PayEx styrker sitt digitale tilbud med en unik, Kubernetes-basert betalingsløsning

PayEx ønsket å styrke det digitale tilbudet sitt ytterligere og imøtekomme kundenes krav om moderne og nyskapende betalingsløsninger. De var derfor på jakt etter en løsning som kunne hjelpe dem med å distribuere og levere nye tjenester på en pålitelig, skalerbar og trygg måte. Ved å nyttiggjøre seg ny teknologi håpet de å kunne tilby større nytteverdi samtidig som de økte effektiviteten og reduserte de samlede driftskostnadene. Det ble en ny Azure Kubernetes (AKS).


Utfordringer

Raskere og sikrere

Fremfor alt ville PayEx skalere organisasjonen og distribuere en ny løsning som kunne modernisere de PCI DSS-sertifiserte tjenestene (Payment Card Industri Data Security Standard) de tilbyr via de over 60 000 betalingsterminaler de har så langt.

Ettersom vi i Orange Business Services har spesialisert oss på håndtering av PCI DSS-plattformer og tilbyr tjenestene våre både i Azure og andre kjente skyløsninger, henvendte PayEx seg til oss. Orange Business Services samarbeidet allerede tett med PayEx og hadde driftet det lokale PCI DSS-sertifiserte miljøet deres på en trygg måte helt siden 2011. I løpet av disse årene hadde ikke PayEx hatt en eneste sikkerhetshendelse, noe som tydelig illustrerer Orange Business Services kompetanse på området.

Vedlikehold og samsvar

Som finansvirksomhet plikter PayEx å følge et sett med svært strenge regler som defineres av tilsynsmyndighetene i hvert enkelt land. Disse reglene har ikke forandret seg like raskt som teknologien. PayEx hadde ingen produksjonsmiljøer i skyen fra før og ville starte skymigreringen ved å implementere betalingsterminalene sine på en ny plattform.

Orange Business Services måtte dermed finne en løsning som kunne skape tillit og lojalitet, og som sikret PayEx full kontroll over alle styringsrutiner.

Løsning – kubernetes i Azure (AKS)

Kubernetes i skyen

Orange Business Services vurderte forskjellige løsninger som kunne egne seg for PayEx’ nåværende struktur og plattformdrift og passe inn i den eksisterende lokale driften. Vi kom fram til at PayEx burde implementere en offentlig skyløsning basert på Kubernetes-teknologi i Azure (AKS). For å distribuere og administrere container-applikasjonene tilbød Orange Business Services en fullstendig administrert Azure Kubernetes-tjeneste (AKS) med PCI-DSS-samsvar (Payment Card Industry Data Security Standard). Resultatet var fortløpende integrering og en leveringsopplevelse der sikkerheten har førsteprioritet.

Plattformfunksjon i Azure med PCI-DSS-samsvar

Rammeverket i arkitekturen er utformet for å gjøre det enklere å distribuere og drifte PayEx’ betalingssystem og løsning for kredittkortadministrasjon i Microsoft Azure. Denne automatiseringsløsningen hjalp PayEx med overgangen til Azure og viste dem hvordan det er mulig å distribuere en sikker og kompatibel arbeidsbelastning samtidig som PCI DSS-standarden overholdes.

  • Det ble etablert to miljøer i Azure: Stage og Production. PCI DSS-kravene ble integrert og dokumentert.
  • Plattformdrift for PCI-DSS ble etablert, og døgnåpen brukerstøtte aktivert.
  • Første QSA-test (Qualified Security Assessor) på Azure.

Forbli markedsleder med Azure

Med implementeringen av denne unike AKS Kubernetes-løsningen beholder ikke PayEx bare sin posisjon som markedsleder på det nordiske markedet for nettbetaling, de styrker også det digitale tilbudet sitt og holder seg i forkant, slik at de kan fortsette å skape verdi for kundene sine i tiden fremover.

«Denne løsningen har mye å si for oss, og det som er så unikt med den – ikke bare for PayEx, men for hele bransjen – er at Kubernetes-teknologien brukes i Azure (AKS) med PCI DSS-samsvar. Med denne løsningen kan vi fortsette å levere sikre og nyskapende betalingsløsninger og yte service på et høyt nivå til kundene.» – Helge Dahl, forretningsarkitekt i PayEx.

Prosjektmetode

Vi valgte en MVP approach – minste brukbare produkt (minimum viable product):

Implementeringen av en offentlig skyløsning i Azure startet med en analyse av PayEx’ behov og motivasjon for å flytte til skyen. Pilottesten av miljøet viste at løsningen stemte godt overens med PayEx’ behov og krav, og PayEx gikk dermed videre med å bygge en implementering i full størrelse. Ut over det å tilpasse de økonomiske kravene til skyen var det å skulle ligge i forkant av den teknologiske utviklingen en av de største utfordringene i implementeringsfasen.

