BBVA使用AWS CloudHSM實(shí)現(xiàn)完全合規(guī)的NFC支付-ESG跨境

BBVA使用AWS CloudHSM實(shí)現(xiàn)完全合規(guī)的NFC支付

BBVA使用AWS CloudHSM實(shí)現(xiàn)完全合規(guī)的NFC支付

當(dāng)BBVA決定為其客戶提供移動(dòng)非接觸式支付技術(shù)時(shí)，它知道這是一個(gè)挑戰(zhàn)。這家全球金融服務(wù)集團(tuán)希望在其移動(dòng)銀行應(yīng)用程序中實(shí)現(xiàn)近場(chǎng)通信(NFC)支付，或通過(guò)將手機(jī)放在支付終端附近實(shí)現(xiàn)非接觸式支付。然而，這種解決方案需要滿足其產(chǎn)品的所有國(guó)際和特定國(guó)家標(biāo)準(zhǔn)——移動(dòng)非接觸式支付受到特別嚴(yán)格的規(guī)則限制。由于BBVA在35個(gè)國(guó)家開(kāi)展業(yè)務(wù)，該公司知道開(kāi)發(fā)符合國(guó)際標(biāo)準(zhǔn)的新解決方案既昂貴又耗時(shí)。

為了滿足全球要求并縮小認(rèn)證和審計(jì)的范圍，BBVA選擇在亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)上構(gòu)建其NFC功能。在開(kāi)發(fā)并成功實(shí)施完全合規(guī)的GP2解決方案后，BBVA成為首家在秘魯、阿根廷和哥倫比亞推出NFC支付的金融機(jī)構(gòu)。

“借助AWS CloudHSM，我們能夠在不犧牲高質(zhì)量服務(wù)的情況下滿足NFC密鑰管理要求?！?/p>

阿爾弗雷多·桑斯·圣胡安

BBVA全球支付技術(shù)經(jīng)理兼GP2平臺(tái)負(fù)責(zé)人

關(guān)于NFC支付跨國(guó)經(jīng)營(yíng)的規(guī)定

BBVA成立于1857年，業(yè)務(wù)遍及35個(gè)國(guó)家，包括墨西哥、西班牙、土耳其和秘魯。BBVA旨在提供方便易用的金融服務(wù)解決方案，以滿足客戶的需求。它被公認(rèn)為世界上最具可持續(xù)性的金融投資銀行之一。遵守國(guó)際和國(guó)家特定的法規(guī)是BBVA業(yè)務(wù)的重要組成部分，例如支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)的要求。“PCI DSS法規(guī)并不是我們必須滿足的唯一標(biāo)準(zhǔn)，”BBVA全球支付技術(shù)經(jīng)理兼GP2平臺(tái)負(fù)責(zé)人阿爾弗雷多·桑斯·圣胡安說(shuō)。"全球監(jiān)管機(jī)構(gòu)有自己的認(rèn)證和要求，有時(shí)比PCI DSS更嚴(yán)格."

在開(kāi)發(fā)新的金融技術(shù)時(shí)，BBVA必須考慮PCI DSS認(rèn)證和審計(jì)的時(shí)間，這可能會(huì)延長(zhǎng)項(xiàng)目時(shí)間，阻礙創(chuàng)新。公司經(jīng)常制定策略來(lái)克服這些障礙?！拔覀冋趯ふ医鉀Q方案，可以減少所需審計(jì)的時(shí)間和成本，并且不會(huì)將公司的目標(biāo)或項(xiàng)目置于風(fēng)險(xiǎn)之中，”桑斯說(shuō)。為了在其移動(dòng)應(yīng)用程序中開(kāi)發(fā)全球兼容的NFC支付功能，BBVA轉(zhuǎn)向了AWS。

自2018年以來(lái)，BBVA已使用多項(xiàng)AWS服務(wù)來(lái)構(gòu)建其移動(dòng)NFC解決方案，遵守多項(xiàng)跨機(jī)構(gòu)的法規(guī)，并為全球客戶提供非接觸式支付功能。

在AWS上構(gòu)建完全合規(guī)的支付服務(wù)

