BBVA使用AWS CloudHSM實現完全合規(guī)的NFC支付-ESG跨境

BBVA使用AWS CloudHSM實現完全合規(guī)的NFC支付

BBVA使用AWS CloudHSM實現完全合規(guī)的NFC支付

當BBVA決定為其客戶提供移動非接觸式支付技術時，它知道這是一個挑戰(zhàn)。這家全球金融服務集團希望在其移動銀行應用程序中實現近場通信(NFC)支付，或通過將手機放在支付終端附近實現非接觸式支付。然而，這種解決方案需要滿足其產品的所有國際和特定國家標準——移動非接觸式支付受到特別嚴格的規(guī)則限制。由于BBVA在35個國家開展業(yè)務，該公司知道開發(fā)符合國際標準的新解決方案既昂貴又耗時。

為了滿足全球要求并縮小認證和審計的范圍，BBVA選擇在亞馬遜網絡服務(AWS)上構建其NFC功能。在開發(fā)并成功實施完全合規(guī)的GP2解決方案后，BBVA成為首家在秘魯、阿根廷和哥倫比亞推出NFC支付的金融機構。

“借助AWS CloudHSM，我們能夠在不犧牲高質量服務的情況下滿足NFC密鑰管理要求?！?/p>

阿爾弗雷多·桑斯·圣胡安

BBVA全球支付技術經理兼GP2平臺負責人

關于NFC支付跨國經營的規(guī)定

BBVA成立于1857年，業(yè)務遍及35個國家，包括墨西哥、西班牙、土耳其和秘魯。BBVA旨在提供方便易用的金融服務解決方案，以滿足客戶的需求。它被公認為世界上最具可持續(xù)性的金融投資銀行之一。遵守國際和國家特定的法規(guī)是BBVA業(yè)務的重要組成部分，例如支付卡行業(yè)數據安全標準(PCI DSS)的要求。“PCI DSS法規(guī)并不是我們必須滿足的唯一標準，”BBVA全球支付技術經理兼GP2平臺負責人阿爾弗雷多·桑斯·圣胡安說。"全球監(jiān)管機構有自己的認證和要求，有時比PCI DSS更嚴格."

在開發(fā)新的金融技術時，BBVA必須考慮PCI DSS認證和審計的時間，這可能會延長項目時間，阻礙創(chuàng)新。公司經常制定策略來克服這些障礙?！拔覀冋趯ふ医鉀Q方案，可以減少所需審計的時間和成本，并且不會將公司的目標或項目置于風險之中，”桑斯說。為了在其移動應用程序中開發(fā)全球兼容的NFC支付功能，BBVA轉向了AWS。

自2018年以來，BBVA已使用多項AWS服務來構建其移動NFC解決方案，遵守多項跨機構的法規(guī)，并為全球客戶提供非接觸式支付功能。

在AWS上構建完全合規(guī)的支付服務

為了支持NFC支付，BBVA需要一個硬件安全模塊(HSM)來管理一些安全密鑰。這個要求為BBVA團隊設置了障礙?！癏SM對我們來說是個挑戰(zhàn)，”桑斯說。“這些類型的機器并不常見，并且具有特殊且昂貴的硬件。也很難在本地擴展這些系統(tǒng)?！盉BVA通過使用AWS CloudHSM建立一個解決方案來解決這個問題，這是一個基于云的HSM，允許開發(fā)人員在AWS上輕松生成和使用他們自己的加密密鑰。“借助AWS CloudHSM，我們能夠在不犧牲高質量服務的情況下遵守NFC密鑰管理要求，”桑斯說。“在AWS上，我們可以根據當前需求審核或刪除HSM實例，以便進行擴展來滿足高級需求?！?/p>

在開發(fā)了這個初始項目后，BBVA團隊很快意識到需要改變方向?！拔覀円庾R到我們的架構超載了，”桑斯說?！斑@一事實促使我們開發(fā)一種能夠以較低成本應用于多種使用情形的解決方案?！币虼?，BBVA實施了亞馬遜彈性Kubernetes服務(亞馬遜EKS)，該服務提供了在AWS或本地啟動、運行和擴展Kubernetes的靈活性，作為其核心架構。BBVA使用亞馬遜EKS根據實時需求進行動態(tài)擴展，其運營成本比BBVA開發(fā)的第一個解決方案降低了80%。

許多AWS服務都通過了PCI DSS認證，包括AWS CloudHSM，這使得BBVA更容易獲得PCI DSS認證。此外，AWS責任分擔模式——在AWS和其客戶之間分擔安全和合規(guī)責任的協議——為BBVA的發(fā)展節(jié)省了資源?！笆褂肁WS責任分擔模式，我們大大減少了PCI DSS審計的時間和范圍，”桑斯說?！八信c物理安全、硬件甚至數據庫相關的點都被排除在審計范圍之外，因為AWS服務已經通過了PCI DSS認證?！盙P2方案需要2個月才能拿到PCI DSS認證，是本地方案的兩倍?！巴ㄟ^使用AWS，我們可以滿足一些PCI DSS認證要求，”桑斯說。

此外，BBVA可以在AWS上同時在多個國家部署和實現功能。如果一個功能沒有按預期工作，公司可以迅速關閉它，從而實現一個更加敏捷和靈活的開發(fā)環(huán)境?！拔覀円呀浗⒘艘粋€解決方案來改善客戶支付方式，”桑斯說。“在這種情況下，我們可以更準確、更動態(tài)地適應實時需求。當然，在所有這些方面，我們都可以保持完全的PCI DSS合規(guī)性?！?/p>

突破金融科技的極限

借助AWS，BBVA可以構建和實施符合PCI DSS的解決方案。GP2解決方案已經在BBVA域的多個國家/地區(qū)使用，為數十萬用戶提供服務。該公司還計劃在更多國家實施其NFC支付解決方案。

“在AWS上構建這個解決方案提高了我們的創(chuàng)新速度和上市時間，”桑斯說?！巴ㄟ^靈活的解決方案，我們的路線圖上有了更多的支付功能。我們的想法是繼續(xù)使用和開發(fā)解決方案，在全球范圍內提供所有這些新功能?！?/p>

BBVA參考建筑

關于BBVA

BBVA是一家以客戶為中心的全球金融服務集團，業(yè)務遍及30多個國家。它是墨西哥最大的金融機構之一，在南美和美國的太陽帶擁有領先的特許經營權，是土耳其加蘭蒂BBVA的主要股東。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發(fā)表后的30日內與ESG跨境電商聯系。