Dienst · Software-ontwikkeling

Core banking platform laten bouwen.

Maatwerk fintech-software bovenop een Banking-as-a-Service-rail, of een specifieke module naast uw bestaande bank-core: klant-onboarding, KYC-portaal, lening-aanvraag, payment-app. Wij bouwen het stuk waar uw klant of medewerker mee werkt — niet de regulatoire bank-licentie eronder.

BaaS-frontendsFintech MVPPSD2 & DORAOpen Banking
Plan een kennismaking Bekijk ons werk

Wij vervangen geen Temenos.

Laten we direct duidelijk zijn: een volledig core-banking-platform vervangen — het stuk dat rekeningen administreert, ledger-boekingen doet en met SWIFT praat — is het terrein van Mambu, Thought Machine, Temenos en FinXact. Dat is een traject van jaren, een budget van vele miljoenen, en een dependency op decennia oude legacy-data-modellen. Dat doen wij niet.

Wat we wél doen: de laag erbovenop. Een BaaS-rail van Solaris, Treezor of Currencycloud levert u rekeningen, cards en payments-as-a-service. Wij bouwen daar de klantgerichte UI, de business-logica en de compliance-flows omheen — zodat u onder uw eigen merk een fintech-propositie kunt lanceren, of een bestaand bank-product naar deze tijd kunt brengen.

Daarnaast bouwen we losse modules náást uw bestaande core: een nieuw klantenportaal, een digitaal hypotheek-aanvraagproces, een KYC-workflow, een treasury-tool voor MKB-klanten. Allemaal aanvullingen op wat er staat, niet vervangingen ervan. Onze sweet spot is precies die schil — daar zit de klant-ervaring, daar zit het onderscheidend vermogen, en daar zit ook de meeste regelgeving die echt zichtbaar wordt voor de eindgebruiker.

We werken voor bestaande banken die een specifieke module willen vernieuwen, voor verzekeraars met een bank-licentie die een digitaal kanaal moeten optuigen, voor fintech-startups die hun MVP of V2 bouwen, voor spaarbanken en coöperatieve banken die digitaliseren, voor BaaS-resellers die een white-label-laag bouwen voor partners, en voor crypto-banks die binnen MiCA opereren. De rode draad: u kent de regelgeving en het product, wij brengen de software die het waarmaakt.

Wat we bouwen.

Drie type trajecten waar we onze ervaring met fintech-software, regulated-industries en BaaS-integraties in kwijt kunnen. In het eerste gesprek bepalen we welk pad bij uw situatie past.

BaaS-frontend · klantgerichte applicatie

Fintech-app op Banking-as-a-Service

U heeft een propositie — een spaar-app voor jongeren, een betaalkaart voor een community, een wallet voor een specifieke branche — en u kiest een BaaS-partij voor de rail. Wij bouwen daar bovenop de klant-app, het onboarding-flow, de transactie-overzichten en de business-logica die uw product onderscheidt. Met BankID of iDIN voor identificatie, push-notificaties bij elke betaling, en koppelingen met uw CRM zodat support en marketing met dezelfde data werken. Lanceren binnen één productieklare release, doorbouwen op de releases erna.

iOS & AndroidiDIN / BankIDSolaris / TreezorCRM-integratie
Module · uitbreiding naast bestaande core

Specifieke bank-module of klantportaal

Uw kernsysteem werkt prima — alleen de klantgerichte schil eromheen voelt twintig jaar oud. Wij bouwen het stuk waar de klant of de medewerker dagelijks mee werkt: een modern klantportaal, een digitale lening-aanvraag, een KYC- of AML-compliance-flow, of een digitale hypotheek-aanvraagomgeving. Met een nette API-koppeling naar uw bestaande core, een anti-corruption-layer waar de legacy zich misdraagt, en eventueel een feature-flag-systeem zodat u nieuwe flows naast de oude kunt laten draaien tot u zeker weet dat de migratie soepel verloopt.

