Цифровой банк для бизнеса в облаке

Бланк — это банк для бизнеса, стремящийся создавать современные цифровые продукты для юридических лиц. Скорость запуска и оптимизация инвестиций были ключевыми показателями для финтех‑стартапа, поэтому было принято решение строить инфраструктуру на облачной платформе.

Сейчас на облачной платформе размещены три системы банка: бизнес‑логика дистанционного банковского обслуживания, CRM и бухгалтерия. В облаке сервисы и механизмы безопасности прошли оценку соответствия требованиям ФЗ‑152, международным и локальным стандартам, включая PCI DSS и ГОСТ 57580.1‑2017.

Бланк — это новый банк для бизнеса, стремящийся создавать современные цифровые продукты для юридических лиц. Здесь нет устоявшихся правил, долгих согласований и трепета перед банковской бюрократией. У финтех‑стартапа нет офисов, только приложение, через которое можно совершить любые операции. При этом Бланк — часть банковской группы МКБ, одной из 12 системно значимых кредитных организаций ЦБ РФ. Деньги клиентов застрахованы, а банк в одночасье не закроется.

Перед командой проекта стояла смелая и очень сложная задача: создать цифровой продукт практически с нуля. И конечно, Бланк столкнулся с обычными для финтех‑стартапов проблемами: необходимостью максимально эффективно использовать ограниченные финансовые, человеческие и временные ресурсы. И при этом полностью соблюдать требования безопасности и законодательства РФ. Банковская сфера оперирует чрезвычайно чувствительными данными, в связи с чем к банкам предъявляются жёсткие требования по защите информации.

Важным решением, позволившим запустить банковский продукт в очень короткие сроки (всего за полгода), стало использование облачных платформ для масштабирования ресурсов собственной серверной инфраструктуры. Скорость запуска и оптимизация инвестиций были ключевыми показателями для финтех‑стартапа, и ресурсы, получение которых требовало проведения тендеров, закупки, инсталляции и настройки оборудования, в облаке можно было взять сразу и использовать по прямому назначению. Кроме того, ведущие облачные провайдеры, помимо виртуальной инфраструктуры, предлагают большое количество готовых управляемых сервисов, облегчающих процесс разработки цифровых продуктов. Оплачиваются облачные ресурсы по факту использования. Решение использовать облачные технологии было для команды очевидным.

Как выбрать облако для банка

Облачная платформа Yandex Cloud была выбрана практически безальтернативно по сочетанию трёх причин:

• широкий набор управляемых сервисов: Kubernetes^® и базы данных, возможность организации выделенного сетевого канала с контуром собственной ИТ‑инфраструктуры банка;
• соответствие платформы Yandex Cloud всем необходимым требованиям законодательства: федеральному закону № 152‑ФЗ «О персональных данных», PCI DSS, ГОСТ 57580;
• выделенная проектная команда со стороны Yandex Cloud, оказывавшая консультационную поддержку на всех этапах проекта: облачный архитектор, специалисты отдела compliance, сетевые инженеры.

Разработка банковских сервисов началась в октябре 2020 года. Команда Бланка выбрала cloud‑native‑подход для создания всех приложений: уникальная для банковской сферы особенность проекта. Основной трудностью стало выстраивание архитектуры, которая одновременно отвечает как требованиям информационной безопасности, так и требованиям time‑to‑market: здесь потребовалось немало совместных усилий банка и специалистов со стороны Yandex Cloud. Правильно выстроенная архитектура позволила создавать тестовые стенды под каждую новую функциональную возможность. Благодаря этому за первые полгода разработки было выпущено 265 релизов — примерно полтора релиза в день. К марту 2021 года был готов MVP, а в июне 2021 года приложение вышло в продакшен.

Используемые облачные сервисы:

• Yandex Managed Service for Kubernetes^® — для организации процесса разработки
• Yandex Managed Service for PostgreSQL
• Yandex Managed Service for Redis^™
• Yandex Object Storage — объектное хранилище для обработки и хранения данных
• Yandex Cloud Interconnect — для организации связности с собственной инфраструктурой, где хранятся данные, которые нельзя выносить в облако согласно требованиям регулятора
• Yandex Audit Trails — для сбора и анализа событий информационной безопасности на облачных ресурсах
• Yandex Compute Cloud

Одним из важных инструментов ускорения разработки и снижения затрат стало использование прерываемых виртуальных машин, которые используются для многочисленных стендов разработки и позволяют значительно оптимизировать затраты. Дополнительно реализовано автоматизированное управление отключения неиспользуемых ресурсов, например, в ночные часы. Система биллинга облака обеспечивает полную прозрачность затрат, которые можно отслеживать в реальном времени и оптимизировать по мере необходимости.

После выхода в продакшен важным условием стало обеспечение непрерывности работы всех сервисов. Платформа Yandex Cloud из коробки предлагает размещение ресурсов сразу в трёх независимых дата‑центрах, что позволяет строить отказоустойчивые системы с использованием нативных сервисов балансировки нагрузки.

В настоящее время на облачной платформе размещены три системы банка: бизнес‑логика дистанционного банковского обслуживания, CRM и бухгалтерия. В облаке сервисы и механизмы безопасности прошли оценку соответствия требованиям ФЗ‑152, международным и локальным стандартам, включая PCI DSS и ГОСТ 57580.1‑2017. По предварительным расчётам, срок окупаемости собственных серверов с необходимыми лицензиями составил бы не менее семи лет без учёта амортизации оборудования.

Для исполнения требований регулятора все данные, относящиеся к банковской тайне, хранятся на собственной инфраструктуре Бланка. Безопасный обмен данными между банком и облачной платформой происходит с использованием выделенного защищенного сетевого соединения.

До конца 2022 года в планах банка — вырасти в три раза по количеству клиентов и благодаря облаку соразмерно нарастить вычислительные мощности, обеспечив пользователям стабильные сервисы.