法规的变化以及竞争格局正在破坏支付生态系统。本文解释了为什么银行的首席执行官和首席信息安全官需要对加密采取协调一致的行动。

全方位颠覆性变革

改变竞争格局

长期稳定的银行业目前正受到苹果，谷歌，微软或阿里巴巴等外部入侵者的挑战。众多金融科技公司以围绕支付和分析的价值主张进入市场。

法规和标准驱动的变更

银行业像欧洲法规支付服务指令2迫使银行开拓他们的支付API来Fintechs创建更换也是一个灵活的生态系统的竞合。

新的PCI标准利用了安全性：PCI PTS HSM v3迫使银行更换不安全的硬件安全模块，并用围绕关键块构建的新HSM设计来替代它们。许多新的HSM不向后兼容，因此在替换HSM骨干网时，需要在银行应用程序中进行大量调整。

供应商方面的合并

加密组件的日益集成和快速创新的压力引发了持续的并购浪潮。在许多情况下，由于前竞争对手突然成为公司的一部分，因此多源采购策略失去了有效性。

结果和不可避免的基础架构更改-一生中有机会清理旧基础架构

与1990年代电信业放松管制的时期相比，看上去对银行业的威胁实际上是一个巨大的机会。放松管制的结果是，在周围的初创企业和服务提供商的生态系统的推动下，成熟的电信业蓬勃发展，他们渴望对接其基础架构并共同创建服务提案。

银行有同样的机会。随着现金支付的重要性不断下降，越来越多的与支付相关的服务通过银行传送。

现在，由法规驱动的基础设施变革可以帮助提高银行的竞争力。

有哪些相关流程？

在谈论付款时，我们需要考虑三个四个维度：

• 涉及现金提取的ATM， 

• 卡不存在交易（CNP），

• EFTPOS这和CNP目前覆盖了很大一部分付款。但是，它的一部分正在转向替代品，

• 支付应用程序，增长最快的部分，涉及诸如Apple Pay、Paypal、Google Pay或Alipay等大型公司。但是，它也包括许多金融科技公司，它们与银行的基础设施对接，共同创建服务产品。

传统大型机系统在处理ATM传输方面进行了优化。挑战在于，它们相当单一的结构不能很好地应对支付应用程序轴上由生态系统驱动的开放式创新，这导致了非银行背景的入侵者驱动的无数新服务的出现。

因此，银行应用软件市场也在经历颠覆性变化。传统上，大型机提供商由IBM和HPE主导，如今，以Microsoft、Temenos Group或SS＆C Technologies等更多面向服务的提供商可以看到最大的增长（％）。

CEO与CISO紧密合作

好的加密基础架构需要能够为所有三个轴提供服务，灵活，可管理（意味着不太复杂），合规并允许集中和舒适的可审核性。

默认情况下，有关密码基础结构的决策具有战略意义，因为它们决定了银行未来的策略操作范围，以及它对市场需求和服务机会的反应速度。

同时，如果不咨询CISO及其加密团队，就无法做出C级业务决策，因为他们必须提供能够实现银行战略目标并符合所设想法规的基础架构活动领域。

此外，简单的管理因素（如总拥有成本（TCO），合规性和通过双重供应商策略减轻风险）也需要相互理解。 

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代