【头部财经】亚马逊云科技最近推出了一项名为Amazon Payment Cryptography的金融支付加密服务。该服务为支付处理类应用程序提供了加密及密钥功能，旨在简化企业用户在处理借记卡、信用卡和储值卡的支付应用过程中所需进行的加密操作。

据介绍，Amazon Payment Cryptography使金融服务提供商和处理方能够将其支付专用加密和密钥管理功能迁移至云端，无需预置和管理本地金融数据加密机（HSM），同时仍能满足合规性要求。

亚马逊云科技首席安全布道师江学森表示：“消费者每一次的付款都会在两个或多个金融服务提供商之间交换数据，并且每一步都必须进行解密、转换、加密或证实”。将金融支付加密搬到线上可以帮助中国的出海企业大幅提高支付能力的建设效率并降低成本。

目前，许多中国出海企业在初始阶段采用第三方支付网关来实现支付交易。然而，这些支付网关的手续费非常高。因此，一旦中国出海企业的业务规模扩大，许多企业会考虑自己搭建支付体系。

然而，当前金融数据和支付数据基本上不能够跨境，必须在各个地区进行本土化处理。例如，中国企业在全球范围内建设支付体系时，需要先将加密设备放置到目标国家，以实现数据的本地化。

然而，地方设置和管理金融数据加密机给许多出海企业带来了一些困扰。首先，这种方式成本很高。购买加密机、使用机房和雇佣工作人员等都涉及大量经费。一台加密机的成本在国际上通常为40万到50万美元。如果一个出海商户要在多个地点实施支付系统，可能需要10几台甚至20台加密机，这意味着几十万乃至数百万美元的投入。

其次，出海企业的应用程序实际上是部署在云端的，但在处理支付时却需要连接回线下的加密机，这可能导致多个集成问题和延迟等待。

为了解决出海企业支付端面临的这些问题，亚马逊云科技推出了Amazon Payment Cryptography服务，将金融支付加密搬到线上。该服务可以生成密钥，并使用电子方式导入、导出和自动化密钥管理（存储、轮换、备份和恢复），从而简化了企业用户的支付密钥管理。使用该服务，企业无需购置昂贵的加密设备，消除了对特定HSM和传统密钥管理系统的依赖。此外，客户使用该服务还可以简化与亚马逊云科技其他服务的集成。

使用Amazon Payment Cryptography，企业用户按照其活跃密钥数和API调用次数进行实际付费。

亚马逊云科技的这一举措为中小规模的出海企业在建立支付系统时提供了一个新选择。

此外，亚马逊云科技表示将为出海企业在全球范围内提供PCI（payment card industry）相关认证的协助、课程和辅导培训。

通过使用这一服务，中国出海企业可以更轻松地搭建安全、高效的支付系统，并实现全球范围内的本土化支付处理