American Express migra rede de pagamentos duas vezes com zero interrupção
Aprofundamento CEVIU
Aprofundamento
A American Express não migrou apenas uma vez, migrou duas vezes, em sequência, sem que um único cliente percebesse. A primeira foi da arquitetura legada de mainframes para microsserviços em nuvem; a segunda, de um ambiente Kubernetes antigo para um novo, com reconstrução completa de rede, segurança e políticas operacionais. Tudo isso sobre um sistema que processa milhões de transações por dia, com latência média de milissegundos e exigência de zero downtime, algo impensável em infraestruturas financeiras tradicionais. O segredo está no Roteador Global de Transações (GTR), desenvolvido em Go, com gRPC e logging assíncrono, capaz de rotear mensagens ISO8583 em escala, mantendo conexões TCP persistentes e garantindo consistência entre tráfego real, sombra e canary.
O GTR virou o cérebro invisível da rede: ele não só distribui transações, mas também permite rollback imediato, observabilidade granular e controle de tráfego em tempo real. Isso explica como a Amex conseguiu manter taxas de fraude 50% menores que as dos concorrentes, graças ao modelo Gen X, que avalia mais de mil árvores de decisão por transação em menos de 2 ms. E tudo isso sustenta resultados reais: no primeiro trimestre de 2026, a empresa faturou US$ 18,9 bilhões em receita líquida, com crescimento de 11%, e planeja aumentar investimentos em tecnologia e marketing ainda este ano.
Por que isso importa
Essa migração não é só técnica, é estratégica para o mercado brasileiro. Bancos e fintechs locais ainda lutam com sistemas legados que travam durante atualizações, gerando prejuízos operacionais e risco regulatório. A abordagem da Amex mostra que é possível modernizar infraestrutura crítica sem janelas de manutenção, com base em infraestrutura-como-código, observabilidade profunda e validação contínua com tráfego real. No Brasil, onde o open finance exige interoperabilidade em tempo real e os novos modelos de pagamento (PIX, cartão digital, tokenização) demandam baixa latência e alta resiliência, esse tipo de arquitetura deixa de ser luxo e vira pré-requisito para competir.
Perguntas frequentes
O que é 'tráfego sombra' e por que ele foi essencial nessa migração?
Tráfego sombra é a cópia em tempo real do tráfego de produção, redirecionado para a nova plataforma sem afetar as transações reais. Permitiu validar lógica de autorização, resposta de fraudes e integração com parceiros antes de qualquer mudança visível ao usuário. Foi crucial para detectar falhas críticas sem risco operacional.
Por que a Amex fez duas migrações consecutivas em vez de uma só?
A primeira migração substituiu o core legado por microsserviços. A segunda foi necessária porque o ambiente Kubernetes inicial já havia se tornado obsoleto, com diferenças estruturais em rede, segurança e governança. Em vez de tentar adaptar o antigo, a equipe construiu um novo Kubernetes do zero, usando a mesma camada de controle (GTR) para migrar sem interrupção.
Como o Roteador Global de Transações (GTR) difere de um balanceador de carga comum?
Um balanceador distribui requisições HTTP genéricas. O GTR é especializado: entende o protocolo ISO8583, gerencia conexões TCP longas, roteia mensagens entre bancos, adquirentes e emissoras, e opera com latência sub-milissegundo. Ele também injeta métricas de negócios, como taxa de aprovação por país ou segmento, diretamente na observabilidade.
Essa arquitetura pode ser replicada por fintechs brasileiras?
Sim, mas com adaptações. Startups podem usar ferramentas open source como Envoy ou Linkerd como base para roteamento avançado, combinadas com OpenTelemetry para observabilidade. O desafio não é técnico, mas de disciplina: exigem cultura de testes com tráfego real, infraestrutura-como-código rigorosa e times com habilidades full-stack em pagamentos, não só em desenvolvimento.
Fontes
- americanexpress.iofonte original
- Categoria
- CEVIU Fintech
- Publicado
- 16 de março de 2026
- Editoria
- CEVIU Fintech
