ОТП Банк входит в международную финансовую группу ОТП (OTP Group), которая предоставляет финансовые услуги в Восточной и Центральной Европе. В России банк обслуживает 2 миллиона клиентов и присутствует в более чем 800 населённых пунктах, а приложение банка ежедневно использует до 80% клиентов. Бизнес компании ориентирован в основном на физических лиц, но также банк работает и с корпоративными клиентами.

В 2019 году компания начала трансформацию, чтобы расширить бизнес и привлечь новых клиентов. В банке появились направления: кэш-кредитование, кредитные карты и Daily Banking. Компания двигалась в сторону цифровизации, основными каналами взаимодействия с клиентами стали мобильное приложение и сайт банка. Поэтому было важно поддерживать высокую доступность приложений и сервисов для клиентов. Главной же целью трансформации стало ускорение вывода новых сервисов в продакшн. Это подтолкнуло банк использовать облачные PaaS-сервисы, делегируя обслуживание инфраструктуры провайдеру.

Чтобы реализовать задачи трансформации, компания изначально выбрала облачного провайдера. Однако в процессе работы столкнулась с рядом сложностей, из-за чего банк решил ещё раз исследовать рынок для поиска другого поставщика облачных решений.

Компания работает с персональными данными клиентов, поэтому предъявляет строгие требования к информационной безопасности. Их соблюдение стало ключевым фактором при поиске нового провайдера. Также было важно поддерживать строгие стандарты безопасности для прохождения сертификации у Центрального Банка. К продукту предъявлялись следующие требования:

Сотрудник банка может использовать платформу и выделенные мощности только с рабочего ноутбука и доверенных устройств. Авторизация доступна только для доменных и банковских учётных записей. Только сотрудники отдела информационной безопасности управляют внешними доступами, а весь трафик проходит через файерволы компании.

Поэтому банк искал надёжного облачного провайдера, сервисы которого удовлетворяют требованиям закона № 152‑ФЗ «О персональных данных» и Национальному стандарту безопасности банковских и финансовых операций ГОСТ Р 57580. При этом облачная платформа должна была иметь возможности быстрого вертикального и горизонтального масштабирования.

После исследования рынка решили остановиться на Yandex Cloud, поскольку платформа соответствовала требованиям информационной безопасности банка и предоставляла необходимые инструменты для разработки.