ZENITH — 決済オーケストレーション実験
ZENITH — Payment Orchestration Experiment
Stripe / PayPay / Komoju など複数PSPを抽象化する決済オーケストレーションレイヤのR&D。冗長化ルーティング、不正検知、3-D Secureハンドリングを統一APIで提供する。
ライブデモ
実際のアプリケーション画面のプレビュー
¥8,432,100
本日の取引額
1,247
取引件数
98.7%
成功率
¥6,762
平均決済額
取引ボリューム
時間帯別決済件数
最近の取引
| 取引ID | 顧客 | 金額 | 決済方法 | ステータス | 時刻 |
|---|---|---|---|---|---|
| TXN-8291 | 株式会社テクノ | ¥128,000 | Stripe | 成功 | 14:32 |
| TXN-8290 | 山田商事 | ¥45,600 | PayPay | 成功 | 14:28 |
| TXN-8289 | 佐藤リテール | ¥234,000 | Stripe | 処理中 | 14:25 |
| TXN-8288 | 高橋デザイン | ¥18,900 | Komoju | 成功 | 14:21 |
| TXN-8287 | 田中フーズ | ¥67,200 | PayPay | 失敗 | 14:18 |
| TXN-8286 | 鈴木建設 | ¥412,000 | Stripe | 成功 | 14:15 |
決済方法内訳
不正検知アラート
4件不明アカウント · 14:30
外部ユーザー#482 · 14:12
テストアカウント · 13:55
渡辺商店 · 13:40
課題
複数PSPを直接扱うと、失敗時のフォールバック戦略、3DSチャレンジ、Webhook冪等性がサービスごとにバラけ、本業のビジネスロジックを侵食する。また不正検知モデルを自前で持つにはデータが不足することが多い。
ソリューション
PSPアダプタを「決済意図 → 認可 → キャプチャ → 返金」の統一ステートマシンで表現し、Temporalで永続化。ルーティングはコスト/成功率/地域を重み付きで評価。不正検知はルールエンジン + 小規模モデル (XGBoost) のハイブリッドで、解釈可能性を重視。PCI DSSスコープを最小化するため、カードデータは常にPSPのElementで扱う。
成果
- 複数PSPを統一APIで扱いエッジ関数から呼び出し可能に
- 擬似トラフィックで認可成功率を +4.1pt 改善
- Webhook冪等性テストで二重計上をゼロ化
- 不正検知ハイブリッドモデルでAUC 0.94
Measured Impact
認可成功率改善
+4.1pt
Webhook二重計上
0件
不正検知 AUC
0.94
PCIスコープ
最小
What it does
決済
統一API
複数PSPを単一インターフェースで扱い、切替コストを最小化。
ルーティング
コスト・成功率・地域に応じた重み付きPSP選択。
リスク
ハイブリッド不正検知
ルール + モデルで高精度かつ解釈可能なスコア。
3-D Secure
Challenge/Frictionlessの両フローを統一ハンドラで処理。
運用
冪等性
全書き込みに冪等キーを必須化し、Webhookの再送にも安全。
監査と再現
Temporalのイベント履歴から任意の決済を完全再現可能。
System Layers
Layered architecture showing components, responsibilities, and data flow.
Layer
API
gRPC内部APIと外部向けREST/GraphQLの二重化。
Layer
オーケストレーション
Temporalワークフローで決済ステートマシンを永続化。
Layer
PSPアダプタ
各PSPの差異を内部DSLに抽象化し、上位層からは統一表現で扱う。
Layer
リスク
ルール + モデルのハイブリッドで、解釈可能なリスクスコアを算出。
Layer
セキュリティ
鍵はVault管理、カード情報はPSPのElementに限定し、PCI DSSスコープを最小化。
How we built it
Discovery
想定顧客のPSP利用パターンを調査しルーティング要件を整理。
Deliverables
- 要件ドキュメント
脅威モデル
STRIDEで脅威を洗い出し、対策をロードマップに落とし込む。
Deliverables
- 脅威モデル文書
ドメインモデリング
決済ライフサイクルを統一ステートマシンに落とし込む。
Deliverables
- ステートマシン図
Implementation
Temporalワークフロー中心に段階的にアダプタを追加。
Deliverables
- アダプタパッケージ
QA
Webhookリプレイ・冪等性・Chaosテストを自動化。
Deliverables
- 自動テスト
Red Team
外部ベンダによるレビューとペネトレーションテスト。
Deliverables
- レッドチームレポート
Iteration
ルーティング重みとリスクモデルを継続改善。
Deliverables
- 改善PR
Delivery Timeline
- P0Done2026-03-06
ドメインモデリング
決済ライフサイクルを統一ステートマシンで表現。
- P1Done2026-03-24
PSPアダプタ
Stripeアダプタを初期実装し、テスト環境で動作確認。
- P2In Progress2026-04-16
冗長ルーティング
コスト/成功率/地域を重み付けしたPSPルータを開発中。
- P3Planned2026-05
不正検知
ルール + XGBoostハイブリッドモデルを開発予定。
- P4Planned2026-06
セキュリティ監査
外部セキュリティベンダによるコードレビュー+ペネトレーションテストを予定。
Who built it
Roles
- バックエンド/決済
- セキュリティ
- ML/リスク
Tools & Platforms
Frontend
Backend
Data
Infrastructure
Other