Upgrade to Pro — share decks privately, control downloads, hide ads and more …

iD決済を支える技術 / #merpay_techtalk

Hiraku NAKANO
March 27, 2019
Technology
33
6.7k

iD決済を支える技術 / #merpay_techtalk

https://mercari.connpass.com/event/124342/

Hiraku NAKANO

March 27, 2019
Tweet

More Decks by Hiraku NAKANO

See All by Hiraku NAKANO
github.com/mercari の今と昔 /github-mercari
hirak
8
2.8k
PHPStanで始める継続的静的解析 #phperkaigi /php-static-analysis
hirak
13
49k
極める!メソッドチェーン #phpstudy / fluent-interface
hirak
8
2.4k
evalこそパワー #phpkansai / phpkansai2017
hirak
2
1.2k
PHPのエラーと例外再入門 / php-error-and-exception
hirak
18
18k
メルカリ JP Tech Side / mercari-jp-tech-side
hirak
7
1.6k
グローバル展開を支える量子的なサービス設計 #mercariday / mercariday2017-api
hirak
22
13k
Composerプラグインを作ってみよう /phpcon2016
hirak
5
13k
packagist.jpの紹介と新機能 /#phpblt
hirak
4
2.4k

Other Decks in Technology

See All in Technology
マルチプロダクト運用におけるSREのあり方/SRE NEXT 2023-link-and-motivation
lmi
0
150
LLM×Cloud Runでオンライン薬局の既存オペレーションを自動化した話
pharma_x_tech
0
740
増え続ける公開アプリケーションへの悪意あるアクセス_多層防御を取り入れるSRE活動_.pdf
yoshiiryo1
0
350
クラウドサイン事業本部 プロダクト組織 紹介資料
bengo4com
0
210
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、 PDCAサイクルを回してみた
coconala_engineer
0
130
よりよいペアローテーションを求めて
nakasho
0
270
2023-09-05_OCIJP_まれによくあるマルチクラウドでDB-AP分離構成のこと
hk_shino
2
230
DMM.com プラットフォーム事業本部 採用案内資料 /PF Business Division Recruitment
pf_businessdivision
0
160
フィンテック養成勉強会#33
finengine
0
170
今改めて見直してみるラズパイの真価
hamadakoji
1
200
Code Review Challenge: An example of a solution
line_developers
PRO
1
230
SRE を実践するためのプラットフォームの作り方と技術マネジメント / Building a Platform for SRE
irotoris
0
430

Featured

See All Featured
Side Projects
sachag
450
39k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
6
7.1k
How to train your dragon (web standard)
notwaldorf
70
4.7k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
219
21k
Why Our Code Smells
bkeepers
PRO
329
56k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
24
1.9k
A Philosophy of Restraint
colly
195
15k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
12
5.7k
Unsuck your backbone
ammeep
660
56k
How STYLIGHT went responsive
nonsquared
89
4.4k
10 Git Anti Patterns You Should be Aware of
lemiorhan
644
56k
GraphQLの誤解/rethinking-graphql
sonatard
44
8.5k

Transcript

  1. @hiraku
    iD決済を支える技術(server side)
    ※「iD」は株式会社NTTドコモの商標です

    View Slide

  2. @hiraku (中野 拓)
    ● 2015年12月 メルカリにPHPエンジニアとしてJoin
    ○ Composerを速くする趣味
    ● 2018年2月 メルペイに異動
    ○ 最初はPHPコードの改修をやってた
    ○ 4月~ bank-service(銀行接続)
    ○ 9月~ nfc-serviceほぼ専属に
    ● 2019年2月 iD決済リリース!!

