當(dāng)然�����,建立支付網(wǎng)關(guān)需要張羅多個方面��,包括加密安全能力�、交易處理�、合規(guī)和認證等,Amazon
Payment Cryptography能解決加密安全以及合規(guī)和認證兩方面的問題���,幫助企業(yè)快速低成本建立支付網(wǎng)關(guān)�����。
什么是支付網(wǎng)關(guān)�����?
雖然很多人不知道“支付網(wǎng)關(guān)”是什么�����,但日常生活卻經(jīng)常會用到����。常見的支付網(wǎng)關(guān),國內(nèi)有微信支付和支付寶��,國外有PayPal�、Stripe,一定程度上可以說���,支付網(wǎng)關(guān)是伴隨著互聯(lián)網(wǎng)電商和在線支付而誕生的產(chǎn)物���。
通常�����,個人使用第三方支付網(wǎng)關(guān)是不需要付費的,而是由運營業(yè)務(wù)的企業(yè)來付費���。對于企業(yè)而言����,使用第三方的支付網(wǎng)關(guān)固然省心省力���,但當(dāng)企業(yè)業(yè)務(wù)規(guī)模巨大��,涉及資金數(shù)額較大時���,企業(yè)需要向支付網(wǎng)關(guān)繳納的費用也是一筆不小的開支,于是��,一些企業(yè)開始自建支付網(wǎng)關(guān)�。
支付網(wǎng)關(guān)是如今支付交易環(huán)節(jié)中必不可少的一部分,無論是線上還是線下(POS機)的支付都會用到支付網(wǎng)關(guān)�����,典型的支付流程是這樣的。
當(dāng)我們購買商品支付款項時����,需要使用線下店的POS機或者線上的支付頁面,來把付款的銀行卡(或者信用卡)和支付密碼通過支付網(wǎng)關(guān)給到收單行��。
隨后��,收單行將信息交給卡組織(Visa或者Mastercard)�,卡組織將信息交給支付卡的發(fā)卡行,發(fā)卡行比對信息�����,批準交易后信息依次返回信息���,最終完成一次支付���。
加密機很重要
如你所料,支付卡的信息和支付密碼都是非常敏感的信息����,這些數(shù)據(jù)需要嚴格加密,否則后果很嚴重�。為了保護數(shù)據(jù)����,從支付網(wǎng)關(guān)到后續(xù)的收單行�����、卡組織���、發(fā)卡行,都需要做加密或者轉(zhuǎn)加密�����。
亞馬遜云科技首席安全布道師 江學(xué)森表示�,“為了做好加密以及解密工作,金融行業(yè)的支付流程中�,必須在專門的加密機里進行,要保證它的安全性�,沒有人的參與,沒有人可以去竊取這個密鑰”��。
加密機很重要��,收單行����、卡組織�����、發(fā)卡行自然就有加密機����,企業(yè)自建支付網(wǎng)關(guān)要用的加密機則需要企業(yè)自行承擔(dān)���。
目前����,單臺加密機的成本通常大概是40萬到50萬一臺�����,一個出海的企業(yè)的全球業(yè)務(wù)版圖中�����,通常需要10幾臺����、20臺��,成本基本上是上百萬甚至千萬的規(guī)模�。
除了初始購置成本��,為滿足合規(guī)要求���,出海企業(yè)需要把設(shè)備部署到全球各地的機房���,需要的時間和人力成本也是一筆不小的開銷。
如果出海的企業(yè)的業(yè)務(wù)大部分都在公有云上時��,在線下部署這么一臺設(shè)備����,需要技術(shù)層面與公有云進行額外對接����,要考慮到集成和延遲的問題。
云上加密機的優(yōu)勢
亞馬遜云科技的Amazon Payment Cryptography是云端的加密機�,相對于傳統(tǒng)的基于物理機的加密機,亞馬遜云科技的Amazon Payment Cryptography�����,一萬次的交易請求,最低僅花費0.75美元�。
亞馬遜云科技大中華區(qū)安全合規(guī)與治理產(chǎn)品總監(jiān) 白帆強調(diào)稱,Amazon Payment
Cryptography是按照使用次數(shù)來付費的����,而不是按照金額來計算費用的。這種做法能為企業(yè)帶來顯而易見的成本節(jié)省�,因為有一部分的支付網(wǎng)關(guān)會按照金額的比例收取費用。
Amazon Payment Cryptography作為一個托管的云服務(wù)�,使用起來也非常簡單。用戶只需要調(diào)用API����,即可完成加密和解密操作。用戶無需關(guān)心加密機的具體實現(xiàn)�,無需對加密機進行維護,它本身具備高性能�����、低延時���、高可用和易于擴展的特性��。
從江學(xué)森的介紹中了解到�����,Amazon Payment Cryptography可以支持每秒鐘2000次的支付加解密操作����,并且,還可以根據(jù)用戶的需求而進行進一步的提升���。
這項技術(shù)對于想構(gòu)建支付網(wǎng)關(guān)的商戶����,對于收單行���、發(fā)行卡、卡組織都有顯而易見的價值��。對于已經(jīng)有加密機的機構(gòu)而言����,可以遷移大云服務(wù)來獲得更高的靈活性,并減少運維成本��。對于想使用加密機技術(shù)的機構(gòu)而言,云上的加密機可以縮短學(xué)習(xí)路徑�,減少學(xué)習(xí)成本。
Amazon Payment Cryptography除此了可以簡化處理借記卡��、信用卡和儲值卡的支付應(yīng)用過程中為保護數(shù)據(jù)而進行的加密操作����,同時,它還遵守支付卡行業(yè)(PCI-payment card industry)的各種標準和規(guī)則���。
白帆表示����,Amazon Payment Cryptography會讓支付鏈路上所有的環(huán)節(jié)平等地獲得高標準加密的能力���。大型的專業(yè)金融能力普及到更多的中小企業(yè)�,不再只有卡組織�、收卡行和發(fā)卡行才能享受到,它將降低中小企業(yè)自建支付能力的門檻�����。
