Aller au contenu
La transformation numérique avec Microsoft

350 000 sites marchands d’Amérique du Nord bénéficient de paiements plus rapides et mieux sécurisés avec SQL Server 2016

L’un des plus grands organismes de traitement des paiements en Amérique du Nord, Moneris Solutions Corporation (« Moneris »), sert approximativement 350 000 sites marchands et assure plus de 3 milliards de transactions chaque année. Pour faire face à son expansion et à une demande pour des services opérationnels 24 heures sur 24, l’entreprise est passée à Microsoft SQL Server 2016 pour bénéficier de la vitesse et des améliorations de ce produit, comme de l’OLTP en mémoire, du chiffrement permanent et des nouvelles capacités d’équilibrage de la charge dans les groupes de disponibilité Always On. Désormais, Moneris peut prendre en charge plus de 50 millions de transactions par jour – plus de 600 transactions par seconde – sans perte de données et en présentant de très hauts niveaux de performance, de sécurité et de disponibilité.

L’environnement des consommateurs évolue en permanence. Aujourd’hui, les consommateurs achètent aussi facilement en ligne qu’en magasin et ils effectuent partout des paiements via leurs appareils mobiles. Gartner a estimé que le marché mondial du paiement par mobile a représenté 295 milliards d’euros en 2014 et que ce montant devrait atteindre 652 milliards d’euros en 2017. Mais, que vous utilisiez votre smartphone ou votre carte bancaire à la caisse ou en ligne, vous souhaitez que le paiement s’effectue rapidement et en toute sécurité. Dans toute l’Amérique du Nord, Moneris prend soin de vos paiements auprès de 350 000 sites marchands.

Les défis de la croissance

Créé par un investissement commun entre la Banque de Montréal (BMO) et la Royal Bank of Canada (RBC), Moneris est le plus grand organisme de traitement des paiements au Canada. Avec 35 % du marché, il fait partie des 20 plus grands organismes de ce type dans le monde selon le rapport Nilson de septembre 2016.

Fondée en 2000, l’entreprise a toujours anticipé les besoins et les tendances des consommateurs. Elle traite aujourd’hui des milliards de transactions chaque année pour de nombreux secteurs d’activité, via différents canaux de paiement tels que des sites Web, des applis mobiles, des kiosques en libre-service et des terminaux mobiles pour cartes bancaires.

La flexibilité de ses offres et la vitesse et la sécurité de ses processus de paiement constituent les clés du succès pour Moneris et ses clients. « Par rapport à un commerçant qui utilise encore une liaison téléphonique pour traiter une carte bancaire, notre solution vous fait gagner un temps précieux » explique Joe Belinsky, Vice-Président des services d’infrastructure technologique chez Moneris. « Plus nos clients peuvent traiter rapidement des transactions, plus ils peuvent traiter de clients ; ils améliorent leurs résultats financiers sur l’efficacité opérationnelle et l’optimisation des coûts. C’est notamment le cas pour nos clients commerçants dans la vente au détail. C’est ainsi qu’ils peuvent améliorer leurs chiffres d’affaires et leurs résultats. »

Toutefois, pour la majorité des utilisateurs, la vitesse ne sert à rien si leurs informations personnelles et financières ne sont pas protégées. M. Belinsky l’assure : « Nous sommes dans la gestion des paiements, la sécurité est notre objectif numéro 1. »

Et afin d’améliorer l’expérience des paiements et de conserver son avance, Moneris a cherché à renforcer la sécurité ainsi que l’aspect pratique des transactions. Cependant, maintenir des niveaux de service élevés est devenu plus difficile à mesure que l’entreprise se développait. En plus des défis en termes de sécurité et de performance, la demande pour des paiements immédiats 24 heures sur 24 a éliminé les fenêtres de maintenance qui permettaient d’assurer la fiabilité du système. L’entreprise devait donc envisager une nouvelle solution technologique.

Transformation de la plateforme de données

Pour atteindre ses objectifs en sécurité et en vitesse, Moneris s’est concentré sur la base de données qui assure plus de 3 milliards de transactions chaque année. « La base de données doit faire face à un nombre élevé de transactions, notamment aux heures de pointe » explique M. Belinsky. « Nous devons assurer un excellent niveau de performance, même lors du Black Friday, le 23 décembre ou la veille de la Fête des Mères. »