    View Slide

  3. リリースした今なら言える
    ネタばらし色々

    View Slide

  4. 目次
    1. iD決済(メルペイ電子マネー)
    2. システム構成
    3. フレームワーク談義
    4. microservicesのつらいところ

    View Slide

  5. iD決済(メルペイ電子マネー)

    View Slide

  6. View Slide

  7. ● メルカリの売上金を使って買い物できる
    ● iOS→Apple Pay
    ● Android→おサイフケータイ
    ○ iDがauのスマホでも使えるという熱々
    ポイント
    ● バックエンド側の開発がうちのチーム

    View Slide

  8. NFC決済の特徴
    ● Pros
    ○ 全国80万箇所+で使える!(iDとの提携)
    ○ 決済体験のスムーズさ
    ○ Apple Payを経由するとSuicaチャージやアプリ内決済にも
    ○ 3大キャリア x iOS/Android 全部使える
    ● Cons
    ○ 加盟店側にNFCリーダーが必要
    ○ 加盟店側に決済手数料が… (※コード払いとの比較)
    ○ スマホがFeliCa対応でないと使えない

    View Slide

  9. NFC決済を使うまでの道のり
    1. Virtual Cardを発行する
    a. クレカではなくプリペイドカードの扱い
    b. 発行自体は三井住友カード社のシステムで行う
    2. Device-PANを発行して端末のチップに書き込む
    1. レジ端末にピッとかざすと、店舗側のネットワークから経由して
    メルペイに通信が来る
    2. 残高が足りていればOKを返して、決済が成功する

    View Slide

  10. 電子マネーのタイプ
    ● サーバー管理型プリペイドのバーチャルカード(物理板はない)
    ● メルペイ側で全てのvalue(売上金 or ポイント)を管理
    ○ 決済ごとにメルペイに通信して、相当額を「チャージ」して即座
    に使っている
    ○ 自動販売機やガソリンスタンドなど、店舗の端末がオフラインだ
    と使えない
    ○ 逆にiPhone/Androidは機内モードやオフラインでもOK

    View Slide

  11. システム構成

    View Slide

  12. "メルペイがmicroservicesを採用し
    たのは、他に選択肢がなかったから"
    by @kazegusuri (merpay architect)

    View Slide

  13. メルペイのシステムの前提
    ● 多くのシステムを同時に作る必要があった
    ○ コード払い
    ○ あと払い
    ○ メルカリ内決済 ...etc
    ● microservicesを採用して、各チームで試行錯誤するしかなかった
    →NFC決済システムも、専用serviceとして作成することに

    View Slide

  14. NFC決済を実現するために必要だったもの
    ● 主な機能はSMCC社のシステムで実現できた
    ● 登録系
    1. メルカリ会員 ⇔ カード の管理
    2. 端末プロビジョニングに必要なAPIをproxyして、ユーザー認証を
    正しく実装する
    ● 決済利用系
    1. SMCC社から来る承認リクエストを受けて、即座に結果を返す

    View Slide

  15. nfc-service
    merpay-gateway
    registration / provisioning
    nfc-serviceが不要な一部機能の実装
    関係するmicroservices
    merpay-gateway
    nfc-api
    merpay-api
    payment, balance, etc
    charge (決済利用)
    SMCC
    (カード発行&
    管理)
    POS
    casher
    registration (登録)
    user_id ⇔ cardのDB保持
    リクエストの翻訳
    アクセス元の認証
    mercari-api
    SMS認証
    電話番号参照

    View Slide

  16. nfc-serviceの中身
    DB (Cloud Spanner)
    Kubernetes
    ● コンテナイメージは一種類、Goのビルド結果が入ってる
    ○ grpc-server + Pub/Subのsubscriber
    ○ batch
    ● k8s Deployment ... grpc-server + subscriber
    ○ Autoscalerも有効にしてある
    ● k8s CronJob ... batch
    ● k8s ConfigMap ... 他serviceのアドレスなどの設定
    ● k8s Secret ... 秘匿性の高い鍵など
    ● DataDogでメトリクス収集、監視
    Cloud Pub/Sub

    View Slide

  17. nfc-serviceのk8s.yaml
    $ grep 'kind:' k8s.yaml
    kind: Deployment
    kind: ConfigMap
    kind: Service
    kind: CronJob
    kind: CronJob
    kind: CronJob
    kind: CronJob
    kind: CronJob
    kind: CronJob
    kind: CronJob
    kind: CronJob
    kind: CronJob

