O blog da AWS

Pomelo aposta em plataforma multi-tenant para acelerar o crescimento do mercado fintech no Brasil

Por Sergio Castiñeyras e Juan Jose Behrend

 

Intro

Fundada na Argentina em abril de 2021, a Pomelo fornece soluções fintech para mais de 100 clientes corporativos e milhões de seus usuários em seis países da América Latina. A Pomelo oferece a seus clientes – grandes bancos e empresas financeiras – emissão e processamento de cartões, infraestrutura de contas digitais e outros features, como prevenção de fraudes, sempre cumprindo com a normativa PCI DSS.

A Pomelo desenvolveu uma plataforma digital de processamento de pagamentos, o que permite que outras fintechs e bancos (e praticamente qualquer outra empresa) emitam cartões pré-pagos, de débito e de crédito e lancem contas por meio de processos de integração simplificados através de APIs abertas. A tese desta fintech é que qualquer empresa pode oferecer serviços financeiros a seus clientes, e a Pomelo oferece a infraestrutura para viabilizá-los – através de sua plataforma tecnológica multi-tenant que viabiliza soluções de banking as a service e de embedded finance. A Pomelo atende empresas e negócios que buscam estabelecer suas carteiras digitais e/ou cartões de crédito de marca, reduzindo significativamente o tempo necessário para entrar no mercado para, em alguns casos, apenas algumas semanas. Suas soluções incluem aplicativos web e móveis, uma API extensível e serviços físicos como impressão e envio de cartões.

A Pomelo opera em 6 países: Argentina, Brasil, México, Colômbia, Chile e Peru, com mais de 300 funcionários em toda a América Latina. A empresa foi selecionada pelo Linkedin entre as melhores startups de 2022 na Argentina e integrou a lista das 100 Startups to Watch no Brasil em 2022. Em abril de 2023, a Pomelo foi reconhecida como Entrepreneur of the Year pela EY na Argentina.

Um objetivo constante da Pomelo é ter integrações rápidas com cada cliente. O recorde atual de integração é de 11 dias, desde a primeira reunião inicial com o cliente até a conclusão da primeira transação com um cartão powered by Pomelo. No momento, sua capacidade de processamento chega a 10 milhões de transações por dia.

Um dos principais pilares de uma plataforma de infraestrutura tecnológica em serviços financeiros como a Pomelo é um Dashboard (painel de inteligência de negócios) que permite que as empresas tenham informações sobre as transações enviadas por seus clientes, encontrem anomalias, segmentem consumidores, prevejam compras e criem um mecanismo de recomendação.

Essa solução baseada em dados requer uma arquitetura compatível com PCI para implementar um data lake seguro com a capacidade de lidar com milhares de transações por hora, protegido por criptografia em trânsito e em repouso, com um mecanismo explícito de permissões para garantir que cientistas de dados, trabalhos de ETL e clientes possam acessar as informações sem comprometer a segurança dos dados. Por esses motivos, a Pomelo decidiu usar o Amazon S3 para armazenamento e aproveitar todos os recursos de segurança incluídos para proteger seus dados financeiros.

Arquitetura

A Pomelo desenvolveu internamente sua infraestrutura 100% cloud native para que fosse rentável, resiliente, escalável e segura, seguindo os requisitos de conformidade com o PCI DSS v4.0 Level 1 (sendo um dos primeiros players latino-americanos a fazê-lo), os 6 pilares da estrutura AWS Well-Architected e a caminho da certificação ISO 27001.

Seus principais fluxos são montados em uma arquitetura ativo-ativo em duas regiões da AWS (Virgínia e Oregon), em um esquema multicontas, com um mínimo de três zonas de disponibilidade em cada uma delas, e vários ambientes – sendo estes os ambientes de desenvolvimento, staging, produção e Sandbox.

