Die fortschrittlichsten Managed-Services arbeiten unabhängig von den Tools der Provider. Unser Software-as-a-Service-Ansatz basiert daher auf einem eigenen, Open-Source-basierten Framework. Wir setzen auf maximale Automatisierung zur Fehlervermeidung, für mehr Geschwindigkeit, bessere Verfügbarkeiten und zur Kostenreduzierung. Regulatorische Anforderungen wie etwa die KRITIS-Verordnung des BSI stehen bei uns ganz oben, daher nutzen wir KI-basierte IT-Security-Tools und C5-zertifizierte Prozesse. Mit Infrastructure as Code (IAC) coden wir unsere Prozesse in Terraform oder in einer weiteren Abstraktionsebene (JSonnet).

Bei PPI arbeiten wir nach der DevOps-Philosophie, je nach Geschmack auch DevSecOps oder RegOps genannt. In der Praxis bedeutet das eine sehr enge Verzahnung von Entwicklung (Development) und Betrieb (Operations), Security und Regulatorik. Durch übergreifendes Verständnis der gesamten Entstehungskette einer Lösung – vom Quellcode bis in den regulatorisch konformen Produktionsbetrieb – bieten wir einen vollständigen, für den perfekten Betrieb abgestimmten Service.

Ebenfalls setzen wir im Einklang mit der DevOps-Strategie auf einen hohen Grad an Automatisierung und Skalierbarkeit, um Fehler zu vermeiden und so effizient wie möglich zu arbeiten. Dafür haben wir ein eigenes Framework entwickelt, mit dem sich neue Payments-as-a-Service-Projekte schnell und effektiv aufbauen, konfigurieren und skalieren lassen. Beim Management und der Überwachung unserer Infrastruktur hilft uns das hauseigene, zentrale Control-Center.

Die Kombination aus einer ganzheitlichen Servicephilosophie und Know-how in modernen, skalierbaren, für Payments maßgeschneiderten Technologien macht uns zu einem Kompetenzzentrum für die Abdeckung einer Vielzahl von Aufgaben und Verantwortlichkeiten.

Mit uns gelingt die schnelle Markteinführung von neuen, digitalen Zahlungsdiensten. Bei uns gibt es kein langes Warten auf die Bereitstellung der Infrastruktur oder kleinteilige, unübersichtliche Konfigurationen. Ressourcenverschwendung ist bei uns ein Fremdwort. Dadurch, dass wir IAC = Infrastructure-as-Code, GitOps und unser darauf aufbauendes Framework nutzen, können wir neue Projekte schneller bereitstellen, zentral konfigurieren und flexibel skalieren. Ebenso rasch gelingt es uns, nicht benötigte Umgebungen außer Betrieb zu nehmen, was Kosten sparen kann. Eine Wiederherstellung nimmt bei Bedarf kaum Zeit in Anspruch, da die Definition sämtlicher Infrastrukturkomponenten zentral versioniert als Quellcode vorliegt.

Weiterhin ist das Open-Source-Framework Hyperscaler-agnostisch. Das bedeutet, wir können Umgebungen bei allen marktgängigen Cloudprovidern verfügbar machen. Auch eine Migration von einem Hyperscaler zu einem anderen ist damit einfach darstellbar.

Die Absicherung von Services in der Cloud ist ein Thema für sich. Durch das hohe Maß an Skalierbarkeit und Automatisierung verantworten kleine Teams große Mengen an IT-Ressourcen und Software. Um den Überblick nicht zu verlieren und unsere Infrastruktur immer sicher und auf dem neuesten Stand zu halten, nutzen wir unter anderem die Polygraph-Technologie der Firma Lacework. Diese Technologie ermöglicht es uns, die Sicherheit in der Cloudinfrastruktur auf ein qualitativ hohes und effizientes Niveau zu bringen. Durch den Einsatz künstlicher Intelligenz (KI) lernt die Security-Plattform von Lacework, welches Verhalten in der Cloudumgebung normal ist. Bedrohungen werden so schneller erkannt, tatsächlich wichtige Warnmeldungen fallen sofort auf. Dies beugt der Benachrichtigungsmüdigkeit effektiv vor und gleichzeitig wird eine adäquate, schnellstmögliche Reaktion gewährleistet. All das schont nicht nur Zeit und Ressourcen, sondern verbessert auch die Sicherheit deutlich.

Unser GitOps-Workflow, unsere Reviewkultur und mehrere Test- und Abnahmedurchläufe stellen darüber hinaus sicher, dass jede Änderung an der Infrastruktur mindestens im Vier-Augen-Prinzip erfolgt und die Anforderungen an Qualität und Wartbarkeit erfüllt. Auch dies trägt zur Verringerung der Fehlerquote bei und verhindert Sicherheitslücken. Jede Modifikation an einer Produktionsplattform muss zunächst interne Tests auf einer  Systemtestumgebung bestehen. Anschließend folgt noch eine Kundenabnahme auf einer Abnahmeumgebung. Jede Änderung auch an einer dieser Umgebungen muss via Vier-Augen-Prinzip freigegeben werden und eine automatische Testpipeline durchlaufen. Dieses Vorgehen reduziert das Fehlerpotenzial auf ein Minimum.