Xinja почти отказался от серверного бэкенда, созданного для Apple Pay
Выделяет риски и выгоды от работы в облаке.
Австралийский необанк Xinja в течение шести недель поддерживал возможности Apple Pay, опираясь на безсерверную среду, от которой он почти был вынужден отказаться во время тестирования.

Главный информационный директор и соучредитель Грег Стил сказал на недавнем виртуальном саммите AWS, что Xinja достиг Apple Pay, чего для достижения крупного банка потребуется около года.

«Мы создали эту возможность Apple Pay примерно за шесть недель от начала до конца, с момента, когда мы впервые разговаривали с Apple, до того момента, когда мы поставили это в производство», - сказал Стил.

В настоящее время Xinja позволяет клиентам связать дебетовую Mastercard с Apple Pay.

Сталь использовал свою презентацию частично, чтобы описать, как Xinja достигла соответствия PCI DSS, чтобы позволить клиентам зарегистрироваться в Apple Pay.

«Если вы хотите зарегистрировать свою дебетовую карту в Apple Pay из своего мобильного приложения, вам нужно иметь дело с PAN [основной номер счета], номер карты», - сказал Стил.

«Когда вы работаете с этим номером карты, это накладывает на вас множество требований к дополнительным уровням безопасности, что и является стандартом PCI DSS. 

«Для Синджи [или любой другой] новой организации добиться этого очень сложно и очень сложно».

Сталь сказал, что для Xinja было бы «непомерно дорого» установить соответствие PCI всему техническому ландшафту.

Вместо этого, по его словам, команда «посмотрела на те части нашей архитектуры, которые необходимы для работы с PAN, и разделила их на отдельный набор компонентов, [которые] мы называем нашей средой данных карт».

«Следующая вещь, которую мы сделали, - это работа с нашим партнером AWS, Itoc, который гораздо более опытен и зрел, чем Xinja, когда дело доходит до более высоких уровней соответствия.

«Мы также привлекли архитекторов AWS и разработали архитектуру, которая обеспечит нам новую современную среду PCI, совершенно отличающуюся от того, что мы видели в прошлом».

Среда, которой управляет Itoc, использует безсерверную архитектуру, основанную на сервисах AWS.


«В конце концов, у нас есть полностью безсерверная среда, которая выполняет весь процесс токенизации наших карт и всю сложную интеграцию с Apple Pay и Mastercard MDES [служба цифровой активации Mastercard]», - сказал Стил.

«Это очень низкая стоимость, и он может полностью управляться и управляться Itoc и интегрироваться с нашей системой».

По словам Стила, услуги AWS обеспечиваются с соблюдением PCI, которое обеспечивается программами обеспечения качества AWS.

«Все артефакты, которые демонстрируют соответствие, доступны через AWS Artifact», - сказал Стил.

«Мы можем использовать эту информацию о соответствии и предоставлять ее аудиторам. 

«Затем мы можем понять наши обязанности как потребителя этих услуг по предоставлению услуг таким образом, чтобы аудитор мог полностью понять и проанализировать это решение и предоставить этот сертификат соответствия».

Хотя в конечном итоге Xinja смогла запустить возможности Apple Pay, Сталь сказала, что команда подошла к необходимости полностью перестроить среду данных карт из-за проблем, возникших при тестировании.

«Мы обнаружили, что в самое неподходящее время - пару недель после нашего тестирования - время, необходимое для подключения сетевого адаптера [NIC] к [AWS] Lambda [серверной вычислительной платформе], слишком медленное», - сказал Стил. , 

«Это заняло около 15 секунд, и у нас было всего около 30 секунд. 

«Некоторые рукопожатия с Apple и MDES заняли у нас больше времени, поэтому мы уложились в сроки.

«От нашей прекрасной безсерверной архитектуры почти пришлось отказаться. Мы собирались вернуться к созданию контейнерного решения с участием хостов, что означало бы защиту всего хоста и защиту данных ».

В конечном итоге Xinja смогла воспользоваться усовершенствованием, разработанным AWS , которое сократило время соединения до «примерно двух секунд».

В то время как Стил сказал, что «сорваться прямо в последнюю минуту, как это было трудно», он признал, что это также «тот тип риска, на который мы идем, погружая ботинки и все в облако, как мы». 

Он также расценил появление исправления во время кризиса как символ реакции AWS на меняющиеся потребности и требования клиентов.

«Мы видим, что AWS решает те же проблемы для других клиентов и других организаций по всему миру, которые пытаются сделать что-то лучше», - сказал он.

«Так много раз мы видели, как решения нашей проблемы просто выводят из строя следующую кабину, которую AWS предоставил нам».

Сталь полагает, что Xinja также должна сыграть свою роль в продвижении AWS и других партнеров к развитию своих предложений.

«Xinja видит себя частью более богатой экосистемы, работающей вместе, чтобы разрушить финансовые услуги», - сказал Стил.

«Это создает некоторый сетевой эффект с AWS, где мы видим, что AWS постоянно учится 

 на потребностях этих провайдеров и предоставляет больше возможностей для выхода на рынок, что позволяет нам продолжать разрушать и продолжать расширять границы».

Все облако

Xinja представила обновленную информацию о большом количестве облачных систем, которые сейчас лежат в основе его работы.


Уже известно, что neobank стал первым в мире, работающим на ядре SAP под названием C4B (или Cloud4Banking).  Он использует Iress Xplan в качестве основного клиента.

Помимо этого, банк использует большое количество облачных сервисов, а микросервисы используются для сшивания всех компонентов вместе.

«Синджа образует клей в середине. Мы делаем всю интеграцию. Мы выполняем весь спектр более сложных услуг и продуктов, которые мы можем предоставлять клиентам через наши мобильные приложения и через наши API », - сказал Стил.

«Большинство наших партнеров облачно, современно и легко интегрируется».

Сталь утверждала, что было бы слишком дорого противостоять Синьже, не ставя олл-ин в облаке.

«Когда мы начинали три года назад, мы не были уверены, что сможем построить целый банк в облаке. Многие люди говорили нам, что мы не можем, но мы узнали несколько вещей », - сказал он.

«Во-первых, не было другого способа, которым мы могли бы это сделать. Строительство в дата-центре стоит дорого, оно требует много людей и большой грубой силы для контроля безопасности. 

«Создание в облаке может быть гораздо более эффективным и элегантным, особенно если вы создаете современные системы.

«Наконец, регулятор не запрещает и не препятствует использованию облака. Регулятор устанавливает стандарты для того, чего должна достичь организация, а облако обеспечивает основу для возможности сделать это ».