KlantportaalKYC / AMLLoan originationHypotheek-flow
Fintech-platform · scale-up of corporate

Volledig fintech-platform op maat

Voor lending-startups, wealth-platforms, treasury-tools en payments-bedrijven die hun MVP, V2 of platform-laag nodig hebben. Open Banking API's voor PSD2, fraud-detection met rules-engine plus eventueel een ML-model voor afwijkende patronen, real-time payment-integratie (SEPA Instant), en alle DORA- en AVG-eisen mee-ingebouwd. Geen rebuild over een paar jaar, maar een platform dat schaalt met uw groei, met audit-trails die DNB- of AFM-toezichthouders gewend zijn te zien en met een architectuur die meebeweegt als de regelgeving verandert.

Open BankingPSD2 XS2ASEPA InstantFraud detection

Wat we wél en niet leveren.

De financiële sector kent een scherp onderscheid tussen software-bouw en vergunningverlening. Wij zitten aan de software-kant, en zijn daar transparant over.

Voor het regulatoire stuk — DNB- of AFM-vergunning, BIN-sponsoring, swift-membership — werkt u met een gespecialiseerde compliance-adviseur of een licensed BaaS-partij. Wij sluiten daar technisch op aan.

  • Klantgerichte applicatiesDe web-app, mobiele app of het klantportaal waar de eindgebruiker mee werkt. Inclusief design, onboarding-flows en alle interacties.
  • Business-logica laagDe regels die voor uw product specifiek zijn — credit-scoring, fee-berekeningen, tier-systemen, loyalty, beleidsregels. Geen generieke BaaS-default, maar uw eigen.
  • Compliance-flows in softwareKYC-onboarding, AML-screening, PSD2 SCA, audit-trail, GDPR-rechten. We implementeren de processen die uw compliance-team heeft gedefinieerd.
  • Integraties met BaaS-rail of bank-coreKoppelingen met Solaris, Treezor, Currencycloud, of uw eigen mainframe via REST, SOAP of file-based interfaces. Open Banking-koppelingen via PSD2 / eIDAS-certificaten.
  • Wat we NIET leverenGeen vervanging van uw kern-ledger (Temenos / Mambu / FinXact territory). Geen BIN-sponsoring of regulatoire vergunning. Geen swift-membership of cash-clearing. Voor die zaken kent u uw weg.

Tech-stack & security.

Banking-software vraagt om een stack die het over tien jaar nog uithoudt, met patronen die toezichthouders herkennen. Voor het back-end-werk leunen we op Java met Spring Boot — de tradetaal van enterprise-banking, met volwassen libraries voor security, transactioneel werk en messaging. Voor moderne high-throughput services en payment-engines pakken we Go, voor data-pipelines en fraud-modellen Python. Aan de voorkant React of Vue voor web, en native (Swift / Kotlin) of React Native voor mobiel, afhankelijk van wat het product nodig heeft.

Voor de tussenlaag: Kong of Tyk als API-gateway, een service-mesh waar microservices echt rechtvaardigen, en Kafka of RabbitMQ voor event-streams tussen bounded contexts. Secrets en cryptografische sleutels in een HSM of een cloud-equivalent (AWS CloudHSM, Azure Key Vault Managed HSM), met automatische rotatie. Observability via Prometheus, Grafana en gestructureerde logging — niet omdat het mooi staat, maar omdat DORA expliciet om aantoonbare incident-detectie vraagt.

Security in lagen: encryptie in transit en at-rest, secret-scanning in de CI-pipeline, dependency-scanning op CVE's, een pen-test voor go-live, en periodieke pen-tests daarna. Voor regulated workloads vaak een dedicated tenant of een eigen VPC, zodat de scheiding van data tussen klanten en omgevingen aantoonbaar is. We documenteren de controls op een manier die uw compliance- of internal-audit-team direct kan hergebruiken voor DNB- of AFM-rapportages.

Nog niet zeker over een groot traject?