為了支持NFC支付，BBVA需要一個(gè)硬件安全模塊(HSM)來(lái)管理一些安全密鑰。這個(gè)要求為BBVA團(tuán)隊(duì)設(shè)置了障礙?！癏SM對(duì)我們來(lái)說(shuō)是個(gè)挑戰(zhàn)，”桑斯說(shuō)?！斑@些類型的機(jī)器并不常見(jiàn)，并且具有特殊且昂貴的硬件。也很難在本地?cái)U(kuò)展這些系統(tǒng)?！盉BVA通過(guò)使用AWS CloudHSM建立一個(gè)解決方案來(lái)解決這個(gè)問(wèn)題，這是一個(gè)基于云的HSM，允許開(kāi)發(fā)人員在AWS上輕松生成和使用他們自己的加密密鑰?！敖柚鶤WS CloudHSM，我們能夠在不犧牲高質(zhì)量服務(wù)的情況下遵守NFC密鑰管理要求，”桑斯說(shuō)?！霸贏WS上，我們可以根據(jù)當(dāng)前需求審核或刪除HSM實(shí)例，以便進(jìn)行擴(kuò)展來(lái)滿足高級(jí)需求?！?/p>

在開(kāi)發(fā)了這個(gè)初始項(xiàng)目后，BBVA團(tuán)隊(duì)很快意識(shí)到需要改變方向?！拔覀円庾R(shí)到我們的架構(gòu)超載了，”桑斯說(shuō)?！斑@一事實(shí)促使我們開(kāi)發(fā)一種能夠以較低成本應(yīng)用于多種使用情形的解決方案?！币虼耍珺BVA實(shí)施了亞馬遜彈性Kubernetes服務(wù)(亞馬遜EKS)，該服務(wù)提供了在AWS或本地啟動(dòng)、運(yùn)行和擴(kuò)展Kubernetes的靈活性，作為其核心架構(gòu)。BBVA使用亞馬遜EKS根據(jù)實(shí)時(shí)需求進(jìn)行動(dòng)態(tài)擴(kuò)展，其運(yùn)營(yíng)成本比BBVA開(kāi)發(fā)的第一個(gè)解決方案降低了80%。

許多AWS服務(wù)都通過(guò)了PCI DSS認(rèn)證，包括AWS CloudHSM，這使得BBVA更容易獲得PCI DSS認(rèn)證。此外，AWS責(zé)任分擔(dān)模式——在AWS和其客戶之間分擔(dān)安全和合規(guī)責(zé)任的協(xié)議——為BBVA的發(fā)展節(jié)省了資源。“使用AWS責(zé)任分擔(dān)模式，我們大大減少了PCI DSS審計(jì)的時(shí)間和范圍，”桑斯說(shuō)?！八信c物理安全、硬件甚至數(shù)據(jù)庫(kù)相關(guān)的點(diǎn)都被排除在審計(jì)范圍之外，因?yàn)锳WS服務(wù)已經(jīng)通過(guò)了PCI DSS認(rèn)證?！盙P2方案需要2個(gè)月才能拿到PCI DSS認(rèn)證，是本地方案的兩倍。“通過(guò)使用AWS，我們可以滿足一些PCI DSS認(rèn)證要求，”桑斯說(shuō)。

此外，BBVA可以在AWS上同時(shí)在多個(gè)國(guó)家部署和實(shí)現(xiàn)功能。如果一個(gè)功能沒(méi)有按預(yù)期工作，公司可以迅速關(guān)閉它，從而實(shí)現(xiàn)一個(gè)更加敏捷和靈活的開(kāi)發(fā)環(huán)境?！拔覀円呀?jīng)建立了一個(gè)解決方案來(lái)改善客戶支付方式，”桑斯說(shuō)?！霸谶@種情況下，我們可以更準(zhǔn)確、更動(dòng)態(tài)地適應(yīng)實(shí)時(shí)需求。當(dāng)然，在所有這些方面，我們都可以保持完全的PCI DSS合規(guī)性?！?/p>

突破金融科技的極限

借助AWS，BBVA可以構(gòu)建和實(shí)施符合PCI DSS的解決方案。GP2解決方案已經(jīng)在BBVA域的多個(gè)國(guó)家/地區(qū)使用，為數(shù)十萬(wàn)用戶提供服務(wù)。該公司還計(jì)劃在更多國(guó)家實(shí)施其NFC支付解決方案。

“在AWS上構(gòu)建這個(gè)解決方案提高了我們的創(chuàng)新速度和上市時(shí)間，”桑斯說(shuō)?！巴ㄟ^(guò)靈活的解決方案，我們的路線圖上有了更多的支付功能。我們的想法是繼續(xù)使用和開(kāi)發(fā)解決方案，在全球范圍內(nèi)提供所有這些新功能。”

BBVA參考建筑

關(guān)于BBVA

BBVA是一家以客戶為中心的全球金融服務(wù)集團(tuán)，業(yè)務(wù)遍及30多個(gè)國(guó)家。它是墨西哥最大的金融機(jī)構(gòu)之一，在南美和美國(guó)的太陽(yáng)帶擁有領(lǐng)先的特許經(jīng)營(yíng)權(quán)，是土耳其加蘭蒂BBVA的主要股東。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。