【ITBEAR科技资讯】7月17日消息,亚马逊云科技最近发布了一项金融支付加密服务——Amazon Payment Cryptography。该服务旨在简化企业用户在处理借记卡、信用卡和储值卡支付应用过程中的加密操作,并提供加密和密钥管理功能。
Amazon Payment Cryptography可以帮助金融服务提供商和处理方将支付专用加密和密钥管理功能迁移到云上,无需预置和管理本地的金融数据加密机(HSM),同时也能满足合规性要求。
在金融行业的支付流程中,每次消费者付款都涉及到多个金融服务提供商之间的数据交换,需要进行解密、转换、加密或验证等多个步骤。这次将金融支付加密服务搬到线上,可以大大提高中国出海企业的支付能力建设效率,并降低成本。
江学森,亚马逊云科技的首席安全布道师表示:“消费者的每一笔支付都需要在不同的金融服务提供商之间交换数据,而每一步都必须进行解密、转换、加密或验证。通过将金融支付加密迁移到线上,可以帮助很多中国出海企业极大改善支付能力的建设效率和降低成本。”
当前,许多中国出海企业在支付系统方面采用第三方支付网关,但这种方式成本较高。随着企业业务规模的扩大,很多企业开始考虑建立自己的支付体系。然而,由于金融数据和支付数据在跨境方面存在一定限制,企业在不同地区布局时必须在当地设置和管理金融数据加密机,这给企业带来了困扰。
江学森表示:“中国企业在全球布局时,每个地方都需要放置加密机,这涉及到购买加密机、租用机房以及人员培训等。加密机的成本很高,通常一台加密机的成本在40万到50万人民币之间。如果一个出海商户需要在多个地方部署加密机,可能需要十几台或几十台,这会带来高昂的费用。”
另外,企业的应用通常部署在云端,但在处理支付时需要连接到线下的加密机,这可能导致集成问题和延迟等挑战。
据ITBEAR科技资讯了解,为了解决企业在支付领域面临的这些问题,亚马逊云科技推出了Amazon Payment Cryptography服务。该服务可以生成密钥、提供电子导入和导出功能,并自动化密钥管理,简化了企业用户的支付密钥管理。使用该服务,企业无需购买昂贵的加密机,也不再依赖特定的HSM和传统密钥管理系统。此外,企业使用该服务还可以简化与亚马逊云科技其他服务的集成,并借助Amazon Identity and Access Management进行授权管理,使用Amazon CloudWatch、Amazon CloudTrail和Amazon EventBridge等服务进行实时监控和问题处理。
Amazon Payment Cryptography的收费方式基于交易次数和API调用次数进行计费,按实际使用量付费。据江学森估算,目前一万次交易请求的费用大约为0.7美元。对于一个月内大约有1000万至2000万笔消费交易的出海商户来说,支付请求的费用约为700美元左右。
亚马逊云科技推出Amazon Payment Cryptography服务,将金融支付加密迁移到线上,为中小规模的出海企业在建立支付系统时提供了一种新的选择。
另外,亚马逊云科技大中华区安全合规与治理产品总监白帆透露,针对出海企业建立支付系统,亚马逊云科技还为企业提供PCI(payment card industry)相关认证的协助、课程和辅导培训等支持。
