“在金融行业的支付流程中,基本要求是必须在专门的加密机里进行,以确保全流程的安全性,并且全程没有人的参与,也没有人可以去窃取密钥,而现在亚马逊云科技正在解密这个流程。”日前,亚马逊云科技宣布推出金融支 ...
|
“在金融行业的支付流程中,基本要求是必须在专门的加密机里进行,以确保全流程的安全性,并且全程没有人的参与,也没有人可以去窃取密钥,而现在亚马逊云科技正在解密这个流程。” 日前,亚马逊云科技宣布推出金融支付加密服务Amazon Payment Cryptography,为支付处理类应用程序提供加密及密钥功能,支持将传统的支付加密服务和密钥管理流程迁移到云端。 亚马逊云科技大中华区安全合规与治理产品总监白帆、亚马逊云科技首席安全布道师江学森共同与36氪等多家机构分享和交流了有关Amazon Payment Cryptography一些值得关注的话题。 江学森介绍说:“我们直接把整个支付加密流程做成托管式服务,每一万次交易请求最低花费仅0.7美元。” 谁将从中受益2023年,尽管大语言模型、生成式AI吸引了公众更多的注意力,但对于大量国内初创企业来说,出海和跨境电商是更具性价比、更值得投入的现实话题。 7月13日,国新办举行了一场发布会,会上海关总署新闻发言人、统计分析司司长吕大良介绍:据海关初步统计,今年上半年跨境电商在“买全球、卖全球”方面的优势和潜力继续释放,进出口1.1万亿元,同比增长16%。其中,出口8210亿元,增长19.9%,进口2760亿元,增长5.7%,均保持了良好的发展势头,有效助力我国外贸稳规模优结构。 跨境电商日益活跃有目共睹,但是在实际操作中,大多数出海企业依然会面临重重挑战,支付环节就是每一家出海企业都无法回避的问题。 据江学森介绍,过去出海企业的支付加密服务主要有两种选择:中小型企业普遍采用第三方跨境支付平台,而大型企业通常要用到标准支付加密流程必备的加密机。 但是这两种方式对交易规模快速增长的出海企业都并不友好,以第三方支付平台中比较常见的全球最大移动支付平台PayPal为例,据公开数据,PayPal除了对美国本土商家收取1.9%至2.9%的标准费率之外,还有额外的一笔0.3美元固定费用;而对于北美之外的Paypal用户,比如中国大陆用户在境外交易收款交易费率高达4.4%。 使用加密机则有更高的门槛,首先每台加密机的价格在40万至50万元之间,对于自建海外站点的规模化出海企业,面临在每个出海目的地都要部署多台加密机,这对于系统运维也提出了更高的要求。此外,如果遇到当地电商大促、以及节假日等时间节点,势必要部署更多数量的加密机,其使用效率和经济型都是企业要面对的问题。 亚马逊云科技此次发布的金融支付加密服务Amazon Payment Cryptography,可将支付专用加密和密钥管理功能迁移至云上,对于规模用户,无需再预置和管理本地金融数据加密机(HSM),同时可满足不同区域的合规性要求;中小企业使用该服务,可以根据活跃密钥数和 API 调用次数按实际用量付费,避免了第三方支付平台按交易额收取的高额手续费。 白帆谈到:Amazon Payment Cryptography可以简化客户在处理借记卡、信用卡和储值卡的支付应用过程中为保护数据而进行的加密操作,同时严格遵守支付卡行业(PCI)的各种标准和规则。 Amazon Payment Cryptography不止针对跨境电商赛道,在全球范围内中国的终端制造业,如手机制造业,以及POS机制造业已经占领了非常大的市场。江学森说:我们看到有一类企业在中国是非常有优势的,就是POS机制造商。全世界大部分POS机都是中国生产的,POS机产品均符合PCI相关的要求。这也意味着遍布全球的POS机终端都可以将支付加密服务流程转向云端,从而控制POS机持有者的交易成本。 目前,Amazon Payment Cryptography已经在亚马逊云科技美国东部(北弗吉尼亚州)和美国西部(俄勒冈州)区域正式可用,其他区域也将很快推出。 如何让支付加密服务更高效作为一项刚刚推出的全新服务,Amazon Payment Cryptography实际效果还需要交给市场来检验。但无论如何,每一项针对用户核心痛点的创新,都有其合理性。而且,亚马逊云科技在这样的时间节点推出在云端的支付加密服务,无疑是为处于上行区间的跨境电商市场提供了新的解题思路。 毕竟,支付环节的交易成本是个敏感的话题,对于一个冷启动的项目,前期或许可以忽略这部分成本。但当项目进入快速成长期,交易额不断增长,支付成本在企业营收中的占比将会愈发明显。 江学森举例道:如果一个出海商户要在全球布局不同的点,比较常见的情况是初始上线就需要近20台加密机,这就需要投入几百万的硬件成本。而一个月1000万笔的交易量对中小商户来讲已经很可观,按使用Amazon Payment Cryptography一万笔交易最低0.7美元计算,1000万笔大概是700美元左右。 按交易额收费和按交易次数收费在支付成本上的巨大差距,对于成长期的初创企业是至关重要的。白帆指出:现在出海客户大部分的应用是在云端,但支付加密服务却还是要连回到线下的加密机,Amazon Payment Cryptography让加密与应用更贴近,都在云端实现也有更好的集成度。 当然,构建完全在云端的支付加密服务流程并不是一件简单的任务。因为支付处理的复杂性、时间敏感性、高度监管要求,并需要多个金融服务提供商和支付网络共同作用,使用HSM的应用程序通常有很高的要求。每一次的付款都会在两个或多个金融服务提供商之间交换数据,并且每一步都必须进行解密、转换、加密或证实。这就需要处理过程涉及到的金融服务提供商具有高性能的加密能力和密钥管理程序。 而这些提供商可能有数千个密钥需要保护、管理、轮换和审计,这使得整个流程昂贵且难以扩展。此外,过去客户使用HSM会采用复杂且容易出错的流程,例如使用打印在纸面上的密钥组件来交换密钥,然后分别快递给多个密钥保管人,保管人在安全屋内在将这些组件组合起来。 江学森谈到:把支付加密做成一项托管服务,其中当然要集成高性能、低延时、高可用,简单扩展的特性,并且都是在云上实现,这正是亚马逊云科技的优势。 Amazon Payment Cryptography可生成密钥、借助电子方式导入和导出以及自动化密钥管理(存储、轮换、备份和恢复),简化了客户的支付密钥管理。客户使用该服务无须购置价格高昂的加密机,消除了对特定HSM和传统密钥管理系统的依赖。 此外,客户使用该服务还简化了与亚马逊云科技其他服务的集成,例如使用Amazon Identity and Access Management帮助用户进行授权管理;使用 Amazon CloudWatch、Amazon CloudTrail和Amazon EventBridge 了解正在发生的情况,在出现问题时报告并在适当时自动采取行动。 白帆强调:对于支付加密服务,亚马逊云科技除了提供技术以外,也给客户提供课程和辅导培训,这是我们会持续去做的事情。 本文来自网络,如若转载引用本网站内容须注明原网址,并标明本网站网址(www.anwei66.com)。 对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失,本网站不承担责任。 |
广告
广告
0