OTP Bank

Qualysoft lieferte eine Echtzeit-Betrugsüberwachungsplattform, die Transaktionen bewertet, Warnmeldungen priorisiert und Untersuchungen optimiert – wodurch Fehlalarme reduziert, die Reaktionszeit beschleunigt und die Compliance über digitale Kanäle und Kartenkanäle hinweg gestärkt wird.

Key Results

Echtzeit-Scoring und Alerting für Karten, E-Banking und Zahlungen.

Weniger False Positives durch adaptive Regeln und die Integration von ML-Modellen.

Schnellere Untersuchungen mit einer einheitlichen Case-Management-Konsole und Workflow.

End-zu-End-Auditierbarkeit für interne Kontrollen und regulatorische Prüfungen.

Cloud-native Zuverlässigkeit und Skalierung mit containerisierten Microservices.

Zusammenfassung

Entwickeln Sie eine zentrale Plattform zur Erkennung, Priorisierung und Untersuchung betrügerischer Aktivitäten in Echtzeit über verschiedene Kanäle und Produkte hinweg.

Kunde

OTP Bank, ein führender Finanzdienstleister in Zentral- und Osteuropa

Branche

Bankwesen / Finanzdienstleistungen

Standort

Europa

Größe

Tier-1-Regionalbank mit Multi-Country-Footprint

Leistungen

Lösungsarchitektur, Backend- & Frontend-Entwicklung, Systemintegration, DevOps/SRE, QA-Automatisierung, Rollout & Training

Technologien

Java 11, Spring Boot, Oracle Database, Angular, Docker, Kubernetes, REST APIs

Eingesetztes Team

Lösung architect, Java/Spring engineers, Angular engineer(s), integration engineer, QA automation, DevOps/SRE, product owner proxy

Zusammenarbeit / Projektdauer

Mehrphasiger Rollout mit kontinuierlichen Weiterentwicklungen

Die OTP Bank musste von isolierten Kontrollsystemen und manuellen Prüfungen zu einer einheitlichen Echtzeit-Erkennungsfunktion übergehen.

Die Plattform musste sich mit internen Systemen und externen Scoring-Engines verbinden, adaptive Regeln unterstützen, Ermittlern Tools mit umfassenden Prüfprotokollen bereitstellen und bei Lastspitzen flexibel skalieren.

Gleichzeitig musste die Plattform den neuesten Sicherheits- und Datenschutzstandards entsprechen.

Echtzeit-Erkennung und -Bewertung – Spring-Boot-Microservices erfassen Transaktionsereignisse via REST, wenden Regeln an und rufen externe Bewertungsmodelle auf; verdächtige Aktivitäten werden sofort markiert.
Alarm-Triage und Fallmanagement – Angular-Webanwendung für Analysten mit Warteschlangen, Playbooks, Beweiszeitleisten, Annotationen und rollenbasierten Genehmigungen; Verknüpfung mit Kunden- und Kontokontext.
Adaptive Steuerung – Zentraler Regeleditor mit A/B-Testing und Versionsverwaltung; API-Schnittstellen zum Einbinden von ML-Modellen für Hochrisikomuster und Geräte-/Verhaltenssignale.
Integrationen und Daten – Oracle als zentrales System für Alarme, Entscheidungen und Audit-Logs; Konnektoren zu Kernbankensystemen, Kartensystemen, E-Banking, KYC/Identität und Drittanbieterinformationen.
Zuverlässigkeit und Skalierbarkeit – Containerisierte Services auf Docker/Kubernetes mit Autoscaling, Integritätsprüfungen und Blue/Green-Deployments; zentralisierte Protokollierung, Metriken und Tracing.
Qualität & Compliance – Automatisierte Tests (Unit-, API-Vertrags-, Regressionstests), konfigurierbare Aufbewahrungsrichtlinien, vollständige Audit-Trails und Aufgabentrennung bei den Ermittlungsmaßnahmen.

Weniger Fehlalarme und Alarmmüdigkeit durch präzisere Regeln und modellgestützte Bewertung.
Schnellere Entscheidungsfindung dank priorisierter Warteschlangen, Playbooks und Ein-Klick-Entscheidungen.
Höhere Wiederherstellungs- und Präventionsraten durch Echtzeit-Intervention (Blockierung/Authentifizierung mit erhöhter Sicherheit) und Workflows nach Ereignissen.
Volle Transparenz durch vollständige Nachvollziehbarkeit von Alarmen, Aktionen und Ergebnissen. Zukunftssichere Plattform, die neue Kanäle und Modelle ohne Produktionsunterbrechung integriert.

OTP Bank

Qualysoft lieferte eine Echtzeit-Betrugsüberwachungsplattform, die Transaktionen bewertet, Warnmeldungen priorisiert und Untersuchungen optimiert – wodurch Fehlalarme reduziert, die Reaktionszeit beschleunigt und die Compliance über digitale Kanäle und Kartenkanäle hinweg gestärkt wird.

Key Results

Zusammenfassung

Kunde

Branche

Standort

Größe

Leistungen

Technologien

Eingesetztes Team

Zusammenarbeit / Projektdauer

Die OTP Bank musste von isolierten Kontrollsystemen und manuellen Prüfungen zu einer einheitlichen Echtzeit-Erkennungsfunktion übergehen.

Die Plattform musste sich mit internen Systemen und externen Scoring-Engines verbinden, adaptive Regeln unterstützen, Ermittlern Tools mit umfassenden Prüfprotokollen bereitstellen und bei Lastspitzen flexibel skalieren.

Gleichzeitig musste die Plattform den neuesten Sicherheits- und Datenschutzstandards entsprechen.