Test je idee eerst — werkend prototype in 1 dag

Met OneDayBuild maken we je idee in één dag tastbaar voor €950, zodat je weet of verdere ontwikkeling de investering waard is. Besluit je door te gaan met de volledige bouw? Dan verrekenen we de kosten volledig.

Bekijk OneDayBuild →

Wanneer een traject met ons past.

Vier herkenbare patronen waarin we vaak betrokken raken. Klinkt één bekend, dan praten we graag verder.

BaaS-launch

U bouwt een fintech-propositie

U heeft de markt, een BaaS-partner gekozen, en nu moet de eindgebruiker-applicatie er komen. De BaaS-rail geeft u accounts en cards — maar de UI, branding, onboarding en alle onderscheidende features moet u zelf bouwen. Daar zit het verschil tussen een generieke spaarpot en een product waar mensen voor terugkomen. Dat is precies waar wij instappen.

Modernisering

Uw klantportaal voelt verouderd

Het kernsysteem werkt prima, maar de schil waar de klant mee werkt is jaren niet aangeraakt. Een nieuw klantportaal of een gemoderniseerde onboarding-flow naast uw bestaande core, zonder die te raken. We bouwen modulair zodat een eventuele migratie van de core later niet door uw nieuwe schil heen breekt.

Compliance-module

Een specifieke flow moet beter

De KYC-flow leverde te veel afhakers. De DORA-deadline nadert en uw incident-management-tooling is een spreadsheet. Een hypotheek-aanvraag duurt te lang doordat data tussen vier systemen heen en weer moet. Eén specifieke module digitaliseren of herbouwen, modulair naast wat er al staat — met aantoonbare audit-trails voor uw auditor.

MVP of V2

Uw fintech is klaar voor volwassenheid

Het prototype draait, de eerste klanten zijn er, maar de stack is met schaarse middelen in elkaar gezet en gaat niet mee naar 10× het volume of een tweede land. We zetten het opnieuw op met een architectuur die productie- en audit-klaar is, met multi-tenancy of multi-region waar nodig, zonder weer helemaal over te beginnen op de feature-set die al werkt.

Hoe een traject loopt.

1

Kennismaking & scope

Een gesprek waarin we begrijpen welke propositie u in de markt zet, welke BaaS-partij of core-bank in beeld is, welke regelgeving speelt en wat uw eigen team al kan dragen. Aan het eind hebben we een gedeeld beeld van de scope.

2

Architectuur & compliance-mapping

Workshop met uw tech- en compliance-team. We mappen de regulatoire eisen (PSD2, DORA, AVG, eventueel MiFID II of Wft) op concrete software-controls. Daaruit volgt een architectuur-document en een eerste schermflow.

3

Bouw in sprints

Elke twee weken een werkende build. We werken in een feature-flagged staging-omgeving zodat compliance- en security-toetsen parallel kunnen lopen. Pen-test wordt vroeg gepland, niet pas aan het einde.

4

Productie & doorlopend beheer

Gefaseerde livegang, met een controlled rollout naar een eerste klantgroep. Daarna doorlopend beheer: monitoring, security-patches, regelgeving die verandert (PSD3 is in aantocht), en doorontwikkeling op basis van wat klanten gebruiken.

Veelgestelde vragen.

De vragen die we het vaakst krijgen voor een traject begint.

