Mastercard: Платежный сервис по стандарту PCI DSS на Tarantool
Master Card logo

Платежный сервис по стандарту PCI DSS на Tarantool

Mastercard (NYSE: MA) — глобальная технологическая компания, работающая в платежной индустрии. Миссия компании — обеспечивая безопасные, простые, технологичные и доступные транзакции, развивать и усиливать цифровую экономику, дающую преимущества всем и повсюду. Используя защищенные данные и сети, создавая партнерства и опираясь на то, что вдохновляет, Mastercard предоставляет инновации и решения, которые помогают людям, финансовым институтам, правительствам и бизнесам реализовать свой наибольший потенциал. Культура и всё, что компания делает, определяется в соответствии с коэффициентом нравственности (decency quotient, DQ). Mastercard ведет бизнес более чем в 210 странах и территориях и создает устойчивый мир, который открывает бесценные возможности для всех

Задача
и требования

Сегодня межбанковский перевод по номеру телефона становится привычной операцией. Реализовать идею, когда владелец карты не знает карту получателя и переводит деньги по номеру телефона, ID социальной сети или другим реквизитам, Mastercard доверила Tarantool. Компании совместно составили техническое задание и в реализации использовали Tarantool.
В решении учли требования международных и российских норм, в частности, стандарт безопасности данных индустрии платёжных карт PCI DSS, стандарт Банка России по обеспечению информационной безопасности, постановление Европейского Союза о защите персональных данных GDPR.

Решение

Система состоит из трех компонентов: хаб, хранилище карт и портал регистрации пользователей. Хаб и хранилище реализованы на Tarantool, портал — на Vue.JS. Таким образом, Tarantool работает как backend регистрационного портала.

Когда пользователь инициирует перевод через реквизиты получателя, банковская система запрашивает карту получателя в хабе. Хаб ищет в хранилище пару данных — реквизиты и карту получателя. Если данные получателя есть в хранилище, то транзакция пройдет сразу. Банк получает номер карты, перечисляет деньги и оповещает об этом хаб. Хаб оповещает хранилище. Транзакция закрыта.

Solutions MasterCard

Если в хранилище нет данных получателя, то хаб связывается с ним по его реквизитам через SMS, e-mail, профиль в социальной сети. Получатель заходит на портал или в социальную сеть и предъявляет банковскую карту. Дальше хаб передает данные по новой карте в банк-отправитель и с согласия пользователя размещает их в хранилище.

Во время переводов хаб проводит верификацию банков. Например, он проверяет ключи шифрования, лимит, принадлежит ли карта эмитенту в стране, где делают перевод. Для верификации Tarantool делает импорт карточных данных из MySQL. Хаб определяет банк, страну, платежную систему и принимает решение о переводе. Таким образом, хаб Tarantool защищает, контролирует, оповещает и хранит историю переводов.

Результаты

  • SMS
    верификация

    Вход в административную панель управления проходит через двухэтапную верификацию по SMS

  • HSM
    шифрование

    Шифрование данных перевели с программного OpenSSL на аппаратное HSM

  • AES
    шифрование

    Внутри базы всё шифруется синхронно по алгоритму AES

Расскажите о задачах вашего проекта, и мы составим для вас решение на Tarantool

Другие
истории успеха

Платежный сервис по стандарту PCI DSS на Tarantool
MasterCard Logo
Как Tarantool ускоряет сервисы МегаФон
Alfa Bank Logo

Получить
консультацию

Заказать
демонстрацию

Спасибо за обращение

Специалисты Tarantool свяжутся с вами по оставленным контактам

Thanks
Thanks