作者:POS机基础知识点发布时间:2023-07-17分类:行业新闻浏览:140
亚马逊云科技最近宣布推出了一项新的金融支付加密服务,名为Amazon Payment Cryptography。该服务旨在为支付处理类应用程序提供加密和密钥功能,以简化客户在处理借记卡、信用卡和储值卡时的支付过程,并同时符合支付卡行业(PCI)的各项标准和规定。使用Amazon Payment Cryptography,金融服务提供商和处理方可以将其支付专用的加密和密钥管理功能迁移至云端,在无需预置和管理本地金融数据加密机(HSM)的情况下满足合规性要求。
由于支付处理具有复杂性、时间敏感性和高度监管要求,并需要多个金融服务提供商和支付网络之间的共同协作,应用程序往往对HSM有着极高的要求。每一次付款都需要在两个或多个金融服务提供商之间进行数据交换,并且每一步都需要进行解密、转换、加密或验证操作。这就要求涉及的金融服务提供商具备高性能的加密能力和密钥管理流程。这些提供商可能需要保护、管理、轮换和审计数千个密钥,使得整个流程变得昂贵且难以扩展。此外,过去客户使用HSM时需要采用复杂且容易出错的流程,例如使用纸质密钥组件进行密钥交换,然后分别将这些组件快递给多个密钥保管人,在安全环境中进行组合操作。
通过使用Amazon Payment Cryptography,客户可以轻松生成密钥,并通过电子方式导入和导出,同时自动化密钥管理(存储、轮换、备份和恢复),从而简化支付密钥的管理流程。客户无需购买昂贵的加密机,摆脱对特定HSM和传统密钥管理系统的依赖。此外,该服务还简化了与亚马逊云科技其他服务的集成,例如使用Amazon Identity and Access Management进行授权管理,以及使用Amazon CloudWatch、Amazon CloudTrail和Amazon EventBridge实时了解当前情况,并在出现问题时提供报告并自动采取适当的行动。
目前,Amazon Payment Cryptography已正式在亚马逊云科技的美国东部(北弗吉尼亚州)和美国西部(俄勒冈州)区域推出,并计划很快在其他区域提供服务。这一新的金融支付加密服务将为金融行业和支付处理领域带来更高效、安全和便利的解决方案。