Häufig gestellte Fragen

Wir konzipieren und liefern produktionsreife Krypto- und Fintech-Infrastruktur — Matching-Engines, Payment-Rails, KYC/AML-Module, automatisierte Handelssysteme und Marktdaten-Integration. Darüber hinaus bieten wir individuelle Softwareentwicklung sowie 24/7-Managed-Operations für Kunden, die einen langfristigen Engineering-Partner suchen und keine Standardlösung von der Stange.

Unsere Hauptstandorte befinden sich in Singapur (APAC-Hauptsitz und Engineering), Hongkong (Börsen- und Marktoperationen) sowie Dubai (MEA-Partnerschaften und Compliance). Wir betreuen Kunden weltweit und verfügen in diesen drei Finanzzentren sowie deren regulatorischen Rahmenbedingungen über fundiertes Fachwissen.

Beides. Einige unserer langjährigsten Kundenbeziehungen begannen in der Series-A-Phase — wir haben die Infrastruktur gemeinsam mit dem Unternehmen skaliert. Ebenso arbeiten wir mit Börsen im mittleren Marktsegment, lizenzierten Zahlungsdienstleistern (PSPs) und Tochtergesellschaften globaler Finanzkonzerne zusammen. Entscheidend ist ein konkreter Anwendungsfall und der Wille, ihn von Anfang an solide aufzubauen.

Das hängt vom Umfang ab. Ein fokussiertes Modul — beispielsweise ein KYC-Onboarding-Prozess oder eine AML-Screening-Pipeline — kann in 8–14 Wochen live gehen. Eine vollständige Börsenplattform mit Wallet-Custody, Matching-Engine und Operations-Konsole benötigt in der Regel 16–32 Wochen, je nach regulatorischen Anforderungen und der Tiefe der erforderlichen Integrationen. Zu Beginn jedes Projekts veröffentlichen wir einen detaillierten Meilensteinplan.

Ja. Jede Lösung ist so konzipiert, dass sie eigenständig oder als Teil einer größeren Architektur funktioniert. Sie können beispielsweise mit unserem Payment-Rail-Modul starten und das AML-Tracking zu einem späteren Zeitpunkt hinzufügen — oder ausschließlich das Marktdaten-Gateway in Ihr bestehendes Frontend integrieren. Unsere APIs sind von Grund auf auf Komposierbarkeit ausgelegt.

Wir setzen eine mehrschichtige Hot/Cold-Custody-Architektur ein: Hot Wallets sind HSM-gesichert und halten ausschließlich die für den Betrieb erforderliche Mindestliquidität, während Cold Wallets air-gapped und mit mehreren Signaturen gesichert sind. Alle Zeremonien zur Schlüsselerzeugung, -rotation und -vernichtung sind dokumentiert und prüfbar. Wir unterstützen sowohl Self-Custody-Modelle (der Kunde kontrolliert die Schlüssel) als auch verwaltete Verwahrungslösungen mit führenden Custodians.

Unsere Infrastruktur ist auf die regulatorischen Anforderungen der MAS (Singapur), SFC (Hongkong) und VARA (Dubai) ausgerichtet. Im Zahlungsverkehr folgen die Komponenten den Grundsätzen von PCI-DSS. Die KYC- und AML-Module entsprechen den FATF Travel Rule-Anforderungen und unterstützen die Integration mit lizenzierten Datenanbietern für Sanktionsprüfungen und Adverse-Media-Checks. Compliance-fähige Audit-Trails und Berichtsartefakte werden standardmäßig bereitgestellt.

Ja. Jedes Projekt umfasst eine interne Code-Überprüfung mit automatisierten SAST/DAST-Tools, und Produktiv-Deployments werden vor dem Go-live von unabhängigen Drittprüfern einem Penetrationstest unterzogen. Smart-Contract-Code unterliegt, soweit zutreffend, einem separaten Audit-Verfahren. Wir stellen unseren Kunden vollständige Audit-Berichte zur Verfügung und arbeiten etwaige Befunde gemeinsam auf.

Unser Managed-Operations-Tier zielt auf eine Verfügbarkeit von 99.99%, abgesichert durch einen vertraglichen SLA mit definierten RTO- und RPO-Werten für geschäftskritische Dienste. Das Incident-Response-Verfahren folgt einem abgestuften Playbook: P1-Alerts benachrichtigen den Bereitschaftsdienst innerhalb von 5 Minuten, die Kundenbenachrichtigung erfolgt innerhalb von 15 Minuten. Die historische Plattformverfügbarkeit über unsere gesamte Produktionsumgebung lag in den vergangenen 36 Monaten durchgehend über 99.99%.