Vervangen jullie ons core-banking-systeem (Temenos / Mambu)?
Nee, en daar zijn we duidelijk over. Een full-core-banking-vervanging is werk voor gespecialiseerde leveranciers als Mambu, Thought Machine, Temenos of FinXact, en is doorgaans een traject van vele jaren en miljoenen waar tientallen mensen op zitten. Wij bouwen de lagen daaromheen: klant-applicaties, modules en compliance-flows die met uw bestaande of nieuwe core praten. Daar zit ook onze toegevoegde waarde — in de schil die uw klant ziet en die uw merk vormgeeft.
Wat is een BaaS-frontend precies?
Banking-as-a-Service-partijen als Solaris, Treezor of Currencycloud leveren de regulatoire en technische rail — rekeningen, kaarten, betalingen — onder hun eigen vergunning. Wij bouwen daar uw klantgerichte applicatie bovenop: de mobiele app, het webportaal, de business-logica en de specifieke features waarmee uw product zich onderscheidt. Voor de eindgebruiker voelt het als één samenhangend product, voor de toezichthouder is helder welke partij welk stuk aansprakelijkheid draagt.
Welke compliance-frameworks bouwen jullie in?
De gebruikelijke set voor digitale financiële diensten: PSD2 (en straks PSD3), DORA voor ICT-veerkracht — zie onze pagina over DORA-compliance-software —, AVG / GDPR, Wft- en MiFID II-controls waar relevant, en AFM- of DNB-rapportagestromen. Voor crypto-proposities geldt aanvullend MiCA. De controls bouwen we in software, niet als losse procedurelaag — zodat ze automatisch meelopen met elke transactie.
Helpen jullie met de DNB- of AFM-vergunningaanvraag?
Nee. Vergunningverlening is werk voor gespecialiseerde compliance-advocaten en consultants die de juridische kant van Wft, BRRD of MiCA in detail kennen. Wij sluiten technisch aan op de eisen die uit dat traject komen, en zorgen dat de software de gevraagde controls aantoonbaar levert. Voor het aanvraagdossier zelf werkt u met een Wft-specialist of een consultancy die hierin gespecialiseerd is.
Welke tech-stack gebruiken jullie voor banking-software?
Java met Spring Boot voor wie aansluit op enterprise-banking-tradities, Go voor moderne high-throughput services, Python waar data en ML een rol spelen. Voor de API-gateway Kong of Tyk, voor secrets en sleutels een HSM-integratie waar nodig, en voor observability Prometheus en Grafana. Mobiel native (Swift / Kotlin) of React Native, afhankelijk van de use case. We zijn pragmatisch — geen religie over één stack als een ander beter past bij wat u al draait.
Kunnen jullie koppelen aan onze bestaande core of legacy-systemen?
Ja. We hebben ervaring met REST-API's van moderne cores en BaaS-partijen, maar ook met SOAP, ISO 20022-berichten, batch-files en zelfs message-queues op mainframes. We bouwen waar nodig een anti-corruption-layer zodat uw nieuwe applicatie niet de kwirks van het legacy-systeem overneemt, en zo dat een latere core-vervanging niet door de nieuwe schil heen breekt.
Hoe zit het met Open Banking en PSD2-koppelingen?
Voor consumenten- of MKB-applicaties die toegang nodig hebben tot rekeningen bij derde banken bouwen we PSD2-XS2A-integraties, inclusief eIDAS-certificaten en de juiste SCA-flow met re-authentication-cyclus. U kunt dat zelf als TPP (vergunninghouder) doen, of via een aggregator als Tink of Yapily — we adviseren welke route past bij uw scope en time-to-market.
Wat bepaalt de doorlooptijd en kosten?
De scope is veruit de grootste factor: een losse module naast een bestaande core is een ander traject dan een volledige fintech-applicatie met onboarding, transacties en KYC. Daarna spelen het aantal integraties, de complexiteit van de business-logica, hoeveel compliance-evidence nodig is, en of u één of meerdere landen of brands bedient. We geven na een eerste workshop een concrete inschatting met meerdere scope-varianten zodat u kunt kiezen op basis van risico en investering.

Praat met ons over uw banking platform.

Een kennismaking van een half uur, vrijblijvend. Vertel ons over uw propositie, uw BaaS-partner of core-leverancier, en welke regelgeving speelt — wij geven richting waar u iets aan heeft, ook als u uiteindelijk met iemand anders verder gaat. Voor grotere fintech- of compliance-vraagstukken kijken we ook samen met ons enterprise-software-team en collega's die insurance-software bouwen.

Plan een kennismakingOf mail Fabian rechtstreeks

Edit Content