為促進(jìn)符合全球要求并縮小認(rèn)證和審計(jì)范圍�����,BBVA選擇在Amazon Web Services(AWS)上構(gòu)建其NFC功能���。在開發(fā)并成功實(shí)施完全合規(guī)的GP2解決方案后,BBVA成為第一家在秘魯���、阿根廷和哥倫比亞推出NFC支付的金融機(jī)構(gòu)���。
當(dāng)BBVA決定為其客戶提供移動非接觸式支付技術(shù)時,它就知道這是一個挑戰(zhàn)�����。這家全球金融服務(wù)集團(tuán)希望在其移動銀行應(yīng)用程序中啟用近場通信(NFC)支付���,或通過將手機(jī)放在支付終端附近進(jìn)行的非接觸式支付�。然而����,該解決方案需要符合其產(chǎn)品的所有國際和特定國家標(biāo)準(zhǔn)——移動非接觸式支付受到特別嚴(yán)格的規(guī)則的約束。由于BBVA在35個國家/地區(qū)開展業(yè)務(wù)��,該公司知道開發(fā)新的、符合國際標(biāo)準(zhǔn)的解決方案可能既昂貴又耗時�����。
為促進(jìn)符合全球要求并縮小認(rèn)證和審計(jì)范圍����,BBVA選擇在Amazon Web Services(AWS)上構(gòu)建其NFC功能�。在開發(fā)并成功實(shí)施完全合規(guī)的GP2解決方案后,BBVA成為第一家在秘魯��、阿根廷和哥倫比亞推出NFC支付的金融機(jī)構(gòu)����。
“使用AWS CloudHSM,我們能夠在不犧牲高質(zhì)量服務(wù)的情況下遵守NFC密鑰管理要求����。”
Alfredo Sanz San Juan
BBVA全球支付技術(shù)經(jīng)理兼GP2平臺負(fù)責(zé)人
NFC支付的跨國經(jīng)營法規(guī)
BBVA成立于1857年�����,業(yè)務(wù)遍及35個國家��,包括墨西哥、西班牙�、土耳其和秘魯。BBVA的目標(biāo)是提供可訪問��、易于使用的金融服務(wù)解決方案來滿足客戶的需求����,它已被公認(rèn)為世界上最好的可持續(xù)金融投資銀行之一。遵守國際和特定國家/地區(qū)的法規(guī)����,例如支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)要求,是BBVA業(yè)務(wù)的重要組成部分�。“PCI DSS法規(guī)并不是我們必須滿足的唯一標(biāo)準(zhǔn)���,”BBVA全球支付技術(shù)經(jīng)理兼GP2平臺負(fù)責(zé)人Alfredo Sanz San Juan說�?��!叭虮O(jiān)管機(jī)構(gòu)都有自己的認(rèn)證和要求�,有時比PCI DSS更嚴(yán)格�。”
在開發(fā)新的金融技術(shù)時,BBVA必須考慮PCI DSS認(rèn)證和審計(jì)的時間�,這可能會延長項(xiàng)目時間并阻礙創(chuàng)新。該公司經(jīng)常制定策略來克服這些障礙�����?��!拔覀冋趯ふ夷軌驕p少所需審計(jì)的時間和成本并且不會使公司目標(biāo)或項(xiàng)目面臨風(fēng)險(xiǎn)的解決方案�,”Sanz說��。為了在其移動應(yīng)用程序中開發(fā)全球兼容的NFC支付功能�,BBVA求助于AWS。
自2018年以來�,BBVA已使用多項(xiàng)AWS服務(wù)來構(gòu)建其移動NFC解決方案�,遵守跨機(jī)構(gòu)的多項(xiàng)法規(guī),并為其全球客戶提供非接觸式支付功能�。
在AWS上構(gòu)建完全合規(guī)的支付服務(wù)
為了支持NFC支付,BBVA需要一個硬件安全模塊(HSM)來管理某些安全密鑰�����。這一要求為BBVA團(tuán)隊(duì)設(shè)置了障礙�。“HSM對我們來說是一個挑戰(zhàn),”Sanz說�����?����!斑@些類型的機(jī)器并不常見�,并且具有特定且昂貴的硬件。在本地?cái)U(kuò)展這些系統(tǒng)也很困難�。”BBVA通過使用AWS CloudHSM構(gòu)建解決方案來解決這個問題�����,這是一種基于云的HSM����,讓開發(fā)人員可以輕松地在AWS上生成和使用他們自己的加密密鑰?��!笆褂肁WS CloudHSM��,我們能夠在不犧牲高質(zhì)量服務(wù)的情況下遵守NFC密鑰管理要求��,”Sanz說��?�!霸贏WS上�����,我們可以根據(jù)當(dāng)前的需求審核或刪除HSM實(shí)例����,從而進(jìn)行擴(kuò)展以滿足高水平的需求?���!?/p>
