Compatibilidade com PCI-PIN AWS CloudHSM
O PCI PIN fornece requisitos de segurança e padrões de avaliação para transmissão, processamento e gerenciamento de dados de número de identificação pessoal (PIN), informações que são usadas para transações em caixas eletrônicos e terminais de ponto de venda (PDV).
O Atestado de Conformidade (AOC) e o resumo da responsabilidade do PCI-PIN estão disponíveis para os clientes por meio do AWS Artifact, um portal de autoatendimento para acesso sob demanda aos relatórios de conformidade da AWS. Para obter mais informações, faça login no AWS Artifact no Console de Gerenciamento da AWS
Perguntas frequentes
P: O que é o resumo do atestado de conformidade e responsabilidade?
O Atestado de Conformidade (AOC) é produzido por um avaliador qualificado de PIN (QPA), atestando que AWS CloudHSM atende aos controles aplicáveis no padrão PCI-PIN. A matriz resumida de responsabilidades descreve os controles que são as respectivas responsabilidades de AWS CloudHSM e de seus clientes.
P: Como faço para obter o AWS CloudHSM Atestado de Conformidade?
O Atestado de Conformidade (AOC) do PCI-PIN está disponível para os clientes por meio do AWS Artifact, um portal de autoatendimento para acesso sob demanda aos relatórios de conformidade da AWS. Para obter mais informações, faça login no AWS Artifact no Console de Gerenciamento da AWS
P: Como posso saber por quais controles PCI PIN sou responsável?
Para obter informações detalhadas, consulte o “Resumo da Responsabilidade do PCI PIN do AWS CloudHSM” do Pacote de Conformidade de PCI PIN da AWS, disponível para clientes por meio do AWS Artifact, um portal de autoatendimento para acesso sob demanda aos relatórios de conformidade da AWS. Para obter mais informações, faça login no AWS Artifact no Console de Gerenciamento da AWS
P: Como cliente do AWS CloudHSM, posso confiar no Atestado de Conformidade (AOC) do PCI-PIN?
Os clientes devem gerenciar sua própria conformidade com o PCI-PIN. Você deve passar por um processo formal de atestação de PCI-PIN por meio de um avaliador qualificado de PIN (QPA) para verificar se sua workload de pagamento satisfaz todos os controles/requisitos de PCI-PIN. No entanto, para os controles pelos quais a AWS é responsável, seu QPA pode confiar no Atestado de Conformidade (AOC) do AWS CloudHSM sem testes adicionais.
P: AWS CloudHSM é responsável pelos requisitos de PCI-PIN relacionados ao ciclo de vida do gerenciamento de chaves?
AWS CloudHSM é responsável pelo ciclo de vida do dispositivo físico dos HSMs. Os clientes são responsáveis pelos principais requisitos do ciclo de vida do gerenciamento no padrão PCI-PIN.
P: Quais controles do AWS CloudHSM são compatíveis com PCI-PIN?
O AOC resume os controles dos AWS CloudHSM que são avaliados pelo QPA. O resumo da responsabilidade do PCI-PIN está disponível para os clientes por meio do AWS Artifact, um portal de autoatendimento para acesso sob demanda aos relatórios de conformidade da AWS.
P: AWS CloudHSM é compatível com funções de pagamento, como tradução de PIN e DUKPT?
Não, AWS CloudHSM fornece HSMs de uso geral. Com o tempo, podemos fornecer funções de pagamento. Embora o serviço não execute funções de pagamento diretamente, o atestado de conformidade com o PCI PIN do AWS CloudHSM permite que os clientes obtenham sua própria conformidade com o PCI para seus serviços em execução no AWS CloudHSM. Se você estiver interessado em usar os serviços de criptografia de pagamento da AWS para sua workload, consulte o blog “Mova o processamento de pagamentos para a nuvem com a criptografia de pagamentos da AWS