Travaillant en étroite collaboration avec Microsoft, Moneris a décidé de mettre à niveau ses six bases de données qui fonctionnaient sur des versions précédentes de Microsoft SQL Server, en les faisant passer à SQL Server 2016. L’entreprise était intéressée par les nombreux avantages proposés tels que Always Encrypted et les transactions OLTP en mémoire, et par de nombreuses améliorations en performances telles que l’équilibrage de la charge des serveurs secondaires en lecture, avec la fonctionnalité de haute disponibilité Always On. « Dès le premier jour, nous avons été impressionnés par les améliorations des performances apportées par SQL Server 2016, et notamment par l’OLTP en mémoire ; sur le plan de la sécurité, nous apprécions notamment le fait que les données soient chiffrées en permanence » ajoute George Chilakos, Responsable des services de bases de données chez Moneris. « Mais nous réfléchissons aussi sur l’évolution à plus long terme et dans cette optique, nous allons tirer parti des analyses en mémoire avec SQL Server R Services. Ce sera un atout dans notre évolution. »

Moneris fait migrer son entrepôt de données – environ 70 téraoctets – vers un ensemble SQL Server 2016 à quatre nœuds en équilibrage de charge avec un groupe de disponibilité Always On réparti sur deux datacenters distants. Les 5 environnements transactionnels utiliseront les mêmes configurations à 4 nœuds. L’entreprise pourra facilement monter en charge en ajoutant des serveurs si nécessaire.

Optimisation des processus de maintenance et accélération des paiements

La configuration actuelle à 4 nœuds apporte déjà des gains en performance significatifs. « Dans nos transactions OLTP courantes, nous avons immédiatement constaté une amélioration de 10 à 20 % sans modifier notre application ; nous sommes juste passés à SQL Server 2016 et nous utilisons un matériel similaire au précédent » ajoute M. Chilakos. « Le plus excitant est l’impact sur l’utilisateur final. Si nous gagnons 100 millisecondes sur chaque transaction, l’impact est important pour les commerçants comme pour les consommateurs. »

L’optimisation des requêtes et l’équilibrage de la charge doivent permettre d’améliorer l’efficacité opérationnelle sur l’ensemble des opérations. « Dans notre activité, nous pouvons avoir des milliers de transactions qui interrogent la base de données principale chaque seconde mais nous avons aussi de nombreux utilisateurs et commerçants qui souhaitent lire leurs données » explique M. Chilakos, qui ajoute : « La possibilité d’orienter ces requêtes vers plusieurs bases de données secondaires constitue un avantage important. Les opérations de maintenance sont aussi plus rapides et elles libèrent des ressources pour nos processus métier. Certaines opérations internes, comme une réindexation ou la synchronisation des nœuds, sont jusqu’à 300 % plus rapides. Et, bien que ces activités ne contribuent pas directement aux performances des requêtes, si je peux terminer mes opérations de maintenance quatre fois plus vite, je libère plus rapidement les ressources du système qui peuvent alors être exploitées par l’application. »

Amélioration à la fois de la vitesse et de la sécurité

Avec SQL Server 2016, Moneris trouve un bon équilibre entre la vitesse et la sécurité, ce qui constitue généralement un véritable défi pour les organismes qui traitent des paiements. « En ce qui concerne la base de données, qu’il s’agisse des données actives ou non, un grand travail de développement était jadis nécessaire pour sécuriser les données des cartes bancaires » commente M. Belinsky. « Il fallait trouver l’équilibre entre les performances et la sécurité en termes de coût et de performance, et c’est pourquoi nous ne pouvions pas tout chiffrer. »

Mais les choses ont changé. « Avec le chiffrement Always On de SQL Server 2016, nous pouvons tout chiffrer dans la base de données et simplifier considérablement le travail de l’équipe application » explique M. Belinsky. « Nous exploitons ce chiffrement dès la première collecte d’informations sur nos clients. Toutes les informations qui vous caractérisent, que ce soit votre numéro de carte bancaire ou simplement votre nom ou votre adresse, sont chiffrées et tout est sécurisé. Nous répondons ainsi aux exigences des réglementations mais nous allons bien au-delà en assurant une sécurité de pointe. »

Désormais, Moneris peut prendre en charge plus de 50 millions de transactions par jour – plus de 600 transactions par seconde – sans perte de données et en présentant de très hauts niveaux de performance, de sécurité et de disponibilité.

Avantage concurrentiel

Bien que la réputation de l’entreprise repose sur une sécurité renforcée et d’excellentes performances, son activité est bâtie sur l’innovation. La plateforme de données de prochaine génération permettra à Moneris de continuer à fournir des services exceptionnels et de nouvelles solutions de paiement qui différencieront l’entreprise de ses concurrents. Et M. Belinsky conclut : « Nos passerelles de paiement – les plateformes et les applis pour mobiles – sont toutes développées en interne. Plus la base de données est flexible et intègre de nombreuses fonctionnalités, plus nos développeurs peuvent se concentrer sur la création d’applications au lieu de gérer les données. Avec SQL Server 2016, nous pouvons nous concentrer sur le développement de nouvelles fonctionnalités dans nos propres produits. »