Logo
Inicia tu proyecto

Case Study - Billetera Electrónica Digital con Integración Bancaria Scotiabank

Plataforma de pagos digitales de extremo a extremo con integración directa a la infraestructura financiera de Scotiabank. Arquitectura AWS Multi-Región certificada ISO 27001 y PCI DSS.

Client
Peripecia
Year
Service
Fintech Platform

Descripción general

Peripecia es una plataforma de Billetera Electrónica Digital diseñada para ofrecer a los usuarios un ecosistema completo de pagos digitales, anclado directamente al sistema bancario formal mediante integración con Scotiabank.

Desarrollada entre 2021 y 2023 en 18 meses de trabajo, la solución fue concebida bajo los más altos estándares de la industria financiera y tecnológica, cumpliendo con las certificaciones ISO 27001 (Gestión de Seguridad de la Información) y PCI DSS (Protección de Datos de Tarjetas de Pago).

El desafío técnico

Construir una plataforma financiera de clase bancaria presentó desafíos críticos:

  1. Integración bancaria: Conexión en tiempo real con el core de Scotiabank mediante APIs seguras para validación de cuentas, autorización de transacciones y conciliación automática.

  2. Seguridad financiera: Cumplimiento normativo estricto — ISO 27001 y PCI DSS con auditorías de certificación.

  3. Alta disponibilidad: Arquitectura Multi-Región activo-activo con SLA de 99.99% de uptime y recuperación ante desastres automatizada.

  4. Escalabilidad: Capacidad para manejar picos de transacciones con escalado horizontal automático.

  5. Trazabilidad completa: Logs de auditoría inmutables para cumplimiento regulatorio financiero.

Lo que hicimos

  • Fintech Platform
  • AWS Multi-Región
  • ISO 27001 · PCI DSS
  • Integración Bancaria
  • Alta Disponibilidad (HA)
  • Disaster Recovery (DR)

Knot Software Factory entregó una plataforma bancaria certificada de clase mundial. La integración con Scotiabank y la arquitectura AWS Multi-Región garantizan seguridad y disponibilidad 24/7 para nuestros usuarios.

Peripecia
Equipo de Producto
SLA de uptime
99.99%
Regiones AWS activas
2
Ambientes completos
3
Cumplimiento normativo
100%

Funcionalidades Core

La billetera electrónica contempló capacidades funcionales completas para el usuario final:

Para el Usuario

  • Registro digital con validación de identidad (KYC)
  • Cuenta virtual vinculada directamente a cuenta Scotiabank
  • Saldo en tiempo real e historial de transacciones
  • Transferencias P2P entre usuarios de la plataforma
  • Pagos QR a comercios afiliados
  • Recarga y retiro de fondos desde/hacia cuenta bancaria
  • Notificaciones push de cada movimiento

Para Operadores

  • Panel de administración para operadores de Peripecia
  • Reportería y conciliación de transacciones en tiempo real
  • Monitoreo de fraudes y transacciones sospechosas
  • Gestión de comercios afiliados al ecosistema

Arquitectura AWS Multi-Región

Diseño de Alta Disponibilidad y DR

La arquitectura fue diseñada bajo un modelo activo-activo entre dos regiones de AWS, garantizando continuidad operacional ante fallos de región completa:

  • Multi-Región AWS: 2 regiones activas con replicación en tiempo real
  • Multi-AZ: Despliegue distribuido en múltiples Availability Zones por región
  • Alta Disponibilidad (HA): SLA objetivo de 99.99% de uptime
  • Disaster Recovery (DR): RTO y RPO por debajo de estándares de industria financiera
  • Escalabilidad horizontal: Auto Scaling Groups para manejo de picos de demanda
  • Balanceo de carga global: Enrutamiento inteligente por latencia y salud de servicios

