Zugehörige Services Weitere Informationen

Was istAWSZahlungskryptographie?

AWSPayment Cryptography ist eine verwalteteAWSService, der den Zugriff auf kryptografische Funktionen und die Schlüsselverwaltung ermöglicht, die bei der Zahlungsabwicklung gemäß den Standards der Payment Card Industry (PCI) verwendet werden, ohne dass Sie spezielle HSM-Instances für Zahlungen beschaffen müssen.AWS Payment Cryptography bietet Kunden, die Zahlungsfunktionen ausführen, wie Acquirer, Zahlungsvermittler, Netzwerke, Switches, Prozessoren und Banken, die Möglichkeit, ihre kryptografischen Zahlungsvorgänge näher an Anwendungen in der Cloud zu verlagern und die Abhängigkeit von zusätzlichen Rechenzentren oder Colocation-Einrichtungen mit speziellen Zahlungs-HSM zu minimieren.

Der Service ist so konzipiert, dass er die geltenden Branchenregeln wie PCI-PIN, PCI P2PE und PCI DSS erfüllt, und der Service nutzt Hardware, die er istPCI PTS HSM V3 und FIPS 140-2 Level 3 zertifiziert. Es wurde entwickelt, um eine niedrige Latenz zu unterstützen undhohe Verfügbarkeit und Belastbarkeit.AWS Die Zahlungskryptografie ist vollständig elastisch und macht viele der betrieblichen Anforderungen von lokalen HSMs überflüssig, z. B. die Notwendigkeit, Hardware bereitzustellen, Schlüsselmaterial sicher zu verwalten und Notfall-Backups in sicheren Einrichtungen zu führen.AWS Zahlungskryptografie bietet Ihnen auch die Möglichkeit, Schlüssel elektronisch mit Ihren Partnern zu teilen, wodurch die Notwendigkeit entfällt, Klartext-Komponenten auf Papier auszutauschen.

Sie können das verwendenAWSAPI zur Steuerung der Zahlungskryptographieum Schlüssel zu erstellen und zu verwalten.

Sie können das verwendenAWSDatenplane-API für Zahlungskryptographiezur Verwendung von Verschlüsselungsschlüsseln für die zahlungsbezogene Transaktionsverarbeitung und die damit verbundenen kryptografischen Operationen.

AWSPayment Cryptography bietet wichtige Funktionen, mit denen Sie Ihre Schlüssel verwalten können:

Symmetrisch und asymmetrisch erstellen und verwaltenAWSVerschlüsselungsschlüssel für Zahlungen, einschließlich TDES-, AES- und RSA-Schlüssel, und spezifizieren deren Verwendungszweck, z. B. für die CVV-Generierung oder die DUKPT-Schlüsselableitung.
Speichern Sie automatisch IhreAWSVerschlüsselungsschlüssel für Zahlungen sind sicher, geschützt durch Hardware-Sicherheitsmodule (HSMs), während gleichzeitig die Schlüsseltrennung zwischen den Anwendungsfällen durchgesetzt wird.
Aliase erstellen, löschen, auflisten und aktualisieren. Dabei handelt es sich um „benutzerfreundliche Namen“, die verwendet werden können, um auf IhreAWSVerschlüsselungsschlüssel für Zahlungen.
Markiere deinAWSVerschlüsselungsschlüssel für Zahlungen zur Identifizierung, Gruppierung, Automatisierung, Zugriffskontrolle und Kostenverfolgung.
Importiere und exportiere symmetrische Schlüssel zwischenAWSZahlungskryptografie und Ihr HSM (oder Drittanbieter) verwenden Key Encryption Keys (KEK) gemäß TR-31 (Interoperable Secure Key Exchange Key Block Specification).
Importieren und exportieren Sie symmetrische Schlüsselverschlüsselungsschlüssel (KEK) zwischenAWSZahlungskryptographie und andere Systeme, die asymmetrische Schlüsselpaare verwenden, gefolgt von elektronischen Mitteln wie TR-34 (Method For Distribution Of Symmetric Keys Using Asymmetric Techniques).

Sie können Ihre verwendenAWSVerschlüsselungsschlüssel für Zahlungen bei kryptografischen Vorgängen, wie z. B.:

Daten mit symmetrischen oder asymmetrischen Daten verschlüsseln, entschlüsseln und erneut verschlüsselnAWSVerschlüsselungsschlüssel für Zahlungen.
Übersetzen Sie vertrauliche Daten (wie die PINS von Karteninhabern) sicher zwischen Verschlüsselungsschlüsseln, ohne den Klartext gemäß den PCI-PIN-Regeln preiszugeben.
Generieren oder validieren Sie Karteninhaberdaten wie CVV, CVV2 oder ARQC.
Generieren und validieren Sie Pins für Karteninhaber.
Generieren oder validieren Sie MAC-Signaturen.

Zugehörige Services

AWS Key Management Service: AWSSchlüsselverwaltungsdienst (AWSKMS) ist ein verwalteter Dienst, mit dem Sie die kryptografischen Schlüssel, die zum Schutz Ihrer Daten verwendet werden, auf einfache Weise erstellen und kontrollieren können.AWS KMS verwendet Hardware-Sicherheitsmodule (HSMs) zum Schutz und zur Validierung IhresAWSKMS-Schlüssel.
AWS CloudHSM: AWS CloudHSMbietet Kunden dedizierte Allzweck-HSM-Instances in derAWSWolke.AWS CloudHSMkann eine Vielzahl kryptografischer Funktionen bereitstellen, z. B. das Erstellen von Schlüsseln, das Signieren von Daten oder das Verschlüsseln und Entschlüsseln von Daten.

Weitere Informationen

Um mehr über die Begriffe und Konzepte zu erfahren, die inAWSZahlungskryptografie, sieheAWSKonzepte der Zahlungskryptographie.
Für Informationen über dieAWSAPI zur Steuerung der Zahlungskryptographie, sieheAWSAPI-Referenz zur Payment Cryptography Control Plane.
Für Informationen über dieAWSAPI für Zahlungskryptographie auf Datenebene, sieheAWSAPI-Referenz zur Zahlungskryptografie auf Datenebene.
Für detaillierte technische Informationen darüber, wieAWSZahlungskryptographie verwendet Kryptographie und schütztAWSVerschlüsselungsschlüssel für Zahlungen, sieheKryptografische Details.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Konzepte