    View Slide

  18. バッチ…

    View Slide

  19. バッチ度の高いkubernetesアプリケーション
    ● カードのバッチ発行
    ○ リアルタイムには発行済のカードから割り当てるだけにする
    ● 発行依頼→発行→取り込み (全部バッチ…)
    ● 売上の日次確定処理
    ● microservice同士の不整合の検知と修復batch
    ● etc...
    ● etc...
    ● でも何とかなってるのでKubernetesすごい

    View Slide

  20. デプロイの関係
    ● 「バッチが動いてるときにデプロイして良いんだっけ?」
    →CronJobはPodを生成して動きはじめるので、Deploymentを上書
    きしても支障はない
    ● その他のデプロイ時の細かい問題はSpinnakerが吸収している
    ○ ConfigMapに自動でversion切るとか

    View Slide

  21. フレームワーク談義

    View Slide

  22. "フレームワークはプロジェクトの初
    期の段階では便利ですが、フレーム
    ワークに付加された複雑さにより
    長期の保守が難しくなります"
    プログラミング言語Go P223より

    View Slide

  23. gRPCサーバーを作る必要があったので
    ● google.golang.org/grpc を素朴に使って実装していく
    ● interceptorを使って抽象化
    ○ Webフレームワークだとmiddlewareって呼ばれるような機構
    ○ 内製interceptorがいっぱいある
    ○ 認証
    ○ ログ
    ○ DataDog
    ● ロガーは zap が実質標準

    View Slide

  24. ソースツリー雰囲気
    ● cmd/server/main.go
    ● grpc/server.go ... gRPCサーバーのinterceptor組み立て
    ● grpc/charge/ ... 決済系のgRPCサービスコード
    ● grpc/registration/ ... 登録系のgRPCサービスコード
    ● usecase/ ... ドメインロジック本体色々
    ● model/ ... Entity. DBに記録される構造
    ● repository/ ... DB操作色々

    View Slide

  25. 困ったこと
    ● grpc-serverは割と作法が固まってて悩みにくかった
    ○ エラーコードがHTTPと違うのには未だ慣れないが…
    ● batchとpubsubのsubscriberは、自己流…
    ● batch系とserver系でコードの重複があるけど、うまく抽象化できて
    いない

    View Slide

  26. microservicesのつらいところ

    View Slide

  27. 他serviceとの整合性

    View Slide

  28. こういうタイムアウトが困る
    nfc payment
    決済処理して
    nfc payment
    ...返事がない
    打ち切ろう
    実は成功して
    ました

    View Slide

  29. 不整合はどこにでも起きうる
    ● nfcとpayment
    ○ 「決済失敗したって返したけど、実は成功してました」
    →クライアントが失敗を受けてリトライすると、
    二重決済になる!
    ● nfcとSMCCシステム
    ● etc...
    ● microservicesはDBを共有しない = DBトランザクションが使えない

    View Slide

  30. こうやって解決
    nfc payment
    決済処理して
    nfc payment
    ...返事がない
    打ち切ろう
    実は成功して
    ました
    決済指示を
    記録
    打ち切りを
    記録
    nfc
    repairer payment側の最終状態を確認
    不整合は取り消しを実行、自動修復

    View Slide

  31. いわゆるジャーナリングと冪等性によるリトライ
    ● 全ての処理は一意なidを振り、なるべく冪等になるように作る
    ● いつでも気軽にリトライできるようにする
    ● 不整合は別プロセスが復旧していく
    ● 泥臭いけど、仕方ない
    ● これって、一般的なDB製品が備えているトランザクションの基礎技術
    そのものだよね…?
    ● 最終的に問題のない状態へ収束するように作る

    View Slide

  32. まとめと総括

    View Slide

  33. この一年どうだった?
    ● 4月になるまでGoもk8sもガッ
    ツリ開発に使ったことなかった
    ○ 手探りで進まない無力感
    ● チームメンバー、SREや
    Architectに圧倒的感謝
    ● 珉珉六本木店のチャーハン餃子
    セット

    View Slide