當(dāng)然�����,建立支付網(wǎng)關(guān)需要張羅多個方面�����,包括加密安全能力���、交易處理�、合規(guī)和認(rèn)證等�����,Amazon
Payment Cryptography能解決加密安全以及合規(guī)和認(rèn)證兩方面的問題����,幫助企業(yè)快速低成本建立支付網(wǎng)關(guān)。
什么是支付網(wǎng)關(guān)���?
雖然很多人不知道“支付網(wǎng)關(guān)”是什么�,但日常生活卻經(jīng)常會用到�����。常見的支付網(wǎng)關(guān)�,國內(nèi)有微信支付和支付寶,國外有PayPal�、Stripe,一定程度上可以說���,支付網(wǎng)關(guān)是伴隨著互聯(lián)網(wǎng)電商和在線支付而誕生的產(chǎn)物�。
通常�,個人使用第三方支付網(wǎng)關(guān)是不需要付費的,而是由運營業(yè)務(wù)的企業(yè)來付費��。對于企業(yè)而言�����,使用第三方的支付網(wǎng)關(guān)固然省心省力�����,但當(dāng)企業(yè)業(yè)務(wù)規(guī)模巨大����,涉及資金數(shù)額較大時���,企業(yè)需要向支付網(wǎng)關(guān)繳納的費用也是一筆不小的開支,于是��,一些企業(yè)開始自建支付網(wǎng)關(guān)����。
支付網(wǎng)關(guān)是如今支付交易環(huán)節(jié)中必不可少的一部分,無論是線上還是線下(POS機(jī))的支付都會用到支付網(wǎng)關(guān)�,典型的支付流程是這樣的。
當(dāng)我們購買商品支付款項時��,需要使用線下店的POS機(jī)或者線上的支付頁面��,來把付款的銀行卡(或者信用卡)和支付密碼通過支付網(wǎng)關(guān)給到收單行����。
隨后,收單行將信息交給卡組織(Visa或者M(jìn)astercard)�����,卡組織將信息交給支付卡的發(fā)卡行���,發(fā)卡行比對信息����,批準(zhǔn)交易后信息依次返回信息,最終完成一次支付�。
加密機(jī)很重要
如你所料�����,支付卡的信息和支付密碼都是非常敏感的信息���,這些數(shù)據(jù)需要嚴(yán)格加密����,否則后果很嚴(yán)重��。為了保護(hù)數(shù)據(jù)�����,從支付網(wǎng)關(guān)到后續(xù)的收單行����、卡組織、發(fā)卡行,都需要做加密或者轉(zhuǎn)加密�。
亞馬遜云科技首席安全布道師 江學(xué)森表示,“為了做好加密以及解密工作�,金融行業(yè)的支付流程中,必須在專門的加密機(jī)里進(jìn)行�,要保證它的安全性,沒有人的參與���,沒有人可以去竊取這個密鑰”�。
加密機(jī)很重要�,收單行、卡組織���、發(fā)卡行自然就有加密機(jī)���,企業(yè)自建支付網(wǎng)關(guān)要用的加密機(jī)則需要企業(yè)自行承擔(dān)。
目前�,單臺加密機(jī)的成本通常大概是40萬到50萬一臺,一個出海的企業(yè)的全球業(yè)務(wù)版圖中�,通常需要10幾臺、20臺����,成本基本上是上百萬甚至千萬的規(guī)模。
除了初始購置成本,為滿足合規(guī)要求�����,出海企業(yè)需要把設(shè)備部署到全球各地的機(jī)房���,需要的時間和人力成本也是一筆不小的開銷�。
如果出海的企業(yè)的業(yè)務(wù)大部分都在公有云上時��,在線下部署這么一臺設(shè)備�����,需要技術(shù)層面與公有云進(jìn)行額外對接�����,要考慮到集成和延遲的問題��。
云上加密機(jī)的優(yōu)勢
亞馬遜云科技的Amazon Payment Cryptography是云端的加密機(jī)��,相對于傳統(tǒng)的基于物理機(jī)的加密機(jī)�,亞馬遜云科技的Amazon Payment Cryptography��,一萬次的交易請求,最低僅花費0.75美元���。
亞馬遜云科技大中華區(qū)安全合規(guī)與治理產(chǎn)品總監(jiān) 白帆強(qiáng)調(diào)稱�����,Amazon Payment
Cryptography是按照使用次數(shù)來付費的�����,而不是按照金額來計算費用的����。這種做法能為企業(yè)帶來顯而易見的成本節(jié)省�,因為有一部分的支付網(wǎng)關(guān)會按照金額的比例收取費用。
Amazon Payment Cryptography作為一個托管的云服務(wù)����,使用起來也非常簡單。用戶只需要調(diào)用API����,即可完成加密和解密操作。用戶無需關(guān)心加密機(jī)的具體實現(xiàn)�,無需對加密機(jī)進(jìn)行維護(hù)�,它本身具備高性能���、低延時����、高可用和易于擴(kuò)展的特性�。
從江學(xué)森的介紹中了解到,Amazon Payment Cryptography可以支持每秒鐘2000次的支付加解密操作����,并且,還可以根據(jù)用戶的需求而進(jìn)行進(jìn)一步的提升�。
這項技術(shù)對于想構(gòu)建支付網(wǎng)關(guān)的商戶�����,對于收單行����、發(fā)行卡、卡組織都有顯而易見的價值�����。對于已經(jīng)有加密機(jī)的機(jī)構(gòu)而言,可以遷移大云服務(wù)來獲得更高的靈活性��,并減少運維成本��。對于想使用加密機(jī)技術(shù)的機(jī)構(gòu)而言���,云上的加密機(jī)可以縮短學(xué)習(xí)路徑����,減少學(xué)習(xí)成本�。
Amazon Payment Cryptography除此了可以簡化處理借記卡、信用卡和儲值卡的支付應(yīng)用過程中為保護(hù)數(shù)據(jù)而進(jìn)行的加密操作�,同時,它還遵守支付卡行業(yè)(PCI-payment card industry)的各種標(biāo)準(zhǔn)和規(guī)則����。
白帆表示,Amazon Payment Cryptography會讓支付鏈路上所有的環(huán)節(jié)平等地獲得高標(biāo)準(zhǔn)加密的能力�����。大型的專業(yè)金融能力普及到更多的中小企業(yè)�����,不再只有卡組織、收卡行和發(fā)卡行才能享受到�,它將降低中小企業(yè)自建支付能力的門檻。
