Amélioration de PhonePe — Accélération et sécurisation de plus de 3,6 milliards de transactions liées à des paiements mobiles avec Cloudflare

Les systèmes de paiement mobiles sont en train de transformer la manière dont le monde effectue les transactions, et aucun pays n'a adopté les paiements numériques plus rapidement et à si grande échelle que l'Inde. PhonePe a une longueur d'avance dans ce changement de paradigme.

Comptant sur une base d'utilisateurs représentant presque un quart des citoyens indiens, PhonePe est à la fois le leader incontesté dans l'espace des paiements numériques en Inde et la première des plateformes de paiement mobile en Inde, surpassant systématiquement ses concurrents, quels que soient les indicateurs de performances.

L'enjeu : garantir des transactions financières conformes, sécurisées et à faible latence pendant les pics de trafic quotidiens

S'adapter à la croissance rapide de l'entreprise ; PHonePe compte plus de 435 millions d'utilisateurs inscrits et traite plus de 3,6 milliards de transactions par mois. Compte tenu de l'étendue de son activité, il était urgent pour PhonePe de fournir un service sécurisé, fluide et rapide.

Avec des périodes de trafic plus intenses caractérisant ses besoins en réseau, PhonePe cherchait un réseau de distribution de contenu (CDN) dont la souplesse permettait d'absorber chaque pic de trafic quotidien. Plus important encore, cette solution devait être en mesure de gérer le trafic dynamique sans introduire la moindre latence afin de ne pas nuire à l'expérience utilisateur.

« Chaque transaction ne doit pas prendre plus de trois secondes ; passé ce délai, les utilisateurs perdent patience. Lorsqu'une transaction atteint 12 secondes, ils partent du principe que nous avons des problèmes et les volumes tombent à zéro dans la mesure où ils se tournent vers la concurrence, » déclare Burzin Engineer, cofondateur de PhonePe et Chief Reliability Officer.

La qualité de l'expérience de ses clients étant un argument majeur de fidélisation de la clientèle, PhonePe avait également besoin d'une solution pour gérer et livrer efficacement son image statique et son contenu vidéo.

Ensuite, s'agissant d'une plateforme de technologie financière en partenariat avec des banques, PhonePe souhaitait une solution unique capable d'assurer une protection en temps réel contre les menaces telles que les DDoS, les bots malveillants et les injections SQL. Elle devait également assurer les transactions financières instantanées à très grande échelle.

« Plus de 33 millions de revendeurs dépendent de PhonePe pour réaliser leurs transactions et nous subissons des attaques 24 h/24, 7 j/7, 365 j/an, » précise Burzin Engineer. « Il nous fallait le bon partenaire et les bons outils de sécurité pour nous développer. »

Bloquer le trafic international malveillant et promouvoir la conformité aux règlementations avec le WAF Cloudflare

PhonePe a choisi Cloudflare comme partenaire pour la solution de sécurité et la livraison de contenu sur la base d'un engagement commun à fournir des solutions modernes et un service client exceptionnel.

« La pile technologique de Cloudflare nous intéressait. À la différence d'autres fournisseurs, Cloudflare n'apportait pas dans ses bagages des technologies vieilles de 20 ans, » ajoute Burzin Engineer. « Cloudflare était plus récente et disposait d'un réseau CDN moderne dédié, piloté par API.

La direction de l'entreprise misait également sur l'engagement de Cloudflare à établir des relations en Inde et à améliorer la topologie de son infrastructure de transmission de contenu dans le pays.

PhonePe a commencé avec le catalogue de produits de sécurité fondamentale de Cloudflare. L'ensemble des activités de PhonePe étant menées à l'intérieur du pays, avec le pare-feu applicatif web (WAF) de Cloudflare, les ensembles de règles gérées et la capacité de bloquer du trafic en fonction de l'emplacement géographique, les bénéfices en matière de sécurité ont été immédiats.

