Zum Inhalt springen

Verwurzelt in der Schweiz. Engagiert in Deutschland.

Mit der Mobile- und E-Banking-Plattform ti&m Banking und der Integrationslösung für Kernbankensysteme ti&m Banking Integration haben wir eigene Softwareprodukte für die Finanzindustrie entwickelt. Über 35 Schweizer Finanzinstitute, von Kantonalbanken über Privatbanken bis zu Wertpapierhäusern, setzen auf uns. Mit Produkt- wie individuellen Projektlösungen.

Für den deutschen Markt heisst das: erprobte Engineering-Substanz, angepasst an deutsche Rahmenbedingungen. DORA, BAIT, MaRisk und PSD3 sind für uns kein Neuland, sondern der Rahmen, in dem wir liefern.

20+

Jahre Banking-Erfahrung in der Schweiz

35+

Schweizer Finanzinstitute als Kunden

10+

Jahre am deutschen Markt, Standorte Frankfurt und Düsseldorf

Wo wir deutsche Finanzinstitute unterstützen

Wir liefern konkrete Umsetzung, von der Architektur bis zum Go-live.

Digitale Souveränität

ti&m Digital Sovereignty Check

Wie stark ist Ihre IT von einzelnen Cloud-, Software- und Plattformanbietern abhängig? Mit dem ti&m Digital Sovereignty Check schaffen wir in 2–3 Wochen Transparenz über kritische Abhängigkeiten in KI, Applikationen, Datenmanagement, Plattform und Infrastruktur.

Sie erhalten eine priorisierte Roadmap mit konkreten Handlungsoptionen: von Exit-Strategien über Multi-Cloud-Ansätze bis zu EU-Provider- und Datenresidenz-Szenarien. Direkt anschlussfähig an Ihre DORA-Anforderungen zum IKT-Drittparteienrisiko sowie relevante Vorgaben aus EU Data Act und BaFin-Cloud-Richtlinien.

Sprechen Sie uns auf den ti&m Digital Sovereignty Check an.

Security

DevAware – DORA Security Masterclass

DORA Art. 13 Abs. 6 verlangt IKT-Sicherheitsschulungen für Mitarbeitende und Management. Unsere Masterclass erfüllt diese Anforderung praxisnah und stärkt die Secure-Coding-Kompetenz Ihrer Teams gemäss Art. 25.

Die Masterclass kombiniert kurze Theorieeinheiten mit interaktiven Labs zu SQL Injection, Broken Access Control, Kryptographie, CORS und CSRF. Die Teilnehmenden arbeiten mit realistischen Exploits und Fixes statt mit Frontalunterricht.

Das Ergebnis: dokumentierte Security Awareness, besseres Verständnis für sichere Softwareentwicklung und ein belastbarer Nachweis für Ihr DORA-Audit. Modular buchbar als Basis-, Professional- oder Custom-Class.

Sprechen Sie uns auf die Masterclass an.

Regulatorik

PSD3 / PSR Consent Dashboard

PSD3 und die Payment Services Regulation (PSR) verändern das Berechtigungsmanagement im Zahlungsverkehr. Kontoführende Zahlungsdienstleister mit online zugänglichen Zahlungskonten müssen künftig ein Dashboard bereitstellen, über das Kundinnen und Kunden Drittanbieterzugriffe in Echtzeit einsehen und Berechtigungen jederzeit mit einem Klick widerrufen können.

Wir liefern nicht nur das Dashboard, sondern das Fundament darunter. Ausgangspunkt ist ein technisches Consent Architecture Assessment: Ihre IAM- und Core-Banking-Realität, der Abgleich gegen die sechs PSR-Pflichtinhalte und konkrete Architekturentscheide. In 2–3 Wochen wissen Sie, wo Sie stehen und was zu tun ist. Wer heute die Architektur sauber aufbaut, bedient PSD3 und die kommende Open-Finance-Welle (FIDA) mit derselben Basis.

Die Compliance-Frist wird voraussichtlich Anfang 2028 wirksam.

Sprechen Sie uns auf ein Consent Architecture Assessment an.

Modernisierung

Legacy-Modernisierung mit Quarkus

Banken und Finanzinstitute mit gewachsenem Java-/JEE-Bestand stehen unter Cloud- und Lizenzdruck. Wer noch auf JBoss, WildFly oder WebSphere läuft, zahlt heute proprietäre Lizenzkosten und trägt ein DORA-Konzentrationsrisiko. Wir migrieren JEE-Monolithen inkrementell auf Quarkus. Ohne Big Bang und mit nachweisbaren Ergebnissen in der laufenden Produktion.

Das Ergebnis: bis zu 96 % schnellere Startzeiten, 88 % weniger Speicherverbrauch und cloud-native Deployments. Vier Migrationsmuster – Strangler Fig, Lift-and-Reshape, Greenfield-Sidecar und KI-assistierte Extraktion – sorgen für kontrollierte Modernisierung. KI-Beschleuniger unterstützen Code-Analyse, Dokumentation und Refactoring.

Sprechen Sie uns auf ein Migration Assessment an.

Aktuelles

White Paper «Digitale Souveränität beginnt in der Architektur»

Unternehmen und die öffentliche Verwaltung stehen heute unter wachsendem Druck durch Abhängigkeiten von Cloud-Anbietern, proprietären Technologien und externen Services. Mit direkten Auswirkungen auf Kosten, Compliance und Risiko. Wer heute die richtigen Architekturentscheidungen trifft, sichert sich morgen echte Flexibilität.

Modernisierung von Legacy-Anwendungen mit Quarkus

Legacy-Java-Anwendungen sind oft eine grosse Herausforderung bei der Umsetzung der Cloud-Strategie. Mit Quarkus lassen sich bewährte Jakarta-EE-Lösungen jedoch modernisieren, ohne wertvolles Geschäfts-Know-how zu verlieren. Wer heute seine Java-Landschaft fit für die Cloud machen will, kommt an Quarkus kaum vorbei.

Head Germany

Falko Nuppnau

Von der Idee bis zum Go-live: Sprechen Sie mit uns über Ihr nächstes Banking-Projekt.