Ausgangslage
Ein schnell wachsendes Fintech-Scale-up betrieb ein Kundenportal auf Basis eines in die Jahre gekommenen jQuery-Frontends mit direktem PHP-Backend-Call. Die Ladezeiten der Kontoübersicht lagen im Median bei 4,2 Sekunden, die Support-Tickets zu „Login-Problemen" waren in den letzten zwei Quartalen um 60 % gestiegen.
Herausforderung
- Ablösung des Legacy-Portals ohne Feature-Freeze
- Einführung von Passkey-Login als primäre Authentifizierung
- SEPA-Lastschriftmandate rechtssicher digital abschließen
- WCAG 2.1 AA als harte Anforderung des Compliance-Teams
Lösung
Wir haben das Portal als Next.js-Anwendung mit App Router neu aufgesetzt. Die bestehende PHP-API wurde um eine Node.js-BFF-Schicht ergänzt, die Orchestrierung und Session-Handling übernimmt. Passkey-Login wurde auf Basis von WebAuthn implementiert, mit einem dokumentierten Fallback auf TOTP.
Die SEPA-Strecke wurde gemeinsam mit dem Legal-Team modelliert und als eigener Flow mit Zwischenschritten, Widerrufsbelehrung und revisionssicherer Protokollierung umgesetzt.
Für die Barrierefreiheit haben wir das Design-System überarbeitet, alle Formulare auditiert und ein Accessibility-Smoke-Test-Set in die CI integriert.
Ergebnis
- LCP von 4,2 s auf 1,6 s (−62 %)
- Conversion in der SEPA-Strecke +28 %
- Support-Tickets zu Login-Problemen −41 %
- Lighthouse Accessibility Score: 100
- BITV-Test durch externe Prüfstelle bestanden
Technologie
Next.js · TypeScript · Node.js BFF · PostgreSQL · WebAuthn · AWS · GitHub Actions