プロジェクト概要
東京を拠点とするフィンテックスタートアップが、東南アジアのアンバンクト層を対象としたモバイルバンキングプラットフォームのローンチを準備されておりました。ベトナム、フィリピン、タイの3市場に対応する、セキュアかつ規制準拠のアプリケーションをゼロから構築する必要がございました。各国の金融規制やユーザーの期待値が異なるという複雑な要件に対し、BCT GlobalはISO 27001認証と日本のフィンテック基準と東南アジア市場を橋渡しする経験を評価いただき、開発パートナーとして選定されました。
課題
3ヶ国同時のモバイルバンキングプラットフォーム構築は、技術面・規制面で独自の課題を呈しておりました:
- ベトナム、フィリピン、タイの各国で金融規制フレームワーク、KYC要件、データレジデンシー法が異なる
- 3市場すべてにおいて複数通貨、決済ゲートウェイ、現地銀行との連携をサポートする必要がある
- エンドツーエンドの暗号化、生体認証、SOC 2準拠など、セキュリティ要件は投資家・規制当局の信頼確保のため妥協の余地なし
- お客様の少人数の東京チームは、要件定義とアーキテクチャ設計にオンサイトで参加できるエンジニアを必要としつつ、大規模な開発はオフショアで対応する体制を求めていた
- シリーズB資金調達のため、8ヶ月以内のMVPローンチという厳しい市場投入圧力
ソリューション
BCT Globalはハイブリッド型の体制を構築しました。アーキテクチャ設計、セキュリティレビュー、創業チームとのデイリースタンドアップのため3名のオンサイトエンジニアをお客様の東京オフィスに常駐させ、ハノイの9名体制のオフショアラボチームがコア開発を担当いたしました。
アプローチ:
- アーキテクチャ&セキュリティ(1〜3ヶ月目):Spring Bootによるマイクロサービスバックエンドを設計し、KYC、決済、コンプライアンスの国別サービスモジュールを構築。HashiCorp Vaultによるシークレット管理とAES-256によるエンドツーエンド暗号化を実装。
- コア開発(3〜10ヶ月目):ネイティブiOS(Swift)およびAndroid(Kotlin)アプリケーションを共通ビジネスロジックで構築。国別サービスへルーティングする統合APIゲートウェイを開発。各国の決済プロバイダー(VNPay、GCash、PromptPay)と連携。
- テスト&コンプライアンス(10〜14ヶ月目):包括的なセキュリティペネトレーションテスト、各市場の規制準拠監査、100万同時ユーザーを想定した負荷テストを実施。SOC 2 Type II認証を取得。
- ローンチ&最適化(14〜18ヶ月目):ベトナムを皮切りに、フィリピン、タイへの段階的展開。ローンチ後のパフォーマンス最適化と継続的な機能開発。
すべての開発はBCT GlobalのISO 27001認証に基づくセキュリティプラクティスとAPPI準拠基準に従って実施いたしました。
システムアーキテクチャ
技術スタック
導入効果
プラットフォームは8ヶ月以内にベトナムで正常にローンチされ、お客様のシリーズB資金調達を確保しました。3市場全体で初年度に50万以上のダウンロードを達成し、99.9%の稼働率を記録。3ヶ国すべての規制監査を指摘事項ゼロで通過いたしました。お客様のCTOは、東京のリーダーシップとの整合性を確保するオンサイトアーキテクトと、迅速な開発サイクルを提供するハノイのラボチームというBCT Globalのハイブリッドモデルを、厳しいタイムラインを達成した鍵として評価されました。
「BCT Globalを選んだ決め手は、ISO 27001認証と金融セキュリティ要件に対する真の理解力でした。東京のオンサイトエンジニアは私たちのチームの一員として機能し、ハノイのラボチームは私たち単独では実現できないスピードでコードを提供してくれました。3ヶ国すべての規制監査に合格したことは、彼らのセキュリティプラクティスの質の高さを物語っています。」
最高技術責任者(CTO) 日本のフィンテックスタートアップ — シリーズB、東京