Optimierung bei PhonePe – Beschleunigung und Sicherung von über 3,6 Mrd. monatlichen mobilen Zahlungstransaktionen mit Cloudflare

Mobile Zahlungssysteme verändern den weltweiten Zahlungsverkehr, und kein Land hat digitale Zahlungsmethoden so schnell und in so großem Umfang eingeführt wie Indien. PhonePe führt diesen Paradigmenwechsel an.

Mit einer gigantischen Nutzerbasis – knapp jeder vierte Inder nutzt PhonePe – ist PhonePe ein klarer Marktführer im Bereich digitaler Zahlungen und Indiens führende mobile Zahlungsplattform in jeder Hinsicht und schneidet stets besser ab als die Konkurrenz.

Die Herausforderung: Gewährleistung regelkonformer, sicherer und latenzarmer Finanztransaktionen in täglich stark frequentierten Clustern

Skalierung, um dem rasanten Wachstum gerecht zu werden – PhonePe hat über 435 Mio. registrierte Nutzer und verarbeitet monatlich über 3,6 Mrd. Transaktionen. Angesichts der Größe des Unternehmens stand PhonePe unter dem Druck, einen sicheren, reibungslosen und schnellen Service zu bieten.

Da die Spitzenzeiten die Anforderungen an das Netzwerk bestimmen, suchte PhonePe nach einem Content Delivery Network (CDN), das elastisch genug ist, um jeden täglichen Traffic-Anstieg zu absorbieren. Noch wichtiger ist, dass diese Lösung den dynamischen Datenverkehr bewältigen muss, ohne dass es zu Latenzzeiten kommt, die das Benutzererlebnis beeinträchtigen könnten.

„Jede Transaktion sollte in drei Sekunden abgeschlossen sein – wenn diese Zeitspanne zunimmt, werden die Leute ungeduldig. Sobald eine Transaktion 12 Sekunden erreicht, gehen unsere Nutzer davon aus, dass wir Probleme haben, und das Volumen sinkt auf Null, da sie sich an unsere Konkurrenten wenden“, sagt Burzin Engineer, PhonePe-Mitbegründer und Chief Reliability Officer.

Da die Qualität des Kundenerlebnisses so wichtig für die Kundenbindung ist, brauchte PhonePe auch eine Möglichkeit, seine statischen Bild- und Videoinhalte zu verwalten und effizient bereitzustellen.

Als Fintech-Plattform, die mit Banken zusammenarbeitet, wollte PhonePe eine einzige Lösung, die Echtzeit-Schutz vor Bedrohungen wie DDoS, bösartigen Bots und SQL-Injections bietet. Außerdem musste es sofortige Finanztransaktionen in großen Umfang gewährleisten.

„Über 33 Millionen Händler verlassen sich auf PhonePe, um ihre Transaktionen abzuwickeln, und wir werden rund um die Uhr, 365 Tage im Jahr, angegriffen“, sagt Engineer. „Wir brauchten den richtigen Partner und die richtigen Sicherheitstools, um erfolgreich zu sein.“

Blockieren von bösartigem internationalem Datenverkehr und Förderung der Einhaltung von Vorschriften mit der Cloudflare WAF

PhonePe entschied sich für Cloudflare als Sicherheitslösung und Partner für die Bereitstellung von Inhalten, weil sie sich gemeinsam für moderne Lösungen und einen außergewöhnlichen Kundenservice einsetzen.

„Das Cloudflare Tech-Stack fanden wir sehr interessant. Im Vergleich zu den anderen Anbietern hatte es nicht die Altlasten 20 Jahre alter Technologien", sagt Engineer. „Cloudflare war neuer und verfügte über ein modernes API-gesteuertes CDN, das von Grund auf neu entwickelt wurde.“

Die Unternehmensführung setzte auch auf das Engagement von Cloudflare, Beziehungen in Indien aufzubauen und die Topologie seiner Content-Delivery-Infrastruktur landesweit zu verbessern.

PhonePe begann mit dem zentralen Sicherheitsportfolio von Cloudflare. Da das gesamte Geschäft von PhonePe im Inland abgewickelt wird, führten die Cloudflare Web Application Firewall (WAF), die verwalteten Regelsätze und die Möglichkeit, den Datenverkehr geografisch zu blockieren, zu sofortigen Sicherheitsvorteilen.

