BASEプロダクトチームブログ

ネットショップ作成サービス「BASE ( https://thebase.in )」、ショッピングアプリ「BASE ( https://thebase.in/sp )」のプロダクトチームによるブログです。

BASEとPAY.JPを支える日常の技術について 〜 Commerce & Payment - BASE Talk

こんにちは!BASE CTOの藤川 (id:f-shin)です!

連休直前の4/27にBASE社開催のMeetup「Commerce & Payment - BASE Talk」を開催しました。 いつもは、BASE drinkというプレゼン資料なしのカジュアルトークイベントをやっているのですが、今回はLT形式で当社のエンジニアと外部参加の方にプレゼンしていただきました。

今回は、その内容であるBASEとPAY.JPのプレゼンの紹介をいたします。

どれも決済とECに携わっている人であれば当たり前に取り扱っている技術について、お話させていただきました。 LTの資料なので、数分でサクッと見ていただけるようになっております。

数百万の商品画像サムネ生成について

創業時から存在していたcronによる画像サムネイル生成バッチから、AWSのLambdaを使ったサムネイル生成に移行した話です。元々、ショップさんからCSVアップロードで大量の商品登録がなされた際に、サムネイル生成が遅くなる状況があったので、AWSのLambdaを使ってサムネイルを即時生成できるようにしました。

資料の中に「高速化したことは誰も気づいていない」と書いてあるのですが、BASEのスマートフォンアプリでは、ショップさんが商品を登録した瞬間に、そのお店のファンになっているアプリユーザーに、新着商品のプッシュ通知が送られて商品の即時購入が可能になっているので、当たり前のようにサムネイルが生成されていないと、ユーザ体験が完結しないため、大切な仕事なのでした!

クレジットカードのBINとは

クレジットカードの発行者や発行国を識別するBINコードの話でした。 中国籍の単に、中国からも多くやってくる海外不正カード対策の処理をやってもらうという、個人的には大変興味深い状況なのですが、当人もグローバルタスクということで喜んでやってくれました。

昨今、EC業界では越境ECという海外への販売が話題ですが、そうは言ってもなかなか難しいんですよね。BASEでは昨年、チャージバック問題がいくつか発生した時に、一旦、決済のパートナー会社の方で海外カードの利用を止めてもらったのですが、それだと我々が今後、コントロール性が得られなくなってしまうので、我々の方で海外カードの利用制御を行えるようにしたという話になります。

フィンテックというカテゴリにおいては、技術でリスクを解決し自由度とこれまでにないユーザ体験を作っていくことが求められるのですが、それは毎日の積み重ねによってできること。それの一つのお話でした。今後、不正決済対策も含めて、たくさん面白いことをやっていきたいので、ECをフィンテックの一ジャンルと捉え、高いユーザ体験の実現、将来の与信実現に繋げるデータ解析、フィンテックに興味のあるエンジニアを募集しています。

BASEにおける完全SSL化の取り込みと今後の展望

先日、リリースを出させていただきましたが、BASE全体のSSL化のお話です。これまで決済サーバについては当然、SSL化していましたが、多くのECカートASPがやっている方法同じく、決済サーバのみを決められたSSLのサーバにリダイレクトして購入手続き行う構成でした。

それをショップさん独自のページである「お店の画面」にもSSLを広げる取り組みです。

BASEでは、ショップ登録時に10個のドメインをお選びできます。そのためサーバ証明書においても地味に「マルチドメイン」で「ワイルドカードなドメイン」が求められるので、さくっと簡単にはできなかったんですよね。

最初、ELBを10台並べて、Webサーバの接続を自動化しないといけないかと思いましたが、シンプルに解決してよかったです。 次は独自ドメインのSSL化ですね。これは更にハードルが高いので、今後、解決したら、またご報告させていただきますね!

関連URL:Googleが進める常時SSL化、BASEも対応開始【ECのミカタ】

PAY.JP クレジットカードとは何か

当社のクレジットカード決済サービス PAY.JPから、改めてクレジットカードについての話、そしてそこからPAY.JPは何ができるのか?という話をさせていただきました。

クレカ決済サービスなど、この世に山程ある中で、当社があくまでも後発で参入する意味とは何なのか?何を我々は解決していくのか?というさわりでも理解いただければ幸いです。

PCI-DSSの無茶振り、そしてPCI-DSSに準拠することによるその効果

当社の新卒のクリスからの発表でした。新卒と言っても、彼はPAY.JPの前身のサービスであるpurecaの創業期から関わっているセキュリティエンジニアで、当時、大学生の身でありながらPCI DSSというクレジットカードを扱うセキュリティ基準の取得に多大な功績を上げたスーパーハッカーであります。

その視点からPCI-DSS取得の苦労話を少し。

どうでしたか?

いかがでしたか?BASE社というと当社代表の鶴岡や、私、藤川がえふしんという名前で外に出させていただく機会が多く、どちらかというと経営とかマネジメントレイヤーの話が多く、あまりコアな技術の話はしてこなかったのですが、今回は当社のスタッフによるプレゼンテーションで、普段、取り扱っている技術についてのお話をさせていただきました。

我々はECと決済に関する技術について、インターネットのありとあらゆる技術を活用しプロフェッショナルチームとして携わっていくのが仕事ですので、もし、そのようなお仕事にご興味がある方は是非、お話しませんか?

全方位沢山の職種で、一緒に戦ってくれる方を募集しておりますので、お気軽にご連絡ください! 私の方が最初から面談に参加させていただきます!

www.wantedly.com

みなさんのこれからのキャリア設計が当社の技術やプロダクトに携わる機会を通じて、ご一緒できそうかについてお話しましょう!

また、今後もBASE drink / BASE Talkを続けていきますので、是非カジュアルにご参加ください!

BASE/ベイス - connpass