PhonePe

Cloudflare mejoras a PhonePe: optimiza y protege más de 3600 millones de pagos móviles al mes

Los sistemas de pagos móviles están cambiando la forma de hacer transacciones en todo el mundo, y ningún país adoptó esta nueva modalidad más rápidamente y a mayor escala que India. PhonePe lidera este cambio de paradigma.

La base de usuarios de PhonePe comprende casi uno de cada cuatro ciudadanos indios. En su país, es la líder indiscutida del sector de pagos digitales. Se trata de la mejor plataforma de pagos móviles, sin importar qué métricas se observen; ningún competidor la supera.

Desafío: Garantizar transacciones financieras seguras, de baja latencia y que cumplan las normativas durante los picos de tráfico cotidianos

¿Cómo escalar para estar a la altura de su rápido crecimiento? PhonePe tiene más de 435 millones de usuarios registrados y procesa más de 3600 millones de transacciones al mes. Dada la escala a la que opera la empresa, PhonePe tenía que buscar la manera de proporcionar un servicio seguro, eficaz y rápido.

Teniendo en cuenta los momentos de más demanda, PhonePe definió sus requisitos: buscaba una red de entrega de contenido (CDN) que tuviera la flexibilidad necesaria para absorber todos los picos de tráfico cotidianos. Y aún más importante, la solución tenía que gestionar el tráfico dinámico sin añadir latencia, porque eso afectaría la experiencia del usuario.

"Cada transacción debe tardar tres segundos en completarse. Si demora más, la gente pierde la paciencia. Cuando una transacción alcanza los 12 segundos, los usuarios asumen que hay algún problema, y las operaciones se reducen a cero y, en consecuencia, recurren a nuestros competidores", sostiene Burzin Engineer, cofundador y director de fiabilidad de PhonePe.

Dado que la calidad de su experiencia es tan importante para la fidelización, PhonePe también necesitaba una forma de gestionar y entregar con eficiencia su contenido estático de imágenes y videos.

Además, como es una plataforma de tecnología financiera asociada con bancos, PhonePe quería una solución única que ofreciera protección en tiempo real contra amenazas como ataques DDoS, bots maliciosos e inyecciones de código SQL. También tenían que garantizar una enorme cantidad de transacciones financieras instantáneas.

"Más de 33 millones de comerciantes dependen de PhonePe para realizar sus transacciones, y sufrimos ataques las 24 horas del día, los 365 días del año", comenta Engineer. "Necesitábamos las herramientas de seguridad y el socio adecuados para crecer".

Bloqueo del tráfico internacional malicioso y asegurar el cumplimiento normativo con WAF de Cloudflare

PhonePe eligió a Cloudflare como socio de soluciones de seguridad y entrega de contenido sobre la base del compromiso común de ofrecer soluciones modernas y un servicio de atención al cliente excepcional.

"El conjunto de herramientas tecnológicas de Cloudflare nos interesó. En comparación con los demás proveedores, no tenía tecnologías de hace 20 años", dice Engineer. "Cloudflare era una empresa más reciente y tenía una CDN moderna basada en una API, diseñada desde cero y altamente funcional".

La dirección de la empresa también apostaba al compromiso de Cloudflare de desarrollar relaciones en India y mejorar la topología de su infraestructura de entrega de contenido en todo el país.

PhonePe primero optó por las principales soluciones de seguridad de Cloudflare. Como el negocio de PhonePe se realiza a nivel nacional, el sistema WAF (firewall de aplicaciones web) de Cloudflare, las reglas gestionadas y la capacidad de bloquear geográficamente el tráfico mejoraron la seguridad de inmediato.

"Gracias a WAF de Cloudflare mitigamos más del 90 % de los ataques maliciosos, ya que restringimos el tráfico a fuentes dentro de India", aclara Engineer. "Nos da tranquilidad saber que, como todo pasa por Cloudflare, podemos proteger nuestro tráfico de entrada y salida, y mantener a salvo los datos y el dinero de nuestros clientes".

Para PhonePe, Cloudflare es fundamental a la hora de garantizar un buen funcionamiento, ya que todos los meses detecta y neutraliza 180 millones de amenazas contra la capa de aplicación de PhonePe.

Además de proteger las aplicaciones de PhonePe, Cloudflare simplifica la auditoría de seguridad y ayuda a la plataforma a cumplir los cumplimientos normativos. El anuncio de que Cloudflare cumpliría con todos los requisitos de localización y residencia de los datos entrantes de India a finales de 2022 facilitó aún más las tareas normativas de PhonePe.