„Mit der Cloudflare WAF haben wir mehr als 90 % der bösartigen Angriffe abgewehrt, indem wir den Datenverkehr auf Quellen innerhalb Indiens beschränkt haben“, sagt Engineer. „Da alles über Cloudflare läuft, haben wir die Gewissheit, dass wir unseren eingehenden und ausgehenden Traffic schützen können und die Daten und das Geld unserer Kunden sicher sind.“

Nur dank Cloudflare kann PhonePe diese kritische Verfügbarkeit aufrechterhalten. Monatlich werden 180 Millionen Bedrohungen für die PhonePe-Anwendungsschicht entdeckt und neutralisiert.

Cloudflare schützt nicht nur die Anwendungen von PhonePe, sondern vereinfacht auch den Sicherheitsprüfungsprozess und hilft der Plattform, ihre Compliance-Anforderungen zu erfüllen. Die Ankündigung, dass Cloudflare die in Indien geltenden Anforderungen an die Datenlokalisierung und den Datenwohnsitz bis Ende 2022 vollständig erfüllen wird, hat die regulatorischen Anforderungen von PhonePe weiter erleichtert.

Cloudflare Workers und Stream: serverlose Größenanpassung von Bildern und Bereitstellung von Videos mit adaptiver Bitrate für ein reibungsloses, reaktionsschnelles Benutzererlebnis

Nachdem die Sicherheits- und Compliance-Bedenken ausgeräumt und die Anwendungen und Netzwerke geschützt waren, konzentrierte sich PhonePe auf die weitere Verbesserung der Benutzererfahrung mit Workers und dem API-fokussierten globalen Cloudflare-Netzwerk.

Zunächst optimierte PhonePe seine Millionen von Quellbildern lokal, um sicherzustellen, dass sie auf jedem Gerät optimiert sind und um die Performance am Point of Service zu verbessern. Der Prozess der Größenänderung erforderte über 50 Bare-Metal-Ursprungsserver – Cloudflare Workers machte diese Maschinen überflüssig.

„Nachdem wir die dynamische Größenanpassung und Bereitstellung von Bildern für über 200 Geräte an Workers ausgelagert hatten, mussten wir nur noch ein einziges hochauflösendes Quellbild bereitstellen“, erklärt Engineer. „Worker passen die Größe an, zwischenspeichern und liefern diese Bilder für uns aus. Es spart PhonePe Ressourcen, Speicherplatz und Strom. Es verbessert auch das Benutzererlebnis, weil es schneller ist.“

Mit Unterstützung des technischen Teams von Cloudflare konzipierte und implementierte PhonePe die Änderung in weniger als zwei Monaten.

Nach dem Erfolg der Verlagerung der reaktionsschnellen Bildverarbeitung auf den Edge-Bereich begann PhonePe, die Bereitstellung von Videoinhalten zu optimieren. Sie entschieden sich für Stream, den Live- und On-Demand-Videodienst von Cloudflare, der jeden Stream dynamisch an die Netzwerkbedingungen anpasst. Stream eignet sich ideal zur Behebung von Problemen bei der Videoübertragung, die durch eine uneinheitliche mobile Internetperformance verursacht wurden.

„Stream ändert die Bitrate je nach verfügbarer Bandbreite“, sagt Engineer. „Vorher konnten wir zwischen drei Bitraten wählen, aber das war eine einmalige Entscheidung. Jetzt passt Stream die Bitrate dynamisch an. So werden Bildruckeln und Jitter beseitigt und das Kundenerlebnis verbessert.“

Mithilfe von Workers und dem globalen Netzwerk von Cloudflare verlagert PhonePe nun durchschnittlich 80 % des Datenverkehrs von seinen Ursprungsservern und profitiert von entsprechenden Einsparungen bei der Bandbreite und einer 10-fachen Reduzierung der Infrastrukturkosten. In einem Monat bedient Cloudflare 775 Mrd. Anfragen für PhonePe – mehr als 289.000 Anfragen pro Sekunde – und die Anwendungsfälle für Händlerbenachrichtigungen und die Größenänderung von Bildern lösen 50 Mrd. Anfragen von Workern aus.

Für PhonePe, wo Netzwerk- und Sicherheitsprobleme direkte Auswirkungen auf Kunden und Händlerpartner haben, führt der proaktive Support von Cloudflare für Sorgenfreiheit.

„Es ist beruhigend, dass Cloudflare uns genau sagt, was passiert ist, warum es passiert ist und wie das Support-Team das Problem beheben will“, sagt Engineer. „Kein Unternehmen kann Perfektion garantieren, aber die Art und Weise, wie es auf Probleme reagiert, zeugt von echtem, tadellosem Charakter.“