De SurePay IBAN-Naam Check portal
Bij online bankieren of het opvoeren van gegevens in klant- leveranciers- of medewerker systemen kan er weleens wat misgaan: Een tikfout is snel gemaakt en fraude door middel van bijvoorbeeld spookfacturen komt steeds vaker voor. SurePay helpt bedrijven daarom met een IBAN-Naam Check voor het valideren van rekeningnummers en gegevens. Handig tegen vergissingen én tegen fraude. Lightbase bouwde er een portal voor.
Wat was de vraag?
Het ontwikkelingsteam van SurePay maakte API’s voor de gegevenscontrole in bankenapps. SurePay wilde dat product uitbreiden en ook aanbieden aan andere organisaties, zoals gemeenten of verzekeraars.
De uitdaging was om de gegevens van de API te visualiseren. Oftewel: je scherm moet laten zien welke informatie achter de schermen wordt opgeroepen. Zo moest het mogelijk worden om te zoeken naar bedrijven en te matchen op KvK-nummer en vestigingsnummer. Niet alleen voor Nederlandse data, maar ook voor andere landen waar SurePay actief is.
“Het kernproduct van Surepay is een API. Intern zijn wij dan ook vooral gespecialiseerd in het ontwikkelen van backend software. Wij wilden een portaal lanceren om een nieuw klantsegment aan te boren. Hiervoor hadden wij een partij nodig met expertise op het gebied van design/user interactie en frontend-ontwikkeling.”
Jasper, Product Manager
Waarom Lightbase?
Aangezien SurePay werkt in de financiële sector, is hoge kwaliteit, betrouwbaarheid, maar bovenal natuurlijk de veiligheid cruciaal. De ervaring van Lightbase met het bouwen van veilige, goed ontworpen applicaties voor fintechs waren een goede match.
Team en aanpak
De portal is in meerdere ontwikkelsprints gerealiseerd. We zijn begonnen met een design sprint. Toen het design eenmaal stond, volgde een kick-off met de developers van SurePay. Zij moesten de endpoints van de API’s aanpassen zodat Lightbase ermee verder kon. Met testdata kon Lightbase alle scenario’s proberen en valideren.
Tijdens het hele proces werkten de projectleider, designers en ontwikkelaars nauw samen met Jasper, die de rol van Product Owner op zich nam.
Veiligheid voor alles
Bij financiële gegevens is veiligheid natuurlijk essentieel. In de testomgeving werkte Lightbase dan ook niet met echte gebruikersdata, maar alleen met mocks: fictieve data en namen dus. SurePay hechtte ook veel waarde aan de ISO27001-certificering die Lightbase heeft. Zo wisten ze dat ze in zee gingen met een betrouwbare partner.
Hiervoor worden een hoop organisatorische en technische maatregelen genomen, waaronder de zogeheten ‘Content Security Policy’. Een goed afgestelde CSP kan diverse aanvallen en kwetsbaarheden zoals cross-site scripting (XSS), clickjacking en andere soorten aanvallen voorkomen.
"Lightbase heeft een prachtig design gemaakt met onze input voor het front-end en heeft dit vervolgens gebouwd op onze API. Waardoor we binnen enkele weken de Surepay IBAN-Naam check portaal in de markt konden zetten. De samenwerking tussen SurePay en Lightbase was erg goed en pragmatisch. Het eindresultaat is een portaal waar onze klanten erg tevreden mee zijn dat een goede ontvangst heeft gehad in de markt.
Lightbase komt afspraken na en leverde binnen het budget zelfs meer op dan verwacht. Lightbase denkt enorm goed met ons mee en stelt zich op als een hands-on partner: 'niet lullen maar poetsen'."
Jasper, Product Manager