BBVA使用AWS CloudHSM实现完全合规的NFC支付
次
当BBVA决定为其客户提供移动非接触式支付技术时,它就知道这是一个挑战。这家全球金融服务集团希望在其移动银行应用程序中启用近场通信(NFC)支付,或通过将手机放在支付终端附近进行的非接触式支付。然而,该解决方案需要符合其产品的所有国际和特定国家标准——移动非接触式支付受到特别严格的规则的约束。由于BBVA在35个国家/地区开展业务,该公司知道开发新的、符合国际标准的解决方案可能既昂贵又耗时。
为促进符合全球要求并缩小认证和审计范围,BBVA选择在Amazon Web Services(AWS)上构建其NFC功能。在开发并成功实施完全合规的GP2解决方案后,BBVA成为第一家在秘鲁、阿根廷和哥伦比亚推出NFC支付的金融机构。
“使用AWS CloudHSM,我们能够在不牺牲高质量服务的情况下遵守NFC密钥管理要求。”
Alfredo Sanz San Juan
BBVA全球支付技术经理兼GP2平台负责人
NFC支付的跨国经营法规
BBVA成立于1857年,业务遍及35个国家,包括墨西哥、西班牙、土耳其和秘鲁。BBVA的目标是提供可访问、易于使用的金融服务解决方案来满足客户的需求,它已被公认为世界上最好的可持续金融投资银行之一。遵守国际和特定国家/地区的法规,例如支付卡行业数据安全标准(PCI DSS)要求,是BBVA业务的重要组成部分。“PCI DSS法规并不是我们必须满足的唯一标准,”BBVA全球支付技术经理兼GP2平台负责人Alfredo Sanz San Juan说。“全球监管机构都有自己的认证和要求,有时比PCI DSS更严格。”
在开发新的金融技术时,BBVA必须考虑PCI DSS认证和审计的时间,这可能会延长项目时间并阻碍创新。该公司经常制定策略来克服这些障碍。“我们正在寻找能够减少所需审计的时间和成本并且不会使公司目标或项目面临风险的解决方案,”Sanz说。为了在其移动应用程序中开发全球兼容的NFC支付功能,BBVA求助于AWS。
自2018年以来,BBVA已使用多项AWS服务来构建其移动NFC解决方案,遵守跨机构的多项法规,并为其全球客户提供非接触式支付功能。
在AWS上构建完全合规的支付服务
为了支持NFC支付,BBVA需要一个硬件安全模块(HSM)来管理某些安全密钥。这一要求为BBVA团队设置了障碍。“HSM对我们来说是一个挑战,”Sanz说。“这些类型的机器并不常见,并且具有特定且昂贵的硬件。在本地扩展这些系统也很困难。”BBVA通过使用AWS CloudHSM构建解决方案来解决这个问题,这是一种基于云的HSM,让开发人员可以轻松地在AWS上生成和使用他们自己的加密密钥。“使用AWS CloudHSM,我们能够在不牺牲高质量服务的情况下遵守NFC密钥管理要求,”Sanz说。“在AWS上,我们可以根据当前的需求审核或删除HSM实例,从而进行扩展以满足高水平的需求。”
在开发这个初始项目后,BBVA团队很快意识到需要改变方向。“我们意识到我们的架构正在超负荷运行,”Sanz说。“这一事实促使我们开发出一种解决方案,能够以更低的成本适用于多个用例。”因此,BBVA实施了Amazon Elastic Kubernetes Service(Amazon EKS)——它提供了在AWS或本地启动、运行和扩展Kubernetes的灵活性——作为其核心架构。BBVA使用Amazon EKS根据实时需求动态扩展,与其开发的第一个解决方案相比,其运营成本降低了80%。
许多AWS服务都经过PCI DSS认证,包括AWS CloudHSM,这让BBVA更容易获得PCI DSS认证。此外,AWS责任共担模型—一项在AWS及其客户之间分担安全性和合规性责任的协议—在BBVA的开发过程中节省了资源。“使用AWS责任共担模型,我们大大减少了PCI DSS审计的时间和范围,”Sanz说。“与物理安全和硬件甚至数据库相关的所有点都被排除在审计范围之外,因为AWS服务已通过PCI DSS认证。”GP2解决方案需要2个月的时间才能获得PCI DSS认证,这个过程是本地解决方案的两倍。“通过使用AWS,我们可以满足多项PCI DSS认证要求,”Sanz说。
此外,BBVA可以在AWS上同时在多个国家/地区部署和实施功能。如果某个功能没有按预期工作,公司可以快速关闭它,从而实现更加敏捷和灵活的开发环境。“我们已经构建了改进客户支付方式的解决方案,”Sanz说。“在这种情况下,我们能够更准确、更动态地适应实时需求。当然,在所有这些方面,我们可以保持完全的PCI DSS合规性。”
突破金融技术的极限
使用AWS,BBVA能够构建和实施符合PCI DSS的解决方案。GP2解决方案现已在BBVA域内的多个国家/地区使用,并为数十万用户提供服务。该公司还计划在更多国家实施其NFC支付解决方案。
“在AWS上构建这个解决方案提高了我们的创新速度和上市时间,”Sanz说。“通过灵活的解决方案,我们的路线图上有更多的支付功能。我们的想法是继续使用和发展解决方案,以全球方式提供所有这些新功能。”
BBVA参考架构
关于BBVA
BBVA是一家以客户为中心的全球金融服务集团,业务遍及30多个国家。它是墨西哥最大的金融机构之一,在南美和美国太阳带地区拥有领先的特许经营权,并且是土耳其Garanti BBVA的主要股东。
