7月13日消息,亚马逊云科技近日宣布推出金融支付加密服务Amazon Payment Cryptography,为支付处理类应用程序提供加密及密钥功能,简化客户在处理借记卡、信用卡和储值卡的支付应用过程中为保护数据而进行的加密操作,同时遵守支付卡行业(PCI)的各种标准和规则。
金融服务提供商和处理方使用Amazon Payment Cryptography,可将其支付专用加密和密钥管理功能迁移至云上,无需预置和管理本地金融数据加密机(HSM),同时满足合规性要求。客户使用Amazon Payment Cryptography,只需根据活跃密钥数和 API 调用次数按实际用量付费。
图注:Amazon Payment Cryptography运行示例
(图源亚马逊AWS官网)
据了解,因为支付处理的复杂性、时间敏感性、高度监管要求,并需要多个金融服务提供商和支付网络共同作用,使用HSM的应用程序通常有很高的要求。每一次的付款都会在两个或多个金融服务提供商之间交换数据,并且每一步都必须进行解密、转换、加密或证实。这就需要处理过程涉及到的金融服务提供商具有高性能的加密能力和密钥管理程序。这些提供商可能有数千个密钥需要保护、管理、轮换和审计,这使得整个流程昂贵且难以扩展。
此外,过去客户使用HSM会采用复杂且容易出错的流程,例如使用打印在纸面上的密钥组件来交换密钥,然后分别快递给多个密钥保管人,保管人在安全屋内在将这些组件组合起来。
图注:Amazon Payment Cryptography特征
(图源亚马逊AWS官网截图)
Amazon Payment Cryptography可生成密钥、借助电子方式导入和导出以及自动化密钥管理(存储、轮换、备份和恢复),简化了客户的支付密钥管理。客户使用该服务无须购置价格高昂的加密机,消除了对特定HSM和传统密钥管理系统的依赖。此外,客户使用该服务还简化了与亚马逊云科技其他服务的集成,例如使用Amazon Identity and Access Management帮助用户进行授权管理;使用 Amazon CloudWatch、Amazon CloudTrail和Amazon EventBridge 了解正在发生的情况,在出现问题时报告并在适当时自动采取行动。
据官方介绍,Amazon Payment Cryptography现已在亚马逊云科技美国东部(北弗吉尼亚州)和美国西部(俄勒冈州)区域正式可用,其他区域也将很快推出。
随着跨境电商发展形势越来越好,国内越来越多卖家选择跨境出海,特别是疫情的倒逼,使得跨境电商成为出口外贸的“新宠”,亚马逊作为全球电商巨头,自然也成为中国卖家们的优选。说起亚马逊,时常关注跨境电商动态的卖家应该不会陌生,2012年亚马逊在中国推出“亚马逊全球开店…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