Seu framework de trabalho permite fazer a entrega contínua de código usando CI/CD sob a metodologia GitOps, usando o AWS ECR como repositório de artefatos e o argoCD para realizar a implantação dos produtos, cuidando da qualidade e mantendo a velocidade que caracteriza a empresa. Isso permitiu o lançamento da solução de Cards (emissão de cartões e processamento de pagamentos) em apenas 8 meses, homologado com Mastercard e depois com Visa. Ambas as soluções são 100% cloud, um marco reconhecido por ambas as bandeiras como cases de sucesso. E, 8 meses depois, esta solução se viu replicada em 6 países, conectada a 10 embossadoras e a 6 carriers para entregar os cartões, na maioria dos casos, em menos de 72 horas. Hoje, são mais de 100 clientes na região e um recorde de emissão de um novo cartão em 11 dias, contra médias de 12 a 16 meses no setor.

Todos os fluxos de computação estão operando sob uma arquitetura de microsserviços suportada pelo AWS EKS. Toda essa arquitetura permite que a Pomelo cumpra com uma disponibilidade de pelo menos 99,99%, sempre tentando buscar 99,999% como um mantra.

Para testar essa disponibilidade internamente, a Pomelo está atualmente executando testes de estresse e de caos em seus clusters Kubernetes multirregionais baseados no EKS, onde toda essa infraestrutura está com observabilidade de pilha completa (full-stack). Com isso, é possível comprovar uma capacidade de processamento de mais de 600 tps (transações por segundo) – ou seja, mais de 50 milhões de transações por dia! Cada transação internamente equivale a 6 a 15 solicitações de microsserviços, dependendo dos fluxos.

Vamos conferir um teste específico: nesse teste transacional, a Pomelo testou um fluxo de ponta a ponta com um cliente para entender se ele vai suportar os grandes picos de carga. Podemos ver que a Pomelo e o cliente estão suportando 139 tps com quase 100% de sucesso e vemos que, em um período de 24 horas, fizemos 13,5 milhões de transações, sendo 95,1 milhões de requests (solicitações).

Seus sistemas internos de ferramentas também passaram por um grande desenvolvimento com base em fundamentos de automação, ambientes de autoatendimento e práticas recomendadas de segurança. Isso foi possível graças à uma arquitetura por design criando uma camada de abstração sobre a AWS, dando origem à sua plataforma de desenvolvimento interno, Rocket. Graças a este desenvolvimento, é possível automatizar diferentes ações que buscam o autogerenciamento das configurações e da infraestrutura pelos desenvolvedores, eliminando a necessidade de lidar com tickets (chamados).

A Pomelo usou várias tecnologias da AWS para desenvolver soluções de computação, de bancos de dados e de armazenamento em várias regiões, conectadas por gateways de trânsito, firewalls de inspeção dedicados e balanceadores de carga. Isso foi projetado não apenas para suas APIs e utilitários, mas também para seu ponto de extremidade de VPN B2B com instituições financeiras na América Latina.

Além disso, sua plataforma de dados foi criada com base em uma arquitetura de Data Lake em tempo quase real (near real-time), aproveitando os serviços nativos da AWS, como Athena, Kinesis e S3, como detalhado neste artigo. Em um plano de evolução contínua, hoje eles estão lançando uma plataforma Data Mesh completa para permitir que seus clientes acessem soluções personalizadas de análise de dados.

A Pomelo também está testando serviços da AWS como Payment Cryptography, Bedrock, Data Zone e Glue Data Quality. Por outro lado, usa vários produtos de parceiros da AWS através de marketplace como Spot by NetApp, JumpCloud, Crowdstrike, Snyk, New Relic, Sumo Logic, Gremlin, Tenable e Futurex.

 


Sobre o autor

Sergio Castiñeyras é arquiteto de soluções para startups na AWS Latin America. Todos os dias, nossos clientes da AWS decidem escolher novos serviços baseados em nuvem. Sergio tem a missão de ajudar esses clientes a escolher as melhores tecnologias disponíveis na AWS para reduzir seus custos com uma arquitetura moderna.

 

 

 

 

Juan Jose Behrend, Diretor de Engenharia da Pomelo na LATAM, com mais de 15 anos de experiência liderando empresas de tecnologia na América Latina, como dlocal e PedidosYa. Possui MBA como engenheiro de telecomunicações, mestrado em negócios digitais e diploma em ciência de dados e big data pelo MIT, além de diversas certificações, como ITIL, Cloud Certified Security Professional, AWS Architect Professional, DevOps Architect e Profissional DevSecOps.