Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS CloudHSM PCI-PIN-Konformität FAQs
Die PCI-PIN enthält Sicherheitsanforderungen und Bewertungsstandards für die Übertragung, Verarbeitung und Verwaltung von PIN-Daten (Personal Identification Number), d. h. Informationen, die für Transaktionen an ATMs und point-of-sale (POS-) Terminals verwendet werden.
Die PCI-PIN-Konformitätsbescheinigung (AOC) und die Zusammenfassung der Verantwortlichkeiten stehen Kunden über AWS Artifact zur Verfügung, ein Self-Service-Portal für den On-Demand-Zugriff auf AWS-Compliance-Berichte. Für weitere Informationen melden Sie sich in der AWS-Managementkonsole bei AWS Artifact
FAQs
F: Was ist die Konformitätsbescheinigung und die Zusammenfassung der Verantwortlichkeiten?
Die Konformitätsbescheinigung (AOC) wird von einem Qualified PIN Assessor (QPA) ausgestellt, der bescheinigt, dass die geltenden Kontrollen des AWS CloudHSM PCI-PIN-Standards eingehalten werden. In der Übersicht über die Zuständigkeiten werden die Kontrollen beschrieben, für die die jeweiligen Kunden verantwortlich sind. AWS CloudHSM
F: Wie erhalte ich die AWS CloudHSM Konformitätsbescheinigung?
Die PCI-PIN-Konformitätsbescheinigung (AOC) steht Kunden über AWS Artifact zur Verfügung, ein Self-Service-Portal für den On-Demand-Zugriff auf AWS-Compliance-Berichte. Für weitere Informationen melden Sie sich in der AWS-Managementkonsole bei AWS Artifact
F: Wie kann ich erfahren, für welche PCI-PIN-Kontrollen ich verantwortlich bin?
Detaillierte Informationen finden Sie unter „Zusammenfassung der AWS CloudHSM PCI-PIN-Verantwortung“ aus dem AWS PCI PIN Compliance Package, das Kunden über AWS Artifact, ein Self-Service-Portal für On-Demand-Zugriff auf AWS-Compliance-Berichte, zur Verfügung steht. Für weitere Informationen melden Sie sich in der AWS-Managementkonsole bei AWS Artifact
F: Kann ich mich als AWS CloudHSM Kunde auf die PCI-PIN Attestation of Compliance (AOC) verlassen?
Kunden müssen ihre PCI-PIN-Konformität selbst verwalten. Sie müssen ein formelles PCI-PIN-Bescheinigungsverfahren durch einen qualifizierten PIN-Assessor (QPA) durchlaufen, um zu überprüfen, ob Ihre Zahlungs-Workload alle PCI-PIN-Kontrollen/-Anforderungen erfüllt. Für die Kontrollen, für die AWS verantwortlich ist, kann sich Ihre QPA jedoch ohne weitere Tests auf die Konformitätsbescheinigung ( AWS CloudHSM Attestation of Compliance, AOC) verlassen.
F: Ist AWS CloudHSM verantwortlich für die PCI-PIN-Anforderungen im Zusammenhang mit dem Lebenszyklus der Schlüsselverwaltung?
AWS CloudHSM ist verantwortlich für den Lebenszyklus der physischen Geräte von. HSMs Die Kunden sind für die wichtigsten Anforderungen des PCI-PIN-Standards über den Lebenszyklus der Verwaltung verantwortlich.
F: Welche AWS CloudHSM Steuerungen sind PCI-PIN-konform?
Das AOC fasst die AWS CloudHSM Kontrollen zusammen, die von QPA bewertet werden. Die PCI-PIN-Zusammenfassung der Verantwortlichkeiten steht Kunden über AWS Artifact zur Verfügung, ein Self-Service-Portal für den On-Demand-Zugriff auf AWS-Compliance-Berichte.
F: AWS CloudHSM Unterstützt es Zahlungsfunktionen wie PIN-Übersetzung und DUKPT?
Nein, AWS CloudHSM dient allgemeinen Zwecken HSMs. Im Laufe der Zeit können wir ggf. Zahlungsfunktionen anbieten. Obwohl der Dienst Zahlungsfunktionen nicht direkt ausführt, ermöglicht die AWS CloudHSM PCI-PIN-Konformitätsbescheinigung den Kunden, ihre eigene PCI-Konformität für ihre Dienste zu erreichen, auf denen sie laufen. AWS CloudHSM Wenn Sie daran interessiert sind, die Services von AWS Payment Cryptography für Ihre Workload zu nutzen, lesen Sie bitte den Blog „Verlagerung der Zahlungsabwicklung in die Cloud mit AWS Payment Cryptography“
