BBVA使用AWS CloudHSM实现完全合规的NFC支付

时间:2021-07-15 | 标签: | 作者:Q8 | 来源:AWS网络

小提示:您能找到这篇{BBVA使用AWS CloudHSM实现完全合规的NFC支付}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的BBVA使用AWS CloudHSM实现完全合规的NFC支付内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您!

当BBVA决定向客户提供移动非接触式支付技术时,他就知道这是一个难题。 该全球金融服务集团希望通过在移动银行APP区启用近场通信(NFC )支付,或将手机放在支付终端附近进行非接触式支付。 但是,该解决方案必须符合产品的所有国际标准和特定国家的标准——。 移动非接触式支付受特别严格的规则限制。 由于BBVA在35个国家开展业务,该公司知道开发符合新国际标准的解决方案可能需要成本和时间。

为了促进对全球需求的遵守,缩小认证和鉴定的范围,BBVA选择了在亚马逊网络服务(AWS )中构建危机公关超脱策略NFC功能。 在成功开发和实施了完全兼容的GP2解决方案之后,BBVA成为了第一个在秘鲁、阿根廷和哥伦比亚开始NFC支付的金融机构。

“使用AWS CloudHSM,您可以在不牺牲高质量服务的情况下遵守NFC密钥管理要求。 ”

Alfredo Sanz三连

BVA全球支付技术经理兼GP2平台负责人

NFC支付的跨国经营法规



bva成立于1857年,业务遍及包括墨西哥、西班牙、土耳其、秘鲁在内的35个国家。 bva的目标是提供可访问、易于使用的金融服务解决方案以满足客户的需求,被誉为世界上最好的可持续金融投资银行之一。 遵守国际和特定国家/地区的法规,如支付卡标准(PC IDSS )要求,是BBVA业务的重要组成部分。 BBVA全球支付技术经理兼GP2平台负责人Alfredo Sanz San Juan说:“PCI DSS法规不是我们需要满足的唯一标准。” “全球监管机构有自己的认证和要求,有时比PCI DSS更严格。 ”

在开发新的金融技术时,BBVA必须考虑PCI DSS的认证和鉴定的时间,有可能延长项目时间,阻碍创新。 该公司一直在制定战略以克服这些障碍。 Sanz说:“我们正在寻找一种能够在不使公司目标和项目面临风险的情况下,减少审计所需时间和成本的解决方案。” 为了在移动APP上开发全球兼容的NFC支付功能,BBVA向AWS求助。

自2018年以来,BBVA使用多种AWS服务构建移动NFC解决方案,遵守机构间多项法规,为全球客户提供非接触式支付功能。

在AWS上构建完全合规的支付服务

为了支持NFC支付,BBVA需要用于管理部分安全密钥的硬件安全模块(HSM )。 这个要求给BBVA球队设置了障碍。 “HSM对我们来说是个挑战,”Sanz说。 “这些类型的计算机并不常见,它们具有特定的昂贵硬件。 在本地扩展这些系统也很困难。 ”bva通过使用AWS CloudHSM构建解决方案来解决这个问题。 这是一个基于云的HSM,开发人员可新冠病毒开展危机公关的以轻松地在AWS中生成和使用自己的加密密钥。 “使用AWS CloudHSM可以在不牺牲高质量服务的情况下满足NFC密钥管理的要求,”Sanz说。 “在AWS中,我们可以根据当前需求来筛选或删除HSM实例,以满足更高级别的需求。 ”

开发了这个早期项目后,BBVA团队意识到需要马上改变方向。 “我们注意到我们的体系结构正在超负荷运行,”Sanz说。 “这一事实促使我们开发出成本更低、适用于多种用例的解决方案。 ”因此,BBVA实现了亚马逊网络服务(Amazon EKS ) ——,将在AWS或本地启动、执行和扩展kubernetes的灵活性——作为核心架构BVA使用Amazon EKS根据实时需求动态扩展,与最初开发的解决方案相比降低了80%的运营成本。

许多AWS服务器通过了包括AWS云HSM在内的PCI DSS认证,BBVA更容易通过PCI DSS认证。 此外,AWS责任分担模型—在AWS及其客户之间分担安全和合规责任的协议BBVA的开发过程中节省了资源。 “使用AWS责任分担模式大大缩短了PCI DSS鉴定的时间和范围,”Sanz说。 “AWS服务通过了PCI DSS认证,因此物理安全、硬件、数据库相关的所有方面都被排除在审核之外。 ”GP2解决方案需要两个月才能通过PCI DSS认证,这个过程是本地解决方案的两倍。 “使用AWS可以满足许多PCI DSS认证要求,”Sanz说。

另外,BBVA可以在AWS上同时向多个国家导入功能并实施。 如果功能不能如预期那样工作,企业可以快速关闭,以实现更敏捷、更灵活的开发环境。 “我们构建了一个改进客户支付方式的解决方案,”Sanz说。 “在这种情况下,我们可以更准确、动态地满足实时需求。 当然,在所有这些方面,都可以完全维持PCI DSS合规性。 ”

突破金融技术的极限

使用AWS,BBVA可以构建和实现符合PCI DSS标准的解决方案。 GP2解决方案目前在BBVA域内的许多国家使用,有数十万用户提供服务。 该公司还计划在更多国家实施NFC支付解决方案。

“在AWS上构建此解决方案加快了创新速度和上市时间,”Sanz说。 “通过灵活的解决方案,我们的路线图中有更多的支付功能。 我们的想法是继续使用和发展解决方案,在全球范围内提供所有这些新功能。 ”

BVA参考体系结构



关于BBVA



bva是一个以顾客为中心的全球金融服务集团,业务遍及30多个国家。 墨西哥最大的金融机构之一,在南美和美国圣贝托地区拥有领先的特许经营权,是土耳其Garanti BBVA的主要股东。

BBVA使用AWS CloudHSM实现完全合规的NFC支付

上一篇:速卖通代运营分享,如何精准设置速卖通店铺活
下一篇:TransferWise通过将金融应用程序迁移到AWS在全球范


版权声明:以上主题为“BBVA使用AWS CloudHSM实现完全合规的NFC支付"的内容可能是本站网友自行发布,或者来至于网络。如有侵权欢迎联系我们客服QQ处理,谢谢。
相关内容
扫码咨询
    BBVA使用AWS CloudHSM实现完全合规的NFC支付
    打开微信扫码或长按识别二维码

小提示:您应该对本页介绍的“BBVA使用AWS CloudHSM实现完全合规的NFC支付”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通BBVA使用AWS CloudHSM实现完全合规的NFC支付的相关事宜。

关键词:BBVA使用AWS,CloudHSM实现完全

关于 | 业务 | 案例 | 免责 | 隐私
客服邮箱:545321@QQ.com
电话:400-021-1330 | 客服QQ:545321
沪ICP备12034177号 | 沪公网安备31010702002418号