Как ОТП Банк разрабатывает цифровые продукты в Yandex Cloud

ОТП Банк — часть международной финансовой группы OTP Group, которая предоставляет финансовые услуги в Восточной и Центральной Европе. В России Банк обслуживает 2 миллиона клиентов, собственная сеть насчитывает более 57 000 точек потребительского кредитования и 70 центров продаж.

Для расширения бизнеса в 2019 году компания начала трансформацию. Для этого внедрили методологию Agile, а бизнес-направления разбили на подразделения, или трайбы, в каждом из которых работает отдельная команда разработки. Чтобы ускорить разработку цифровых продуктов, ОТП Банк перенёс в Yandex Cloud сервисы 3 трайбов: POS-кредитования, Credit Cards и IT4IT. Это помогло снизить трудовые затраты на развёртывание и обслуживание инфраструктуры, увеличить до 95% долю дистанционных операций, совершаемых через мобильный банк или сайт, и сократить процесс выдачи кредитов до 15 минут.

ОТП Банк входит в международную финансовую группу ОТП (OTP Group), которая предоставляет финансовые услуги в Восточной и Центральной Европе. В России банк обслуживает 2 миллиона клиентов и присутствует в более чем 800 населённых пунктах, а приложение банка ежедневно использует до 80% клиентов. Бизнес компании ориентирован в основном на физических лиц, но также банк работает и с корпоративными клиентами.

В 2019 году компания начала трансформацию, чтобы расширить бизнес и привлечь новых клиентов. В банке появились направления: кэш-кредитование, кредитные карты и Daily Banking. Компания двигалась в сторону цифровизации, основными каналами взаимодействия с клиентами стали мобильное приложение и сайт банка. Поэтому было важно поддерживать высокую доступность приложений и сервисов для клиентов. Главной же целью трансформации стало ускорение вывода новых сервисов в продакшн. Это подтолкнуло банк использовать облачные PaaS-сервисы, делегируя обслуживание инфраструктуры провайдеру.

Чтобы реализовать задачи трансформации, компания изначально выбрала облачного провайдера. Однако в процессе работы столкнулась с рядом сложностей, из-за чего банк решил ещё раз исследовать рынок для поиска другого поставщика облачных решений.

Компания работает с персональными данными клиентов, поэтому предъявляет строгие требования к информационной безопасности. Их соблюдение стало ключевым фактором при поиске нового провайдера. Также было важно поддерживать строгие стандарты безопасности для прохождения сертификации у Центрального Банка. К продукту предъявлялись следующие требования:

1. Сотрудник банка может использовать платформу и выделенные мощности только с рабочего ноутбука и доверенных устройств.

2. Авторизация доступна только для доменных и банковских учётных записей.

3. Только сотрудники отдела информационной безопасности управляют внешними доступами, а весь трафик проходит через файерволы компании.

Поэтому банк искал надёжного облачного провайдера, сервисы которого удовлетворяют требованиям закона № 152‑ФЗ «О персональных данных» и Национальному стандарту безопасности банковских и финансовых операций ГОСТ Р 57580. При этом облачная платформа должна была иметь возможности быстрого вертикального и горизонтального масштабирования.

После исследования рынка решили остановиться на Yandex Cloud, поскольку платформа соответствовала требованиям информационной безопасности банка и предоставляла необходимые инструменты для разработки.

Чтобы ускорить разработку цифровых продуктов, компания в ходе трансформации внедрила agile-практики. В результате банк полностью изменил организационную структуру, а бизнес-направления разделили на трайбы. В Yandex Cloud решили перенести сервисы 3 трайбов:

• POS-кредитование, который привлекает клиентов через партнёрские сети, например кредитование в точках продаж;

• Credit Cards, который обслуживает кредитные карты и расширяет карточную функциональность;

• IT4IT, или отдел разработки.

Перед миграцией компания изучила сервисы Yandex Cloud. Команда разработчиков протестировала особенности работы виртуальной сети, создания виртуальных машин, запуска управляемых сервисов. Также оценили платформу с точки зрения наличия инструментов безопасности и специфики работы с ними. Yandex Cloud при использовании PaaS обеспечивает защиту виртуальных машин, выполняет резервное копирование баз данных, берёт на себя шифрование, а также сбор и анализ аудитных логов. Для тестирования передачи данных из инфраструктуры банка в облако и обратно настроили Cloud Interconnect. Подробное изучение и тестирование платформы помогло централизовать знания об облаке. После команда продумала инфраструктурное решение и создала шаблон, по которому поочерёдно будет переносить трайбы. Такой подход сократил трудозатраты и риски временной недоступности сервисов.

Кроме того, компания предварительно определила, что сведения, попадающие под нормы о банковской тайне, и данные карт следует хранить в собственной инфраструктуре банка. Остальные данные решили перенести в облако.

Перед миграцией команда специалистов из отделов информационной безопасности и IT4IT разработала и применила ряд мер к хранилищу Yandex Object Storage. Они повысили уровень безопасности при работе с сервисом и сократили время простоя.

Миграцию начали в октябре 2022 года. Для каждого трайба создали отдельный изолированный сегмент облака. В каждом развернули кластеры Managed Service for Kubernetes^® и Managed Service for PostgreSQL. Возможность создать отказоустойчивое решение в несколько кликов или строк кода сократила время на запуск цифровых продуктов. В дополнение к рабочей и тестовой средам компания также перенесла готовые цифровые продукты. Первыми запустили в облаке процессы трайба POS-кредитования. Миграция всё ещё продолжается. В процессе переноса сервисы трайба Credit Cards, которые не обрабатывают данные карт.

Компания на текущий момент развернула суммарно 50 кластеров в управляемом Kubernetes^® и 70 кластеров в управляемой СУБД PostgreSQL. Полностью перенесли среды тестирования и разработки 3 трайбов. В результате миграции переедут 4 трайба: POS, Credit Cards, IT4IT и Core IT.

Переход в Yandex Cloud позволил компании обновлять сервисы незаметно для клиентов, с минимальным простоем. Банк увеличил долю дистанционных сервисных операций до 95%. Получая обратную связь от клиентов, команда разработки улучшает существующие продукты. Так, например, выдача кредита с момента заявки до момента зачисления средств на счёт сократилась до 15 минут, что позволило довести долю выдачи кредитов через дистанционные сервисы до 70%.

В планах ОТП Банка завершить миграцию. Для аналитики и управления затратами компания рассматривает подключение Yandex DataLens. Это даст возможность разделить общий счёт и оценить затраты каждого трайба, что впоследствии облегчит управление расходами.