Serviços relacionados Para obter mais informações

O que é a AWS Payment Cryptography?

A AWS Payment Cryptography é um serviço gerenciado da AWS que fornece acesso às funções criptográficas e ao gerenciamento de chaves usados no processamento de pagamentos de acordo com os padrões do payment card industry (PCI – setor de cartões de pagamento), sem a necessidade de adquirir instâncias HSM de pagamento dedicadas. AWS A Payment Cryptography fornece aos clientes que realizam funções de pagamento, como adquirentes, facilitadores de pagamento, redes, comutadores, processadores e bancos, a capacidade de aproximar suas operações criptográficas de pagamento dos aplicativos na nuvem e minimizar as dependências de datacenters auxiliares ou colocalização contendo HSMs de pagamento dedicados.

O serviço foi projetado para atender às regras aplicáveis do setor, incluindo PCI PIN, PCI P2PE e PCI DSS, e o serviço utiliza hardware com certificação PCI PTS HSM V3 e FIPS 140-2 Nível 3. Ele foi projetado para suportar baixa latência e altos níveis de disponibilidade e resiliência. AWS A Payment Cryptography é totalmente versátil e elimina muitos dos requisitos operacionais dos HSMs locais, como a necessidade de provisionar hardware, gerenciar com segurança o material essencial e manter backups de emergência em instalações seguras. AWS A Payment Cryptography também oferece a opção de compartilhar chaves eletronicamente com seus parceiros, eliminando a necessidade de compartilhar componentes de texto não criptografado em papel.

É possível usar a API do ambiente de gerenciamento de AWS Payment Cryptography para criar e gerenciar chaves.

É possível usar a API do plano de dados de AWS Payment Cryptography para usar chaves de criptografia para processamento de transações relacionadas a pagamentos e operações criptográficas associadas.

A AWS Payment Cryptography fornece atributos importantes que você pode usar para gerenciar suas chaves:

Crie e gerencie chaves de AWS Payment Cryptography simétricas e assimétricas, incluindo chaves TDES, AES e RSA, e especifique a finalidade pretendida, como geração de CVV ou derivação de chaves DUKPT.
Armazene automaticamente suas chaves de AWS Payment Cryptography com segurança, protegidas por hardware security modules (HSMs – módulos de segurança de hardware) e, ao mesmo tempo, reforçando a separação de chaves entre os casos de uso.
Crie, exclua, liste e atualize aliases, que são “nomes amigáveis” que podem ser usados para acessar ou controlar o acesso às suas chaves de AWS Payment Cryptography.
Marque suas chaves de AWS Payment Cryptography com tags para identificação, agrupamento, automação, controle de acesso e rastreamento de custos.
Importe e exporte chaves simétricas entre a AWS Payment Cryptography e seu HSM (ou terceiros) usando Key Encryption Keys (KEK – chaves de criptografia de chave) seguindo a TR-31 (especificação interoperável de blocos de chaves de troca segura de chaves).
Importe e exporte KEKs simétricas entre AWS Payment Cryptography e outros sistemas usando pares de chaves assimétricas, seguido pelo uso de meios eletrônicos, como o TR-34 (método para distribuição de chaves simétricas usando técnicas assimétricas).

É possível usar suas chaves de AWS Payment Cryptography em operações criptográficas como:

Criptografar, descriptografar e recriptografar dados com chaves de AWS Payment Cryptography simétricas ou assimétricas.
Traduzir com segurança dados confidenciais (como PINs do titular do cartão) entre chaves de criptografia sem expor o texto não criptografado de acordo com as regras de PCI PIN.
Gerar ou validar dados do titular do cartão, como CVV, CVV2 ou ARQC.
Gerar e validar PINs do titular do cartão.
Gerar ou validar assinaturas MAC.

Serviços relacionados

AWS Key Management Service: O AWS Key Management Service (AWS KMS) é um serviço gerenciado que facilita a criação e o controle de chaves criptográficas usadas para proteger seus dados. AWS O KMS usa módulos de segurança de hardware (HSMs) para proteger e validar suas chaves do AWS KMS.
AWS CloudHSM: O AWS CloudHSM fornece aos clientes instâncias HSM dedicadas de uso geral na nuvem da AWS. O AWS CloudHSM pode fornecer uma variedade de funções criptográficas, como criação de chaves, assinatura de dados ou criptografia e descriptografia de dados.

Para obter mais informações

Para saber mais sobre os termos e conceitos usados na AWS Payment Cryptography, consulte Conceitos de AWS Payment Cryptography.
Para obter informações sobre a API do ambiente de gerenciamento de AWS Payment Cryptography, consulte as Referências da API do ambiente de gerenciamento de AWS Payment Cryptography.
Para obter informações sobre a API do plano de dados de AWS Payment Cryptography, consulte as Referências da API do plano de dados da AWS Payment Cryptography.
Para obter informações técnicas detalhadas sobre como a AWS Payment Cryptography usa criptografia e protege as chaves da AWS Payment Cryptography, consulte Detalhes criptográficos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conceitos