Внедрение модуля авторизации процессингового решения в банке ВТБ

• Создание высокопроизводительного, отказоустойчивого и масштабируемого модуля технической и финансовой авторизации процессинга ВТБ, обеспечивающего технологический суверенитет банка, мгновенную и безопасную обработку транзакций по банковским картам в соответствии с международными стандартами безопасности (PCI DSS) и внутренними требованиями надёжности и контроля.

• Переключение клиентов на новый компонент авторизации импортозамещенного платежного тракта.

• Обеспечение требований надежности и производительности Цифровой банковской платформы.

2025

1. Реализовано полноценное решение на импортонезависимом технологическом стеке за 6 месяцев.

2. Мигрировано 50 млн карт клиентов банка.

3. Увеличена скорость внедрения доработок по запросу бизнеса в 2 раза

4. Реализована стратегия банка и требование регулятора в части импортозамещения программного обеспечения и элементов значимой критической инфраструктуры.

5. Повышено качество обслуживания клиентов и прозрачность исполнения бизнес-процессов.

6. Решение горизонтально масштабируется с ростом клиентской базы без необходимости реинжиниринга платформы.

Решение реализовано на основе микросервисной архитектуры с

использованием GO и Java. Приложения упакованы в Docker-

контейнеры на базе Astra Linux и управляются посредством

Kubernetes, размещенного на инфраструктуре OpenStack/T1

Cloud.

Для хранения данных применена СУБД PostgreSQL и TarantoolDB

Обмен информацией между сервисами организован через GRPC и REST-интерфейсы,

систему потоковых сообщений Apache Kafka.

Большинство элементов технологического стека импортонезависимы.

В проекте не используются решения из каталога Global CIO

Проект по созданию и внедрению модуля авторизации процессинга относится к категории высокотехнологичных, высоконагруженных и критически значимых инициатив, требующих комплексного подхода к архитектуре, безопасности и организации разработки. Проект уникален для рынка масштабом – десятки млн карт. Реализация была сопряжена со следующими основными сложностями:

• Критичность и уровень требований к надежности.

• Высокие требования к безопасности.

• Архитектурная и технологическая сложность.

• Управленческая и координационная сложность.

• Ограниченные сроки и высокая ответственность.

Модуль авторизации является центральным компонентом розничного процессинга банка, обеспечивающим полную обработку транзакций в режиме реального времени и поддержку всех ключевых сценариев работы платёжной инфраструктуры.

1 Авторизационные функции

• Приём и обработка запросов на авторизацию от эквайринговых, эмиссионных и внешних платёжных систем (POS, ATM, e-commerce, мобильные приложения).

• Проверка параметров транзакции: баланса, лимитов, статуса карты, правил антифрода, статуса клиента и продукта.

• Принятие решения о разрешении или отклонении операции в соответствии с бизнес-правилами и политиками банка.

• Формирование ответных сообщений в стандарте ISO 8583 с минимальной задержкой.

2 Поддержка различных платёжных инструментов

• Банковские карты (дебетовые, кредитные, корпоративные, предоплаченные).

• Цифровые кошельки, мобильные и QR-платежи.

• Платёжные сервисы и токенизированные решения (MIR Pay и др.).

3 Обеспечение безопасности и соответствия стандартам

• Полное соответствие требованиям PCI DSS, PCI PIN Security и внутренним стандартам ИБ банка.

• Поддержка многоуровневого журналирования и аудита всех действий.

4 Мониторинг и управление

• Реальное время наблюдения за потоком авторизаций, скоростью обработки и отказами.

• Дашборды с метриками SLA, временем отклика и количеством операций.

• Возможность оперативного переключения между площадками (Active-Active, Active-Passive).

5 Отказоустойчивость и масштабируемость

• Горизонтальное масштабирование без прерывания работы.

• Автоматическое восстановление и маршрутизация трафика при сбоях.

• Непрерывная доступность 24/7 с минимальным временем отклика.

• Реализация комплекса мероприятий по увеличению операционной надежности (форматно-логические контроли, транзакционный мониторинг, механизмы гарантированной доставки, сопровождение учетных событий).

Вся Россия, все отделения банка.