Zum Hauptinhalt springen
© BNO Technology Solutions e.K. · Alle Rechte vorbehalten.

One Five Six Apartments 
Sichere & moderne Webanwendung für Buchungen

Unser Kunde One Five Six aus Birmingham, Vereinigtes Königreich, betreibt ein Aparthotel in der Innenstadt und bietet über die eigene Webseite Direktbuchungen für Apartments an.

Das bestehende System hatte jedoch gravierende Probleme, insbesondere beim Checkout-Prozess auf Mobilgeräten. Nach der Kreditkartenprüfung konnte der Buchungsprozess nicht fortgesetzt werden, was zu erheblichen Umsatzeinbußen und Kundenbeschwerden führte. Unsere erste Aufgabe war es, diese Fehler zu analysieren und zu beheben.

Herausforderung

Während unserer Prüfung stellten wir fest, dass die Webseite gravierende technische und sicherheitsrelevante Mängel aufwies:

  • Unsichere Architektur: Die vorherige Webseite basierte auf ASP.Net Core MVC, jedoch wurde zusätzlich ein eigenes VueJS-Frontend darübergelegt, wodurch die Sicherheitsmechanismen von ASP.Net Core ausgehebelt wurden.
  • Fehlendes Sitzungsmanagement: Ein vollständiges Fehlen von Sitzungsverwaltung führte dazu, dass der Checkout-Prozess auf mobilen Geräten nicht fortgesetzt werden konnte.
  • Kritische Sicherheitslücken: Besonders alarmierend war die Tatsache, dass der vorherige Entwickler sämtliche API-Schlüssel für den Zahlungsdienstleister Stripe und die Buchungssoftware direkt im HTML-Quellcode der Webseite hinterlegt hatte – eine grob fahrlässige Sicherheitslücke, die ein erhebliches Risiko für das Unternehmen darstellte.

Lösung

Nach der Entdeckung dieser gravierenden Sicherheitsrisiken empfahlen wir unserem Kunden dringend, die alte Webseite sofort offline zu nehmen, um weitere Sicherheitsverstöße zu verhindern.

  • Glücklicherweise konnte One Five Six eine Platzhalter-Seite über die bestehende Buchungssoftware online schalten, während wir eine komplett neue, sichere und moderne Webanwendung auf Basis von ASP.Net Blazor entwickelten.
  • Die neue Webseite wurde von Grund auf so konzipiert, dass sie nicht nur schneller und stabiler läuft, sondern auch den höchsten Sicherheitsstandards entspricht.
  • Zudem wurde der bisherige unsichere Checkout durch eine sichere Integration des neuen Stripe-Checkout-Systems mit sauberer Sitzungsübergabe ersetzt.
Das neue Buchungsportal von One Five Six in Mobile Safari auf einem iPhone.

Ergebnisse

Seit Juni 2024 ist die neue Webseite von One Five Six unter onefivesix.uk live und bietet nun:

  • Eine sichere und performante Webanwendung mit moderner ASP.Net Blazor-Technologie.
  • Eine fehlerfreie Checkout-Integration, die nun stabil auf Desktop und Mobilgeräten funktioniert.
  • Sichere API-Anbindungen an den Zahlungsdienstleister Stripe und die Buchungssoftware, ohne riskante Daten im Frontend offenzulegen.
  • Verbesserte Nutzererfahrung & höhere Buchungszahlen, dank optimierter UI/UX und zuverlässiger Zahlungsabwicklung.

Die Rückmeldungen von One Five Six und deren Kunden sind durchweg positiv – das neue Buchungssystem ermöglicht reibungsloses, sicheres und schnelles Buchen und sorgt für eine deutliche Steigerung der Kundenzufriedenheit.

Möchten auch Sie Ihre Webanwendung sicherer, moderner und leistungsfähiger gestalten?

Jetzt Kontakt aufnehmen