Платежный сервис
по стандарту PCI
DSS на Tarantool

Система состоит из трех компонентов: хаб, хранилище карт и портал регистрации пользователей. Хаб и хранилище реализованы на Tarantool, портал — на Vue.JS. Таким образом, Tarantool работает как backend регистрационного портала.

Когда пользователь инициирует перевод через реквизиты получателя, банковская система запрашивает карту получателя в хабе. Хаб ищет в хранилище пару данных — реквизиты и карту получателя. Если данные получателя есть в хранилище, то транзакция пройдет сразу. Банк получает номер карты, перечисляет деньги и оповещает об этом хаб. Хаб оповещает хранилище. Транзакция закрыта.

Если в хранилище нет данных получателя, то хаб связывается с ним по его реквизитам через SMS, e-mail, профиль в социальной сети. Получатель заходит на портал или в социальную сеть и предъявляет банковскую карту. Дальше хаб передает данные по новой карте в банк-отправитель и с согласия пользователя размещает их в хранилище.

Во время переводов хаб проводит верификацию банков. Например, он проверяет ключи шифрования, лимит, принадлежит ли карта эмитенту в стране, где делают перевод. Для верификации Tarantool делает импорт карточных данных из MySQL. Хаб определяет банк, страну, платежную систему и принимает решение о переводе. Таким образом, хаб Tarantool защищает, контролирует, оповещает и хранит историю переводов.