AWS 案例研究: KPay
2022 年
KPay Merchant Service Limited(簡稱「KPay」)為一家科技金融公司,主力提供完善和先進的收款及結算服務,致力打造理想的營商環境。KPay 憑藉領先的一站式收款技術,把過往繁鎖的結算及收款過程變得輕松可靠。自 2020 年於香港成立以來,KPay 團隊一直緊守宗旨為本地商戶提供安全、可靠及便利的收款方案,務求為中小企業創造優越的商務環境達致雙贏。
業務需求與挑戰
作為一家專注於企業解決方案的金融科技公司,KPay 致力利用專業而創新的科技產品為亞洲地區的中小微企業提升市場競爭力並打造更佳營商環境。目前 KPay 的電子支付(KPay POS)已為香港超過一萬家商戶提供一站式商業服務,涵蓋欱食、零售、醫療及教育等主要領域。
此外 KPay 經驗豐富的銷售及售後團隊全天候緊貼各地市場脈摶,在積極擴展電子支付業務的同時,能快速應對為商戶提供切合需要的後勤支援。 除服務香港市場外,KPay 亦將旗下業務逐步推進至亞洲各地,當中以東南亞為首發地區,讓各地的中小微企業經營更順暢及具策略性,實現「建立互利共營的電子金融生態環境」的願景。因此,在進行業務拓展的過程中,KPay 不僅要考慮服務穩定性和安全性因素,亦要求考慮地域拓展能力,並且業務必須滿足包括 PCI DSS 在內的支付產業數據安全標準所提出的嚴格合規性要求。在這樣的背景下, KPay 需要尋找一個能够提供可靠基礎設施與服務的雲服務提供商進行長期合作,讓自己在科技金融領域快速成長。
我們將 AWS 所提供的一系列安全服務和最佳實踐充分融入到 KPay 的支付業務中,借助 Amazon Security Hub 對雲上的工作負何進行持續評估,快速識別是否存在偏移量,以更好的滿足包括支付卡行業(PCI)數據安全標準(DSS)以及不同國家和地區的監管與合規要求,同時我們亦通過組合不同的安全配置並增強內部控制,以便更好的應對來自互聯網的威脅,為我們的行業客戶提供更加安全與可靠的收款體驗。”
洪植宏
技術總監
KPay Merchant Service Limited
為什麼選擇 AWS
在選擇雲服務提供商的過程中,是否能够匹配自身的全球化業務發展需求,能否提供完整的合規性與安全能力是 KPay 的重要評估指標。在對多家雲服務提供商進行綜合對比後,KPay 最終選擇了 AWS。在 KPay 看來,AWS 的優勢包括:
-
在支付業務領域具有豐富的客戶經驗與合規性
-
豐富的服務為業務提供數據驅動型的見解
-
全球化的基礎設施為支付業務出海提供護航
-
在支付業務領域具有豐富的客戶經驗與合規性
-
AWS 在全球市場已經服務了眾多的銀行、付款平台等客戶,讓這些客戶可以借助彈性、安全、合規的雲服務構建創新的科技金融解決方案,如此多的成功經驗能够為 KPay 的業務雲上部署建立足够的信心。「在評估中我們發現AWS的全球基礎架構經過專門的設計,能够滿足支付行業嚴苛的安全要求,並且能够滿足支付卡行業(PCI)數據安全標準(DSS)以及不同國家和地區的監管與合規要求,對於我們這樣的初創企業來說,借助 AWS 已有的合規性認證,我們就能夠更快速的開展業務。」 KPay Merchant Service Limited 技術總監洪植宏說。
-
豐富的服務為業務提供數據驅動型的見解
-
金融與支付業務需要處理大量的數據,而這些數據中蘊涵了支持業務發展的見解。AWS 提供了一系列托管的數據類服務,包括數據湖、數據創庫和分析能力。借助於 Amazon RedShift 構建的數據倉庫, KPay 可以在業務中對欺詐保護、擴展信用和業務分析等場景獲得更多的數據驅動型見解,結合這些來自於數據的見解,可以讓企業在智能 POS 收款服務的基礎上持續實現業務的創新。
-
全球化的基礎設施為支付業務出海提供護航
-
AWS 在 26 個地理區域內運營著84 個可用區,能够為 245 個國家和地區提供服務,並且已在全球擁有數百萬活躍客戶和成千上萬個合作夥伴,可以提供快速的响應與及時的技術支持。「從企業創立之初我們希望能夠將旗下業務推廣至更多的地區,以「全球化的佈局、本地化的服務」開拓更多的市場,服務更多的客戶,而 AWS 的全球基礎設施為這一構想提供基礎。」 洪植宏說。
