Ca. 4 Jahre Lieferung in BaFin-regulierten Umgebungen. Compliance ist keine Checkliste — sie ist Architektur.
Die Engineering-Anforderungen im Fintech-Bereich sind höher als in fast allen anderen Sektoren. Datenlokalisierungsregeln, biometrische Authentifizierungsanforderungen, PSD2-Open-Banking-Mandate und die regulatorische Prüfung Ihrer mobilen Security-Posture — das sind keine Randfälle, das sind Anforderungen. Ich habe produktives iOS für einen BaFin-regulierten deutschen Robo-Advisory und eine Wealth-Management-Plattform mit Zehntausenden von Nutzern geliefert.
Why it's hard
Die meisten iOS-Engineers fügen Security und Compliance nachträglich hinzu. Im regulierten Fintech führt das zu teurer Nachbesserung oder fehlgeschlagenen Audits. Architekturentscheidungen — Speicherung, Netzwerk, Authentifizierung — müssen von Sprint 1 an BaFin, PSD2, DSGVO oder PDPL berücksichtigen.
Face ID und Touch ID sind allgegenwärtig, werden aber häufig falsch implementiert: Tokens in UserDefaults gespeichert, Keychain-Sharing falsch konfiguriert, biometrische Re-Enrollment nicht behandelt. Die regulatorische Latte für die Authentifizierung in Finanz-Apps ist hoch.
Portfolio-Werte, Transaktionshistorien und Echtzeit-Kursfeeds erzeugen Nebenläufigkeitsherausforderungen, mit denen Junior iOS-Engineers in anderen Sektoren selten konfrontiert werden. Swift Concurrency und sorgfältiges State Management sind unerlässlich.
Analytics-SDKs, Crash-Reporter und A/B-Testing-Tools in einer regulierten App schaffen Datenweitergabeverpflichtungen, die möglicherweise mit Ihrer Datenschutzrichtlinie oder regulatorischen Anforderungen kollidieren. Jedes SDK in einer Fintech-App benötigt eine explizite Begründung.
What I bring
Shipped work
−40%
P95 API-Latenz
Restrukturierung des iOS-Netzwerk-Layers einer BaFin-regulierten Robo-Advisory-App: redundante serielle Requests eliminiert und async/await-Nebenläufigkeit in Portfolio- und Transaktions-Flows eingeführt.
Read case studyRelevant services