I Managed Services più avanzati funzionano indipendentemente dagli strumenti del provider. L’approccio Software-as-a-Service di PPI si basa sul Framework Open Source dell’azienda. L’obiettivo è ottenere la massima automazione per evitare errori, aumentare la velocità, migliorare la disponibilità e ridurre i costi. I requisiti normativi, come il regolamento KRITIS del BSI, sono per PPI una priorità assoluta, per questo si avvale di strumenti di sicurezza informatica basati sull'intelligenza artificiale e processi certificati C5. Con Infrastructure as Code (IAC), PPI codifica i processi in Terraform o in un ulteriore livello di astrazione (JSonnet).

PPI lavora secondo la filosofia DevOps, nota anche come DevSecOps o RegOps. In pratica, si tratta di una stretta integrazione tra sviluppo (Development) e operazioni (Operations), sicurezza e regolamentazione. Grazie a una comprensione completa dell'intera catena di sviluppo di una soluzione, dal codice sorgente alle operazioni di produzione conformi alle normative, PPI offre un servizio completo e personalizzato per un funzionamento perfetto.

In linea con la strategia DevOps, il focus anche su un elevato grado di automazione e scalabilità per evitare errori e lavorare nel modo più efficiente possibile. A tal fine, PPI ha sviluppato un proprio framework con il quale i nuovi progetti Payments-as-a-Service possono essere impostati, configurati e scalati in modo rapido ed efficace. Il centro di controllo interno aiuta l'azienda a gestire e monitorare l’infrastruttura.

La combinazione di una filosofia di assistenza a 360° e l'esperienza in tecnologie moderne e scalabili su misura per i pagamenti, rende PPI un centro di eccellenza.

Con PPI i clienti possono lanciare rapidamente nuovi servizi di pagamento digitale. Niente lunghe attese per la fornitura dell'infrastruttura o configurazioni confusionarie e su piccola scala. Lo spreco di risorse è un concetto che non appartiene all’azienda! Servendosi di IAC = Infrastructure-as-Code, GitOps e del proprio framework basato su di esso, PPI può distribuire nuovi progetti più velocemente, configurarli centralmente e scalarli in modo flessibile. Altrettanto rapidamente PPI è in grado di smantellare gli ambienti non necessari, con un conseguente risparmio di costi. Se necessario, il ripristino richiede pochissimo tempo, poiché la definizione di tutti i componenti dell'infrastruttura è disponibile in una versione centralizzata come codice sorgente.

Inoltre, il framework open source non dipende dall’hyperscaler. Ciò significa che PPI può rendere disponibili gli ambienti con tutti i provider cloud standard. Questo rende anche facile la migrazione da un hyperscaler all'altro.

La sicurezza dei servizi in cloud è un argomento a sé. Grazie all'elevato grado di scalabilità e automazione, piccoli team sono responsabili di grandi quantità di risorse IT e software. Per avere una visione d'insieme e mantenere l’infrastruttura di PPI sempre sicura e aggiornata, l’azienda si avvale, tra le altre, della tecnologia Polygraph di Lacework. Questa tecnologia consente di portare la sicurezza dell'infrastruttura cloud a un livello qualitativamente elevato ed efficiente. Utilizzando l'intelligenza artificiale (AI), la piattaforma di sicurezza di Lacework apprende il comportamento standard nell'ambiente cloud. In questo modo le minacce vengono riconosciute più rapidamente e gli avvisi importanti vengono immediatamente notati. In questo modo si previene efficacemente l'affaticamento da notifica e si garantisce allo stesso tempo una risposta adeguata e più rapida possibile. Tutto questo non solo fa risparmiare tempo e risorse, ma migliora anche in modo significativo la sicurezza.

Il flusso di lavoro GitOps, la cultura di revisione e i numerosi test e processi di accettazione assicurano inoltre che ogni modifica all'infrastruttura sia effettuata nel rispetto di tutti i requisiti. Ciò contribuisce anche a ridurre il tasso di errore e a prevenire le falle nella sicurezza. Ogni modifica alla piattaforma di produzione deve prima superare i test interni in un ambiente di test del sistema. Segue un test di accettazione da parte del cliente. Ogni modifica, anche a uno solo di questi ambienti, deve essere approvata secondo il principio del doppio controllo ed eseguita attraverso una pipeline di test automatica. Questa procedura riduce al minimo il potenziale di errore.