Case Study: Nubank

ラテンアメリカ全域で金融サービスの間口を広げる Nu は、「Nubank」の Open Finance Brasil 対応と決済サービス「NuPay」のためにAuthlete を採用しました

Nu Holdings は世界有数のデジタル金融サービスプラットフォームである Nubank の親会社であり、ブラジル、メキシコ、コロンビアの 7,500 万人以上の顧客にサービスを提供しています。世界的な大手テック企業である Nu は、その独自の技術と革新的なビジネスモデルをもとに、シンプル・直感的・便利・低コストで、かつ個人や中小企業の人々に力を与える、新しい金融ソリューションと体験を生み出しています。Nu はその使命のもとに、ラテンアメリカ全土の金融サービスへのアクセスを促進しています。

Nubank は Authlete を採用し、ブラジルのオープンバンキング指令に準拠するために必要な、最新の業界標準を満たす認可サーバーを構築しました。同社はすぐに、Authlete ソリューションが自社のアーキテクチャとうまく適合することに気づき、別のサービス「NuPay」にも活用することに決めました。

Nubank での Authlete ソリューションの導入について、同社の Rodrigo Moreira 氏(ビジネス開発リード)に、彼の知見を共有していただきました。


目的と課題

オープンバンキングのセキュリティ基準

オープンバンキングは現在ブラジルで活況を呈しています。Nubank にとってオープンバンキングは、そこから利用可能な多くのデータを使用して、最高かつ最も直感的な顧客体験を提供する機会となります。

オープンバンキングに対応するにあたり、 Nubank は新しい課題に直面しました。「新たな技術を実装するために適切な開発リソースを優先することは困難でした」と Moreira 氏は言いました。「そして同時に、義務化されたセキュリティ基準が正しく実装されていることを、ブラジル中央銀行と緊密に協力して確認しなければなりませんでした。」

しかし、オープンバンキングの API セキュリティの基盤である FAPI は複雑で、セキュリティプロファイルをタイムリーに実装するための知識が不足していました。

敏捷性とコントロールのバランス

さらに Nubankの 特有の要件として、俊敏性とコントロールのバランスを取る必要がありました。すべてのサービスを内製化することが、Nubank のコアのひとつだからです。

「可能な限り社内で開発するという当社の原則は、オープンバンキングへの対応においても変わりませんでした」と Moreira 氏は言います。「その上で、当時私たちが直面していたもうひとつの課題は、セキュリティ機能が正しく実装されているかを確認することでした。」


なぜ Authlete?

最高のアーキテクチャ

ソリューション選択にあたり、Nubank は自社の通常の RFP プロセスを実施しました。まず候補となるベンダーのロングリストを作成し、その後企業・ビジネス・技術の観点から評価して、リストを絞り込みました。

「数社のソリューションプロバイダーと話をした後、Authlete ソリューションがクラス最高であるとの認識に至りました。Authlete のアーキテクチャは、OAuth 2.0 とOpenID Connect 機能、および FAPI および CIBA プロファイルを Web API として提供するように設計されていたのです。」と Moreira 氏は語ります。

開発期間の短縮

Authlete のソリューションは、コンプライアンスだけではなく、開発期間の短縮にも寄与しました。「Authlete によって、わずか数週間で完全に仕様に準拠した認可サーバーを導入できました。他社のソリューションのように、その特定のベンダーに合わせて既存の環境の変更を強いられることはありませんでした。」

業界で実証済みの信頼性

Moreira 氏は、Authlete の技術チームが OpenID Foundation において標準仕様の共同執筆に積極的に関わっており、オープンバンキングの API セキュリティ標準の進化に関しても幅広い知識を持っていたことを挙げました。「Authlete が我々の構築をサポートしてくれたことにより、非常に短期間のうちにブラジルの標準規格に準拠できました。」

Moreira 氏はさらに、プロバイダーとして Authlete を選択した決め手を教えてくださいました。「『エンドツーエンドのオープンバンキングソリューション』ではない『コンポーネント』が SaaS 形式で利用できること、技術と製品の品質、そして知識と専門家のサポートが、制度変更に適応するための柔軟性につながるのです。」


効果

コアビジネスに注力

Nubank は FAPI 要件に関する知識のギャップを埋めるために Authlete を採用し、その結果、同社のチームは製品開発に集中できるようになりました。技術的には、Authlete ソリューションが OAuth の処理を抽象化することにより、Nubank はビジネスロジックの実装に注力できるようになったのです。

「Authlete の連携に際して、難しいことは何もありませんでした」と Moreira 氏は語ります。Nubank はサービス実行環境として AWS の K8s を利用していますが、Authlete と接続するためのコネクタと ACL の設定は非常にかんたんであったとのことです。「Authlete の API は使いやすく、Clojure で書かれた Nubank のオープンバンキングサービスと容易に統合できました。」

Nubank は Authlete のサポート能力を評価しています。「わたしたちは知識豊富な Authlete のメンバーから素晴らしいサポートを受けました。開発フェーズの初期にタイムゾーンの問題が発生したものの、これもすぐに改善されました」と Moreira 氏は言います。

Authlete による新サービスの実現

最後に Moreira 氏は、現在進行中のビジネスと、その中で Authlete を活用する計画について教えてくださいました。「Nubankでは、お客様により良いサービスを提供するために、常に新しいサービスの構築を計画しています。最近ローンチした NuPay でも、プレミアム API のアクセス認可に Authlete ソリューションを活用するつもりです。」