Unsere Plattform-APIs stellen REST- und WebSocket-Endpunkte als primäre Integrationsschnittstelle bereit; gRPC ist für die latenzarme interne Servicekommunikation verfügbar. Das Marktdaten-Streaming nutzt einen normalisierten WebSocket-Feed, der mit der Datafeed-Spezifikation von TradingView kompatibel ist. Auf Anfrage bieten wir zudem FIX-Protokoll-Unterstützung für institutionelle Order-Routing-Integrationen an.

Die meisten Standard-Integrationen — Anbindung an die REST API einer großen Börse, an ein Zahlungsgateway oder an ein Kernbankensystem — sind innerhalb von 2–4 Wochen abgeschlossen. Individuelle Integrationen mit spezifischen Legacy-Systemen können länger dauern und einen Discovery-Sprint erfordern. Wir pflegen eine stetig wachsende Bibliothek vorgefertigter Konnektoren für die gängigsten Plattformen in unseren Jurisdiktionen.

Ja. Jeder Kunde erhält eine vollständig isolierte Sandbox-Umgebung, die die produktive API-Oberfläche spiegelt und mit realistischen synthetischen Daten befüllt ist. Sandbox-Zugangsdaten werden am ersten Tag des Onboardings bereitgestellt, sodass Ihr Entwicklungsteam die Integrationsarbeit parallel zu unserem Build-Track aufnehmen kann. Darüber hinaus betreiben wir eine öffentliche, ratenbegrenzte Demo-Umgebung für erste Evaluierungen.

Unser Marktdaten-Gateway normalisiert Feeds von NASDAQ-notierten Aktien, wichtigen Indizes, FX, Rohstoffen und über 500 Krypto-Handelspaaren in einer einzigen Streaming-API. Sie erhalten sowohl Echtzeit-Ticks als auch umfangreiche historische Archive für Backtesting und Compliance-Rekonstruktion. Einbettbare Charting-Widgets stehen für Web- und Mobile-Frontends zur Verfügung und sparen erheblichen Frontend-Entwicklungsaufwand.

Selbstverständlich. Wir verfügen über vorgefertigte Integrationen mit führenden Identitätsprüfungsanbietern (Dokumentenscanning, Biometrie, Liveness-Erkennung) sowie mit Datenprovidern für die Sanktionslistenprüfung. Sollten Sie eine bestehende Anbieterbeziehung beibehalten wollen, können wir diese berücksichtigen. Unser KYC-Modul ist als konfigurierbares Pipeline-System konzipiert — kein geschlossenes Produkt.

Wir arbeiten mit drei primären Zusammenarbeitsmodellen: Festpreisprojekte mit klar definiertem Leistungsumfang und meilensteinbasierter Zahlung; Retainer-Vereinbarungen für laufende Feature-Entwicklung und Managed Operations; sowie Zeit- und Materialaufwand für explorative oder sich schnell verändernde Anforderungen. Wir veröffentlichen keine standardisierten Listenpreise, da Umfang, Compliance-Anforderungen und Integrationskomplexität erheblich variieren — nach einem ersten Kennenlerngespräch erstellen wir ein detailliertes Angebot.

Ein formales Minimum gibt es nicht. In der Praxis beginnen unsere kleinsten eigenständigen Projekte — ein einzelnes Modul oder eine fokussierte Integration — typischerweise im fünfstelligen Bereich. Vollständige Plattformentwicklungen bewegen sich in einer höheren Größenordnung. Wir kommunizieren offen, wenn Ihr Vorhaben besser mit einer Standardlösung bedient wäre — das sagen wir Ihnen direkt.

Alle Projekte umfassen eine Hypercare-Phase unmittelbar nach dem Go-live, in der unser Engineering-Team mit erhöhter Aufmerksamkeit bereitsteht. Anschließend können Kunden aus abgestuften Managed-Operations-Paketen wählen, die SLA-gestütztes Monitoring, Incident Response, Unterstützung beim regulatorischen Reporting und kontinuierliche Verbesserungszyklen beinhalten. Für Teams mit eigenen Engineering-Ressourcen, die dennoch Zugang zu unseren Spezialisten wünschen, bieten wir auch eigenständige Support-Retainer an.

Ja, und bei komplexen oder neuartigen Anwendungsfällen empfehlen wir dies ausdrücklich. Ein klar abgegrenzter PoC — in der Regel 4–6 Wochen — ermöglicht es beiden Seiten, technische Annahmen zu validieren, eine gemeinsame Architekturvision zu entwickeln und Vertrauen aufzubauen, bevor das Hauptprojekt beginnt. PoC-Arbeiten werden separat beauftragt und bepreist, mit klar definierten Erfolgskriterien im Voraus.