Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »
AWS Payment Cryptography とは - AWS Payment Cryptography
関連サービス詳細情報

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Payment Cryptography とは

PDFRSS

AWS Payment Cryptography は、専用の支払い HSM インスタンスを調達することなく、支払いカード業界 (PCI) の基準に従って支払い処理に使用される暗号化機能とキー管理へのアクセスを提供するマネージド AWS サービスです。 AWS Payment Cryptography は、取得者、 支払いファシリテーター、 ネットワーク、 スイッチ、 プロセッサ、 および 銀行は、支払い暗号化オペレーションをクラウド内のアプリケーションの近くに移動し、専用支払い HSMs を含む補助データセンターまたはコロケーション施設への依存関係を最小限に抑えることができます。

このサービスは、PCI PIN、PCI P2PE、PCI DSSなどの該当する業界ルールを満たすように設計されており、PCI PTS HSM V3およびFIPS 140-2レベル3認定を受けているハードウェアを活用しています。低レイテンシー、高レベルの稼働時間と耐障害性をサポートするように設計されています。 AWS Payment Cryptography は完全に伸縮自在で、ハードウェアのプロビジョニング、キーマテリアルの安全な管理、安全な施設での緊急バックアップの維持など、オンプレミス HSMs の運用要件の多くを排除します。 AWS Payment Cryptography では、パートナーと電子的にキーを共有するオプションも用意されているため、クリアテキストコンポーネントを紙で共有する必要がなくなります。

AWS Payment Cryptography コントロールプレーン API を使用してキーを作成および管理できます。

AWS Payment Cryptography データプレーン API を使用すると、支払い関連のトランザクション処理や関連する暗号化オペレーションに暗号化キーを使用できます。

AWS Payment Cryptography には、キーの管理に使用できる重要な機能があります。

  • TDES、AES、RSA キーを含む対称および非対称 AWS Payment Cryptography キーを作成および管理し、CVV 生成や DUKPT キー取得などの目的を指定します。

  • Payment Cryptography AWS キーは、ハードウェアセキュリティモジュール (HSMs) で保護しながら、ユースケース間でキーを分離しながら、自動的に安全に保存します。

  • AWS Payment Cryptography キーへのアクセスやアクセスの制御に使用できる「フレンドリ名」であるエイリアスを作成、削除、一覧表示、更新します。

  • AWS Payment Cryptography キーにタグ付けして、識別、グループ化、自動化、アクセスコントロール、コスト追跡を行います。

  • TR-31 (相互運用可能な Secure Key Exchange キーブロック仕様) に従って、キー暗号化キー (KEK) を使用して AWS Payment Cryptography と HSM (またはサードパーティー) の間で対称キーをインポートおよびエクスポートします。

  • TR-34 (非対称技術を使用した対称キーの配布方法) などの電子的手段を使用して、非対称キーペアを使用して AWS Payment Cryptography と他のシステムの間で対称キー暗号化キー (KEK) をインポートおよびエクスポートします。

AWS Payment Cryptography キーは、次のような暗号化オペレーションで使用できます。

  • 対称または非対称 AWS Payment Cryptography キーを使用して、データを暗号化、復号、再暗号化します。

  • PCI PIN ルールに従い、クリアテキストを公開することなく、機密データ (カード所有者 PIN など) を暗号化キー間で安全に変換できます。

  • CVV、CVV2、ARQC などのカード会員データを生成または検証します。

  • カード会員ピンを生成して検証します。

  • MAC 署名を生成または検証します。

関連サービス

AWS Key Management Service

AWS Key Management Service (AWS KMS) は、データの保護に使用される暗号化キーの作成と制御を容易にするマネージドサービスです。 AWS KMS は、ハードウェアセキュリティモジュール (HSMs) を使用して KMS AWS キーを保護および検証します。

AWS CloudHSM

AWS CloudHSM は、 AWS クラウド内の専用の汎用 HSM インスタンスをお客様に提供します。 は、キーの作成、データ署名、データの暗号化と復号化など、さまざまな暗号化機能を提供 AWS CloudHSM できます。

詳細情報

次のトピック

概念

ヘルプが必要ですか?

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.