AWS CloudHSM Conformità PCI-PIN FAQs

Il PCI PIN fornisce requisiti di sicurezza e standard di valutazione per la trasmissione, l'elaborazione e la gestione dei dati relativi al numero di identificazione personale (PIN), informazioni utilizzate per le transazioni presso ATMs i terminali (POS). point-of-sale

L'attestato di conformità (AOC) e il riepilogo della responsabilità PCI-PIN sono disponibili per i clienti tramite AWS Artifact, un portale self-service per l'accesso su richiesta ai report di conformità AWS. Per ulteriori informazioni, accedi ad AWS Artifact dalla Console di gestione AWS o scopri di più su Inizia ad usare AWS Artifact.

FAQs

D: Cos'è l'attestato di conformità e il riepilogo della responsabilità?

L'attestato di conformità (AOC) è prodotto da un Qualified PIN Assessor (QPA) che attesta la conformità ai controlli applicabili nello AWS CloudHSM standard PCI-PIN. La matrice riassuntiva delle responsabilità descrive i controlli, ossia le rispettive responsabilità dei clienti e dei relativi clienti. AWS CloudHSM

D: Come posso ottenere l' AWS CloudHSM attestato di conformità?

L'attestazione di conformità PCI-PIN (AOC) è disponibile per i clienti tramite AWS Artifact, un portale self-service per l'accesso su richiesta ai report di conformità AWS. Per ulteriori informazioni, accedi ad AWS Artifact dalla Console di gestione AWS o scopri di più su Inizia ad usare AWS Artifact.

D: Come posso sapere di quali controlli PCI PIN sono responsabile?

Per informazioni dettagliate, consulta il "Riepilogo della responsabilità del AWS CloudHSM PCI PIN» nel pacchetto AWS PCI PIN Compliance Package, disponibile per i clienti tramite AWS Artifact, un portale self-service per l'accesso su richiesta ai report di conformità di AWS. Per ulteriori informazioni, accedi ad AWS Artifact dalla Console di gestione AWS o scopri di più su Inizia ad usare AWS Artifact.

D: Come AWS CloudHSM cliente, posso fare affidamento sull'attestazione di conformità PCI-PIN (AOC)?

I clienti devono gestire la propria conformità PCI-PIN. È necessario eseguire un processo formale di attestazione PCI-PIN tramite un Qualified PIN Assessor (QPA) per verificare che il carico di lavoro dei pagamenti soddisfi tutti i controlli/requisiti PCI-PIN. Tuttavia, per i controlli di cui è responsabile AWS, il tuo QPA può fare affidamento sull' AWS CloudHSM Attestation of Compliance (AOC) senza ulteriori test.

D: È AWS CloudHSM responsabile dei requisiti PCI-PIN relativi al ciclo di vita della gestione delle chiavi?

AWS CloudHSM è responsabile del ciclo di vita dei dispositivi fisici di. HSMs I clienti sono responsabili dei requisiti chiave del ciclo di vita della gestione delle chiavi previsti dallo standard PCI-PIN.

D: Quali AWS CloudHSM controlli sono conformi allo standard PCI-PIN?

L'AOC riassume i controlli valutati dal AWS CloudHSM QPA. Il riepilogo della responsabilità PCI-PIN è disponibile ai clienti tramite AWS Artifact, un portale self-service per l'accesso su richiesta ai report di conformità AWS.

D: AWS CloudHSM Supporta funzioni di pagamento come la traduzione del PIN e il DUKPT?

No, è destinato a AWS CloudHSM scopi generici. HSMs Nel tempo potremmo fornire funzioni di pagamento. Sebbene il servizio non esegua direttamente le funzioni di pagamento, l'attestazione di conformità AWS CloudHSM PCI PIN consente ai clienti di ottenere la propria conformità PCI per i servizi che utilizzano. AWS CloudHSM Se sei interessato a utilizzare i servizi di crittografia di AWS Payment per il tuo carico di lavoro, consulta il blog "Move Payment Processing to the Cloud with AWS Payment Cryptography".

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Conformità

Raggiunta obsolescenza