當(dāng)然����,建立支付網(wǎng)關(guān)需要張羅多個(gè)方面����,包括加密安全能力、交易處理�、合規(guī)和認(rèn)證等�����,Amazon
Payment Cryptography能解決加密安全以及合規(guī)和認(rèn)證兩方面的問題��,幫助企業(yè)快速低成本建立支付網(wǎng)關(guān)�����。
什么是支付網(wǎng)關(guān)��?
雖然很多人不知道“支付網(wǎng)關(guān)”是什么,但日常生活卻經(jīng)常會(huì)用到��。常見的支付網(wǎng)關(guān)���,國內(nèi)有微信支付和支付寶���,國外有PayPal、Stripe����,一定程度上可以說,支付網(wǎng)關(guān)是伴隨著互聯(lián)網(wǎng)電商和在線支付而誕生的產(chǎn)物�。
通常,個(gè)人使用第三方支付網(wǎng)關(guān)是不需要付費(fèi)的�����,而是由運(yùn)營業(yè)務(wù)的企業(yè)來付費(fèi)�。對于企業(yè)而言,使用第三方的支付網(wǎng)關(guān)固然省心省力�����,但當(dāng)企業(yè)業(yè)務(wù)規(guī)模巨大����,涉及資金數(shù)額較大時(shí)�����,企業(yè)需要向支付網(wǎng)關(guān)繳納的費(fèi)用也是一筆不小的開支��,于是�����,一些企業(yè)開始自建支付網(wǎng)關(guān)����。
支付網(wǎng)關(guān)是如今支付交易環(huán)節(jié)中必不可少的一部分���,無論是線上還是線下(POS機(jī))的支付都會(huì)用到支付網(wǎng)關(guān)��,典型的支付流程是這樣的。
當(dāng)我們購買商品支付款項(xiàng)時(shí)����,需要使用線下店的POS機(jī)或者線上的支付頁面,來把付款的銀行卡(或者信用卡)和支付密碼通過支付網(wǎng)關(guān)給到收單行��。
隨后,收單行將信息交給卡組織(Visa或者M(jìn)astercard)���,卡組織將信息交給支付卡的發(fā)卡行�����,發(fā)卡行比對信息����,批準(zhǔn)交易后信息依次返回信息��,最終完成一次支付��。
加密機(jī)很重要
如你所料���,支付卡的信息和支付密碼都是非常敏感的信息����,這些數(shù)據(jù)需要嚴(yán)格加密��,否則后果很嚴(yán)重����。為了保護(hù)數(shù)據(jù)��,從支付網(wǎng)關(guān)到后續(xù)的收單行����、卡組織��、發(fā)卡行�����,都需要做加密或者轉(zhuǎn)加密���。
亞馬遜云科技首席安全布道師 江學(xué)森表示����,“為了做好加密以及解密工作�,金融行業(yè)的支付流程中,必須在專門的加密機(jī)里進(jìn)行��,要保證它的安全性�,沒有人的參與,沒有人可以去竊取這個(gè)密鑰”�。
加密機(jī)很重要,收單行����、卡組織、發(fā)卡行自然就有加密機(jī)����,企業(yè)自建支付網(wǎng)關(guān)要用的加密機(jī)則需要企業(yè)自行承擔(dān)。
目前�����,單臺加密機(jī)的成本通常大概是40萬到50萬一臺���,一個(gè)出海的企業(yè)的全球業(yè)務(wù)版圖中�,通常需要10幾臺���、20臺�����,成本基本上是上百萬甚至千萬的規(guī)模��。
除了初始購置成本����,為滿足合規(guī)要求,出海企業(yè)需要把設(shè)備部署到全球各地的機(jī)房�,需要的時(shí)間和人力成本也是一筆不小的開銷。
如果出海的企業(yè)的業(yè)務(wù)大部分都在公有云上時(shí)����,在線下部署這么一臺設(shè)備,需要技術(shù)層面與公有云進(jìn)行額外對接�����,要考慮到集成和延遲的問題����。
云上加密機(jī)的優(yōu)勢
亞馬遜云科技的Amazon Payment Cryptography是云端的加密機(jī),相對于傳統(tǒng)的基于物理機(jī)的加密機(jī)�����,亞馬遜云科技的Amazon Payment Cryptography����,一萬次的交易請求,最低僅花費(fèi)0.75美元����。
亞馬遜云科技大中華區(qū)安全合規(guī)與治理產(chǎn)品總監(jiān) 白帆強(qiáng)調(diào)稱����,Amazon Payment
Cryptography是按照使用次數(shù)來付費(fèi)的�����,而不是按照金額來計(jì)算費(fèi)用的��。這種做法能為企業(yè)帶來顯而易見的成本節(jié)省���,因?yàn)橛幸徊糠值闹Ц毒W(wǎng)關(guān)會(huì)按照金額的比例收取費(fèi)用。
Amazon Payment Cryptography作為一個(gè)托管的云服務(wù)�����,使用起來也非常簡單����。用戶只需要調(diào)用API,即可完成加密和解密操作����。用戶無需關(guān)心加密機(jī)的具體實(shí)現(xiàn)���,無需對加密機(jī)進(jìn)行維護(hù),它本身具備高性能��、低延時(shí)����、高可用和易于擴(kuò)展的特性。
從江學(xué)森的介紹中了解到����,Amazon Payment Cryptography可以支持每秒鐘2000次的支付加解密操作,并且����,還可以根據(jù)用戶的需求而進(jìn)行進(jìn)一步的提升。
這項(xiàng)技術(shù)對于想構(gòu)建支付網(wǎng)關(guān)的商戶����,對于收單行、發(fā)行卡�、卡組織都有顯而易見的價(jià)值。對于已經(jīng)有加密機(jī)的機(jī)構(gòu)而言����,可以遷移大云服務(wù)來獲得更高的靈活性,并減少運(yùn)維成本。對于想使用加密機(jī)技術(shù)的機(jī)構(gòu)而言�����,云上的加密機(jī)可以縮短學(xué)習(xí)路徑����,減少學(xué)習(xí)成本�。
Amazon Payment Cryptography除此了可以簡化處理借記卡、信用卡和儲值卡的支付應(yīng)用過程中為保護(hù)數(shù)據(jù)而進(jìn)行的加密操作���,同時(shí)����,它還遵守支付卡行業(yè)(PCI-payment card industry)的各種標(biāo)準(zhǔn)和規(guī)則�����。
白帆表示,Amazon Payment Cryptography會(huì)讓支付鏈路上所有的環(huán)節(jié)平等地獲得高標(biāo)準(zhǔn)加密的能力�。大型的專業(yè)金融能力普及到更多的中小企業(yè),不再只有卡組織�、收卡行和發(fā)卡行才能享受到,它將降低中小企業(yè)自建支付能力的門檻�����。
