Профессиональное сообщество
лидеров цифровой трансформации

Внедрение модуля авторизации процессингового решения в банке ВТБ

Заказчик:
ВТБ
Руководитель проекта со стороны заказчика
Дмитрий Белянин
Директор по управлению проектами
Поставщик
Т1
Год завершения проекта
2025
Сроки выполнения проекта
июнь, 2025 — ноябрь, 2025
Масштаб проекта
215000 человеко-часов
Цели

  • Создание высокопроизводительного, отказоустойчивого и масштабируемого модуля технической и финансовой авторизации процессинга ВТБ, обеспечивающего технологический суверенитет банка, мгновенную и безопасную обработку транзакций по банковским картам в соответствии с международными стандартами безопасности (PCI DSS) и внутренними требованиями надёжности и контроля.

  • Переключение клиентов на новый компонент авторизации импортозамещенного платежного тракта.

  • Обеспечение требований надежности и производительности Цифровой банковской платформы.

  1. Реализовано полноценное решение на импортонезависимом технологическом стеке за 6 месяцев.

  2. Мигрировано 50 млн карт клиентов банка.

  3. Увеличена скорость внедрения доработок по запросу бизнеса в 2 раза

  4. Реализована стратегия банка и требование регулятора в части импортозамещения программного обеспечения и элементов значимой критической инфраструктуры.

  5. Повышено качество обслуживания клиентов и прозрачность исполнения бизнес-процессов.

  6. Решение горизонтально масштабируется с ростом клиентской базы без необходимости реинжиниринга платформы.

Уникальность проекта

Создан модуль авторизации нового поколения, способный обрабатывать миллионы транзакций в секунду с гарантированной отказоустойчивостью и полным соответствием международным стандартам безопасности (PCI DSS).

Уникальность проекта заключается в том, что он:

  • Позволяет отказаться от зарубежных решений и формирует ядро авторизаций;

  • Объединяет 12+ команд в едином инженерном пространстве, где каждая область (архитектура, безопасность, интеграции, тестирование, эксплуатация) синхронизирована через сквозное планирование и единые стандарты;

  • Создаёт технологический фундамент для всего банковского процессинга будущего — модуль станет ядром для платёжных сервисов, мобильных решений и систем лояльности.

  • Позволяет переключить клиентов на новое решение выполнено автоматически и без перерыва в обслуживании путем бесшовной технологической миграции более 50 млн карт.

Использованное ПО

Решение реализовано на основе микросервисной архитектуры с

использованием GO и Java. Приложения упакованы в Docker-

контейнеры на базе Astra Linux и управляются посредством

Kubernetes, размещенного на инфраструктуре OpenStack/T1

Cloud.

Для хранения данных применена СУБД PostgreSQL и TarantoolDB

Обмен информацией между сервисами организован через GRPC и REST-интерфейсы,

систему потоковых сообщений Apache Kafka.

Большинство элементов технологического стека импортонезависимы.

Сложность реализации

Проект по созданию и внедрению модуля авторизации процессинга относится к категории высокотехнологичных, высоконагруженных и критически значимых инициатив, требующих комплексного подхода к архитектуре, безопасности и организации разработки. Проект уникален для рынка масштабом – десятки млн карт. Реализация была сопряжена со следующими основными сложностями:

  • Критичность и уровень требований к надежности.

  • Высокие требования к безопасности.

  • Архитектурная и технологическая сложность.

  • Управленческая и координационная сложность.

  • Ограниченные сроки и высокая ответственность.

Описание проекта

Модуль авторизации является центральным компонентом розничного процессинга банка, обеспечивающим полную обработку транзакций в режиме реального времени и поддержку всех ключевых сценариев работы платёжной инфраструктуры.

1 Авторизационные функции

  • Приём и обработка запросов на авторизацию от эквайринговых, эмиссионных и внешних платёжных систем (POS, ATM, e-commerce, мобильные приложения).

  • Проверка параметров транзакции: баланса, лимитов, статуса карты, правил антифрода, статуса клиента и продукта.

  • Принятие решения о разрешении или отклонении операции в соответствии с бизнес-правилами и политиками банка.

  • Формирование ответных сообщений в стандарте ISO 8583 с минимальной задержкой.

2 Поддержка различных платёжных инструментов

  • Банковские карты (дебетовые, кредитные, корпоративные, предоплаченные).

  • Цифровые кошельки, мобильные и QR-платежи.

  • Платёжные сервисы и токенизированные решения (MIR Pay и др.).

3 Обеспечение безопасности и соответствия стандартам

  • Полное соответствие требованиям PCI DSS, PCI PIN Security и внутренним стандартам ИБ банка.

  • Поддержка многоуровневого журналирования и аудита всех действий.

4 Мониторинг и управление

  • Реальное время наблюдения за потоком авторизаций, скоростью обработки и отказами.

  • Дашборды с метриками SLA, временем отклика и количеством операций.

  • Возможность оперативного переключения между площадками (Active-Active, Active-Passive).

5 Отказоустойчивость и масштабируемость

  • Горизонтальное масштабирование без прерывания работы.

  • Автоматическое восстановление и маршрутизация трафика при сбоях.

  • Непрерывная доступность 24/7 с минимальным временем отклика.

  • Реализация комплекса мероприятий по увеличению операционной надежности (форматно-логические контроли, транзакционный мониторинг, механизмы гарантированной доставки, сопровождение учетных событий).

География проекта

Вся Россия, все отделения банка.

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

фильтр
Год
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.