案例研究:基于 AWS 的网上服务用于 Semafone 支付处理符合 PCI DSS 要求
客户背景
Semafone 是一家领先的呼叫和联络中心数据安全和多渠道合规解决方案提供者,为众多支付服务提供商提供技术支持。公司推出了一项全渠道支付解决方案,支持通过电子邮件、网络聊天、聊天机器人、二维码、即时消息和社交媒体等多种渠道捕获和处理信用卡及借记卡数据。
业务挑战
Semafone 的商业客户要求开发一个安全的数字支付平台以处理非语音交易。公司需要在 3 个月内快速实施一个云无关架构,并确保平台符合 PCI DSS、其他监管标准,且具备专门的支持团队。作为 PCI DSS 一级服务提供商,Semafone 必须确保卡holder数据和个人识别信息(PII)得到保护,并正确实施加密措施。此外,公司还需增强应用安全性以应对近期漏洞和威胁,降低成本和时间,并符合最新的 PCI DSS 要求。
解决方案
AWS 托管的基于网络的 Semafone 支付处理服务通过 SoftServe 团队设计和交付。该解决方案基于一个准备就绪的着陆区(landing zone),遵循行业标准最佳实践和方法,包括基础设施即代码(IaC)原则。SoftServe 开发了一个基于网络的支付处理服务,支持商家生成安全链接,客户通过安全网页表单输入支付详情,并在处理过程中获得实时更新。旗舰解决方案 Cardprotect Voice+ 通过电话安全处理支付,简化 PCI DSS 合规性。
技术实现
- AWS 云基础准备:基于 Landing Zone 的 AWS 云基础设施,支持数据库无关性、容错且高度可用。
- 基础设施即代码(IaC):采用 IaC 原则,确保可扩展性和管理效率。
- CI/CD 管道:实施全面的持续集成和交付流程,支持基础设施即代码。
- PCI DSS 合规性:通过 SoftServe 的认证 PCI 专业人员执行安全评估,确保符合 PCI DSS 1级服务提供商标准。
- 安全措施:完全加密、严格访问控制、完整的不可否认性日志记录,以及第三方渗透测试。
- 成本效益:迭代性设计,支持容量灵活和跨多个区域部署。
交付成果
SoftServe 按时交付了符合安全和性能要求的平台,支持自动扩展。解决方案通过了严格的评估,确保所有安全要求得到满足,并提供了专门的支持团队。
结论
该案例展示了 AWS 托管的基于网络的 Semafone 支付处理服务如何通过 SoftServe 的技术支持,实现快速、安全且符合 PCI DSS 要求的解决方案,帮助 Semafone 满足商业客户需求并降低运营成本。
