Déployer la solution Particeep dans son système d'information

Particeep propose des solutions commercialisation de produits et services financiers pouvant être déployés selon le mode de votre choix

  • sur le cloud (mode SAAS)
  • sur vos propres serveurs ou sur votre propre cloud (mode On-Premise)

Le déploiement de la solution Particeep sur votre propre infrastructure engendre des frais de licence additionnels relativement significatifs.

Pour des raisons de rapidité de déploiement, de maintenance simplifiée, d'évolutivité et de sécurité nous recommandons fortement le mode SaaS

Les éléments de documentation techniques sur la sécurité

Particeep met à disposition plusieurs documentations liées à sa technologie de commercialisation de services financiers en ligne

Sécurité

D'un point de vue réglementaire, Particeep respecte la réglementation GDPR :  GDPR et l'API Particeep

Notre documentation technique de l'API détaille les méthodes de sécurité mises en place :  la sécurité de vos accès à l'API Particeep

Gestion des mots de passes

Que vous utilisiez nos plateformes clé en main ou notre API, nous vous permettons de stocker les mots de passe de vos utilisateurs dans notre API en respectant les standards de sécurité. 

  • Les mots de passes sont hachés et salés avant le stockage en base de donné. Ainsi en cas de faille de sécurité, l'intégrité des mots de passe est préservé.
  • Notre API propose l'envoie de SMS en partenariat avec Twilio ce qui vous permet de mettre en place facilement une authentification a 2 facteurs
  • Pour les plateformes clé en main vous pouvez définir le format des mots de passe avec une expression régulière (nombre de caractère minimum, etc...)

Sécurité applicative

Nous accordons une attention particulière pour nous protéger contre les failles de sécurité les plus répandues comme le top 10 OWASP

Nous avons plusieurs processus internes pour garantir ce niveau de sécurité dont : 

  • Mise à jour agressive de nos library pour ne pas traîner d’ancienne faille de sécurité
  • Sécurisation de toutes les connexions entre nos applications : on ne se repose pas sur un unique firewall
  • Utilisation systématique de ssl
  • Respect des normes Cloud comme le "12 factor app" dès la conception des applications
  • Notre hébergeur Clevercloud gère la sécurité liée aux données dans les datacenters si vous optez pour un hébergement sur le cloud.

Si vous voulez vous assurez de la sécurité des applications Particeep, nous pouvons discuter de la mise en place de test de pénétration par vos équipes ou prestataires. Par exemple de tel tests ont été réalisés en novembre 2017 par les équipes digitalsecurity de la société Econocom : notre solution respecte les standards de sécurité bancaires.

Interface avec les technologies Particeep

Tout est mis en place pour que les interfaces avec l'API Particeep se fasse en temps réel. Nous respectons les codes de la programmation réactive et nous nous basons sur des évènements pour gérer les évolutions du système d'information. Tous ces évènements peuvent être "écouter" via un webhook pour y réagir en temps réel. 

Particeep on-premise

Limitations

Si vous optez pour l'option on-premise, il faut être conscient que certaines limitations peuvent s'appliquer

  • Tous les services Particeep ne sont pas forcement disponibles on-premise
  • La maintenance et l'évolution seront forcement ralenties par rapport au mode SaaS
  • Il y aura des coûts non négligeables d'installation et de formation

En général on recommande le mode on-premise uniquement si une réglementation ou si vos contraintes juridiques internes vous y obligent.

Applications

Pour fonctionner correctement, Particeep se compose de plusieurs microservices

  • L'api Particeep de services financiers principale
  • L'api de scoring : moteur de gestion de règles et de calcul algorithmique indépendant. Son utilisation n'est pas obligatoire
  • Le backoffice Particeep : il s'agit de votre espace administrateur donnant accès à toutes vos données en temps réel et vous permettant de vous interfacer avec des solutions tierces. Son utilisation n'est pas obligatoire
  • L'audit log : il s'agit de votre piste d'audit. Son utilisation n'est pas obligatoire mais fortement recommandée

Attention : il s'agit d'application tournant sur la JVM mais elles ne respectent pas les normes J2EE

Infrastructure

Pour chaque application Particeep tournant on-premise nous avons besoin de :

  • une JVM avec Java 8 ou supérieur sur un serveur avec 8Go de RAM et CPU 4 coeurs (minimum)
  • une DB postgresql en version 9.5.1 ou supérieur avec un nombre de connexion suffisant (100 minimums)

De façon global nous avons besoin de :

  • un cache REDIS

Pour certains services externes comme des prestataires de paiement, il faudra mettre en place un VPN avec eux.

Processus de déploiement

Les applications Particeep sont faites pour être déployé sur une infrastructure immutable. Cela implique que chaque déploiement se fait sur un nouveau serveur en suivant ce workflow :

  • récupérer la base de code via git
  • exécuter des commandes sbt pour récupérer les dépendances du projet. Ca implique un accès internet au repository de type Maven
  • permettre l'injection de variable d'environnement dans le build
  • packager et exécuter le projet sur un serveur Linux 

Ce workflow doit pouvoir être exécuter automatiquement

Hébergement

Nous avons besoin des éléments suivants :

  • l'accès au serveur doit se faire via https depuis internet
  • le serveur doit accéder à internet pour différents services (AWS S3, aggregation des logs, envoie de mail automatiques, etc...)
  • les différentes applications doivent pouvoir communiquer entre elles via HTTP et TCP (nécessaire pour le scaling)  Ex : back office et api Particeep
  • des détails techniques supplémentaire devront être traités comme les headers des frontaux web etc...
Etant donné la complexité de la mise en place de l'environnement on-premise, cette option fait l'objet d'une étude spécifique par nos équipes.

Cela ne répond pas à votre problème ? Contactez-nous Contactez-nous