專案概覽
驅動 MEXAR 國際匯款系統的核心後端 API。透過 Webhook 與 Kafka 編排各 microservice 之間的通訊。已於印尼取得執照,通過 3 輪印尼央行(Bank Indonesia)審查與第三方滲透測試。
身為 AbleGroup 的 CTO,在僅有 3 名開發者的團隊下,主導了整個 MEXAR 系統的架構設計與開發——包含 Back Office、Backend 以及所有的 microservice。
技術棧
- Backend — PHP/Laravel
- Database — PostgreSQL、Redis
- Message Queue — Kafka、RabbitMQ
- 服務間通訊 — Webhook、Kafka
安全性
- 身分驗證 — 強制 MFA、極短的 session 有效期、GEO 地理位置異常偵測
- Cookie 強化 — HttpOnly、Secure、SameSite cookie 屬性
- CSRF 防護 — 基於 token 的跨站請求偽造防護
- IDOR 防護 — 所有 API 端點均實施物件層級授權
- Security Headers — CSP、HSTS、X-Content-Type-Options、Referrer-Policy
- XSS 防護 — 所有端點皆執行輸入淨化與輸出編碼
- ACL 引擎 — 235 項細粒度權限搭配可自訂角色;所有路由預設拒絕(deny-by-default)
- Rate Limiting — 請求節流以防止濫用與暴力破解攻擊
- SSL/TLS — 所有 API 流量強制加密通訊
- IP Whitelist — 限制對敏感端點與管理操作的存取
- Audit Trail — 完整記錄所有使用者活動與系統事件,以符合法遵與鑑識分析需求
- 法遵 — 通過第三方滲透測試與 3 輪印尼央行審查
核心功能
- 自動交易審查管線 — 基於規則的交易篩查,於可設定的時間區間內評估每個實體、幣別與公司的最低/最高金額限制;每個實體的交易頻率上限;KYC 狀態驗證;以及針對受標記實體的 AML 黑名單檢查
設計原則
- Idempotency — 冪等的交易處理,確保跨分散式服務的資料一致性
- Scalability — 為水平擴展而設計的 microservice 編排
- Extensibility — 抽象化的服務邊界,使得因應法規要求而快速更換合作夥伴與供應商成為可能
