當(dāng)然,建立支付網(wǎng)關(guān)需要張羅多個方面,包括加密安全能力、交易處理、合規(guī)和認(rèn)證等,Amazon Payment Cryptography能解決加密安全以及合規(guī)和認(rèn)證兩方面的問題,幫助企業(yè)快速低成本建立支付網(wǎng)關(guān)。
什么是支付網(wǎng)關(guān)?
雖然很多人不知道“支付網(wǎng)關(guān)”是什么,但日常生活卻經(jīng)常會用到。常見的支付網(wǎng)關(guān),國內(nèi)有微信支付和支付寶,國外有PayPal、Stripe,一定程度上可以說,支付網(wǎng)關(guān)是伴隨著互聯(lián)網(wǎng)電商和在線支付而誕生的產(chǎn)物。
通常,個人使用第三方支付網(wǎng)關(guān)是不需要付費的,而是由運營業(yè)務(wù)的企業(yè)來付費。對于企業(yè)而言,使用第三方的支付網(wǎng)關(guān)固然省心省力,但當(dāng)企業(yè)業(yè)務(wù)規(guī)模巨大,涉及資金數(shù)額較大時,企業(yè)需要向支付網(wǎng)關(guān)繳納的費用也是一筆不小的開支,于是,一些企業(yè)開始自建支付網(wǎng)關(guān)。
支付網(wǎng)關(guān)是如今支付交易環(huán)節(jié)中必不可少的一部分,無論是線上還是線下(POS機(jī))的支付都會用到支付網(wǎng)關(guān),典型的支付流程是這樣的。
當(dāng)我們購買商品支付款項時,需要使用線下店的POS機(jī)或者線上的支付頁面,來把付款的銀行卡(或者信用卡)和支付密碼通過支付網(wǎng)關(guān)給到收單行。
隨后,收單行將信息交給卡組織(Visa或者M(jìn)astercard),卡組織將信息交給支付卡的發(fā)卡行,發(fā)卡行比對信息,批準(zhǔn)交易后信息依次返回信息,最終完成一次支付。
加密機(jī)很重要
如你所料,支付卡的信息和支付密碼都是非常敏感的信息,這些數(shù)據(jù)需要嚴(yán)格加密,否則后果很嚴(yán)重。為了保護(hù)數(shù)據(jù),從支付網(wǎng)關(guān)到后續(xù)的收單行、卡組織、發(fā)卡行,都需要做加密或者轉(zhuǎn)加密。
亞馬遜云科技首席安全布道師 江學(xué)森表示,“為了做好加密以及解密工作,金融行業(yè)的支付流程中,必須在專門的加密機(jī)里進(jìn)行,要保證它的安全性,沒有人的參與,沒有人可以去竊取這個密鑰”。
加密機(jī)很重要,收單行、卡組織、發(fā)卡行自然就有加密機(jī),企業(yè)自建支付網(wǎng)關(guān)要用的加密機(jī)則需要企業(yè)自行承擔(dān)。
目前,單臺加密機(jī)的成本通常大概是40萬到50萬一臺,一個出海的企業(yè)的全球業(yè)務(wù)版圖中,通常需要10幾臺、20臺,成本基本上是上百萬甚至千萬的規(guī)模。
除了初始購置成本,為滿足合規(guī)要求,出海企業(yè)需要把設(shè)備部署到全球各地的機(jī)房,需要的時間和人力成本也是一筆不小的開銷。
如果出海的企業(yè)的業(yè)務(wù)大部分都在公有云上時,在線下部署這么一臺設(shè)備,需要技術(shù)層面與公有云進(jìn)行額外對接,要考慮到集成和延遲的問題。
云上加密機(jī)的優(yōu)勢
亞馬遜云科技的Amazon Payment Cryptography是云端的加密機(jī),相對于傳統(tǒng)的基于物理機(jī)的加密機(jī),亞馬遜云科技的Amazon Payment Cryptography,一萬次的交易請求,最低僅花費0.75美元。
亞馬遜云科技大中華區(qū)安全合規(guī)與治理產(chǎn)品總監(jiān) 白帆強(qiáng)調(diào)稱,Amazon Payment Cryptography是按照使用次數(shù)來付費的,而不是按照金額來計算費用的。這種做法能為企業(yè)帶來顯而易見的成本節(jié)省,因為有一部分的支付網(wǎng)關(guān)會按照金額的比例收取費用。
Amazon Payment Cryptography作為一個托管的云服務(wù),使用起來也非常簡單。用戶只需要調(diào)用API,即可完成加密和解密操作。用戶無需關(guān)心加密機(jī)的具體實現(xiàn),無需對加密機(jī)進(jìn)行維護(hù),它本身具備高性能、低延時、高可用和易于擴(kuò)展的特性。
從江學(xué)森的介紹中了解到,Amazon Payment Cryptography可以支持每秒鐘2000次的支付加解密操作,并且,還可以根據(jù)用戶的需求而進(jìn)行進(jìn)一步的提升。
這項技術(shù)對于想構(gòu)建支付網(wǎng)關(guān)的商戶,對于收單行、發(fā)行卡、卡組織都有顯而易見的價值。對于已經(jīng)有加密機(jī)的機(jī)構(gòu)而言,可以遷移大云服務(wù)來獲得更高的靈活性,并減少運維成本。對于想使用加密機(jī)技術(shù)的機(jī)構(gòu)而言,云上的加密機(jī)可以縮短學(xué)習(xí)路徑,減少學(xué)習(xí)成本。
Amazon Payment Cryptography除此了可以簡化處理借記卡、信用卡和儲值卡的支付應(yīng)用過程中為保護(hù)數(shù)據(jù)而進(jìn)行的加密操作,同時,它還遵守支付卡行業(yè)(PCI-payment card industry)的各種標(biāo)準(zhǔn)和規(guī)則。
白帆表示,Amazon Payment Cryptography會讓支付鏈路上所有的環(huán)節(jié)平等地獲得高標(biāo)準(zhǔn)加密的能力。大型的專業(yè)金融能力普及到更多的中小企業(yè),不再只有卡組織、收卡行和發(fā)卡行才能享受到,它將降低中小企業(yè)自建支付能力的門檻。