Services connexes Pour plus d'informations

Qu'est-ce que la cryptographie des AWS paiements ?

AWS La cryptographie des paiements est un AWS service géré qui donne accès aux fonctions cryptographiques et à la gestion des clés utilisées dans le traitement des paiements conformément aux normes du secteur des cartes de paiement (PCI) sans que vous ayez à vous procurer des instances HSM de paiement dédiées. AWS La cryptographie des paiements permet aux clients exécutant des fonctions de paiement telles que les acquéreurs, les facilitateurs de paiement, les réseaux, les commutateurs, les processeurs et les banques de rapprocher leurs opérations cryptographiques de paiement des applications du cloud et de minimiser leur dépendance à l'égard des centres de données auxiliaires ou des installations de colocation proposant des paiements dédiés. HSMs

Le service est conçu pour répondre aux règles applicables du secteur, notamment les normes PCI PIN, PCI P2PE et PCI DSS, et le service utilise du matériel certifié PCI PTS HSM V3 et FIPS 140-2 niveau 3. Il est conçu pour supporter une faible latence ainsi que des niveaux élevés de disponibilité et de résilience. AWS La cryptographie des paiements est totalement élastique et élimine de nombreuses exigences opérationnelles sur site HSMs, telles que la nécessité de fournir du matériel, de gérer en toute sécurité le matériel clé et de maintenir des sauvegardes d'urgence dans des installations sécurisées. AWS La cryptographie des paiements vous offre également la possibilité de partager des clés avec vos partenaires par voie électronique, éliminant ainsi le besoin de partager des composants de texte en clair sur papier.

Vous pouvez utiliser l'API AWS Payment Cryptography Control Plane pour créer et gérer des clés.

Vous pouvez utiliser l'API AWS Payment Cryptography Data Plane pour utiliser des clés de chiffrement pour le traitement des transactions liées au paiement et les opérations cryptographiques associées.

AWS La cryptographie des paiements fournit des fonctionnalités importantes que vous pouvez utiliser pour gérer vos clés :

Créez et gérez des clés de cryptographie de AWS paiement symétriques et asymétriques, notamment des clés TDES, AES et RSA, et spécifiez leur objectif, par exemple pour la génération de CVV ou la dérivation de clés DUKPT.
Stockez automatiquement vos clés AWS de cryptographie de paiement en toute sécurité, protégées par des modules de sécurité matériels (HSMs) tout en garantissant la séparation des clés entre les cas d'utilisation.
Créez, supprimez, listez et mettez à jour des alias, qui sont des « noms conviviaux » qui peuvent être utilisés pour accéder ou contrôler l'accès à vos clés de cryptographie AWS de paiement.
Marquez vos clés AWS de cryptographie de paiement pour l'identification, le regroupement, l'automatisation, le contrôle d'accès et le suivi des coûts.
Importez et exportez des clés symétriques entre AWS Payment Cryptography et votre HSM (ou des tiers) à l'aide de clés de chiffrement (KEK) conformément à la norme TR-31 (Interoperable Secure Key Exchange Key Block Specification).
Importez et exportez des clés de chiffrement à clé symétrique (KEK) entre la cryptographie des AWS paiements et d'autres systèmes à l'aide de paires de clés asymétriques, puis utilisez des moyens électroniques tels que le TR-34 (méthode de distribution de clés symétriques à l'aide de techniques asymétriques).

Vous pouvez utiliser vos clés de chiffrement des AWS paiements dans le cadre d'opérations cryptographiques, telles que :

Chiffrez, déchiffrez et rechiffrez les données à l'aide de clés de cryptographie de paiement symétriques ou asymétriques. AWS
Traduisez en toute sécurité les données sensibles (telles que les codes PIN du titulaire de la carte) entre les clés de chiffrement sans exposer le texte clair conformément aux règles PCI PIN.
Générez ou validez les données du titulaire de la carte, telles que CVV CVV2 ou ARQC.
Générez et validez les codes PIN du titulaire de la carte.
Générez ou validez des signatures MAC.

Services connexes

AWS Key Management Service: AWS Le service de gestion des clés (AWS KMS) est un service géré qui vous permet de créer et de contrôler facilement les clés cryptographiques utilisées pour protéger vos données. AWS KMS utilise des modules de sécurité matériels (HSMs) pour protéger et valider vos clés AWS KMS.
AWS CloudHSM: AWS CloudHSM fournit aux clients des instances HSM dédiées à usage général dans le AWS cloud. AWS CloudHSM peut fournir diverses fonctions cryptographiques telles que la création de clés, la signature de données ou le chiffrement et le déchiffrement de données.

Pour plus d'informations

Pour en savoir plus sur les termes et concepts utilisés dans la cryptographie des AWS paiements, consultez la section Concepts AWS de cryptographie des paiements.
Pour plus d'informations sur l'API AWS Payment Cryptography Control Plane, reportez-vous à la section Référence de l'API AWS Payment Cryptography Control Plane.
Pour plus d'informations sur l'API du plan de données de cryptographie des AWS paiements, consultez la section Référence de l'API du plan de données de cryptographie des AWS paiements.
Pour obtenir des informations techniques détaillées sur la manière dont la cryptographie des AWS paiements utilise la cryptographie et sécurise les clés de cryptographie des AWS paiements, consultez la section Détails cryptographiques.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Concepts