在咖啡店買一杯咖啡，在電商平臺下單一件商品，其消費流程背后，都要涉及到金融支付的多個環(huán)節(jié)，而其中對金融數(shù)據(jù)存儲和流通的加密則是保障金融安全的重要環(huán)節(jié)。

加密是保障消費者支付流程安全的最大挑戰(zhàn)。亞馬遜云科技首席安全布道師江學(xué)森表示，“首先，消費者支付卡的密碼，只能與卡的發(fā)卡行進行比對，中間的其他參與方（商戶、支付網(wǎng)關(guān)、收單行、卡組織）都不能有任何明文的暴露，中間任何一個環(huán)節(jié)是不能解密的。第二，對于跨行交易，加密的信息，既需要確保中間的參與方不能看到密碼，但同時還需要讓他們知道下一步信息發(fā)給誰?！?/p>

“在金融行業(yè)的支付流程中，密鑰和解密的過程，以及比對的過程，要求必須在專門的加密機（HSM）里進行，要保證它的安全性，沒有人的參與，沒有人可以竊取這個密鑰。亞馬遜云科技正在做的就是針對金融支付提供加密及密鑰。”他說道。

近日，亞馬遜云科技宣布推出金融支付加密服務(wù)Amazon Payment Cryptography，為支付處理類應(yīng)用程序提供加密及密鑰功能，簡化處理借記卡、信用卡和儲值卡的支付應(yīng)用過程中為保護數(shù)據(jù)而進行的加密操作。

金融服務(wù)提供商和處理方使用Amazon Payment Cryptography，可將其支付專用加密和密鑰管理功能遷移至云上，無需預(yù)置和管理本地金融數(shù)據(jù)加密機，同時滿足合規(guī)性要求。

據(jù)悉，因為支付處理的復(fù)雜性、時間敏感性、高度監(jiān)管要求，并需要多個金融服務(wù)提供商和支付網(wǎng)絡(luò)共同作用，使用HSM的應(yīng)用程序通常有很高的要求。每一次的付款都會在兩個或多個金融服務(wù)提供商之間交換數(shù)據(jù)，并且每一步都必須進行解密、轉(zhuǎn)換、加密或證實。這就需要處理過程涉及到的金融服務(wù)提供商具有高性能的加密能力和密鑰管理程序。

而這些提供商可能有數(shù)千個密鑰需要保護、管理、輪換和審計，這使得整個流程昂貴且難以擴展。此外，過去使用HSM會采用復(fù)雜且容易出錯的流程，例如使用打印在紙面上的密鑰組件來交換密鑰，然后分別快遞給多個密鑰保管人，保管人在安全屋內(nèi)在將這些組件組合起來。

當前，跨境電商日益活躍，中國企業(yè)出海進入白熱化階段，很多出海企業(yè)都面臨著支付過程的處理困難。

江學(xué)森介紹稱，處理支付過程，出海的小商戶一般會尋找第三方支付網(wǎng)關(guān)，但是手續(xù)費非常高。而規(guī)模稍大的出海企業(yè)，則會考慮做自己的支付體系，需要使用支付加密技術(shù)，那就通常要用到標準支付加密流程必備的加密機。

“購買加密機，要用機房，要請人，這些都是成本。單臺加密機的成本，國際上通用大概是40萬到50萬一臺。一個出海的商戶，要去全球布局不同的點，一上線可能就是10幾臺、20臺的規(guī)模。”江學(xué)森說道。

據(jù)悉，亞馬遜云科技最新推出的Amazon Payment Cryptography可生成密鑰、借助電子方式導(dǎo)入和導(dǎo)出以及自動化密鑰管理（存儲、輪換、備份和恢復(fù)）。亞馬遜云科技大中華區(qū)安全合規(guī)與治理產(chǎn)品總監(jiān)白帆表示，“規(guī)模稍大的商戶，無需再預(yù)置和管理本地金融數(shù)據(jù)加密機，同時可滿足不同區(qū)域的合規(guī)性要求；中小企業(yè)使用該服務(wù)，可以根據(jù)活躍密鑰數(shù)和API調(diào)用次數(shù)按實際用量付費，可避免第三方支付平臺按交易額收取的高額手續(xù)費。同時，針對PCI（payment card industry）相關(guān)的認證，亞馬遜云科技除了提供技術(shù)以外，也給客戶提供課程和輔導(dǎo)培訓(xùn)?！?/p>

目前，Amazon Payment Cryptography已經(jīng)在亞馬遜云科技美國東部（北弗吉尼亞州）和美國西部（俄勒岡州）區(qū)域正式可用，其他區(qū)域也將很快推出。