Echtzeit-Erkennung und -Bewertung – Spring-Boot-Microservices erfassen Transaktionsereignisse via REST, wenden Regeln an und rufen externe Bewertungsmodelle auf; verdächtige Aktivitäten werden sofort markiert.

Alarm-Triage und Fallmanagement – Angular-Webanwendung für Analysten mit Warteschlangen, Playbooks, Beweiszeitleisten, Annotationen und rollenbasierten Genehmigungen; Verknüpfung mit Kunden- und Kontokontext.

Adaptive Steuerung – Zentraler Regeleditor mit A/B-Testing und Versionsverwaltung; API-Schnittstellen zum Einbinden von ML-Modellen für Hochrisikomuster und Geräte-/Verhaltenssignale.

Integrationen und Daten – Oracle als zentrales System für Alarme, Entscheidungen und Audit-Logs; Konnektoren zu Kernbankensystemen, Kartensystemen, E-Banking, KYC/Identität und Drittanbieterinformationen.

Zuverlässigkeit und Skalierbarkeit – Containerisierte Services auf Docker/Kubernetes mit Autoscaling, Integritätsprüfungen und Blue/Green-Deployments; zentralisierte Protokollierung, Metriken und Tracing.

Qualität & Compliance – Automatisierte Tests (Unit-, API-Vertrags-, Regressionstests), konfigurierbare Aufbewahrungsrichtlinien, vollständige Audit-Trails und Aufgabentrennung bei den Ermittlungsmaßnahmen.

Weniger Fehlalarme und Alarmmüdigkeit durch präzisere Regeln und modellgestützte Bewertung.

Schnellere Entscheidungsfindung dank priorisierter Warteschlangen, Playbooks und Ein-Klick-Entscheidungen.

Höhere Wiederherstellungs- und Präventionsraten durch Echtzeit-Intervention (Blockierung/Authentifizierung mit erhöhter Sicherheit) und Workflows nach Ereignissen.

Volle Transparenz durch vollständige Nachvollziehbarkeit von Alarmen, Aktionen und Ergebnissen. Zukunftssichere Plattform, die neue Kanäle und Modelle ohne Produktionsunterbrechung integriert.

Erfolgsgeschichten

Über uns

Karriere

OTP Bank

Qualysoft lieferte eine Echtzeit-Betrugsüberwachungsplattform, die Transaktionen bewertet, Warnmeldungen priorisiert und Untersuchungen optimiert – wodurch Fehlalarme reduziert, die Reaktionszeit beschleunigt und die Compliance über digitale Kanäle und Kartenkanäle hinweg gestärkt wird.

Key Results

Zusammenfassung

Kunde

Branche

Standort

Größe

Leistungen

Technologien

Eingesetztes Team

Zusammenarbeit / Projektdauer

Die OTP Bank musste von isolierten Kontrollsystemen und manuellen Prüfungen zu einer einheitlichen Echtzeit-Erkennungsfunktion übergehen.

Die Plattform musste sich mit internen Systemen und externen Scoring-Engines verbinden, adaptive Regeln unterstützen, Ermittlern Tools mit umfassenden Prüfprotokollen bereitstellen und bei Lastspitzen flexibel skalieren.

Gleichzeitig musste die Plattform den neuesten Sicherheits- und Datenschutzstandards entsprechen.

Echtzeit-Erkennung und -Bewertung – Spring-Boot-Microservices erfassen Transaktionsereignisse via REST, wenden Regeln an und rufen externe Bewertungsmodelle auf; verdächtige Aktivitäten werden sofort markiert.

Alarm-Triage und Fallmanagement – ​​Angular-Webanwendung für Analysten mit Warteschlangen, Playbooks, Beweiszeitleisten, Annotationen und rollenbasierten Genehmigungen; Verknüpfung mit Kunden- und Kontokontext.

Adaptive Steuerung – Zentraler Regeleditor mit A/B-Testing und Versionsverwaltung; API-Schnittstellen zum Einbinden von ML-Modellen für Hochrisikomuster und Geräte-/Verhaltenssignale.

Integrationen und Daten – Oracle als zentrales System für Alarme, Entscheidungen und Audit-Logs; Konnektoren zu Kernbankensystemen, Kartensystemen, E-Banking, KYC/Identität und Drittanbieterinformationen.

Zuverlässigkeit und Skalierbarkeit – Containerisierte Services auf Docker/Kubernetes mit Autoscaling, Integritätsprüfungen und Blue/Green-Deployments; zentralisierte Protokollierung, Metriken und Tracing.

Qualität & Compliance – Automatisierte Tests (Unit-, API-Vertrags-, Regressionstests), konfigurierbare Aufbewahrungsrichtlinien, vollständige Audit-Trails und Aufgabentrennung bei den Ermittlungsmaßnahmen.

Weniger Fehlalarme und Alarmmüdigkeit durch präzisere Regeln und modellgestützte Bewertung.

Schnellere Entscheidungsfindung dank priorisierter Warteschlangen, Playbooks und Ein-Klick-Entscheidungen.

Höhere Wiederherstellungs- und Präventionsraten durch Echtzeit-Intervention (Blockierung/Authentifizierung mit erhöhter Sicherheit) und Workflows nach Ereignissen.

Volle Transparenz durch vollständige Nachvollziehbarkeit von Alarmen, Aktionen und Ergebnissen. Zukunftssichere Plattform, die neue Kanäle und Modelle ohne Produktionsunterbrechung integriert.

Karriere

Alarm-Triage und Fallmanagement – Angular-Webanwendung für Analysten mit Warteschlangen, Playbooks, Beweiszeitleisten, Annotationen und rollenbasierten Genehmigungen; Verknüpfung mit Kunden- und Kontokontext.