PhonePe

Melhorar a PhonePe — Acelerar e proteger mais de 3,6 bilhões de transações mensais de pagamento móvel com a Cloudflare

Os sistemas de pagamento móvel estão mudando a forma como o mundo transaciona e nenhum país adotou os pagamentos digitais mais rapidamente e em maior escala do que a Índia. A PhonePe lidera essa mudança de paradigma.

Com uma base de usuários de quase um em cada quatro cidadãos indianos, a PhonePe é uma líder absoluta no espaço de pagamento digital indiano e na principal plataforma de pagamento móvel da Índia em todas as métricas, superando consistentemente os concorrentes.

O Desafio: garantir transações financeiras compatíveis, seguras e de baixa latência durante clusters diários de alto tráfego

Escalar para atender ao seu rápido crescimento. A PhonePe tem mais de 435 milhões de usuários registrados e processa mais de 3,6 bilhões de transações mensalmente. Dada a escala em que a empresa opera, a PhonePe estava sob pressão para fornecer um serviço seguro, simples e rápido.

Com seus períodos de pico definindo seus requisitos de rede, a PhonePe buscou uma rede de distribuição de conteúdo (CDN) com elasticidade para absorver cada aumento diário de tráfego. Mais importante ainda, essa solução precisava lidar com o tráfego dinâmico sem introduzir qualquer latência que pudesse prejudicar a experiência do usuário.

“Cada transação deve levar três segundos para ser concluída. Se esse tempo aumenta, as pessoas perdem a paciência. Quando uma transação atinge 12 segundos, nossos usuários presumem que estamos tendo problemas e os volumes caem a zero pois eles recorrem aos nossos concorrentes”, afirma Burzin Engineer, cofundador e Chief Reliability Officer da PhonePe.

Como a qualidade da experiência do cliente é muito importante para a retenção de clientes, a PhonePe também precisava de uma maneira de gerenciar e fornecer com eficiência imagens estáticas e conteúdo de vídeo.

Em seguida, como uma plataforma fintech em parceria com bancos, a PhonePe queria uma solução única para fornecer proteção em tempo real contra ameaças como DDoS, bots maliciosos e injeções de SQL. Também tinha de garantir transações financeiras instantâneas em grande escala.

“Mais de 33 milhões de comerciantes dependem da PhonePe para realizar suas transações e estamos sob ataque 24 horas todos os dias”, diz Engineer. “Precisávamos do parceiro e das ferramentas de segurança certos para prosperar.”

Bloqueio de tráfego internacional malicioso e promoção da conformidade regulatória com o WAF da Cloudflare

A PhonePe selecionou a Cloudflare como sua solução de segurança e parceira de distribuição de conteúdo com base em um compromisso compartilhado de fornecer soluções modernas e atendimento excepcional ao cliente.

“A pilha de tecnologia Cloudflare nos interessou. Em comparação com outros fornecedores, ela não carregava a bagagem de tecnologias de 20 anos”, diz Engineer. “A Cloudflare era mais recente e tinha uma CDN moderna baseada em API, desenvolvida do zero.”

A liderança da empresa também apostava no compromisso da Cloudflare em desenvolver relacionamentos na Índia e em melhorar a topologia de sua infraestrutura de distribuição de conteúdo em todo o país.

A PhonePe começou com o portfólio principal de segurança da Cloudflare. Com todos os negócios da PhonePe realizados internamente, o firewall de aplicativos web (WAF) da Cloudflare , os conjuntos de regras gerenciados e a capacidade de bloquear geograficamente o tráfego resultaram em benefícios imediatos de segurança.

“Usando o WAF da Cloudflare, eliminamos mais de 90% dos ataques maliciosos, restringindo o tráfego a fontes dentro da Índia”, afirma Engineer. “Ficamos tranquilos em saber que, como tudo flui pela Cloudflare, podemos proteger nossa entrada e saída e manter os dados e o dinheiro de nossos clientes seguros.”

A Cloudflare desempenha um papel fundamental para garantir que a PhonePe mantenha esse tempo de atividade crítico. Ela detectou e neutralizou mensalmente 180 milhões de ameaças à camada de aplicação da PhonePe.

Além de proteger os aplicativos da PhonePe, a Cloudflare simplifica o processo de auditoria de segurança e ajuda a plataforma a atender aos seus requisitos de conformidade. O anúncio de que a Cloudflare cumprirá integralmente os requisitos de localização e residência de dados de entrada da Índia até o final de 2022 facilitou ainda mais as necessidades regulatórias da PhonePe.

