Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS CloudHSM Conformidad con el PCI-PIN FAQs
El PCI PIN proporciona requisitos de seguridad y estándares de evaluación para la transmisión, el procesamiento y la administración de los datos del número de identificación personal (PIN), información que se utiliza para las transacciones en los ATMs terminales point-of-sale (POS).
Los clientes pueden acceder a la certificación de conformidad (AOC) y el resumen de responsabilidad de PCI-PIN a través de AWS Artifact, un portal de autoservicio que ofrece acceso bajo demanda a los informes de conformidad de AWS. Para obtener más información, inicie sesión en AWS Artifact desde la consola de administración de AWS
FAQs
P: ¿Qué son la certificación de conformidad y el resumen de responsabilidad?
La certificación de conformidad (AOC) la elabora un evaluador de PIN cualificado (QPA) que certifica el cumplimiento de los controles aplicables del estándar AWS CloudHSM PCI-PIN. La matriz resumida de responsabilidades describe los controles que son responsabilidad respectiva de sus clientes y de sus clientes. AWS CloudHSM
P: ¿Cómo puedo obtener la AWS CloudHSM certificación de conformidad?
Los clientes pueden acceder a la declaración de conformidad (AOC) de PCI-PIN a través de AWS Artifact, un portal de autoservicio que ofrece acceso bajo demanda a los informes de conformidad de AWS. Para obtener más información, inicie sesión en AWS Artifact desde la consola de administración de AWS
P: ¿Cómo puedo saber de qué controles PCI-PIN soy responsable?
Para obtener información detallada, consulte el «Resumen de responsabilidad del PIN de AWS CloudHSM PCI» del Paquete de conformidad con los PIN de PCI de AWS, disponible para los clientes a través de AWS Artifact, un portal de autoservicio para acceder bajo demanda a los informes de conformidad de AWS. Para obtener más información, inicie sesión en AWS Artifact desde la consola de administración de AWS
P: Como AWS CloudHSM cliente, ¿puedo confiar en la certificación de conformidad (AOC) del PCI-PIN?
Los clientes deben gestionar su propia conformidad con PCI-PIN. Debe someterse a un proceso formal de certificación de PCI-PIN a través de un asesor cualificado de PIN (QPA), que comprobará que su carga de trabajo de pagos satisface todos los controles y requisitos de PCI-PIN. Sin embargo, para los controles de los que es responsable AWS, su QPA puede confiar en la AWS CloudHSM certificación de conformidad (AOC) sin necesidad de realizar más pruebas.
P: ¿Es AWS CloudHSM responsable de los requisitos de PCI-PIN relacionados con el ciclo de vida de la administración de claves?
AWS CloudHSM es responsable del ciclo de vida físico del dispositivo. HSMs Los clientes son responsables de satisfacer los requisitos del ciclo de vida de gestión de claves establecidos en el estándar PCI-PIN.
P: ¿Qué AWS CloudHSM controles cumplen con el PCI-PIN?
El AOC resume los AWS CloudHSM controles que evalúa la QPA. Los clientes pueden acceder al resumen de responsabilidad de PCI-PIN a través de AWS Artifact, un portal de autoservicio que ofrece acceso bajo demanda a los informes de conformidad de AWS.
P: ¿ AWS CloudHSM Admite funciones de pago como la traducción de códigos PIN y el DUKPT?
No, es de AWS CloudHSM uso general. HSMs Con el tiempo, es posible que proporcionemos funciones de pago. Si bien el servicio no realiza funciones de pago directamente, la certificación de conformidad con el PIN AWS CloudHSM PCI permite a los clientes cumplir con su propia normativa PCI para los servicios que utilizan. AWS CloudHSM Si desea usar los servicios de criptografía de pagos de AWS para su carga de trabajo, consulte el blog “Traslade el procesamiento de pagos a la nube con la criptografía de pagos de AWS”
