BBVA使用AWS CloudHSM实现完全合规的NFC支付-ESG跨境

BBVA使用AWS CloudHSM实现完全合规的NFC支付

2022-07-05

689

BBVA使用AWS CloudHSM实现完全合规的NFC支付BBVA使用AWS CloudHSM实现完全合规的NFC支付当BBVA决定为其客户提供移动非接触式支付技术时，它知道这是一个挑战。这家全球金融服务集团希望在其移动银行应用程序中实现近场通信(NFC)支付，或通过将手机放在支付终端附近实现非接触式支付。然而，这种......

BBVA使用AWS CloudHSM实现完全合规的NFC支付

当BBVA决定为其客户提供移动非接触式支付技术时，它知道这是一个挑战。这家全球金融服务集团希望在其移动银行应用程序中实现近场通信(NFC)支付，或通过将手机放在支付终端附近实现非接触式支付。然而，这种解决方案需要满足其产品的所有国际和特定国家标准——移动非接触式支付受到特别严格的规则限制。由于BBVA在35个国家开展业务，该公司知道开发符合国际标准的新解决方案既昂贵又耗时。

为了满足全球要求并缩小认证和审计的范围，BBVA选择在亚马逊网络服务(AWS)上构建其NFC功能。在开发并成功实施完全合规的GP2解决方案后，BBVA成为首家在秘鲁、阿根廷和哥伦比亚推出NFC支付的金融机构。

“借助AWS CloudHSM，我们能够在不牺牲高质量服务的情况下满足NFC密钥管理要求。”

阿尔弗雷多·桑斯·圣胡安

BBVA全球支付技术经理兼GP2平台负责人

关于NFC支付跨国经营的规定

BBVA成立于1857年，业务遍及35个国家，包括墨西哥、西班牙、土耳其和秘鲁。BBVA旨在提供方便易用的金融服务解决方案，以满足客户的需求。它被公认为世界上最具可持续性的金融投资银行之一。遵守国际和国家特定的法规是BBVA业务的重要组成部分，例如支付卡行业数据安全标准(PCI DSS)的要求。“PCI DSS法规并不是我们必须满足的唯一标准，”BBVA全球支付技术经理兼GP2平台负责人阿尔弗雷多·桑斯·圣胡安说。"全球监管机构有自己的认证和要求，有时比PCI DSS更严格."

在开发新的金融技术时，BBVA必须考虑PCI DSS认证和审计的时间，这可能会延长项目时间，阻碍创新。公司经常制定策略来克服这些障碍。“我们正在寻找解决方案，可以减少所需审计的时间和成本，并且不会将公司的目标或项目置于风险之中，”桑斯说。为了在其移动应用程序中开发全球兼容的NFC支付功能，BBVA转向了AWS。

自2018年以来，BBVA已使用多项AWS服务来构建其移动NFC解决方案，遵守多项跨机构的法规，并为全球客户提供非接触式支付功能。

在AWS上构建完全合规的支付服务

为了支持NFC支付，BBVA需要一个硬件安全模块(HSM)来管理一些安全密钥。这个要求为BBVA团队设置了障碍。“HSM对我们来说是个挑战，”桑斯说。“这些类型的机器并不常见，并且具有特殊且昂贵的硬件。也很难在本地扩展这些系统。”BBVA通过使用AWS CloudHSM建立一个解决方案来解决这个问题，这是一个基于云的HSM，允许开发人员在AWS上轻松生成和使用他们自己的加密密钥。“借助AWS CloudHSM，我们能够在不牺牲高质量服务的情况下遵守NFC密钥管理要求，”桑斯说。“在AWS上，我们可以根据当前需求审核或删除HSM实例，以便进行扩展来满足高级需求。”

在开发了这个初始项目后，BBVA团队很快意识到需要改变方向。“我们意识到我们的架构超载了，”桑斯说。“这一事实促使我们开发一种能够以较低成本应用于多种使用情形的解决方案。”因此，BBVA实施了亚马逊弹性Kubernetes服务(亚马逊EKS)，该服务提供了在AWS或本地启动、运行和扩展Kubernetes的灵活性，作为其核心架构。BBVA使用亚马逊EKS根据实时需求进行动态扩展，其运营成本比BBVA开发的第一个解决方案降低了80%。

许多AWS服务都通过了PCI DSS认证，包括AWS CloudHSM，这使得BBVA更容易获得PCI DSS认证。此外，AWS责任分担模式——在AWS和其客户之间分担安全和合规责任的协议——为BBVA的发展节省了资源。“使用AWS责任分担模式，我们大大减少了PCI DSS审计的时间和范围，”桑斯说。“所有与物理安全、硬件甚至数据库相关的点都被排除在审计范围之外，因为AWS服务已经通过了PCI DSS认证。”GP2方案需要2个月才能拿到PCI DSS认证，是本地方案的两倍。“通过使用AWS，我们可以满足一些PCI DSS认证要求，”桑斯说。

此外，BBVA可以在AWS上同时在多个国家部署和实现功能。如果一个功能没有按预期工作，公司可以迅速关闭它，从而实现一个更加敏捷和灵活的开发环境。“我们已经建立了一个解决方案来改善客户支付方式，”桑斯说。“在这种情况下，我们可以更准确、更动态地适应实时需求。当然，在所有这些方面，我们都可以保持完全的PCI DSS合规性。”

突破金融科技的极限

借助AWS，BBVA可以构建和实施符合PCI DSS的解决方案。GP2解决方案已经在BBVA域的多个国家/地区使用，为数十万用户提供服务。该公司还计划在更多国家实施其NFC支付解决方案。

“在AWS上构建这个解决方案提高了我们的创新速度和上市时间，”桑斯说。“通过灵活的解决方案，我们的路线图上有了更多的支付功能。我们的想法是继续使用和开发解决方案，在全球范围内提供所有这些新功能。”

BBVA参考建筑

关于BBVA

BBVA是一家以客户为中心的全球金融服务集团，业务遍及30多个国家。它是墨西哥最大的金融机构之一，在南美和美国的太阳带拥有领先的特许经营权，是土耳其加兰蒂BBVA的主要股东。

文章推荐
FNSKU是制造商条形码不要慌,fnsku条形码能贴在背面吗
Azure备份服务Azure VM常见问题解答,azure 备份服务
Google广告站外优化的方法有哪些,谷歌推广怎么添加广告系列
Android 游戏中的玩家统计信息,android游戏开发详解

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。