Cloudflare Workers e Stream: redimensionamento de imagens sem servidor e distribuição de vídeos com taxa de bits adaptável para uma experiência do usuário regular e responsiva

Com suas preocupações de segurança e conformidade resolvidas e seus aplicativos e redes protegidos, a PhonePe se concentrou em aprimorar ainda mais a experiência do usuário usando o Workers e a rede global da Cloudflare com API em primeiro lugar.

A princípio, a PhonePe precisava otimizar localmente seus milhões de imagens de origem para garantir que elas respondessem em qualquer dispositivo e para melhorar o desempenho no ponto de serviço. O processo de redimensionamento exigia mais de 50 servidores de origem bare-metal. O Cloudflare Workers eliminou a necessidade dessas máquinas.

“Depois que transferimos o redimensionamento dinâmico e a entrega de imagens de mais de 200 dispositivos para o Workers, tudo o que precisávamos fornecer era uma única imagem de origem de alta resolução”, explica Engineer. “O Workers redimensionou, armazenou em cache e apresentou essas imagens para nós. Ele economiza recursos, espaço e energia da PhonePe. Também melhora a experiência do usuário porque é mais rápido.”

Com o apoio da equipe de engenharia da Cloudflare, a PhonePe concebeu e implementou a mudança em menos de dois meses.

Após o sucesso de transferir seu processamento de imagens responsivo para a borda, a PhonePe passou a otimizar a distribuição de conteúdo de vídeos. Eles escolheram o Stream, o serviço de vídeo ao vivo e sob demanda da Cloudflare que adapta dinamicamente cada streaming às condições da rede. O serviço Stream provou ser ideal para mitigar problemas de distribuição de vídeos causados por desempenho inconsistente da internet móvel.

“O Stream muda a taxa de bits com base na largura de banda disponível”, diz Engineer. “Antes podíamos escolher entre três taxas de bits, mas era uma decisão única. Agora, o Stream muda a taxa de forma dinâmica, elimina travamentos e instabilidade e melhora a experiência do cliente.”

Usando o Workers e a rede global Cloudflare, a PhonePe agora descarrega uma média de 80% do tráfego de seus servidores de origem e desfruta de economias correspondentes em largura de banda e uma redução de 10 vezes nos custos de infraestrutura. Em um mês, a Cloudflare atende 775 bilhões de solicitações para a PhonePe, mais de 289 mil solicitações por segundo e suas notificações de comerciantes e casos de uso de redimensionamento de imagens acionam 50 bilhões de solicitações no Workers.

Para a PhonePe, onde os problemas de rede e segurança afetam diretamente seus clientes e parceiros comerciais, o suporte proativo da Cloudflare se traduz em tranquilidade.

“É reconfortante ter a Cloudflare nos dizendo exatamente o que está acontecendo, por que aconteceu e como a equipe de suporte está se unindo para resolver o problema”, diz Engineer. “Embora nenhuma empresa possa garantir a perfeição, a forma como reagem aos problemas mostra seu verdadeiro caráter, e o caráter da Cloudflare é impecável.”

PhonePe
Estudos de caso relacionados
Principais resultados
  • Transferiu quase 80% do tráfego de imagens estáticas e vídeos para a nuvem e reduziu os custos de infraestrutura em 10 vezes.

  • Detecta e mitiga automaticamente 180 milhões de ameaças à camada de aplicação mensalmente.

  • Notificações de comerciantes e casos de uso de redimensionamento de imagens acionam 50 bilhões de solicitações no Workers mensalmente, reduzindo a latência e as cargas do servidor no local.

  • A localização de dados nativos e a conformidade com a residência de dados reduzem significativamente os encargos regulatórios.

Usando o WAF da Cloudflare, eliminamos mais de 90% dos ataques maliciosos, restringindo o tráfego a fontes dentro da Índia. Ficamos tranquilos em saber que, como tudo flui pela Cloudflare, podemos proteger nossa entrada e saída e manter os dados e o dinheiro de nossos clientes seguros.

Burzin Engineer
Cofundador e Chief Reliability Officer da PhonePe

A Cloudflare não carregava a bagagem de tecnologias de 20 anos atrás. É mais recente e possui uma CDN moderna orientada por API, construída do zero.

Burzin Engineer
Cofundador e Chief Reliability Officer da PhonePe