.“ Sie entschieden sich schnell für die Okta Customer Identity Cloud von Auth0.

Zwei Tage für die Mobile-App-Anbindung

Moneyfarm unterschrieb 2018 den Vertrag für die Okta Customer Identity Cloud und begann, die Kundenauthentisierung für die Mobile App und die Website zu migrieren. Bei der Anbindung der Website nutzte Moneyfarm einfach die Plattform-Schnittstelle zur Integration individueller Datenbanken, um die Customer Identity Cloud mit dem Legacy-System von Moneyfarm zu verbinden. Die Migration erfolgte reibungslos. „Wir mussten nur die Datenübergabe zwischen den beiden Systemen managen, aber das erwies sich als sehr einfach“, erklärt Orrù. „Das war wirklich, wirklich cool."

Dann war die Zeit gekommen, um die mobilen Anwendungen von Moneyfarm in die Customer Identity Cloud zu überführen. Orrù erzählt: „Das war noch leichter, weil alle Schnittstellen zu unseren Benutzerstammdaten bereits vorhanden waren.” Der gesamte Vorgang dauerte nur einige Tage, was Orrù ausdrücklich auf die von Okta bereitgestellten Software Development Kits (SDKs) und die umfangreiche Dokumentation zurückführt.

Die einfache Implementierung eröffnete Moneyfarm anschließend die Möglichkeit, die Customer Identity Cloud um eine Reihe weiterer Funktionalitäten wie Multi-Faktor-Authentifizierung (MFA) zu erweitern. „Es dauerte nur ein paar Stunden, einen funktionalen MFA-Prototypen zu entwickeln“, berichtet Orrù. Das Team verwendete dann Actions, um die MFA-Lösung weiter zu individualisieren und den Benutzern beim Opt-in die Auswahl individueller Einstellungen zu ermöglichen.

Customer Identity Cloud macht die Arbeit von mehr als fünf Entwicklern

Zum Team von Moneyfarm gehören rund 30 Entwickler, und dank der Okta Customer Identity Cloud können sich jetzt alle auf die Arbeit an den Core-Produkten konzentrieren. Orrù rechnet vor: „Hätten wir Tools wie MFA oder Brute-Force Protection selbst entwickeln müssen, hätte die Entwicklung und Umsetzung vermutlich fünf, sechs oder sieben Entwickler gebunden.” Für ein Unternehmen, das mit sensiblen Finanzdaten arbeitet und GDPR-konforme Abläufe sicherstellen muss, sind diese Funktionalitäten unverzichtbar.

„Wir haben schlichtweg nicht die Manpower, um eine für die Sicherheit der Authentisierung derart kritische Komponente selbst zu entwickeln“, sagt Orrù.

Mit Okta Customer Identity Cloud spart das Team außerdem viel Zeit im Kunden-Support. Wenn ein Anwender früher versehentlich den Brute-Force-Schutz auslöste und sich aus seinem Konto aussperrte, dauerte es fünf Minuten, bis das Team von Moneyfarm die Sperrung aufgehoben hatte. Bei 10 bis 15 Support-Tickets pro Woche summierten sich diese Fünf-Minuten-Einheiten schnell. Jetzt nimmt der Vorgang nur noch Sekunden in Anspruch. „Wir haben endlich eine Lösung gefunden, um Nutzer zu entsperren, ohne dass die Entwickler in die Datenbank eingreifen müssen“, so Orrù. „Sie wechseln einfach in CIC, suchen den Anwender heraus und entsperren ihn.“

Authentisierung als Türöffner für neue Partnerschaften und Möglichkeiten

Die Einführung der Okta Customer Identity Cloud erschließt dem Moneyfarm-Team wertvolle Freiräume für neue Projekte – etwa für die Zusammenarbeit mit dem italienischen Postdienstleister Poste. „In dem Moment, als wir den Vertrag mit Poste unterschrieben hatten und mit der Entwicklung loslegten, ermöglichte es uns Okta, sie mit unseren Systemen zu authentifizieren – das war eine große Hilfe“, erklärt Orrù. „Ohne Okta hätten wir dafür mit einigem Aufwand eine neue Lösung entwickeln müssen.”

Auf ähnliche Art und Weise hat das Team kürzlich PSD2 aktiviert, eine EU-Direktive, die die Moneyfarm-App direkt mit den Bankkonten der Nutzer verbindet. Orrù erklärt: „Mit PSD2 können wir zum Beispiel im Auftrag unserer Kunden selbst Überweisungen initiieren, statt die Kunden zu bitten, uns das Geld, das sie investieren möchten, über ihre Hausbank zu schicken.” Mit Blick auf das Geschäftsmodell ist das ein riesiger Durchbruch. „Hätten wir dafür unser Authentisierungssystem neu aufsetzen müssen, hätte das unsere Prioritäten vollkommen verschoben“, betont Orrù. „Ohne Okta wäre es schlichtweg nicht möglich gewesen.”

Über Moneyfarm

Moneyfarm ist ein europaweit tätiger, digitaler Vermögensverwalter, dem über 50.000 aktive Investoren vertrauen – und der eine in dieser Form einzigartige Kombination aus einfachen Investitionsempfehlungen und diskretionärer Verwaltung bietet. 2012 im Vereinigten Königreich gegründet, bietet Moneyfarm einfache Investitionen und umfassende Beratung zu diversifizierten Portfolios, um über unterschiedlichste Anlageklassen hinweg ein nachhaltiges Wachstum zu erzielen. Moneyfarm betreibt sowohl eine Online-Plattform als auch eine App und vereint menschliche Empathie und finanzielle Expertise mit effizienter Technologie, um allen Nutzern erschwingliche Beratungsleistungen und attraktive Investitionslösungen zu bieten. Das Unternehmen wird von den Mitgründern Giovanni Daprà und Paolo Galvani geleitet.