Sber

Система обрабатывает миллионы биометрических сессий ежедневно, обеспечивая повышенную безопасность, соответствие регуляторным требованиям и безупречный пользовательский опыт — как в вебе, так и в мобильных приложениях.

Задача

Банку требовался новый слой аутентификации, способный:

• обрабатывать миллионы биометрических входов ежедневно
• работать стабильно в распределённой среде под высокой нагрузкой
• обеспечивать прозрачность, аудит и соответствие требованиям GDPR / банковских регуляторов
• поддерживать web + mobile клиенты без простоев
• интегрироваться с внешними поставщиками идентификации

При этом архитектура должна оставаться масштабируемой, модульной и устойчивой к сбоям.

Наш подход

1 — Микросервисная архитектура

Мы разработали независимые сервисы для:

• биометрической аутентификации
• управления сессиями
• обработки документов и верификационных данных

Все сервисы взаимодействуют через асинхронные очереди сообщений, что исключает блокировки и повышает отказоустойчивость.

2 — Контейнеризация и оркестрация

Каждый компонент был:

• упакован в Docker-контейнер
• развернут в Kubernetes-кластерах с автоматическим масштабированием
• снабжён механизмами самовосстановления и failover

Такой подход обеспечил непрерывность работы и снижение простоев даже при экстремальных нагрузках.

3 — Усиленная безопасность

В систему интегрированы:

• шифрованный inter-service трафик
• многофакторная проверка
• adaptive throttling для защиты от brute-force атак
• централизованный аудит всех событий

Решение соответствует банковским стандартам и GDPR.

Результаты

• 2.5+ млн биометрических сессий в день без деградации производительности
• Полная аудитируемость всех операций и соответствие GDPR
• Снижение числа простоев на 60% после миграции в контейнерную архитектуру
• Легкая интеграция с внешними ID-провайдерами

Технический стек

Почему это важно

Этот проект укрепил наше понимание и опыт построения: безопасных распределённых систем, отказоустойчивых микросервисных архитектур, высоконагруженных решений с приоритетом приватности. Сегодня те же принципы используются нами при создании продуктов для стартапов: модульность, надёжность, защита данных на уровне enterprise, расширяемые инфраструктуры, готовые к росту. Мы переносим банковский уровень безопасности в продукты нового поколения — с первого дня.