将金融支付加密搬到线上 亚马逊云科技为出海企业搭建支付系统提供新思路
支付,是我们日常生活中最为常见的行为之一,在移动支付的影响之下,支付成为了一件十分高效且快捷的事情,但你知道每一次支付流程背后都涉及到哪些环节吗?
“金融支付涉及到很多环节,不是简单的消费者进行消费,商户收到钱这么简单,这背拉卡拉申请后涉及到很多环节,比如消费者刷了一次卡,商户那里有一台POS机,在消费者眼中是把卡号和密码给到了商户,但商户理论上不能直接处理,如果商户没有自己建立支付网关,就要把相关的信息给到PayPal之类的支付网关,然后对应到商户的收单银行,收单行判断消费者的卡是同行卡还是跨行交易,如果是跨行,收单行还要通过卡组织(银联等)将卡的信息给到发卡行,发卡行处理后再将包含卡号和密码在内的数据返回,整个流程是固定的。”亚马逊云科技首席安全布道师江学森在接受采访时表示。
事实上,海内外的支付流程在经过多年的发展后,已经形成了固定的体系,而且在可见的未来之内都不会产生什么变化,而在整个支付流程中,加密的重要性毋庸置疑,首先,消费者的支付卡的密码只能与发卡行进行比对,中间的其他参与方(商户、支付网关、收单行、卡组织)都不能有任何明文的密码暴露,其次,对于跨行交易来说,加密的信息既需要确保中间的参与方不能看到密码,又需要让他们知道下一步信息发给谁。
针对这些挑战,整个业界是通过DUPKT(Derived Unique Key Per Transaction)的使用标准来解决的,在这个使用标准之下,每一次的付款都会在两个或多个金融服务提供商之间交换数据,并且每一步都必须进行解密、转换、加密或证实。这就需要处理过程涉及到的金融服务提供商具有高性能的加密能力和密钥管理程序。而这些加密、解密和用来对比的过程,都需要在专属的加密机内进行,为了保证安全性,加密机是不允许有人进行参与的。
“亚马逊云科技金融支付加密服务Amazon Payment Cryptography在做的事情,就是把金融支付加密搬到了线上。”江学森解释道。事实上,这对于那些打算或者正在出海的中国企业而言,也是在扩张过程中必须要考虑的环节。
一般来说,出海企业在发展初期,往往会通过第三方的支付网关来做支付系统,从短期来看,这确实可以保证业务快速上线,但与此同时,选择第三方的支付网关就意味着额外手续费的支出,因此自建支付系统,是出海企业都会考虑到的事情。
但搭建支付系统本身并没有那么简单,首先,金融数据和支付数据在大多数国家都是不允许跨境的,自建支付系统就意味着企业必须要在当地部署加密机来实现数据本地化,还涉及到运维和人力支出的问题,目前单台加密机的成本大概在40万到50万元的区间,即便不考虑人力和运维的成本,如果想要在多个国家和地区搭建支付系统,光是加密机的采购就有上百万的成本。
其次,很多出海的企业,应用其实是部署在云端的,如果加密机部署到本地,就不可避免地要面临集成、时延等方面的一系列问题。而Amazon Payment Cryptography服务,就很好地解决了这些问题。
具体来说,Amazon Payment Cryptography可生成密钥、借助电子方式导入和导出以及自动化密钥管理(存储、轮换、备份和恢复),简化了客户的支付密钥管理。客户使用该服务无须购置价格高昂的加密机,消除了对特定HSM和传统密钥管理系统的依赖。
除此之外,Amazon Payment Cryptography服务还简化了与亚马逊云科技其他服务的集成,例如使用Amazon Identity and Access Management帮助用户进行授权管理;使用Amazon CloudWatch、Amazon CloudTrail和Amazon EventBridge了解正在发生的情况,在出现问题时报告并在适当时自动采取行动。
“亚马逊云科技把Amazon Payment Cryptography做成了一个托管的服务,对用户而言,只需要调用API,开放几个接口,告诉亚马逊云科技什么时候加密,什么时候解密,无需担心说要三台加密机,要扩展,打不打补丁,怎么运维等问题,对客户来说,能直观感受到的是部署到云端所带来的高集成、高性能、低延时、高可用,简单扩展,这是我们的优势。“亚马逊云科技大中华区安全合规与治理产品总监白帆总结道。
成本方面来看,Amazon Payment Cryptography也是极佳的选择,企业只需要根据活跃密钥数和API 调用次数按实际用量付费,大概一万次的交易请求最低只需要花费0.7美元。
此外,对商户而言,无论是线下的支付场景,还是线上的支付环境,都能采用Amazon Payment Cryptography服务来满足自身的需求,“不管是去星巴克柜台刷卡,还是登陆星巴克网站进行线上购买,后半段的处理流程都是一样的,仅有一些细微的区别,如果在网站上填信用卡信息,商户可能会存储用户的卡信息,这些卡信息需要去做相关的拉卡拉代理加盟PCI DSS的认证。”江学森解释道。
现如今,随着出海的商户和支付网关越来越多,这就意味着这些企业要符合很多PCI相关的认证,这是VISA、Master支付卡行业的标准,对商户和支付网关来说,这是一个十分体系化的工作,除了提供技术和服务以外,亚马逊云科技也在为这些用户提供课程和辅导培训,从而助力这些企业能够加快自身出海发展的进程。
(8261499)
拉卡拉代理加盟 pos机刷卡 拉卡拉官网
如若转载,请注明出处:https://www.hhhrkala.com/39409.html