北京2023年7月13日 /美通社/ -- 亞馬遜云科技日前宣布推出金融支付加密服務(wù)Amazon Payment Cryptography,為支付處理類應(yīng)用程序提供加密及密鑰功能,簡化客戶在處理借記卡、信用卡和儲值卡的支付應(yīng)用過程中為保護(hù)數(shù)據(jù)而進(jìn)行的加密操作,同時遵守支付卡行業(yè)(PCI)的各種標(biāo)準(zhǔn)和規(guī)則。金融服務(wù)提供商和處理方使用Amazon Payment Cryptography,可將其支付專用加密和密鑰管理功能遷移至云上,無需預(yù)置和管理本地金融數(shù)據(jù)加密機(HSM),同時滿足合規(guī)性要求??蛻羰褂肁mazon Payment Cryptography,只需根據(jù)活躍密鑰數(shù)和 API 調(diào)用次數(shù)按實際用量付費,欲了解更多信息,請訪問:https://aws.amazon.com/payment-cryptography/。
因為支付處理的復(fù)雜性、時間敏感性、高度監(jiān)管要求,并需要多個金融服務(wù)提供商和支付網(wǎng)絡(luò)共同作用,使用HSM的應(yīng)用程序通常有很高的要求。每一次的付款都會在兩個或多個金融服務(wù)提供商之間交換數(shù)據(jù),并且每一步都必須進(jìn)行解密、轉(zhuǎn)換、加密或證實。這就需要處理過程涉及到的金融服務(wù)提供商具有高性能的加密能力和密鑰管理程序。這些提供商可能有數(shù)千個密鑰需要保護(hù)、管理、輪換和審計,這使得整個流程昂貴且難以擴(kuò)展。此外,過去客戶使用HSM會采用復(fù)雜且容易出錯的流程,例如使用打印在紙面上的密鑰組件來交換密鑰,然后分別快遞給多個密鑰保管人,保管人在安全屋內(nèi)在將這些組件組合起來。
Amazon Payment Cryptography可生成密鑰、借助電子方式導(dǎo)入和導(dǎo)出以及自動化密鑰管理(存儲、輪換、備份和恢復(fù)),簡化了客戶的支付密鑰管理??蛻羰褂迷摲?wù)無須購置價格高昂的加密機,消除了對特定HSM和傳統(tǒng)密鑰管理系統(tǒng)的依賴。此外,客戶使用該服務(wù)還簡化了與亞馬遜云科技其他服務(wù)的集成,例如使用Amazon Identity and Access Management幫助用戶進(jìn)行授權(quán)管理;使用 Amazon CloudWatch、Amazon CloudTrail和Amazon EventBridge 了解正在發(fā)生的情況,在出現(xiàn)問題時報告并在適當(dāng)時自動采取行動。
Amazon Payment Cryptography現(xiàn)已在亞馬遜云科技美國東部(北弗吉尼亞州)和美國西部(俄勒岡州)區(qū)域正式可用,其他區(qū)域也將很快推出。