Servizi correlati Ulteriori informazioni

Cosa èAWSCrittografia dei pagamenti?

AWSLa crittografia dei pagamenti è gestitaAWSservizio che fornisce l'accesso alle funzioni crittografiche e alla gestione delle chiavi utilizzate nell'elaborazione dei pagamenti in conformità con gli standard del settore delle carte di pagamento (PCI) senza la necessità di procurarsi istanze HSM di pagamento dedicate.AWS La crittografia dei pagamenti offre ai clienti che svolgono funzioni di pagamento come acquirenti, facilitatori di pagamento, reti, switch, processori e banche la possibilità di avvicinare le loro operazioni crittografiche di pagamento alle applicazioni nel cloud e ridurre al minimo la dipendenza dai data center ausiliari o dalle strutture di colocation contenenti HSM di pagamento dedicati.

Il servizio è progettato per soddisfare le norme di settore applicabili, tra cui PCI PIN, PCI P2PE e PCI DSS, e sfrutta l'hardware che èCertificazione PCI PTS HSM V3 e FIPS 140-2 di livello 3. È progettato per supportare una bassa latenza eelevati livelli di operatività e resilienza.AWS La crittografia dei pagamenti è completamente elastica ed elimina molti dei requisiti operativi degli HSM locali, come la necessità di fornire hardware, gestire in modo sicuro il materiale chiave e mantenere i backup di emergenza in strutture sicure.AWS Payment Cryptography ti offre anche la possibilità di condividere le chiavi con i tuoi partner elettronicamente, eliminando la necessità di condividere componenti cartacei in testo non crittografato.

Puoi usare ilAWSAPI Payment Cryptography Control Planeper creare e gestire le chiavi.

Puoi usare ilAWSAPI Data Plane per la crittografia dei pagamentiutilizzare chiavi di crittografia per l'elaborazione delle transazioni relative ai pagamenti e le operazioni crittografiche associate.

AWSLa crittografia dei pagamenti offre importanti funzionalità che puoi utilizzare per gestire le tue chiavi:

Crea e gestisci sistemi simmetrici e asimmetriciAWSChiavi di crittografia dei pagamenti, comprese le chiavi TDES, AES e RSA, con indicazione dello scopo previsto, ad esempio per la generazione di CVV o la derivazione di chiavi DUKPT.
Memorizza automaticamente il tuoAWSChiavi di crittografia dei pagamenti in modo sicuro, protette da moduli di sicurezza hardware (HSM), che garantisce al contempo la separazione delle chiavi tra i casi d'uso.
Crea, elimina, elenca e aggiorna gli alias, che sono «nomi amichevoli» che possono essere usati per accedere o controllare l'accesso ai tuoiAWSChiavi crittografiche di pagamento.
Tagga il tuoAWSChiavi crittografiche di pagamento per l'identificazione, il raggruppamento, l'automazione, il controllo degli accessi e il monitoraggio dei costi.
Importa ed esporta chiavi simmetriche traAWSCrittografia dei pagamenti e HSM (o di terze parti) utilizzando Key Encryption Keys (KEK) secondo TR-31 (Interoperable Secure Key Exchange Key Block Specification).
Importa ed esporta chiavi di crittografia a chiave simmetrica (KEK) traAWSCrittografia dei pagamenti e altri sistemi che utilizzano coppie di chiavi asimmetriche, seguiti da mezzi elettronici come TR-34 (Metodo per la distribuzione di chiavi simmetriche mediante tecniche asimmetriche).

Puoi usare il tuoAWSChiavi di crittografia dei pagamenti nelle operazioni crittografiche, come:

Crittografa, decrittografa e ricrittografa i dati in modo simmetrico o asimmetricoAWSChiavi crittografiche di pagamento.
Traduci in modo sicuro i dati sensibili (come i pin del titolare della carta) tra le chiavi di crittografia senza esporre il testo non crittografato in conformità con le regole PCI PIN.
Genera o convalida i dati del titolare della carta come CVV, CVV2 o ARQC.
Genera e convalida i pin del titolare della carta.
Genera o convalida le firme MAC.

Servizi correlati

AWS Key Management Service: AWSServizio di gestione delle chiavi (AWSKMS) è un servizio gestito che semplifica la creazione e il controllo delle chiavi crittografiche utilizzate per proteggere i dati.AWS KMS utilizza moduli di sicurezza hardware (HSM) per proteggere e convalidare i tuoiAWSChiavi KMS.
AWS CloudHSM: AWS CloudHSMfornisce ai clienti istanze HSM dedicate per uso generico nelAWSNuvola.AWS CloudHSMpuò fornire una varietà di funzioni crittografiche come la creazione di chiavi, la firma dei dati o la crittografia e la decrittografia dei dati.

Ulteriori informazioni

Per conoscere i termini e i concetti utilizzati inAWSCrittografia dei pagamenti, vediAWSConcetti relativi alla crittografia dei pagamenti.
Per informazioni suAWSAPI Payment Cryptography Control Plane, vediAWSRiferimento all'API Payment Cryptography Control Plane.
Per informazioni suAWSAPI Data Plane per la crittografia dei pagamenti, vediAWSRiferimento all'API Data Plane per la crittografia dei pagamenti.
Per informazioni tecniche dettagliate su comeAWSLa crittografia dei pagamenti utilizza la crittografia e proteggeAWSChiavi di crittografia dei pagamenti, vediDettagli crittografici.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Concetti