Po dvou týdnech vývoje už je jasné, jak moc se změní platby na Roští a tak nastal čas o novinkách něco napsat. Nový systém vám přinese větší kontrolu nad tím, za co platíte a bude předvídatelnější v generování faktur. Úplně tou největší novinkou ale bude možnost uložit k účtu kartu, ze které se budou platit faktury automaticky.

Stejně jako správa kontejnerů i platby se oddělí od administrace do vlastní microservice. Tím jdeme naproti redesignu, který jsme načrtli už před dvěma lety změnami kolem DNS serverů.

Platební systém pracuje s veškerými osobními daty, které o vás máme. Nechceme tyto údaje ukládat na zbytečně moc míst a tak jsme se rozhodli je úplně odstranit jak z administrace, tak z nového systému pro platby a budeme je mít uložené pouze ve Fakturoidu. Platební systém bude pracovat pouze s API Fakturoidu.

Až budeme hotovi, tak celkový pohled na platby bude vypadat takto:

Schéma platebního systému

Z administrace zmizí vše co v současné době souvisí s platbami a bude to přesunuto do Billing Service (BA). Administrace bude s BS komunikovat pouze přes API. Vzhledem k tomu, že jsme ze zákona povinni ukládat data o platbách po dobu deseti let, nebude možné přes API cokoli smazat. Administrace i BS nebudou používat společný databázový server. V případě napadení administrace bude mít sice útočník přístup k datům, ale nebude mít možnost je smazat nebo pozměnit.

Stejný princip máme aplikovaný i u aplikací, kde v současné době není úplně přímočarý přístup z administrace k vašim datům a rádi bychom ho ještě pro případného útočníka více zkomplikovali. Chceme se dostat do bodu, kdy při napadení jednoho serveru nebo jedné služby není možné dělat destruktivní změny na dalších a zároveň chceme ze všech systémů co nejvíce omezit přístup k datům, které k nám ukládate. V souvislosti s útokem na Gransy poslední dny hodně přemýšlíme, jak bychom náš vlastní systém napadli a kam bychom se všude dostali. Určitě se o tom na našem blogu ještě dočtete.

Pojďme si ale představit co se změní:

  • Každý měsíc budeme sbírat data o tom, co na Roští používáte,
  • průběžně se bude vytvářet faktura, která se na konci měsíce uzavře,
  • tu budete moci zaplatit standardně převodem na účet,
  • nebo kreditem,
  • a nebo nově kartou uloženou u GoCardless.

Faktura bude obsahovat kolik hodin jaká služba běžela a budou oddělené řádky pro jednotlivé aplikace i extra diskový prostor, který používají. Faktury se budou generovat začátkem každého měsíce se splatností 14 dnů. Bude stále možné dobít kredit a z něj platit všechny vygenerované faktury automaticky. Jednotlivé faktury půjdou zaplatit i přímo na účet a nebo opět automaticky pomocí karty uložené v systému.

Aktuální stav je takový, že máme implementovanou logiku sbírání dat z administrace a generování faktur. Máme hotové propojení s Fakturoidem a příští týden začneme řešit kredit a propojení s GoCardless. Co ještě nemáme úplně vymyšlené je propojení s administrací a migrace na nový systém. Přemýšlíme spíše o možnosti, že by byly v administraci chvíli aktivní oba systémy, dokud si nebudeme jistí, že ten nový funguje bez problémů.

Platební systém nám určitě potrvá déle než backend pro kontejnery, ale snad už v říjnu se tady budete moci dočíst o plánech na migraci.

Nakonec ještě jedna dobrá zpráva. Během září jsme zatím vyrostli o 5 %. Osobně netuším proč, protože aktuálně do marketingu nedáváme nic, ale mám z toho velkou radost. Moc děkujeme za důvěru.

Úvodní obrázek vytvořil Nattanan Kanchanaprat z Pixabay.