Un partenariat pour optimiser les paiements dans le cloud

C’est le cas de CLAI Payments Technologies. Depuis plus de 30 ans, l’entreprise fournit des systèmes de paiement aux institutions financières et aux organisations de vente au détail sur les deux continents américains.

« Nous pensons fournir la solution la plus sécurisée, la plus complète et la plus rentable pour nos clients », déclare Fernando Carmona, PDG de CLAI Payments. « Nous exécutons tous nos logiciels sur IBM Power Systems avec un chiffrement intégré à l’aide du système d’exploitation intégré IBM i. Ce type d’intégration explique en partie notre succès auprès de nombreuses banques de la région. » Actuellement, CLAI Payments a une base clients de 130 sites dans le secteur des services financiers, qui utilisent sa solution de chiffrement sur site.

En 2019, la société a commencé à explorer les moyens de proposer sa plateforme de paiement, appelée AZ7, dans un environnement cloud. En proposant sa plateforme de paiement sous forme de logiciel en tant que service (SaaS), CLAI Payments a permis à ses clients de se décharger des coûts et des efforts liés à l’achat, à l’hébergement et à la maintenance du matériel et des logiciels sous-jacents, tout en ne payant que pour les services consommés.

« Chaque institution financière et chaque entreprise de traitement des paiements doit interagir avec un grand nombre d’infrastructures de systèmes et de fournisseurs de logiciels différents, explique M. Carmona. « Elles veulent toutes passer au cloud, et elles se tournent vers les principaux acteurs du marché, notamment IBM Cloud, pour simplifier leurs environnements informatiques.

En passant à un environnement cloud, CLAI Payments souhaitait continuer à exécuter son logiciel sur le système d’exploitation IBM i, dont il était très satisfait, en utilisant IBM Power Virtual Server. Il y avait cependant quelques obstacles d’envergure à surmonter. « Nous travaillons avec des banques et des entreprises de traitement des paiements. Elles sont, par nécessité, très prudentes », explique M. Carmona. « Une plateforme de paiement bancaire ne peut pas être hors service une seule seconde, car chaque minute d’une panne peut signifier des millions de dollars de pertes. »

Les institutions financières sont également soumises à des réglementations strictes en matière de sécurité, de confidentialité et de conformité. Pour respecter ces réglementations et protéger les données sensibles des clients, les systèmes et les transactions doivent être hautement sécurisés dans toutes les situations, par exemple en fonctionnant sur des systèmes cryptés. Cependant, la plupart des plateformes cloud, y compris IBM Cloud, ne disposent pas de capacités de chiffrement intégrées pour IBM i. La société est entrée en contact avec IBM pour déterminer comment elle pourrait ajouter le chiffrement à l’environnement IBM i.

IBM a fait appel à son partenaire commercial First National Technology Solutions (FNTS) pour l’aider à résoudre le problème de cryptographie. « Nous travaillons avec IBM depuis plus de 25 ans et avons mené à bien plusieurs projets d’externalisation autour de l’infrastructure IBM en tant que service », explique Keith Zblewski, responsable du développement commercial chez FNTS. « De plus, nous appartenons à l’une des plus grandes institutions financières privées, grâce à quoi nous connaissons le secteur des services financiers et nous savons comment y implanter des solutions sécurisées ».

IBM disposait d’une carte cryptographique, le Hardware Security Module, dans son portefeuille pour ses systèmes sur site, mais celle-ci n’était pas disponible pour une utilisation sur IBM Cloud. « Ce que M. Carmona voulait, c’était une solution très spécialisée, avec des exigences très spécifiques pour gérer les charges de travail critiques », explique M. Zblewski. « IBM n’a pas intégré ces processeurs cryptographiques dans son infrastructure cloud parce qu’ils n’étaient pas nécessaires en tant qu’éléments communs du cloud. »

CLAI Payments a travaillé avec FNTS et IBM pour déterminer le meilleur moyen d’intégrer la cryptographie dans la solution cloud. « Nos équipes se sont rencontrées plusieurs fois par semaine », explique M. Zblewski. « Au début, nous tentions simplement de mettre en place une solution qui réponde aux besoins de CLAI et aux attentes d’IBM ».

La solution qui a été trouvée intégrait des éléments des trois entreprises. « En collaboration avec IBM, nous avons installé notre plateforme de paiement, AZ7, sur IBM Power Virtual Server, qui fonctionnait dans les centres de données IBM Cloud de Washington et de Montréal », explique M. Carmona. « FNTS a déployé IBM i avec des cartes cryptographiques IBM intégrées sur une infrastructure dédiée dans ses centres de données de Chicago et d’Omaha. Nous avons ensuite connecté les serveurs IBM Cloud et FNTS, afin que notre plateforme AZ7 sur IBM Cloud puisse consommer à distance de la cryptographie à partir de l’infrastructure FNTS. Dans son ensemble, la solution nous a permis de bénéficier d’une très bonne sécurité et d’une très bonne communication.

