Apa itu Kriptografi AWS Pembayaran? - AWS Kriptografi Pembayaran
Layanan terkaitUntuk informasi selengkapnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu Kriptografi AWS Pembayaran?

AWS Kriptografi Pembayaran adalah AWS layanan terkelola yang menyediakan akses ke fungsi kriptografi dan manajemen kunci yang digunakan dalam pemrosesan pembayaran sesuai dengan standar industri kartu pembayaran (PCI) tanpa perlu Anda mendapatkan instans HSM pembayaran khusus. AWS Kriptografi Pembayaran memberi pelanggan yang melakukan fungsi pembayaran seperti pengakuisisi, fasilitator pembayaran, jaringan, sakelar, prosesor, dan bank kemampuan untuk memindahkan operasi kriptografi pembayaran mereka lebih dekat ke aplikasi di cloud dan meminimalkan ketergantungan pada pusat data tambahan atau fasilitas kolokasi yang berisi pembayaran khusus. HSMs

Layanan ini dirancang untuk memenuhi aturan industri yang berlaku termasuk PIN PCI, PCI P2PE, dan PCI DSS, dan layanan ini memanfaatkan perangkat keras yang disertifikasi PCI PTS HSM V3 dan FIPS 140-2 Level 3. Ini dirancang untuk mendukung latensi rendah dan tingkat up-time dan ketahanan yang tinggi. AWS Kriptografi Pembayaran sepenuhnya elastis dan menghilangkan banyak persyaratan operasional di tempat HSMs, seperti kebutuhan untuk menyediakan perangkat keras, mengelola materi kunci dengan aman, dan untuk menjaga cadangan darurat di fasilitas yang aman. AWS Kriptografi Pembayaran juga memberi Anda opsi untuk berbagi kunci dengan mitra Anda secara elektronik, menghilangkan kebutuhan untuk berbagi komponen paper clear text.

Anda dapat menggunakan AWS Payment Cryptography Control Plane API untuk membuat dan mengelola kunci.

Anda dapat menggunakan AWS Payment Cryptography Data Plane API untuk menggunakan kunci enkripsi untuk pemrosesan transaksi terkait pembayaran dan operasi kriptografi terkait.

AWS Kriptografi Pembayaran menyediakan fitur penting yang dapat Anda gunakan untuk mengelola kunci Anda:

  • Buat dan kelola kunci Kriptografi AWS Pembayaran simetris dan asimetris, termasuk kunci TDES, AES, dan RSA dan tentukan tujuan yang dimaksudkan seperti untuk pembuatan CVV atau derivasi kunci DUKPT.

  • Secara otomatis menyimpan kunci Kriptografi AWS Pembayaran Anda dengan aman, dilindungi oleh modul keamanan perangkat keras (HSMs) sambil menegakkan pemisahan kunci antara kasus penggunaan.

  • Buat, hapus, daftar, dan perbarui alias, yang merupakan “nama ramah” yang dapat digunakan untuk mengakses atau mengontrol akses ke kunci Kriptografi AWS Pembayaran Anda.

  • Tandai kunci Kriptografi AWS Pembayaran Anda untuk identifikasi, pengelompokan, otomatisasi, kontrol akses, dan pelacakan biaya.

  • Impor dan ekspor kunci simetris antara Kriptografi AWS Pembayaran dan HSM Anda (atau pihak ke-3) menggunakan Kunci Enkripsi Kunci (KEK) mengikuti TR-31 (Spesifikasi Blok Kunci Pertukaran Kunci Aman yang Dapat Dioperasikan).

  • Impor dan ekspor Kunci Enkripsi Kunci simetris (KEK) antara Kriptografi AWS Pembayaran dan sistem lain menggunakan pasangan kunci asimetris berikut dengan menggunakan sarana elektronik seperti TR-34 (Metode Untuk Distribusi Kunci Simetris Menggunakan Teknik Asimetris).

Anda dapat menggunakan kunci Kriptografi AWS Pembayaran Anda dalam operasi kriptografi, seperti:

  • Mengenkripsi, mendekripsi, dan mengenkripsi ulang data dengan kunci Kriptografi Pembayaran simetris atau asimetris. AWS

  • Terjemahkan data sensitif dengan aman (seperti pin pemegang kartu) di antara kunci enkripsi tanpa mengekspos teks yang jelas sesuai dengan aturan PIN PCI.

  • Menghasilkan atau memvalidasi data pemegang kartu seperti CVV, atau ARQC. CVV2

  • Buat dan validasi pin pemegang kartu.

  • Menghasilkan atau memvalidasi tanda tangan MAC.

Layanan terkait

AWS Key Management Service

AWS Key Management Service (AWS KMS) adalah layanan terkelola yang memudahkan Anda membuat dan mengontrol kunci kriptografi yang digunakan untuk melindungi data Anda. AWS KMS menggunakan modul keamanan perangkat keras (HSMs) untuk melindungi dan memvalidasi kunci AWS KMS Anda.

AWS CloudHSM

AWS CloudHSM menyediakan instans HSM tujuan umum khusus kepada pelanggan di Cloud. AWS AWS CloudHSM dapat menyediakan berbagai fungsi kriptografi seperti membuat kunci, penandatanganan data atau mengenkripsi dan mendekripsi data.

Untuk informasi selengkapnya