Infrastruktur som kode (IaC):

Den nye og forbedrede koden ble godkjent og testet i Stage-miljøet, og PayEx var fullt involvert i konfigureringen av applikasjonene og Kubernetes-arbeidsflyten i Stage-miljøet. En endring i variablene var alt som skulle til for å skape en fleksibel og effektiv overgang fra test- til produksjonsmiljø.

Et unikt partnerskap

Orange Business Services og PayEx samarbeidet tett gjennom hele prosessen. Vi implementerte en åpen, transparent og tillitsbasert arbeidsmåte. Dette ga en rask og vellykket arbeidsprosess, hele veien fra den første idéen ble unnfanget til produksjonsmiljøet stod klart.
I dag har Orange Business Services ansvaret for å drifte PayEx’ miljø, både on-prem og i den offentlige skyen. PayEx-miljøene drar dermed fordel av en parallell ressurs- og kompetansefordeling.

Forretningsutvikling

Etter implementering i full skala opplever PayEx at prosjektet lever opp til deres forventninger og behov. Samarbeidet har fungert problemfritt og PayEx kan distribuere nye tjenester på en pålitelig, skalerbar og sikker måte.
Fordelen med en avansert løsning som Azure Kubernetes Services (AKS) er at PayEx kan holde seg i forkant av utviklingen. Virksomheten oppfattes som en moderne arbeidsplass og kan tiltrekke seg og holde på dyktige medarbeidere med den rette kompetansen også i årene som kommer.
Prosjektet har avdekket store fordeler ved skyløsningen sammenlignet med en on-prem løsning.
«Med denne teknologien trenger ikke PayEx gjøre store investeringer i maskinvare, det er en kostnadseffektiv løsning som kan skaleres horisontalt.»

«Motivasjonen vår for å ta i bruk skyen og Kubernetes kan oppsummeres med følgende stikkord: skalerbarhet, redundans, testbarhet og levering. Vi er fremdeles i starten av denne reisen. På kort sikt vil ikke kundene merke om tjenestene leveres via skyen/Kubernetes-plattformen eller on-prem plattformen. Vi forventer imidlertid at den nye plattformen vil gjøre oss i stand til å tilby bedre ytelse, stabilitet og kvalitet med et høyere leveringstempo ut til kundene.» – Helge Dahl, Business Architect i PayEx

«Fordi utvikling og tilpassing skjer fortløpende, har vi fortsatt tett, daglig kontakt med Orange Business Services. Det betyr at vi legger mye av kjernevirksomheten vår i hendene på Orange Business Services. De tar seg av utvikling, brukerstøtte og sikkerhet. Men vi har vært kunde hos dem siden 2009, og det har fungert bra så langt. Vi har stor tillit til dem og ser fram til å fortsette skyreisen sammen med dem.» – Helge Dahl, Business Architect i PayEx

Tiden fremover

I tiden fremover vil PayEx fortsette å implementere mer følsom PayEx-drift i skyen ved hjelp av containerteknologi. Stabil drift og sikkerhet er de viktigste forutsetningene for å sikre høy tilgjengelighet hos PayEx.

Det er ventet at det tette samarbeidet med Orange Business Services vil fortsette å forbedre og styrke PayEx’ tjenester og tilbud til kundene også i tiden fremover.

PayEx ble startet i 1972 av gründeren Max Hansson på Gotland. Konsernet var lenge en av Gotlands største arbeidsgivere. Max Hansson levde etter Ernest Hemingways motto «Ingen mann er en øy», som han gjorde til sitt eget med tillegget «ingen bedrift heller».
Nesten 50 år etter at han startet bedriften, er mottoet mer aktuelt enn noensinne.

I dag er det Swedbank som eier PayEx, men gründerånden lever videre. Det har blitt et av Nordens ledende selskaper innenfor betalingsløsninger og har virksomhet i Sverige, Norge, Danmark og Finland og også kunder i flere andre europeiske land.
PayEx tilbyr sikre, bærekraftige og sømløse omnikanalprodukter og tjenester som tilrettelegger for enkel betaling overalt der tilbydere og kunder møtes – både i fysiske butikker og på nett. De håndterer over 350 millioner betalinger per år og møter kundene der de vil betale, uansett kanal og betalingsmetode.

De siste årene har økt bruk av nettbaserte tjenester, blant annet for netthandel og reisevirksomhet, gitt en økning i bruken av mobilbetalinger på nett. Dessuten har fremveksten av ny digital infrastruktur gitt en radikal forbedring i mulighetene til å utvikle finanstjenester. Denne utviklingen har skapt ny etterspørsel etter moderne og innovative finanstjenester, særlig betalingsløsninger.