2023年的经济环境与以往大有不同,如果企业正在寻找降本增效的新路径,可以考虑自建支付网关。最近,亚马逊云科技发布一项新服务,它可以让企业以更低成本,更低的技术门槛自建支付网关。
亚马逊云科技的这项新服务叫Amazon Payment Cryptography,这是一项在线云服务,它可以取代原本在本地部署的金融数据加密机(HSM)。前者是按用量付费的云服务,后者是动辄几十万一台的物理设备,实际部署中通常需要一次部署多台,耗资以百万计。
当然,建立支付网关需要张罗多个方面,包括加密安全能力、交易处理、合规和认证等,Amazon Payment Cryptography能解决加密安全以及合规和认证两方面的问题,帮助企业快速低成本建立支付网关。
什么是支付网关?
虽然很多人不知道“支付网关”是什么,但日常生活却经常会用到。常见的支付网关,国内有微信支付和支付宝,国外有PayPal、Stripe,一定程度上可以说,支付网关是伴随着互联网电商和在线支付而诞生的产物。
通常,个人使用第三方支付网关是不需要付费的,而是由运营业务的企业来付费。对于企业而言,使用第三方的支付网关固然省心省力,但当企业业务规模巨大,涉及资金数额较大时,企业需要向支付网关缴纳的费用也是一笔不小的开支,于是,一些企业开始自建支付网关。
支付网关是如今支付交易环节中必不可少的一部分,无论是线上还是线下(POS机)的支付都会用到支付网关,典型的支付流程是这样的。
当我们购买商品支付款项时,需要使用线下店的POS机或者线上的支付页面,来把付款的银行卡(或者信用卡)和支付密码通过支付网关给到收单行。
随后,收单行将信息交给卡组织(Visa或者Mastercard),卡组织将信息交给支付卡的发卡行,发卡行比对信息,批准交易后信息依次返回信息,最终完成一次支付。
加密机很重要
如你所料,支付卡的信息和支付密码都是非常敏感的信息,这些数据需要严格加密,否则后果很严重。为了保护数据,从支付网关到后续的收单行、卡组织、发卡行,都需要做加密或者转加密。
亚马逊云科技首席安全布道师 江学森表示,“为了做好加密以及解密工作,金融行业的支付流程中,必须在专门的加密机里进行,要保证它的安全性,没有人的参与,没有人可以去窃取这个密钥”。
加密机很重要,收单行、卡组织、发卡行自然就有加密机,企业自建支付网关要用的加密机则需要企业自行承担。
目前,单台加密机的成本通常大概是40万到50万一台,一个出海的企业的全球业务版图中,通常需要10几台、20台,成本基本上是上百万甚至千万的规模。
除了初始购置成本,为满足合规要求,出海企业需要把设备部署到全球各地的机房,需要的时间和人力成本也是一笔不小的开销。
如果出海的企业的业务大部分都在公有云上时,在线下部署这么一台设备,需要技术层面与公有云进行额外对接,要考虑到集成和延迟的问题。
云上加密机的优势
亚马逊云科技的Amazon Payment Cryptography是云端的加密机,相对于传统的基于物理机的加密机,亚马逊云科技的Amazon Payment Cryptography,一万次的交易请求,最低仅花费0.75美元。
亚马逊云科技大中华区安全合规与治理产品总监 白帆强调称,Amazon Payment Cryptography是按照使用次数来付费的,而不是按照金额来计算费用的。这种做法能为企业带来显而易见的成本节省,因为有一部分的支付网关会按照金额的比例收取费用。
Amazon Payment Cryptography作为一个托管的云服务,使用起来也非常简单。用户只需要调用API,即可完成加密和解密操作。用户无需关心加密机的具体实现,无需对加密机进行维护,它本身具备高性能、低延时、高可用和易于扩展的特性。
从江学森的介绍中了解到,Amazon Payment Cryptography可以支持每秒钟2000次的支付加解密操作,并且,还可以根据用户的需求而进行进一步的提升。
这项技术对于想构建支付网关的商户,对于收单行、发行卡、卡组织都有显而易见的价值。对于已经有加密机的机构而言,可以迁移大云服务来获得更高的灵活性,并减少运维成本。对于想使用加密机技术的机构而言,云上的加密机可以缩短学习路径,减少学习成本。
Amazon Payment Cryptography除此了可以简化处理借记卡、信用卡和储值卡的支付应用过程中为保护数据而进行的加密操作,同时,它还遵守支付卡行业(PCI-payment card industry)的各种标准和规则。
白帆表示,Amazon Payment Cryptography会让支付链路上所有的环节平等地获得高标准加密的能力。大型的专业金融能力普及到更多的中小企业,不再只有卡组织、收卡行和发卡行才能享受到,它将降低中小企业自建支付能力的门槛。