Share
Embed
Slide 1
Slide 1 text
事業特性から逆算したインフラ設計
Slide 2
Slide 2 text
⾃⼰紹介
© UPSIDER, Inc. 2
⾦正朋也(Kinsho Tomoya)
● 2024年UPSIDER⼊社
● Backend Engineer
● Processing領域を扱うチームに所属
写真追加
Slide 3
Slide 3 text
会社紹介
© UPSIDER, Inc. 3
Slide 4
Slide 4 text
© UPSIDER, Inc. 4
Slide 5
Slide 5 text
No content
Slide 6
Slide 6 text
サービス紹介
Slide 7
Slide 7 text
No content
Slide 8
Slide 8 text
今⽇話すこと
© UPSIDER, Inc. 8
金融業界やUPSIDER事業特性
それらを満たすための設計
Slide 9
Slide 9 text
⾦融業界やUPSIDERの事業特性
© UPSIDER, Inc. 9
Slide 10
Slide 10 text
カード発⾏から決済処理まで
© UPSIDER, Inc. 10
カード発⾏
カード発⾏
お客様
◽カード発行
VISAブランドでUPSIDERカードを発行
・法人審査
・与信枠設定
・利用限度額管理
◽決済処理
UPSIDERカードでの決済を処理
・決済の承否認
・取引データの保存 決済処理
決済処理
Slide 11
Slide 11 text
規制要件とコンプライアンス
© UPSIDER, Inc. 11
◽PCI/DSS
クレジットカード会員情報を保護するために国際ブランド( VISA等)が共同で策定した
セキュリティ基準
1. ネットワークの構築と維持
2. カード会員データの保護、保存データの暗号化やマスキング
3. 情報せキィリティポリシーの維持
等、12の項目に準拠する必要がある
Slide 12
Slide 12 text
⾦融サービスとしての可⽤性‧整合性要求
© UPSIDER, Inc. 12
◽高可用性
“止まれない ”ビジネスモデル
決済失敗やカード利用不可等は顧客のビジネスを止めてしまう
◽データ整合性
顧客資産の保全
1円の誤差でも残高や決済結果が違えば顧客のビジネスに影響を与えてしまう
Slide 13
Slide 13 text
アーキテクチャ概要
© UPSIDER, Inc. 13
Slide 14
Slide 14 text
© UPSIDER, Inc. 14
Slide 15
Slide 15 text
規制要件とコンプライアンス
© UPSIDER, Inc. 15
PCI/DSSに準拠する必要がある範囲を局所的にす
るための構成
◽themis project
PCI/DSSに準拠する形でサービスを展開
◽chronos project
セキュリティ要件に縛られずに効率的な開発が可
能
Slide 16
Slide 16 text
⾦融サービスとしての可⽤性‧整合性要求
© UPSIDER, Inc. 16
◽マイクロサービス
障害発⽣時の影響を局所化
部分的なコンピューティングリソース割り当て
開発速度の効率化
◽Spanner
外部整合性と⾼可⽤性を備えたマネージドな
データベースを利⽤
Slide 17
Slide 17 text
外部中継サーバとの連携
© UPSIDER, Inc. 17
◽外部中継サーバと接続
Google cloud Partner Interconnectを利⽤
接続はTCP‧ISO8583規格で⾏う
Slide 18
Slide 18 text
まとめ
© UPSIDER, Inc. 18
◽⾦融業界特有の厳しい規制要件
◽⾼可⽤性と整合性を実現
◽外部中継サーバとの連携