« Avec l'aide du WAF de Cloudflare, nous avons réduit de 90 % les attaques malveillantes en limitant le trafic provenant de sources situées en inde, » déclare Burzin Engineer. « Nous avons l'esprit plus tranquille en sachant que tout le trafic passe par Cloudflare, nous pouvons protéger ce qui entre et qui sort et maintenir les données et l'argent de nos clients à l'abri. »

Cloudflare joue un rôle déterminant dans la capacité de PhonePe à offrir la disponibilité dont l'importance est fondamentale pour son succès. Chaque mois, elle a détecté et neutralisé 180 millions de menaces qui pesaient sur la couche applicative de PhonePe.

En plus d'assurer la protection des applications de PhonePe, Cloudflare simplifie le processus d'audit de sécurité et contribue à ce que la plateforme soit en conformité avec les exigences règlementaires. Les besoins en matière de règlementation de PhonePe ont été facilités par le fait que Cloudflare annonce que d'ici 2022 elle allait être totalement conforme avec les exigences à venir de l'Inde en matière de régionalisation et de résidence des données.

Cloudflare Workers et Stream : le redimensionnement d'image sans serveur et la diffusion de vidéos à débit adaptatif au service d'une expérience utilisateur fluide et réactive

Une fois ses problèmes de sécurité et de conformité réglés, et ses applications et réseaux protégés, PhonePe a pu se concentrer sur des moyens d'enrichir l'expérience utilisateur de ses utilisateurs à l'aide de Workers et du réseau global Cloudflare qui donne la priorité aux API.

Initialement, PhonePe optimisait ses millions d'images sources localement afin d'en garantir la réactivité sur n'importe quel appareil et pour améliorer les performances au point de service. Le processus de redimensionnement imposait l'utilisation de 50 serveurs d'origine dédiés, avec Cloudflare Workers, ces machines ne sont plus nécessaires.

« Une fois que nous avons transféré les tâches de redimensionnement dynamique et de diffusion d'image de plus de 200 appareils vers Workers, tout ce qu'il nous restait à fournir était une unique image source en haute résolution, » explique Burzin Engineer. « Workers se charge du redimensionnement, de la mise en cache et de la transmission de l'image pour nous. La solution permet à PhonePe d'économiser des ressources, de l'espace et de l'électricité, tout en améliorant l'expérience utilisateur grâce à une plus grande rapidité. »

Avec l'aide de l'équipe d'ingénieurs de Cloudflare, PhonePe a conçu et mis en œuvre la transformation en moins de deux mois.

Après avoir réussi à transférer le traitement d'images réactives vers la périphérie, PhonePe est passée à l'optimisation de la diffusion de son contenu vidéo. Elle a choisi Stream, le service Cloudflare de direct et de vidéo à la demande qui adapte dynamiquement chaque flux aux conditions du réseau. Le service Stream s'est avéré idéal pour l'atténuation des problèmes de diffusion de vidéos engendrés par des performances Internet mobiles irrégulières.

« Stream modifie le débit en fonction de la bande passante disponible, » explique Burzin Engineer. « Avant, nous pouvions choisir entre trois débits, mais cette décision était définitive. Désormais, Stream modifie dynamiquement le débit, élimine les phénomènes de blocage et de gigue et améliore l'expérience de nos clients. »

Avec Workers et le réseau mondial Cloudflare, PhonePe transfère désormais en moyenne 80 % du trafic depuis ses serveurs d'origine et profite des économies qui en découlent en bande passante et d'une division par 10 des coûts liés à l'infrastructure. En l'espace d'un mois, Cloudflare sert 775 milliards de requêtes pour PhonePe, c'est-à-dire plus de 289 000 requêtes par seconde et les notifications aux revendeurs et scénarios d'utilisation du redimensionnement d'image déclenchent 50 milliards de requêtes Workers.

Pour PhonePe, là où des problèmes de réseau ou de sécurité perturbaient les clients et les revendeurs partenaires, l'assistance anticipée de Cloudflare a fait place à des esprits tranquilles.

« Il est très confortable d'avoir Cloudflare à nos côtés pour nous dire exactement ce qui se passe, nous préciser pourquoi cela se produit et nous expliquer comment l'équipe de support va y remédier, » confie Burzin Engineer. « Aucune entreprise ne peut promettre la perfection, toutefois, la manière dont ils réagissent à nos problèmes révèle leur véritable caractère et celui de Cloudflare est impeccable. »