AWS 案例研究: KPay
2022
KPay Merchant Service Limited(简称“KPay”)为一家科技金融公司,主力提供完善和先进的收款及结算服务,致力打造理想的营商环境。KPay凭借领先的一站式收款技术,把过往繁锁的结算及收款过程变得轻松可靠。自2020年于香港成立以来,KPay团队一直紧守宗旨为本地商户提供安全、可靠及便利的收款方案,务求为中小企创造优越的商务环境达致双赢。
业务需求与挑战
作为一家专注于企业解决方案的金融科技公司,KPay 致力利用专业而创新的科技产品为亚洲地区的中小微企业提升市场竞争力并打造更佳营商环境。目前 KPay 的电子支付(KPay POS)已为香港超过一万家商户提供一站式商业服务,涵盖饮食、零售、医疗及教育等主要领域。
此外 KPay 经验丰富的销售及售后团队全天候紧贴各地市场脉博,在积极扩展电子支付业务的同时,能快速应对为商户提供切合需要的商贸后勤支援。 除服务香港市场外,KPay 也将旗下业务逐步推进至亚洲各地,当中以东南亚为首发地区,让各地的中小微企业经营更顺畅及具策略性,实现“建立互利共营的电子金融生态环境”的愿景。因此,在进行业务拓展的过程中,KPay 不仅要考虑服务稳定性和安全性因素,也要考虑地域拓展能力,并且业务必须满足包括 PCI DSS 在内的支付产业数据安全标准所提出的严格合规性要求。在这样的背景下,KPay 需要寻找一个能够提供可靠基础设施与服务的云服务提供商进行长期合作,让自己在科技金融领域快速成长。
我们将 AWS 所提供的一系列安全服务和最佳实践充分融入到 KPay 的支付业务中,借助 Amazon Security Hub 对云上的工作负载进行持续评估,快速识别是否存在偏移量,以更好的满足包括支付卡行业(PCI)数据安全标准(DSS)以及不同国家和地区的监管与合规要求,同时我们也通过组合不同的安全配置并增强内部控制,以便更好的应对来自互联网的威胁,为我们的行业客户提供更加安全与可靠的收款体验。”
洪植宏
KPay Merchant Service Limited 技术总监
为什么选择 AWS
在选择云服务提供商的过程中,是否能够匹配自身的全球化业务发展需求,能否提供完整的合规性与安全能力是 KPay 的重要评估指标。在对多家云服务提供商进行综合对比后,KPay 最终选择了 AWS。在 KPay 看来,AWS 的优势包括:
-
在支付业务领域具有丰富的客户经验与合规性
-
丰富的服务为业务提供数据驱动型的见解
-
全球化的基础设施为支付业务出海提供护航
-
在支付业务领域具有丰富的客户经验与合规性
-
AWS 在全球市场已经服务了众多的银行、付款平台等客户,让这些客户可以借助弹性、安全、合规的云服务构建创新的科技金融解决方案,如此多的成功经验能够为 KPay 的业务云上部署建立足够的信心。“在评估中我们发现 AWS 的全球基础架构经过专门的设计,能够满足支付行业严苛的安全要求,并且能够满足支付卡行业(PCI)数据安全标准(DSS)以及不同国家和地区的监管与合规要求,对于我们这样的初创企业来说,借助 AWS 已有的合规性认证,我们就能够更快速的开展业务。” KPay Merchant Service Limited 技术总监洪植宏说。
-
丰富的服务为业务提供数据驱动型的见解
-
金融与支付业务需要处理大量的数据,而这些数据中蕴涵了支持业务发展的见解。AWS 提供了一系列托管的数据类服务,包括数据湖、数据仓库和分析能力。借助于 Amazon RedShift 构建的数据仓库,KPay 可以在业务中对欺诈保护、扩展信用和业务分析等场景获得更多的数据驱动型见解,结合这些来自于数据的见解,可以让企业在智能 POS 收款服务的基础上持续实现业务的创新。
-
全球化的基础设施为支付业务出海提供护航
-
AWS 在26 个地理区域内运营着 84 个可用区,能够为245个国家和地区提供服务,并且已在全球拥有数百万活跃客户和成千上万个合作伙伴,可以提供快速的响应与及时的技术支持。“从企业创立之初我们就希望能够将旗下业务推广至更多的地区,以‘全球化的布局、本土化的服务’开拓更多的市场,服务更多的客户,而 AWS 的全球基础设施能够为这一构想提供基础。” 洪植宏说。
