AWS CloudHSM PCI-PIN コンプライアンスに関するよくある質問
PCI PIN は、ATM や POS 端末での取引に使用される個人識別番号 (PIN) データなどの情報を送信、処理、管理するためのセキュリティ要件および評価基準を提供します。
PCI-PIN Attestation of Compliance (AOC) および Responsibility Summary は、コンプライアンスレポートへのオンデマンドアクセス用のセルフサービスポータルである AWS Artifact を通じて入手できます。詳細については、AWS マネジメントコンソールで AWS Artifact
よくある質問
Q: コンプライアンスと責任の証明の概要 (Attestation of Compliance and Responsibility Summary) とはどのようなものですか?
コンプライアンス証明書 (Attestation Of Compliance、AOC) は、AWS CloudHSM が PCI-PIN 規格の該当する規制を満たしていることを証明する資格のある PIN 評価者 (Qualified PIN Assessor、QPA) によって作成されます。責任概要マトリックスには、AWS CloudHSM とその顧客それぞれの責任となる統制が記載されています。
Q: AWS CloudHSM コンプライアンス証明書を入手するにはどうすればいいですか?
PCI-PIN Attestation of Compliance (AOC) は、コンプライアンスレポートへのオンデマンドアクセス用のセルフサービスポータルである AWS Artifact を通じて入手できます。詳細については、AWS マネジメントコンソールで AWS Artifact
Q: 自分が担当している PCI PIN コントロールはどこで確認できますか?
詳細については、AWS コンプライアンスレポートにオンデマンドでアクセスできるセルフサービスポータルの AWS Artifact から入手可能な AWS PCI PIN Compliance Package の「AWS CloudHSM PCI PIN Responsibility AWS Summary」を参照してください。詳細については、AWS マネジメントコンソールで AWS Artifact
Q: 私はAWS CloudHSM の顧客ですが、PCI-PIN コンプライアンス証明書 (AOC) に頼ることはできますか?
PCI-PIN コンプライアンスはお客様自身で管理する必要があります。支払いワークロードがすべての PCI-PIN 管理/要件を満たしていることを確認するには、認定 PIN 評価者 (QPA) による正式な PCI-PIN 認証プロセスを経る必要があります。ただし、AWS が責任を負う統制については、QPA は追加のテストなしで AWS CloudHSM コンプライアンス証明書 (AOC) に頼ることができます。
Q: AWS CloudHSM はキー管理ライフサイクルに関連する PCI-PIN 要件には責任がありますか?
AWS CloudHSM は HSM の物理的デバイスのライフサイクルを担当します。PCI-PIN 規格の主要な管理ライフサイクル要件はお客様の責任となります。
Q: どの AWS CloudHSM コントロールが PCI-PIN に準拠していますか?
AOC には QPA が評価する AWS CloudHSM 統制がまとめられています。PCI-PIN Responsibility Summary は、コンプライアンスレポートへのオンデマンドアクセス用のセルフサービスポータルである AWS Artifact を通じて入手できます。
Q: AWS CloudHSM は、PIN 変換や DUKPT などの支払い機能をサポートしていますか?
いいえ。AWS CloudHSM は汎用 HSM を提供しています。今後、支払い機能が提供される可能性はあります。このサービスは支払い機能を直接実行しませんが、AWS CloudHSM PCI PIN のコンプライアンス認証により、お客様は AWS CloudHSM で実行中のサービスの PCI コンプライアンスをご自身で取得することができます。ワークロードでの AWS Payment Cryptography サービス利用 に興味がある場合は、ブログ「AWS Payment Cryptography による支払い処理のクラウドへの移行
