Bayad:应用Aqua保障收款场景安全

发布时间: 2022-06-24      作者:并擎科技

想要在金融行业进行数字化创新需要克服重重阻力,特别是数字钱包和通用数据保护条例(GDPR)。不过,即使是在监管最严格的领域,企业仍需进行数字化转型,否则难以保持竞争力,客户也会随之流失。Bayad是菲律宾最大的多渠道支付平台,也是菲律宾外包收款领域的领先企业。


Bayad (CIS Bayad Center公司) 为客户提供一系列的解决方案,帮助他们进行账单收集、账单支付,并作为一个数字钱包平台提供融合支付服务。Bayad的差异化优势表现在以下几个方面:



[1]严密保护客户的敏感数据(PII及资产)


[2]提供以客户为中心的解决方案


[3]严密保护客户的敏感数据(PII及资产)


为了实现数字化转型目标,Bayad的管理层着重发展了上云战略。这是一次战略意义上的改变,将提高关键应用产品的敏捷性、可扩展性和弹性,也将进一步增强公司的核心竞争力。


为了保持优势地位,Bayad需要一个具有预防、检测和自动响应能力的合作伙伴为他们的整个解决方案生命周期提供支撑,让Bayad能够专注于支付模式创新,后顾无忧。经过严格的评估,Bayad选择了Aqua Security作为合作伙伴。


Gefura公司是网络和安全领域的解决方案分销商,不仅为Bayad提供解决方案,而且自2020年以来一直都是Aqua Security的合作伙伴。Gefura明白,Aqua Security有能力解决Bayad在安全和合规方面的挑战,并与Bayad合作集成与部署Aqua平台。



保证安全,才能保持领先


持续的可视性赋能Bayad的决策层在开发和生产阶段密切监控风险态势和合规情况。Aqua在组件可视性、应用运行和整体云环境三大关键领域为Bayad构建自上而下的安全环境。


由于采用了完善、持续的扫描和分类技术,再配合以简单易用的统一面板,Bayad的决策层可轻松察看整个创新生命周期的情况,Bayad的管理团队不仅获得了更全面的信息,而且能够更快做出决策。


通过编排检测和优先级进行风险管理在以下两个领域变得格外重要:

1

在应用和云生态系统中防范信息泄露

2

对千余个功能的海量数据进行管理


利用Aqua的技术,Bayad团队能够在应用进入生产环境前就对CI/CD流水线中的安全风险进行评估,包括检测并修复容器镜像中的漏洞、无服务器功能、云环境中的安全配置错误,以及应用组件中的隐秘问题和的敏感数据。



“Aqua的解决方案有助于我们预防敏感信息、凭证和密钥的泄露,从而避免了账户被盗和对系统造成的损害。”

—Bayad总裁兼CEO Lawrence Ferre


此外,通过实施支持自动化的安全控制,企业可以扫描海量的数据和工作流并加以分类,并在适当的情况下以更省时、可扩展的自动化方式,对这些数据进行妥善处理。


金融行业是最受监管的三大领域之一,因此合规要求尤其严格。Bayad公司除了要满足GDPR、PSD2合规标准、菲律宾央行(Banko Sentral ng Pilipinas)的特别合规要求外,还要取得PCI-DSS认证。


在Aqua的帮助下,Bayad实现了行业的安全最佳实践和流程,包括身份和访问控制最小特权原则、运行时异常的检测、利用基于风险的洞见(漏洞优化和鉴别)加固云基础设施,以及利用审计/执行模式灵活实施安全策略。


目前,Bayad保持着积极的战略方针,在实现满足合规机构的要求同时,又不限制客户期望的可用性或创新性。