You are currently viewing Xinja почти забросил бессерверный бэкенд, построенный для Apple Pay

Xinja почти забросил бессерверный бэкенд, построенный для Apple Pay

  • Post author:
  • Post category:Финансы

Австралийский необанк Xinja за шесть недель отстоял возможность Apple Pay, подкрепленную бессерверной средой, от которой он был почти вынужден отказаться во время тестирования.

Главный информационный директор и соучредитель Грег Стил рассказал на недавнем виртуальном саммите AWS, что Xinja добилась с Apple Pay того, чего более крупному банку потребовалось бы около года.

“Мы создали эту возможность Apple Pay примерно за шесть недель от начала до конца, с момента нашего первого разговора с Apple и до того момента, когда мы запустили ее в производство”, — сказал Стил.

В настоящее время Xinja позволяет клиентам привязывать дебетовую карту Mastercard к Apple Pay.

Стил частично использовал свою презентацию, чтобы описать, как Xinja достигла соответствия PCI DSS, чтобы позволить клиентам регистрироваться в Apple Pay.

“Когда вы хотите зарегистрировать свою дебетовую карту в Apple Pay из своего мобильного приложения, вам нужно иметь дело с PAN [основным номером счета], номером карты”, — сказал Стил.

“Когда вы имеете дело с этим номером карты, это накладывает на вас много требований к дополнительным уровням безопасности, что и есть стандарты PCI DSS.

“Для Синьи [или любой другой] новой организации достичь этого очень трудно и очень сложно.”

Стил сказал, что для Xinja было бы “непомерно дорого” установить соответствие PCI по всему своему техническому ландшафту.

Вместо этого, по его словам, команда “посмотрела на части нашей архитектуры, которые должны были иметь дело с PAN, и разделила их на отдельный набор компонентов, [который] мы называем нашей средой данных карт.”

“Следующее, что мы сделали, — это работа с нашим партнером AWS, Itoc, который гораздо более опытен и зрел, чем Xinja, когда дело доходит до более высокого уровня соответствия.

“Мы также привлекли архитекторов AWS и разработали архитектуру, которая поставила бы нам новую современную среду PCI, совершенно отличную от того, что мы видели в прошлом.”

Среда, управляемая Itoc, использует бессерверную архитектуру, построенную на сервисах AWS.

“В конце концов, у нас есть полностью бессерверная среда, которая выполняет всю нашу токенизацию карт и всю сложную интеграцию с Apple Pay и Mastercard MDES [Mastercard digital enablement service]», — сказал Стил.

“Это очень низкая стоимость, и он может полностью управляться Itoc и интегрироваться с нашей системой.”

Стил сказал, что услуги AWS поставляются с соблюдением требований PCI, поставляемых через программы обеспечения AWS.

“Все артефакты, демонстрирующие соответствие требованиям, доступны через AWS Artifact”, — сказал Стил.

“Мы можем использовать эту информацию о соответствии и предоставлять ее аудиторам.

“Тогда мы сможем понять нашу ответственность как потребителя этих услуг за предоставление услуг таким образом, чтобы аудитор мог полностью понять и проанализировать это решение и предоставить этот сертификат соответствия.”

Хотя Xinja в конечном счете смогла запустить возможности Apple Pay, Стил сказал, что команда была близка к тому, чтобы полностью перестроить среду данных карт из-за проблем, возникших при тестировании.

“Мы обнаружили в самый неподходящий момент — через пару недель нашего тестирования — что время, необходимое сетевому интерфейсу NIC для подключения к [AWS] Lambda [бессерверной вычислительной платформе], слишком медленное”, — сказал Стил.

“Это заняло около 15 секунд, и у нас было около 30-секундного окна в общей сложности.

“Некоторые из рукопожатий с Apple и MDES заняли у нас больше времени, чем это, и поэтому мы провалили наши временные рамки.

— Нашу прекрасную бессерверную архитектуру почти пришлось оставить. Мы собирались вернуться к созданию контейнерного решения с участием хостов, что тогда означало бы всю защиту хостов и защиту данных, которые были бы задействованы.”

В конечном счете Xinja смогла воспользоваться улучшением, внедренным AWS, которое сократило время подключения до “примерно двух секунд”.

В то время как Стил сказал, что “сойти с рельсов прямо в последнюю минуту было трудно”, он признал, что это также “тип риска, на который мы идем, ныряя в сапогах в облако, как мы это делаем.”

Он также рассматривал появление исправления во время кризиса как символ реакции AWS на меняющиеся потребности и требования клиентов.

“Мы видим, что AWS решает те же проблемы для других клиентов и других организаций по всему миру, пытаясь сделать вещи лучше”, — сказал он.

“Так много раз мы видели, как решения нашей проблемы просто выводят следующее такси из того ранга, который AWS поставила для нас.”

Стил считал, что Xinja также играет определенную роль в продвижении AWS — и других партнеров — к развитию своих предложений.

“Xinja видит себя частью более богатой экосистемы, работающей вместе, чтобы разрушить финансовые услуги”, — сказал Стил.

“Это создает некоторый сетевой эффект с AWS, где мы видим, что AWS учится на потребностях этих поставщиков и постоянно предоставляет больше возможностей на рынок, что позволяет нам продолжать разрушать и расширять границы.”

Все облачность

Xinja представила обновленную информацию о большом количестве облачных систем, которые в настоящее время лежат в основе ее деятельности.

Необанк уже известен как первый в мире, работающий на ядре SAP под названием C4B (или Cloud4Banking). Он использует Iress Xplan в качестве своего главного клиента.

Помимо этого, банк использует большое количество облачных сервисов, а микросервисы используются для сшивания всех компонентов вместе.

— Синья образует клей в середине. Мы делаем всю интеграцию. Мы делаем весь состав более сложных услуг и продуктов, которые мы можем предоставить клиентам через наши мобильные приложения и через наши API”, — сказал Стил.

“Большинство наших партнеров являются облачными, современными и легко интегрируемыми.”

Стил утверждал, что было бы слишком дорого противостоять Синьдже, не идя ва-банк на облаке.

“Когда мы начинали три года назад, мы не были уверены, что сможем построить целый банк на облаке. Многие люди говорили нам, что мы не можем, но мы узнали несколько вещей”, — сказал он.

— Во — первых, у нас практически не было другого способа сделать это. Строительство в дата-центре стоит дорого, оно требует много людей и много грубой силы для контроля безопасности.

“Создание в облаке может быть гораздо более эффективным и элегантным, особенно если вы создаете современные системы.

“Наконец, регулятор не запрещает и не препятствует использованию облака. Регулятор устанавливает стандарты того, чего должна достичь организация, и облако обеспечивает основу для того, чтобы сделать это.”