Layanan terkait Untuk informasi selengkapnya

Apa ituAWSKriptografi Pembayaran?

AWSKriptografi Pembayaran dikelolaAWSlayanan yang menyediakan akses ke fungsi kriptografi dan manajemen kunci yang digunakan dalam pemrosesan pembayaran sesuai dengan standar industri kartu pembayaran (PCI) tanpa perlu bagi Anda untuk mendapatkan instans HSM pembayaran khusus.AWS Kriptografi Pembayaran memberi pelanggan yang melakukan fungsi pembayaran seperti acquirer, fasilitator pembayaran, jaringan, sakelar, prosesor, dan bank dengan kemampuan untuk memindahkan operasi kriptografi pembayaran mereka lebih dekat ke aplikasi di cloud dan meminimalkan dependensi pada pusat data tambahan atau fasilitas kolokasi yang berisi HSM pembayaran khusus.

Layanan ini dirancang untuk memenuhi aturan industri yang berlaku termasuk PIN PCI, PCI P2PE, dan PCI DSS, dan layanan memanfaatkan perangkat keras seperti ituPCI PTS HSM V3 dan FIPS 140-2 Level 3 bersertifikat. Ini dirancang untuk mendukung latensi rendah dantingkat up-time dan ketahanan yang tinggi.AWS Kriptografi Pembayaran sepenuhnya elastis dan menghilangkan banyak persyaratan operasional HSM di tempat, seperti kebutuhan untuk menyediakan perangkat keras, mengelola materi kunci dengan aman, dan untuk menjaga cadangan darurat di fasilitas yang aman.AWS Kriptografi Pembayaran juga memberi Anda opsi untuk berbagi kunci dengan mitra Anda secara elektronik, menghilangkan kebutuhan untuk berbagi komponen teks yang jelas.

Anda dapat menggunakanAWSAPI Pesawat Kontrol Kriptografi Pembayaranuntuk membuat dan mengelola kunci.

Anda dapat menggunakanAWSAPI Pesawat Data Kriptografi Pembayaranuntuk menggunakan kunci enkripsi untuk pemrosesan transaksi terkait pembayaran dan operasi kriptografi terkait.

AWSKriptografi Pembayaran menyediakan fitur penting yang dapat Anda gunakan untuk mengelola kunci Anda:

Membuat dan mengelola simetris dan asimetrisAWSKunci Kriptografi Pembayaran, termasuk kunci TDES, AES, dan RSA dan menentukan tujuan yang dimaksudkan seperti untuk pembuatan CVV atau derivasi kunci DUKPT.
Secara otomatis menyimpanAWSKunci Kriptografi Pembayaran dengan aman, dilindungi oleh modul keamanan perangkat keras (HSM) sambil menegakkan pemisahan kunci antara kasus penggunaan.
Buat, hapus, daftar, dan perbarui alias, yang merupakan “nama ramah” yang dapat digunakan untuk mengakses atau mengontrol akses keAWSKunci Kriptografi Pembayaran.
Tag AndaAWSKunci Kriptografi Pembayaran untuk identifikasi, pengelompokan, otomatisasi, kontrol akses, dan pelacakan biaya.
Impor dan ekspor kunci simetris antaraAWSKriptografi Pembayaran dan HSM Anda (atau pihak ke-3) menggunakan Key Encryption Keys (KEK) mengikuti TR-31 (Interoperable Secure Key Exchange Key Block Specification).
Impor dan ekspor simetris Key Encryption Keys (KEK) antaraAWSKriptografi Pembayaran dan sistem lain menggunakan pasangan kunci asimetris berikut dengan menggunakan sarana elektronik seperti TR-34 (Metode Untuk Distribusi Kunci Simetris Menggunakan Teknik Asimetris).

Anda dapat menggunakanAWSKunci Kriptografi Pembayaran dalam operasi kriptografi, seperti:

Mengenkripsi, mendekripsi, dan mengenkripsi ulang data dengan simetris atau asimetrisAWSKunci Kriptografi Pembayaran.
Menerjemahkan data sensitif dengan aman (seperti pin pemegang kartu) di antara kunci enkripsi tanpa mengekspos teks yang jelas sesuai dengan aturan PIN PCI.
Menghasilkan atau memvalidasi data pemegang kartu seperti CVV, CVV2 atau ARQC.
Buat dan validasi pin pemegang kartu.
Menghasilkan atau memvalidasi tanda tangan MAC.

Layanan terkait

AWS Key Management Service: AWSLayanan Manajemen Kunci (AWSKMS) adalah layanan terkelola yang memudahkan Anda membuat dan mengontrol kunci kriptografi yang digunakan untuk melindungi data Anda.AWS KMS menggunakan modul keamanan perangkat keras (HSM) untuk melindungi dan memvalidasiAWSKunci KMS.
AWS CloudHSM: AWS CloudHSMmenyediakan pelanggan dengan instans HSM tujuan umum khusus diAWSAwan.AWS CloudHSMdapat menyediakan berbagai fungsi kriptografi seperti membuat kunci, penandatanganan data atau mengenkripsi dan mendekripsi data.

Untuk informasi selengkapnya

Untuk mempelajari tentang istilah dan konsep yang digunakanAWSKriptografi Pembayaran, lihatAWSKonsep Kriptografi Pembayaran.
Untuk informasi tentangAWSPembayaran Kriptografi Kontrol Pesawat API, lihatAWSReferensi API Pesawat Kontrol Kriptografi Pembayaran.
Untuk informasi tentangAWSPembayaran Kriptografi Data Pesawat API, lihatAWSReferensi API Pesawat Data Kriptografi Pembayaran.
Untuk informasi teknis terperinci tentang caranyaAWSKriptografi Pembayaran menggunakan kriptografi dan mengamankanAWSKunci Kriptografi Pembayaran, lihatDetail kriptografi.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Konsep