【kejihao】7月17日消息,近日,亚马逊云科技推出一项金融支付加密服务Amazon Payment Cryptography,该服务为支付处理类应用程序提供加密及密钥功能,可简化企业用户在处理借记卡、信用卡和储值卡的支付应用过程中为保护数据而进行的加密操作。
据介绍,使用Amazon Payment Cryptography,金融服务提供商和处理方可将其支付专用加密和密钥管理功能迁移至云上,因而无需预置和管理本地金融数据加密机(HSM),同时,也能满足合规性要求。
“消费者每一次的付款都会在两个或多个金融服务提供商之间交换数据,并且每一步都必须进行解密、转换、加密或证实”,亚马逊云科技首席安全布道师江学森认为,把金融支付加密搬到线上,可以帮助很多中国出海企业极大改善支付能力的建设效率和降低成本。
出海企业自建支付系统成本高
江学森以具体的支付交易为例介绍道:“消费者刷一笔卡,商户那里有一台POS机,消费者刷卡并输入密码。商户如果没有自己建支付网关,就要把相关的信息给到支付网关。商户或支付网关会对应一个收单行(商户收单银行),收单行在判断消费者的卡是同行还是跨行交易。比如,如果收单行是建行,但识别出卡是工行,那收单行就需要通过卡组织(如银联),把这个卡的相关信息再给到发卡行(比如是工行),发卡行处理后,再将数据返回去。”
整个支付加密面临多个挑战,“首先,消费者的卡的密码,只能与卡的发卡行进行比对,中间的其他参与方(商户、支付网关、收单行、卡组织)都不能有有任何明文的暴露,中间任何一个环节是不能解密卡密码的。第二,对于跨行交易,加密的信息,既需要确保中间的参与方不能解密码,但同时还需要让他们知道下一步信息发给谁(哪家银行)。”
金融和支付的加密有很高的监管需求。在金融行业的支付流程中,要求必须在专门的加密机里进行,保证安全性,没有人的参与。
中国企业出海,初期多使用第三方支付网关来实现支付交易。江学森介绍,“第三方的支付网关的手续费是非常高的,我们看到当中国出海企业业务规模上去后,很多就会考虑自己去做支付体系。”
当前金融数据、支付数据基本都不能够跨境,一定要本土化。中国出海企业建设支付体系,比如说,某家中国企业现在要去巴西做支付,它要先放两台加密机到巴西去,先实现数据本地化。
江学森表示,但是,目前这种在地设置和管理金融数据加密机的方式,给很多出海企业发展带来一些困扰:
一方面是成本高。出海企业自己搭一个支付系统,涉及到购买加密机、用机房、请人工等。单台加密机的成本,国际上通用大概是40万到50万一台。如果一个出海商户要去全球布局不同的点,一上线可能就是10几台、20台加密机的规模。这种情况下,基本上几十万、上百万就先花出去了。
另一方面,出海企业的应用其实是放在云端的,但是在处理支付时变成要连回线下的加密机,这中间会有很多的集成问题、时延等。
江学森表示,企业在支付端碰到的这些问题,正是亚马逊云科技把金融支付加密搬到线上、推出Amazon Payment Cryptography服务的原因。
Amazon Payment Cryptography按照交易次数收费 最低约0.7美元/10000次
据介绍,Amazon Payment Cryptography可生成密钥、借助电子方式导入和导出以及自动化密钥管理(存储、轮换、备份和恢复),简化了企业客户的支付密钥管理。企业客户使用该服务无须购置价格高昂的加密机,消除了对特定HSM和传统密钥管理系统的依赖。此外,客户使用该服务还简化了与亚马逊云科技其他服务的集成,例如使用Amazon Identity and Access Management帮助用户进行授权管理;使用 Amazon CloudWatch、Amazon CloudTrail和Amazon EventBridge 了解正在发生的情况,在出现问题时报告并在适当时自动采取行动。
亚马逊云科技大中华区安全合规与治理产品总监白帆强调:“亚马逊云科技把Amazon Payment Cryptography做成一个托管的服务,高性能、低延时、高可用,简单扩展,都是在云上实现的。用户只需要调API,开放几个接口,告诉亚马逊云科技什么时候使用这个服务解密加密,无需担心要几台加密机、做促销临时要扩展、怎么运维等这些问题。”
据悉,使用Amazon Payment Cryptography,企业只需根据活跃密钥数和 API 调用次数按实际用量付费。
江学森也算了一笔账:“Amazon Payment Cryptography按照交易次数、而不是金额来做结算,目前大概一万次交易请求最低花费0.7美元。出海商户一个月大概会有1000万至2000万笔的消费交易,1000万笔支付请求费用大概700美元左右。”
亚马逊云科技推出Amazon Payment Cryptography,把金融支付加密搬到线上,算是给了更多中小规模的出海企业在建立支付系统时一个新选择。
此外,白帆透露,针对出海企业建支付系统,亚马逊云科技为企业在全球提供PCI(payment card industry)相关认证的协助、课程和辅导培训等。