获得的成效
基于 AWS 为商户提供包括智能 POS 收款在内的一系列科技金融服务并实现业务的海外发展,KPay 在企业的业务运营与 IT 管理等多方面取得了丰富的成效:基于 AWS 为商户提供包括智能 POS 收款在内的一系列科技金融服务并实现业务的海外发展,KPay 在企业的业务运营与IT管理等多方面取得了丰富的成效:
首先,通过全面的安全与合规性控制消除安全管理与合规的挑战。Amazon Security Hub 为 KPay 的业务提供了基于云的安保状况管理(CSPM)和安全编排、自动化与响应(SOAR)工作流能力,帮助KPay安全监管团队自动化的执行安全最佳实践检查并获得告警和自动修复。Amazon GuardDuty、Amazon WAF 与 Amazon CloudTrail 则通过持续的监控和分析,协助 KPay 保护 AWS 账户与部署的业务工作负载免受未经授权的活动和恶意操作所带来的风险,让 KPay 在实现 PCI DSS 合规性目标的同时可以更好的应对来自互联网的威胁,并增强内部控制,保障每一笔交易的稳定性和安全性。
其次,大幅减轻了系统运维与安全巡检的工作量。KPay 通过技术团队使用 Amazon Lambda 以无服务器的方式对业务数据进行前置处理,实现了系统的解耦,也降低了运维工作量。Amazon CloudFormation 与 Amazon WAF 的集成实现了配置集与规则的自动化更新,因此收款平台可以在更短的时间内对新的互联网威胁做出应对。Amazon Key Management Service (KMS) 的使用则让运维团队可以更加轻松的创建和管理加密密钥,并跟踪密钥的使用,让 KPay 技术团队负责运维的人员由6人缩减至3人,技术团队可以将更多的精力投入到科技金融解决方案的研发创新上。
不仅如此,依托 AWS 分布在全球各地的基础设施,KPay 也能够更好地实现业务的海外拓展。“AWS 在全球不同区域提供的服务具有相同的技术标准,这意味着我们可以将现有成熟的业务部署至更多的国家和地区,让我们立足香港,实现向东南亚乃至全球其他地区的快速扩展,” 洪植宏谈到。
未来,KPay 将继续与 AWS 进行更紧密的合作,除计划采用 Amazon Fargate、 Amazon Elastic Kubernetes Service (EKS) 等服务将科技金融业务全面转向容器化之外,还将引入 AWS 的 DevOps 方案实现统一的云上持续集成和持续交付,充分发挥云原生与无服务的价值,让业务的开发、测试与上线更加稳定和高效。
关于 KPay
KPay Merchant Service Limited(简称“KPay”)为一家科技金融公司,主力提供完善和先进的收款及结算服务,致力打造理想的营商环境。KPay凭借领先的一站式收款技术,把过往繁锁的结算及收款过程变得轻松可靠。自2020年于香港成立以来,KPay团队一直紧守宗旨为本地商户提供安全、可靠及便利的收款方案,务求为中小企创造优越的商务环境达致双赢。
为什么使用 AWS?
- 在支付业务领域具有丰富的客户经验与合规性
- 丰富的服务为业务提供数据驱动型的见解
- 全球化的基础设施为支付业务出海提供护航
使用的 AWS 服务
Amazon EC2
Amazon EC2 提供最广泛、最深入的计算平台,可选择最新的处理器、存储、网络、操作系统和购买模型,以帮助您最好地满足工作负载的需求。
Amazon Security Hub
Amazon Security Hub 可让您全面了解您各个 亚马逊云科技账户的安全警报和安全状况。
Amazon GuardDuty
Amazon GuardDuty 是一项威胁检测服务,可持续监控恶意活动和未经授权的行为,以保护您的亚马逊云科技账户、工作负载和存储在 Amazon S3 中的数据。
Amazon KMS
借助 Amazon Key Management Service (KMS),您可以轻松创建和管理加密密钥。
开始使用
各行各业中所有规模的公司都在使用 AWS 对其日常业务进行转型。联系我们的专家,立即踏上您的 AWS 云之旅。