Top.Mail.Ru
 
Обсудить проект

Сервисы для финансовых организаций: БКИ и интеграции по ГОСТу

Разработка

О продукте:

Категория: Финансовые системы / финтех
Тип продукта: модуль Бюро кредитных историй.

В рамках проекта велась поддержка существующего функционала и разработка новых возможностей, одной из ключевых которых стала интеграция с Объединённым кредитным бюро (ОКБ).

Основное требование к продукту — надёжный и безопасный обмен данными, соответствующий требованиям финансового сектора.

Задача клиента:

На момент старта работ перед командой стояла приоритетная задача — реализовать интеграцию с ОКБ.

Интеграция должна была обеспечивать защищённый обмен данными с использованием:
  • ГОСТ-сертификатов
  • mTLS-аутентификации
  • строгих требований к безопасности и обработке чувствительных данных

Решение требовало глубокой проработки криптографической части и аккуратной реализации сетевого взаимодействия.

Формат взаимодействия: усиление команды (аутстаф)

Команда:

Над проектом работала кросс-функциональная команда:
  • руководитель проекта
  • аналитик
  • команда тестирования
  • ведущий разработчик C#
  • команда Java разработчиков

Технологический стек:

Проект реализован в микросервисной архитектуре.Синхронное взаимодействие в системе проходило по REST, асинхронное - через RabbitMQ.

Основные технологии:
Java 21
Spring 6 (Boot, Cloud, AOP)
PostgreSQL
Redis
RabbitMQ
Docker, Kubernetes, Helm
Yandex Cloud, S3
Prometheus
Для CI/CD использовали GitLab и Nexus.

Технические вызовы и решения:

  • Криптография (ГОСТ) и безопасность
    Ключевым техническим вызовом стала работа с криптографией и КриптоПро. В рамках проекта потребовалось:
    • разбираться в принципах ГОСТ-криптографии
    • реализовать подпись файлов сертификатом
    • выполнять шифрование и расшифровку данных
    • проверять и снимать электронную подпись

    Для упрощения и стандартизации работы с безопасным соединением была разработана отдельная библиотека, инкапсулирующая работу с КриптоПро.

    Она позволила сократить время разработки для всей команды,сохраняя при этом высокое качество реализации.
  • Разработка интеграции с ОКБ
    Подготовка библиотеки помогла всей команде в рамках разработки интеграции. При реализации микросервиса учитывались требования по аутентификации через mTLS, строгие правила логирования REST-запросов и маскирование чувствительных данных (например, паролей).

    Для повышения производительности внутри сервиса использовались планировщики, которые заранее собирали данные с ОКБ и предоставляли их через REST без дополнительных задержек.

Результаты:

В результате работы:
  • реализован отдельный микросервис для взаимодействия с ОКБ
  • структурирован код и описана техническая документация
  • обеспечено безопасное и стабильное взаимодействие между системами
  • заложена основа для повторного использования криптографических компонентов

Текущий статус:

Решение используется в продакшене и является частью общей экосистемы БКИ.

Инсайты и уроки:

Проект показал ценность грамотного разделения ответственности между сервисами и аккуратного распределения логики в микросервисной архитектуре.

Отдельное внимание к безопасности на уровне архитектуры и библиотек значительно снижает сложность дальнейшего развития системы.

Отзывы:

Формализованной обратной связи от заказчика на момент описания кейса не поступало.
Со стороны продукта
Было приятным и сложным опытом внедрять проверенные инженерные практики, улучшать процессы и повышать технический уровень решений
Кирилл Буханцов, Java developer Software Cats
Обсудить проект _
Если у вас есть ИТ-проблема , оставьте свои контакты, и мы поможем правительству спланировать ее решение . Обещаем не рассылать спам.
Нажимая, я говорю «Да» конфиденциальности и соглашаюсь с обработкой персональных данных
hello@softwarecats.dev
Новосибирск, ул. Демакова
23/5, оф.308
Контакты _

Еще про наши проекты: