ログミーTech_Live__3.pdf

Transcript

1. 井上 智士 Kyashの決済システムの裏側

2. 自己紹介 名前：井上 智士 2017年12月まで ソーシャルゲームの開発・運用に従事 2018年1月から現在 株式会社Kyashで、決済・個人間送金の 開発・保守・運用に従事

3. 今回話すこと 1. Visa決済システムについて 2. Quicpay+決済システムについて 3. フルスクラッチだから実現できていること 4. 内部不正の監視

4. 今回話さないこと ・Kyashの決済以外の機能 ・インフラ構成 ・具体的な実装

5. 1. Visa決済システムについて

6. Visa決済の仮売上 店舗 アクワイアラ 主に下記の処理を行う ・加盟店の判定 ・カードの有効性確認 ・累計決済金額確認 ・残高確認 ・自動チャージ ・アプリ内履歴の反映

   ・決済通知 ※簡略化されたフローです

7. Visa決済の売上 主に下記の処理を行う ・仮売上との紐付け ・返金、追徴 ・アプリ内履歴の反映 アクワイアラ ※簡略化されたフローです

8. 2. Quicpay+決済システムについて

9. Quicpay+決済の仮売上 店舗 主に下記の処理を行う ・カードの有効性確認 ・累計決済金額確認 ・残高確認 ・自動チャージ ・アプリ内履歴の反映 ・決済通知 ※簡略化されたフローです

10. Quicpay+決済の売上 主に下記の処理を行う ・仮売上との紐付け ・返金、追徴 ・アプリ内履歴の反映 ※簡略化されたフローです アクワイアラ

11. 3. フルスクラッチだから実現できていること

12. フルスクラッチ ・加盟店の判定 　　　加盟店毎のBLやWLの判定 　　　加盟店種別毎のBLやWLの判定 ・カードの有効性確認 　　　現在有効なKyashVisaカードのカード情報の照合 ・累計決済金額確認 　　　日次や月次、累計での決済上限確認 ・残高確認 　　　チャージ残高の確認(プリペイドなので)

13. フルスクラッチ ・自動チャージ 　　　残高不足の場合にリアルタイムでチャージ 　　　不足分だけチャージする ・アプリ内履歴の反映 　　　決済成功時にリアルタイムで反映 　　　決済金額に対して、残高からいくら、自動チャージでいくら支払った 　　　のかが分かる ・決済通知 　　　決済時にリアルタイムで通知

    　　　失敗時もその理由を通知する ・改善や修正をすぐにリリースできる 　　　改善などのやりたいことが自分たちで実現できる

14. 4. 内部不正の監視

15. 内部不正の監視 前提として、 同僚を疑っているわけではありません！

16. 内部不正の監視 PostgreSQLのauditという機能で残高テーブルの insert, update, delete, truncate の実行ログを残し ている。（当然truncateは実行しません） 実行ログには、 ・対象のテーブル名

    ・クエリ発行ユーザー ・発行日時 ・発行元IPアドレス ・発行されたクエリ が記録される

17. 内部不正の監視 audit以外にも、 いつ、何によって残高が変動したのか、を記録して いる もし仮に残高を直接更新した場合は、変動履歴や 会計側の数値の不一致などが発生するので、なぜ そうなったのかをauditから確認できる ※PCIDSSの要件によりDB管理者を絞っているの で、これだけでもある程度は防止できる

18. まとめ

19. まとめ ・KyashはVisa決済もQuicpay+決済もフルスクラッ チ実装 ・ユーザーの利便性を高めるための独自の機能を 自分たちの力で提供できる ・ユーザーの不正対策以外にも、内部不正の監視 もやってるよ

20. 最後に

21. https://www.wantedly.com/projects/85647

22. ご清聴ありがとう ございました。