PhonePe

PhonePe acelera y protege más de 3600 millones de transacciones mensuales de pagos móviles con Cloudflare

Los sistemas de pago por móvil están cambiando la forma de realizar transacciones en el mundo, y ningún país ha adoptado los pagos digitales más rápidamente y a mayor escala que la India. PhonePe lidera ese cambio de paradigma.

Con una base de usuarios de casi uno de cada cuatro ciudadanos indios, PhonePe es un claro líder en el ámbito de pagos digitales de la India y en la principal plataforma de pago móvil del país en todas las métricas, superando a sus competidores de manera constante.

Desafío: Garantizar transacciones financieras conformes, seguras y de baja latencia durante los altos picos de tráfico diarios

¿Cómo escalar para satisfacer su rápido crecimiento? PhonePe tiene más de 435 millones de usuarios registrados y procesa más de 3600 millones de transacciones mensuales. Dada la escala a la que opera la empresa, PhonePe estaba bajo presión para proporcionar un servicio seguro, eficaz y rápido.

Dado que los picos de tráfico definían sus requisitos de red, PhonePe buscaba una red de entrega de contenido (CDN) con la flexibilidad necesaria para absorber todos los picos de tráfico diarios. Y lo que es más importante, esa solución tenía que gestionar el tráfico dinámico sin añadir latencia que pudiera perjudicar la experiencia del usuario.

"Cada transacción debe tardar tres segundos en completarse. A medida que ese tiempo aumenta, la gente pierde la paciencia. Una vez que una transacción alcanza los 12 segundos, nuestros usuarios asumen que tenemos problemas, y los volúmenes caen a cero y, en consecuencia, recurren a nuestros competidores", sostiene Burzin Engineer, cofundador y director de fiabilidad de PhonePe.

Dado que la calidad de su experiencia de cliente es tan importante para la fidelización de clientes, PhonePe también necesitaba una forma de gestionar y entregar eficientemente su contenido estático de imagen y vídeo.

Además, como plataforma de tecnología financiera asociada con bancos, PhonePe quería una solución única que ofreciera protección en tiempo real contra amenazas como los ataques DDoS, los bots maliciosos y las inyecciones de código SQL. También tenía que garantizar transacciones financieras instantáneas a gran escala.

"Más de 33 millones de empresas dependen de PhonePe para realizar sus transacciones, y sufrimos ataques las 24 horas del día, los 365 días del año", comenta Engineer. "Necesitábamos el socio y las herramientas de seguridad adecuadas para crecer".

Bloquear el tráfico internacional malicioso y promover la conformidad normativa con el WAF de Cloudflare

PhonePe seleccionó a Cloudflare como su socio de soluciones de seguridad y entrega de contenido sobre la base del compromiso común de ofrecer soluciones modernas y un servicio de atención al cliente excepcional.

"La pila tecnológica de Cloudflare nos interesó. En comparación con los demás proveedores, no arrastraba tecnologías de hace 20 años", destaca Engineer. "Cloudflare era una empresa más reciente y tenía una CDN moderna basada en una API creada desde cero".

La dirección de la empresa también contaba con el compromiso de Cloudflare de desarrollar relaciones en India y mejorar la topología de su infraestructura de entrega de contenido en todo el país.

PhonePe empezó con la cartera de soluciones de seguridad esenciales de Cloudflare. Dado que todo el negocio de PhonePe se realiza a nivel nacional, el firewall de aplicaciones web (WAF) de Cloudflare, los conjuntos de reglas gestionados y la capacidad de geobloqueo del tráfico se tradujeron en ventajas de seguridad inmediatas.

"Con el WAF de Cloudflare, evitamos más del 90 % de los ataques maliciosos, ya que restringimos el tráfico a fuentes dentro de la India", aclara Engineer. "Nos da tranquilidad saber que, como todo el tráfico pasa por Cloudflare, podemos proteger nuestro tráfico de entrada y salida, y mantener a salvo los datos y el dinero de nuestros clientes".

Cloudflare desempeña un papel clave para garantizar que PhonePe mantenga ese tiempo activo crítico. Mensualmente, detecta y neutraliza 180 millones de amenazas a la capa de aplicación de PhonePe.

Además de proteger las aplicaciones de PhonePe, Cloudflare simplifica el proceso de auditoría de seguridad y ayuda a la plataforma a cumplir sus requisitos de conformidad. El anuncio de que Cloudflare cumplirá plenamente los requisitos de localización y residencia de datos entrantes de la India a finales de 2022 facilitó aún más las necesidades normativas de PhonePe.