Stack AWS Implementado

CapaServicio AWS
Frontend / CDNS3 + CloudFront
DNS & RoutingRoute 53 con failover automático
API LayerAPI Gateway + Lambda
ComputeECS / Fargate
Base de DatosAurora PostgreSQL Multi-AZ
Réplica DRAurora Global Database (Cross-Region)
CachéElastiCache (Redis)
MensajeríaSQS + SNS
SeguridadWAF + Shield (DDoS protection)
CifradoKMS + Secrets Manager
IdentidadCognito
MonitoreoCloudWatch + X-Ray
CI/CDCodePipeline + CodeDeploy
AuditoríaCloudTrail + S3

Seguridad y Cumplimiento Normativo

ISO 27001 — Seguridad de la Información

  • Gestión de riesgos de seguridad
  • Control de acceso y privilegios mínimos
  • Cifrado de datos en tránsito y en reposo
  • Auditoría y trazabilidad de eventos
  • Plan de respuesta ante incidentes
  • Continuidad del negocio y DR

PCI DSS — Protección de Datos de Pago

  • Red segmentada (network segmentation)
  • Tokenización de datos sensibles de pago
  • Pruebas de vulnerabilidad y penetration testing
  • WAF + protección DDoS (AWS Shield)
  • Monitoreo continuo de transacciones sospechosas
  • Logs de auditoría inmutables en CloudTrail

Ambientes de Desarrollo

El proyecto operó con tres ambientes completamente aislados:

  1. Desarrollo (DEV): Iteración continua del equipo, datos sintéticos, deploys automáticos desde features

  2. QA / Staging (STG): Espejo de producción para pruebas funcionales, de carga, de seguridad y de integración bancaria validadas por QA

  3. Producción (PROD): Ambiente Multi-Región activo con toda la infraestructura de HA y DR habilitada, certificado bajo ISO 27001 y PCI DSS

Entrega Llave en Mano

La entrega se realizó en modalidad turnkey — Knot entregó la plataforma completamente operativa, documentada y certificada, lista para ser operada de forma autónoma por Scotiabank:

  • ✅ Código fuente completo con documentación técnica
  • ✅ Infraestructura AWS desplegada en 2 regiones productivas
  • ✅ Documentación de arquitectura, ADRs y runbooks operativos
  • ✅ Manual de operaciones y troubleshooting
  • ✅ APIs documentadas (OpenAPI/Swagger)
  • ✅ Certificaciones ISO 27001 y PCI DSS validadas
  • ✅ Plan de Disaster Recovery documentado y probado
  • ✅ Knowledge transfer al equipo de Scotiabank
  • ✅ SLAs, alertas y runbooks de monitoreo

Valor Entregado

Valor TécnicoValor de Negocio
Arquitectura cloud-native escalable y sin deuda técnicaHabilitación de un nuevo canal digital de pagos
Alta disponibilidad garantizada (Multi-Región + Multi-AZ)Integración formal con el sistema bancario de Scotiabank
Resiliencia ante desastres con recuperación automatizadaCumplimiento regulatorio para operaciones financieras
Seguridad bancaria de primer nivel certificadaReducción de fricción en experiencia de pago del usuario
Plataforma lista para operar de forma autónomaEntrega en tiempo y forma bajo presupuesto acordado

Estado: Plataforma entregada y operada por Scotiabank con usuarios activos realizando transacciones digitales seguras 24/7.

Mas casos de estudio

Plataforma BIM/CAD para Diseno de Sistemas de Proteccion Contra Rayos

Plataforma cloud-native para analisis BIM/CAD que automatiza el diseno 3D de sistemas de proteccion contra rayos (SPCA), asegurando cumplimiento normativo IEC 62305/NTC 4552 y reduciendo el tiempo de calculo de dias a minutos.

Read more

Plataforma Digital Multicliente & White-Label para Fidelización y Pagos

Plataforma digital multi-tenant de alto rendimiento que centraliza billetera electrónica, marketplace, gamificación, CRM y gestión de retos. Diseñada para despliegue white-label con más de 30 clientes activos y 100k usuarios por nodo.

Read more

Convirtamos tu idea en realidad

Inicia tu proyecto

Nuestras oficinas