TAS Group: una Cloud Strategy per l’ecosistema pagamenti

«La maturazione della tecnologia Cloud, soprattutto dell’Hybrid Cloud, e la disponibilità odierna di framework ritagliati sul verticale dei Financial Services ad opera dei principali Cloud Provider - parliamo di Oracle, AWS, Microsoft, IBM ed altri- costituiscono una leva strategica per TAS nella roadmap di evoluzione del proprio offering». La rotta tracciata è decisamente chiara nelle parole di Nicola Mellini, Technical Sales Representative di TAS Group, e indica un percorso attraverso il quale la software house nata negli anni 80 sviluppando soluzioni per il Bancomat, i bonifici e gli incassi interbancari e per la gestione dei mercati finanziari, e diventata in breve tempo leader in questi verticali, intende cogliere le sfide del presente e costruire il business del futuro.

Nell’ambito dei pagamenti elettronici, le trasformazioni avvenute nell’ultimo giro di anni sono state epocali, come pure gli investimenti richiesti per la compliance normativa e l’adattamento ai nuovi paradigmi del software as-a-service e dell’open innovation. Naturale, quindi, che una realtà sempre all’avanguardia come TAS Group guardi alle soluzioni tecnologiche più evolute, e condivise, per accompagnare i propri clienti nelle nuove sfide del presente e del futuro.

Abbiamo iniziato a sperimentare il cloud a partire dal 2016, sfruttando la partnership strategica con Oracle e l’ingresso delle nostre piattaforme di issuing e di gestione della messaggistica finanziaria SEPA sul marketplace delle Oracle Cloud enabled solutions. Più di recente abbiamo sposato un approccio Multi-Cloud, in linea con la nostra vocazione di ISV (Independent Software Vendor), che è alla base della nostra GPP (Global Payment Platform), una piattaforma applicativa Cloud-native, nata in parte anche sulla spinta della PSD2. Lo scopo è quello di offrire ai nuovi entranti nell’ecosistema pagamenti una piattaforma enterprise fruibile “as-a-service”, in grado di gestire in modalità end-to-end i pagamenti digitali, siano essi basati su carte, su conti correnti o su wallet digitali. Trattandosi di una soluzione estremamente modulare, siamo in grado di configurare servizi utili anche agli operatori più tradizionali, Banche e PSP che abbiano sposato la causa della “Payment Modernization”. Per le applicazioni più recenti abbiamo iniziato ad applicare metodologie di sviluppo basate sui microservizi, modalità che da un punto di vista tecnologico consente di sfruttare al meglio le potenzialità del Cloud. L’implementazione della GPP è un processo ovviamente incrementale. Stiamo gradualmente aggiungendo tasselli alla nostra proposizione. L’ultimo riguarda il POS Management, che abbiamo appena migrato in Cloud sui servizi AWS e certificato PCI-DSS Level 1 qualche settimana fa.

Il Cloud significa innanzitutto agilità e facilità di integrazione con i nostri clienti, ai quali possiamo offrire servizi sempre più facilmente accessibili e velocemente integrabili. Modelli di Hybrid Cloud consentono ad esempio la coesistenza di componenti legacy del cliente con componenti nuove che realizzano le funzionalità desiderate. Inoltre, l’architettura in cloud facilita enormemente la possibilità di offrire aggiornamenti tempestivi senza inficiare l’operatività dei clienti. Poi vi è la possibilità di garantire un migliore monitoraggio dei servizi erogati. Le architetture in cloud garantiscono un insieme di servizi embedded che facilitano la gestione sistemistica ed infrastrutturale e di conseguenza aiutano a migliorare l’affidabilità del servizio stesso (ad esempio servizi di ritenzione log, di gestione e configurazione allarmi per segnalare preventivamente situazioni potenzialmente critiche, ecc…) oppure tool per monitoraggio macchine.

L’architettura in Cloud risolve anche l’annoso problema della capacity del sistema. In caso di picchi di utilizzo, un’architettura tradizionale è difficile da adeguare con tempestività in termini di dimensionamento. L’architettura in cloud garantisce una rapidità di scaling su varie dimensioni, ad esempio la RAM e la CPU, consentendo viceversa la possibilità di effettuare un downsizing nel momento in cui le esigenze dovessero diminuire o nel caso in cui il picco di utilizzo rappresenti un fenomeno temporaneo, penso ad esempio al periodo natalizio.

Collegato a questo insieme di nuove abitudini e quindi di opportunità, c’è sempre all’attenzione il tema del costo e del cost saving, che grazie alla possibilità di dimensionare il sistema in base alle effettive esigenze, consente al service provider di sostenere i costi strettamente indispensabili a garantire l’erogazione del servizio, senza doversi confrontare con i costi fissi tipici delle architetture tradizionali.

Quello delle certificazioni è sempre un aspetto estremamente importante quando si parla di Pagamenti Elettronici. Le certificazioni nominalmente sono essenzialmente le stesse dei sistemi tradizionali ma risultano meno onerose grazie alla cosiddetta “matrice di responsabilità” che viene definita con il Cloud Provider il quale, offrendo servizi già PCI compliant, facilita i processi di certificazione.

In generale possiamo dire che il mondo dei Financial Services sta decisamente puntando in questa direzione e tutti i player coinvolti stanno contribuendo a questo sforzo collettivo. Ad esempio, anche aziende che storicamente sono fornitrici di componenti hardware e/o collegamenti fisici si stanno riorganizzando per offrirli in cloud, tanto che anche per la connettività oramai sono disponibili sia dispositivi fisici che soluzioni cloud based. Parlando di hardware, anche i produttori di cryptodevice (HSM per le chiavi di firma e crittografia, quali ad esempio THALES) hanno recepito questa nuova tendenza, segno che piano piano si stanno superando i vincoli fisici che fino a poco tempo fa erano strettamente correlati all’hardware, sia in termini di certificazioni vere e proprie dei device, che di attività on-site. Fino a poco tempo fa infatti, tali attività erano effettuabili solo sull’apparato, mentre ora stanno divenendo disponibili anche da remoto. Direi quindi che TAS Group, coerentemente con il periodo storico, ha iniziato ad impostare la sua strategia con un ottimo timing nell’ottica di soddisfare al meglio le esigenze dei propri Clienti.