Cloudflare Workers y Stream: redimensionamiento de imágenes sin servidor y entrega de vídeo con velocidad de bits adaptable para una experiencia de usuario con mayor capacidad de respuesta y sin contratiempos

Una vez resueltos sus problemas de seguridad y conformidad normativa y protegidas sus aplicaciones y redes, PhonePe se concentró en mejorar aún más su experiencia de usuario utilizando Workers y la red global de Cloudflare, que prioriza las API.

Inicialmente, PhonePe optimizó localmente sus millones de imágenes de origen para asegurarse de que tuvieran capacidad de respuesta en cualquier dispositivo y para mejorar el rendimiento en los lugares de prestación de servicios. El proceso de redimensionamiento requería más de 50 servidores de reconstrucción completa, pero Cloudflare Workers eliminó la necesidad de esas máquinas.

"Una vez que transferimos el redimensionamiento dinámico y la entrega de imágenes para más de 200 dispositivos en Workers, todo lo que necesitábamos proporcionar era una única imagen de origen de alta resolución", explica Engineer. "Workers redimensiona, almacena en caché y sirve esas imágenes por nosotros. De esta manera podemos ahorrar recursos, espacio y energía. También mejora la experiencia del usuario porque es más rápido".

Con la ayuda del equipo de ingenieros de Cloudflare, PhonePe diseñó e implementó el cambio en menos de dos meses.

Tras el éxito de la transferencia de su procesamiento de imágenes con mayor capacidad de respuesta al perímetro, PhonePe pasó a optimizar su entrega de contenido de vídeo. Eligieron Stream, el servicio de vídeo en directo y bajo demanda de Cloudflare que adapta dinámicamente cada flujo a las condiciones de la red. El servicio Stream resultó ideal para mitigar los problemas de entrega de vídeo causados por un rendimiento inconsistente de la red móvil de Internet.

"Stream cambia la velocidad de bits en función del ancho de banda disponible", señala Engineer. "Antes podíamos elegir entre tres velocidades de bits, pero era una decisión puntual. Ahora, Stream cambia la velocidad dinámicamente y elimina las detenciones y la vibración, mejorando así la experiencia de nuestros clientes".

Con Workers y la red global de Cloudflare, PhonePe transfiere ahora una media del 80 % del tráfico de sus servidores de origen y se beneficia del correspondiente ahorro en ancho de banda y de una reducción 10 veces mayor en costes de infraestructura. En un mes, Cloudflare atiende 775 000 millones de solicitudes para PhonePe, más de 289 000 solicitudes por segundo, y sus casos de uso de redimensionamiento de imágenes y notificaciones de empresas comerciales generaron 50 000 millones de solicitudes de Workers.

Para PhonePe, cuyos problemas de red y seguridad afectan directamente a sus clientes y socios comerciales, el soporte proactivo de Cloudflare se traduce en tranquilidad.

"Es reconfortante contar con Cloudflare para que nos diga exactamente qué está ocurriendo, por qué ha ocurrido y cómo se está reuniendo el equipo de soporte para solucionarlo", afirma Engineer. "Aunque ninguna empresa puede garantizar la perfección, su capacidad de reacción ante los problemas te muestra su verdadero carácter, y el carácter de Cloudflare es impecable".

PhonePe
Casos prácticos relacionados
Resultados clave
  • Transfirió casi el 80 % del tráfico estático de imágenes y vídeo a la nube y redujo 10 veces los costes de infraestructura.

  • Detecta y mitiga automáticamente 180 millones de amenazas a la capa de aplicación al mes.

  • Los casos de uso de redimensionamiento de imágenes y las notificaciones a empresas comerciales generan 50 000 millones de solicitudes Workers al mes, lo que reduce la latencia y las cargas de los servidores locales.

  • La localización nativa de datos y la conformidad de la residencia de datos reducen significativamente las cargas normativas.

Con el WAF de Cloudflare, evitamos más del 90 % de los ataques maliciosos, ya que restringimos el tráfico a fuentes dentro de la India. Nos da tranquilidad saber que, como todo el tráfico pasa por Cloudflare, podemos proteger nuestro tráfico de entrada y salida, y mantener a salvo los datos y el dinero de nuestros clientes.

Burzin Engineer
Cofundador y director de fiabilidad de PhonePe

Cloudflare no arrastraba tecnologías de hace 20 años. Es una empresa más reciente y tiene una CDN moderna basada en una API creada desde cero.

Burzin Engineer
Cofundador y director de fiabilidad de PhonePe