Workers y Stream de Cloudflare: el cambio de tamaño de imágenes sin servidor y la entrega de vídeo con velocidad de bits adaptable garantizan una experiencia del usuario con mayor capacidad de respuesta y sin contratiempos

Una vez que se resolvieron los problemas de seguridad y cumplimiento normativo, y sus aplicaciones y redes quedaron protegidas, PhonePe se concentró en mejorar aún más la experiencia del usuario mediante Workers y la red global de Cloudflare, que tiene un enfoque API-first.

En un principio, PhonePe decidió optimizar sus millones de imágenes de origen a nivel local para asegurarse de pudieran recibirse con facilidad en cualquier dispositivo y mejorar el rendimiento en los puntos de servicio. El proceso de cambio de tamaño requería más de 50 servidores físicos, pero Workers de Cloudflare eliminó esa necesidad.

"Una vez que transferimos a Workers el cambio de tamaño dinámico y la entrega de imágenes correspondientes a más de 200 dispositivos, solo teníamos que proporcionar una única imagen de origen de alta resolución", explica Engineer. "Workers cambia el tamaño, almacena en caché y entrega esas imágenes por nosotros. Así, podemos ahorrar recursos, espacio y energía. También mejora la experiencia del usuario porque los procesos son más rápidos".

Gracias al soporte del equipo de ingeniería de Cloudflare, PhonePe diseñó e implementó el cambio en menos de dos meses.

Tras desplazar el procesamiento de imágenes hacia el perímetro (con mejor rendimiento), PhonePe se dedicó a optimizar la entrega de contenido de video. Eligieron Stream, el servicio de vídeo en directo y bajo demanda de Cloudflare que adapta cada transmisión a las condiciones de la red de manera dinámica. Stream resultó perfecto para mitigar los problemas de entrega de video causados por rendimientos inconsistentes de la red móvil de Internet.

"Stream modifica la velocidad de bits en función del ancho de banda disponible", señala Engineer. "Antes podíamos elegir entre tres velocidades de bits, pero era una decisión puntual. Ahora, Stream cambia la velocidad de forma dinámica y elimina las interrupciones y las fluctuaciones. Eso mejora la experiencia de nuestros clientes".

Gracias a Workers y la red global de Cloudflare, PhonePe ahora transfiere en promedio el 80 % del tráfico de sus servidores de origen y se beneficia del correspondiente ahorro en ancho de banda y de una reducción 10 veces mayor en los costos de infraestructura. En un mes, Cloudflare se ocupa de 775 000 millones de solicitudes de PhonePe (más de 289 000 por segundo), y los casos de uso correspondientes a cambios de tamaño de imágenes y notificaciones de comerciantes generaron 50 000 millones de solicitudes en Workers.

Para PhonePe, cuyos problemas de red y seguridad afectan a sus clientes y socios comerciales de manera directa, el soporte proactivo de Cloudflare significa tranquilidad.

"Es reconfortante tener a Cloudflare para que nos explique lo que está sucediendo, el por qué de algo o cómo trabaja el equipo de soporte para solucionarlo", afirma Engineer. "Aunque ninguna empresa puede garantizar la perfección, su capacidad de reacción ante los problemas te muestra su verdadero carácter, y el carácter de Cloudflare es impecable".

PhonePe
Casos prácticos relacionados
Resultados clave
  • Se transfirió casi el 80 % del tráfico estático de imágenes y videos a la nube y se redujo 10 veces el costo de la infraestructura

  • Cada mes, se detectan y mitigan de forma automática 180 millones de amenazas contra la capa de aplicación

  • Los casos de uso de cambios de tamaño de imágenes y las notificaciones de comerciantes generan 50 000 millones de solicitudes en Workers al mes. Esto reduce la latencia y las cargas de los servidores locales

  • La localización nativa y el cumplimiento de la residencia de datos reducen en gran medida las cargas de trabajo relacionadas con las normativas

Gracias a WAF de Cloudflare mitigamos más del 90 % de los ataques maliciosos, ya que restringimos el tráfico a fuentes dentro de India. Nos da tranquilidad saber que, como todo pasa por Cloudflare, podemos proteger nuestro tráfico de entrada y salida, y mantener a salvo los datos y el dinero de nuestros clientes.

Burzin Engineer
Cofundador y director de fiabilidad de PhonePe

Cloudflare no tenía que lidiar con tecnología de hace 20 años. Es una empresa nueva que tiene una CDN moderna basada en una API, diseñada desde cero y altamente funcional.

Burzin Engineer
Cofundador y director de fiabilidad de PhonePe