AWS CloudHSMPCI-PIN 合规常见问题解答
PCI PIN 为传输、处理和管理个人识别码 (PIN) 数据提供了安全要求和评估标准。该数据即用于在 ATM 和销售点 (POS) 终端进行交易的信息。
客户可通过 AWS Artifact(按需获得 AWS 合规报告的自助门户)获得 PCI-PIN 合规证明 (AOC) 和责任摘要。若要了解更多信息,请在 Amazon Web Services Management Console中登录 AWS Artifact
常见问题解答
问:什么是《合规证明和责任摘要》?
合规证明 (AOC) 由符合资质的 PIN 评估员 (QPA) 编制、证明 AWS CloudHSM 符合 PCI-PIN 标准中的适用控制措施。责任摘要矩阵描述了控制措施,这些控制措施表示 AWS CloudHSM 及其客户的各自责任。
问:如何获取合规AWS CloudHSM证明?
客户可通过 AWS Artifact(按需获得 AWS 合规报告的自助门户)获得 PCI-PIN 合规证明 (AOC)。若要了解更多信息,请在 Amazon Web Services Management Console中登录 AWS Artifact
问:我怎样才能知道我负责哪些 PCI PIN 控制措施?
有关详细信息,请参阅“AWS PCI PIN 合规包”中的AWS CloudHSM PCI PIN 责任摘要。客户可通过按需获得 AWS 合规报告的自助门户 AWS Artifact 获取。若要了解更多信息,请在 Amazon Web Services Management Console中登录 AWS Artifact
问:作为AWS CloudHSM客户,我能否信赖 PCI-PIN 合规证明 (AOC)?
客户必须负责管理自己的 PCI-PIN 合规。您需要由符合资质的 PIN 评估员 (QPA) 通过正式的 PCI-PIN 认证流程,以验证您的支付工作负载是否满足所有 PCI-PIN 控制/要求。但是,对于由 AWS 负责的控制措施,您的 QPA 无需进一步AWS CloudHSM测试,依赖合规证明 (AOC) 即可。
问:AWS CloudHSM是否负责与密钥管理生命周期相关的 PCI-PIN 要求?
AWS CloudHSM负责 HSM 物理设备生命周期。客户负责使密钥管理生命周期要求符合 PCI-PIN 标准。
问:哪些 AWS CloudHSM 控制措施符合 PCI-PIN?
AOC 总结了由 QPA 评估的 AWS CloudHSM 控制措施。客户可通过 AWS Artifact(按需获得 AWS 合规报告的自助门户)获得 PCI-PIN 责任摘要。
问:AWS CloudHSM是否支持 PIN 翻译和 DUKPT 等支付功能?
否,AWS CloudHSM 提供通用 HSM。随着时间的推移,我们可能会提供付款功能。尽管此服务不直接执行支付功能,但 AWS CloudHSM PCI PIN 合规证明使客户能够为正在运行的服务实现自己的 PCI 合规。AWS CloudHSM如果您有兴趣使用 AWS Payment Cryptography 服务处理您的工作负载,请参阅博客“使用 AWS 支付加密将付款处理迁移至云端”