獲得的成效
基於 AWS 為商戶提供包括智能 POS 收款在內的一系列科技金融服務並實現業務的海外發展,KPay 在企業的業務運營與IT管理等多方面獲得了豐富的成效:
首先,通過全面的安全與合規性控制消除安全管理與合規的挑戰。Amazon Security Hub 為 KPay 的業務提供了基於雲的安保狀況管理(CSPM)和安全編排、自動化與响應(SOAR)工作流能力,幇助 KPay 安全監管團隊自動化的執行安全最佳實踐檢查並獲得告警和自動修復。Amazon GuardDuty、Amazon WAF 与 Amazon CloudTrail 則通過持續的監控和分析,協助 KPay 保護 AWS 賬戶與部署的業務工作負載免受未經授權的活動和惡意操作所帶來的風險,讓 KPay 在實現 PCI DSS 合規性目標的同時可以更好的應對來自互聯網的威脅,並增強內部控制,保障每一筆交易的穩定性和安全性。
其次,大幅減輕了系統運維與安全巡檢的工作量。KPay 通過技術團隊使用 Amazon Lambda 以無服務器的方式對業務數據進行前置處理,實現了系統的解耦,亦降低了運維工作量。Amazon CloudFormation 與 Amazon WAF 的集成實現了配置集與規則的自動化更新,因此收款平台可以在更短的時間內對新的互聯網威脅作出應對。Amazon Key Management Service (KMS)的使用則讓運維團隊可以更加輕松的創建和管理加密密鈅,並跟踪密鈅的使用,讓 KPay 技術團隊負責運維的人員由 6 人縮減至 3 人,技術團隊可以將更多的精力投入到科技金融解決方案的研發創新上。
不僅如此,依托 AWS 分佈在全球各地的基礎設施,KPay 亦能夠更好地實現業務的海外拓展。「AWS 在全球不同區域提供的服務具有相同的技術標準,這意味著我們可以將現有成熟的業務部署至更多的國家和地區,讓我們立足香港,實現向東南亞乃至全球其他地區的快速擴展,」 洪植宏談到。
未來,KPay 將繼續與 AWS 進行更緊密的合作,除計劃採用 Amazon Fargate、 Amazon Elastic Kubernetes Service (EKS)等服務將科技金融業務全面轉向容器化之外,亦將引入 AWS 的 DevOps 方案實現統一的雲上持續集成和持續交付,充分發揮雲原生與無服務的價值,讓業務的開發、測試與上線更加穩定和高效。
關於 KPay
KPay Merchant Service Limited(簡稱「KPay」)為一家科技金融公司,主力提供完善和先進的收款及結算服務,致力打造理想的營商環境。KPay 憑藉領先的一站式收款技術,把過往繁鎖的結算及收款過程變得輕松可靠。自 2020 年於香港成立以來,KPay 團隊一直緊守宗旨為本地商戶提供安全、可靠及便利的收款方案,務求為中小企業創造優越的商務環境達致雙贏。
為什麼使用 AWS?
- 在支付業務領域具有豐富的客戶經驗與合規性
- 豐富的服務為業務提供數據驅動型的見解
- 全球化的基礎設施為支付業務出海提供護航
使用的 AWS 服務
Amazon EC2
Amazon EC2 提供最廣泛、最深入的運算平台,可選擇最新處理器、儲存、聯網、作業系統和購買模型,以協助您最有效地滿足工作負載需求。
AWS Security Hub
AWS Security Hub 是一種雲端安全狀態管理服務,可執行安全最佳實務檢查、彙總提醒並啟用自動修復。
Amazon GuardDuty
Amazon GuardDuty 是一種威脅偵測服務,可持續監控您的 AWS 帳戶和工作負載是否有惡意活動,並提供詳細的安全問題清單以了解及進行修復。
AWS KMS
AWS KMS 讓您輕鬆建立及管理加密金鑰,並控制多種 AWS 服務和應用程式的使用。
開始使用
各行各業各種規模的組織每天都在使用 AWS 來變革其業務和履行其使命。聯絡我們的專家,立即開始您自己的 AWS 雲端之旅。