La solution a été lancée en janvier 2023. Depuis, FNTS, CLAI Payments et IBM continuent d’organiser des réunions hebdomadaires pour s’assurer que les attentes des trois entreprises sont satisfaites, que les exigences sont respectées et que les nouveaux défis sont pris en compte au fur et à mesure qu’ils surviennent.

CLAI Payments compte aujourd’hui plusieurs clients qui utilisent sa solution cryptée AZ7 sur IBM Cloud. L’entreprise prévoit d’en intégrer beaucoup d’autres, y compris des clients qui utilisent actuellement la plateforme dans leurs locaux.

« Nous nous adressons à notre clientèle installée pour lui faire savoir que nous pouvons désormais lui offrir des environnements de test et d’assurance qualité dans le cloud », explique M. Carmona. « Une fois qu’elle aura fait l’expérience de la stabilité et des avantages de l’exécution de workloads sur IBM Power Virtual Server on IBM Cloud, nous lui proposerons de passer à un environnement cloud hybride, dans lequel elle pourra exécuter certaines workloads sur le cloud et d’autres dans ses locaux. »

L’entreprise possède une vaste clientèle en Amérique du Sud et en Amérique centrale. Récemment, un important client chilien a soumis cette configuration à distance à un test de résistance. « Le client est très sensible et se trouve à des milliers de kilomètres des centres informatiques d’IBM Cloud et de FNTS », explique M. Carmona. « Nous étions un peu tendus, mais une fois que nous avons commencé le test de résistance, tout s’est bien passé, et le rythme était même plus rapide que ce à quoi s’attendait le client. »

Le développement de la capacité de cryptage pour la solution CLAI Payments AZ7 a donné naissance à une toute nouvelle offre autonome : le cryptage en tant que service (EaaS). FNTS gère le service, qui est disponible pour les clients sur n’importe quelle plateforme fonctionnant sur IBM Cloud.

Il pourrait avoir un impact profond sur le secteur, et CLAI Payments en connaît les possibilités. « Au début de cette année, nous avons ralenti nos efforts de marketing pour nous concentrer davantage sur les besoins de nos clients actuels. Notre chiffrement en tant que service faisait exception à cela : nous avons avancé aussi rapidement que possible dans ce domaine. En fait, nous avons créé une nouvelle unité commerciale dédiée à ce service ».

CLAI Payments et FNTS apprécient tous deux la nature inhabituelle de leur relation et les puissantes synchronicités qu’elle leur offre. « J’ai travaillé dans l’écosystème IBM pendant toute ma carrière et j’ai établi des partenariats, mais celui-ci est vraiment unique », déclare M. Zblewski. « Il n’est pas fréquent qu’un habitant d’Omaha travaille avec un habitant du Costa Rica et qu’ils trouvent des raisons communes de collaborer et d’élaborer des solutions réelles susceptibles d’avoir un impact sur les grandes entreprises. Il s’agissait d’une opportunité unique dans laquelle nous avons ressenti le besoin d’aider un client qui pouvait créer une entreprise réellement nouvelle. Et c’est passionnant pour nous. »

M. Carmona est d’accord : « Désormais, tout client d’IBM i qui souhaite utiliser IBM Power Virtual Server sur IBM Cloud à l’aide de la cryptographie peut le faire. Et nous avons structuré la solution de manière à fournir un service de paiement à l’utilisation à toutes les entreprises, qu’elles exécutent des logiciels sur Oracle sous Windows, dans un autre cloud ou sur site. Notre solution est actuellement la seule au monde capable de soutenir une plateforme de paiement complète sans avoir besoin de matériel ou de logiciel externe. Et nous en sommes très fiers. »

Fondé en 1991, CLAI Payments (lien externe à ibm.com), un partenaire commercial d’IBM, fournit des solutions de paiement pour les secteurs de la finance et de la vente au détail. Les solutions de l’entreprise couvrent l’ensemble du processus de paiement transactionnel, de même que la cryptographie, l’administration, les moyens de paiement et l’optimisation continue de la plateforme. Basé à Houston, au Texas, CLAI Payments possède des bureaux régionaux en Amérique du Sud et en Amérique du Nord.

Fondé en 1995, FNTS (lien externe à ibm.com), un partenaire commercial d’IBM, est un fournisseur de services informatiques gérés axé sur le multicloud, le cloud hybride, le mainframe et les environnements informatiques hébergés. Filiale à 100 % de First National of Nebraska, une société de holding de 30 milliards de dollars implantée dans plusieurs Etats dont le siège se trouve à Omaha (Nebraska), l’entreprise est spécialisée dans les partenariats avec les clients des secteurs hautement réglementés.