在開發(fā)這個初始項(xiàng)目后,BBVA團(tuán)隊(duì)很快意識到需要改變方向�。“我們意識到我們的架構(gòu)正在超負(fù)荷運(yùn)行�,”Sanz說���?���!斑@一事實(shí)促使我們開發(fā)出一種解決方案,能夠以更低的成本適用于多個用例��?�!币虼?��,BBVA實(shí)施了Amazon Elastic Kubernetes Service(Amazon EKS)——它提供了在AWS或本地啟動���、運(yùn)行和擴(kuò)展Kubernetes的靈活性——作為其核心架構(gòu)。BBVA使用Amazon EKS根據(jù)實(shí)時需求動態(tài)擴(kuò)展���,與其開發(fā)的第一個解決方案相比�����,其運(yùn)營成本降低了80%�����。
許多AWS服務(wù)都經(jīng)過PCI DSS認(rèn)證��,包括AWS CloudHSM���,這讓BBVA更容易獲得PCI DSS認(rèn)證�。此外����,AWS責(zé)任共擔(dān)模型—一項(xiàng)在AWS及其客戶之間分擔(dān)安全性和合規(guī)性責(zé)任的協(xié)議—在BBVA的開發(fā)過程中節(jié)省了資源?���!笆褂肁WS責(zé)任共擔(dān)模型,我們大大減少了PCI DSS審計(jì)的時間和范圍��,”Sanz說�����?!芭c物理安全和硬件甚至數(shù)據(jù)庫相關(guān)的所有點(diǎn)都被排除在審計(jì)范圍之外,因?yàn)锳WS服務(wù)已通過PCI DSS認(rèn)證����。”GP2解決方案需要2個月的時間才能獲得PCI DSS認(rèn)證�,這個過程是本地解決方案的兩倍?!巴ㄟ^使用AWS�����,我們可以滿足多項(xiàng)PCI DSS認(rèn)證要求,”Sanz說����。
此外,BBVA可以在AWS上同時在多個國家/地區(qū)部署和實(shí)施功能��。如果某個功能沒有按預(yù)期工作�����,公司可以快速關(guān)閉它����,從而實(shí)現(xiàn)更加敏捷和靈活的開發(fā)環(huán)境?�!拔覀円呀?jīng)構(gòu)建了改進(jìn)客戶支付方式的解決方案����,”Sanz說?�!霸谶@種情況下��,我們能夠更準(zhǔn)確、更動態(tài)地適應(yīng)實(shí)時需求�����。當(dāng)然�����,在所有這些方面��,我們可以保持完全的PCI DSS合規(guī)性�。”
突破金融技術(shù)的極限
使用AWS����,BBVA能夠構(gòu)建和實(shí)施符合PCI DSS的解決方案。GP2解決方案現(xiàn)已在BBVA域內(nèi)的多個國家/地區(qū)使用���,并為數(shù)十萬用戶提供服務(wù)����。該公司還計(jì)劃在更多國家實(shí)施其NFC支付解決方案��。
“在AWS上構(gòu)建這個解決方案提高了我們的創(chuàng)新速度和上市時間,”Sanz說����?�!巴ㄟ^靈活的解決方案���,我們的路線圖上有更多的支付功能。我們的想法是繼續(xù)使用和發(fā)展解決方案,以全球方式提供所有這些新功能��?�!?/p>
BBVA參考架構(gòu)
關(guān)于BBVA
BBVA是一家以客戶為中心的全球金融服務(wù)集團(tuán)��,業(yè)務(wù)遍及30多個國家���。它是墨西哥最大的金融機(jī)構(gòu)之一��,在南美和美國太陽帶地區(qū)擁有領(lǐng)先的特許經(jīng)營權(quán)���,并且是土耳其Garanti BBVA的主要股東。
立即登錄�,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于AWS���,本站不擁有所有權(quán)����,不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個人觀點(diǎn)�����,不代表快出海對觀點(diǎn)贊同或支持�����。如有侵權(quán)���,請聯(lián)系管理員(zzx@kchuhai.com)刪除�!
閩公網(wǎng)安備 35010202001226號
