Фінтех — одна з найдинамічніших галузей у світі. Лише в Європі працює понад 9200 фінтех-компаній. На тлі стрімкого розвитку користувачі очікують від сервісів швидкості, зручності й безпеки. Конкуренція вимагає від компаній постійного оновлення продуктів і послуг. Водночас фінансова індустрія залишається сферою з високими вимогами до стабільності, надійності й масштабованості технологій.
У фінтеху не можна зупинятися: якщо продукт не змінюється — клієнти йдуть. Якщо щось працює повільно — вони йдуть ще швидше. Тут усе вирішує зручність, швидкість і постійний розвиток. Як же знайти баланс між швидкістю запуску нових продуктів (Go-To-Market) з точки зору ІТ, стійкістю системи та вимогами регуляцій?
Високонавантажена фінансова система: що це означає для архітектури?
NovaPay — один із лідерів небанківського фінансового ринку України, що забезпечує платежі, перекази, еквайринг, кредити й інші повсякденні фінансові послуги для мільйонів клієнтів. Щодня наша інфраструктура обробляє майже 3 мільйони транзакцій, що ставить нас на один рівень із найбільшими банками країни.
Ми працюємо в умовах, коли швидкість виходу нового функціоналу є критичною, тому постійно скорочуємо час від ідеї до запуску. Робимо це обережно: будуємо системи так, щоб усе працювало швидко, але головне — стабільно й безпечно. Тож знайшли підхід, який дає змогу запускати нові продукти без шкоди для продуктивності чи безпеки.
Основні принципи ІТ-інфраструктури в NovaPay:
- Гібридна інфраструктура. Ми використовуємо як власні дата-центри, так і хмарні рішення Azure й Google Cloud. Такий підхід дає нам можливість заздалегідь продумувати, як масштабуватиметься система і як вона працюватиме під навантаженням. Наприклад, складні й ресурсомісткі частини ми тримаємо на фізичних серверах, бо їм важлива швидкість обробки транзакцій і надійне обладнання. Бізнес-логіку мобільного застосунку винесли у хмару, щоб гнучко розвивати її й оновлювати.
- Розділення функціоналу на мікросервіси. Кожен мікросервіс відповідає за свою частину роботи застосунку або платіжної системи. Завдяки цьому ми можемо легко масштабувати продукт під навантаження і створювати окремі команди, які повністю зосереджені на розвитку свого напряму. Це про ефективність.
- DevOps культура в розробленні та продуктових командах. Ми беремо фокус на автоматизацію рутинних дій. Це допомагає швидше передавати результати роботи від розробника до людини, яка перевіряє і приймає продукт.
- Фокус на продуктивності. Коли ми проєктуємо технічну архітектуру, в першу чергу думаємо про швидкість і продуктивність. Від цього й залежить вибір рішень. Наприклад, для аналітики використовуємо NoSQL бази даних — вони працюють швидше з великими обсягами даних. Складні, ресурсомісткі операції, як-от створення квитанцій і їх фіскалізація у податковій, ми винесли в окремі модулі й розмістили в хмарі, щоб не навантажувати основну систему.
Як ми швидко впроваджуємо нові продукти
Швидкість виходу нового продукту залежить не лише від технологій, а й від взаємодії команд. У NovaPay ми дотримуємося принципів, які дають можливість мінімізувати Go-To-Market, зберігаючи високу якість сервісів:
- Гнучкі кросфункціональні команди. Ми формуємо кросфункціональні команди по кожному з продуктів. Розробники, аналітики, продукт-менеджери, тестувальники та спеціалісти з безпеки — всі вони працюють спільно над кожним релізом. Це усуває бар’єри між підрозділами та дає можливість всій команді сфокусуватися над продуктом і максимально розуміти його логіку.
- Експерименти й A/B-тестування. Новий функціонал проходить багаторівневе тестування: починаючи з sandbox-середовища і предпродуктивного, далі — закритий запуск для контрольної групи користувачів. Такий підхід дає змогу виявити можливі проблеми на ранніх етапах і вийти на ринок із відшліфованим функціоналом.
- Розвиток за принципом API-first. Коли ми створюємо нові сервіси, то спочатку визначаємо, як вони будуть взаємодіяти між собою. Це допомагає їх швидко запускати, масштабувати та легко підлаштовувати під нові задачі бізнесу. Як один із прикладів такої взаємодії — дані про оплату посилок у відділеннях Нової пошти можна вже відразу використовувати для розрахунку кредитного ліміту.
- Модульність архітектури. Завдяки мікросервісному підходу ми можемо швидко оновлювати окремі компоненти системи без ризику для всієї інфраструктури. Це особливо важливо у фінтесі, де стабільність і безпека не менш критичні, ніж швидкість виходу нового продукту.
Комплаєнс і безпека: як ми забезпечуємо довіру користувачів
Запуск фінансових продуктів потребує не лише швидкості, а й дотримання жорстких стандартів безпеки. В умовах зростання кіберзагроз і посилення регулювання ми використовуємо такі підходи:
- Автоматизований контроль транзакцій. Ми автоматично відстежуємо підозрілі операції в режимі реального часу — за допомогою математичних моделей і ручного моніторингу. Це допомагає швидко реагувати на ризики, запобігати шахрайству та виконувати вимоги у боротьбі з відмиванням коштів (AML).
- Шифрування та багаторівневий захист. Усі дані користувачів зберігаються тільки у шифрованому вигляді, а доступ до всіх інформаційних систем реалізований через багатофакторну автентифікацію.
- Дотримання міжнародних стандартів. NovaPay відповідає вимогам PCI DSS, а плануючи вихід на європейський ринок, орієнтуємося на розбудову інфраструктури з урахуванням норм GDPR. Це гарантує безпечне зберігання, обробку та передавання платіжних даних.
- Безпека передусім. Перед кожним релізом раз на два тижні ми автоматично перевіряємо код застосунку і платіжної системи на вразливості. Крім того, постійно проводимо penetration-тестування всіх систем. Окрім стандартів PCI DSS та ISO, ми розширили цю практику: всередині команди є red-team, яка проводить пентести застосунку і всіх інформаційних систем, імітуючи дії хакерів. Це дає можливість оперативно виявляти та виправляти вразливості, якщо вони з’являються.
NovaPay — це приклад того, як фінтех-компанія може одночасно залишатися гнучкою у впровадженні нових технологій і зберігати високу надійність фінансової інфраструктури. Баланс між Time to Market та архітектурною стабільністю — це постійна робота, яка дає нам змогу масштабуватися, зберігати довіру клієнтів і розвивати фінансові сервіси для мільйонів українців.
Редакція не несе відповідальності за інформацію, викладену у блогах. Це особиста думка автора.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
