本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 什麼是 AWS 付款密碼編譯？
<a name="what-is"></a>

AWS Payment Cryptography 是一項受管 AWS 服務，可根據支付卡產業 (PCI) 標準提供付款處理中使用的密碼編譯函數和金鑰管理的存取權，而不需要您購買專用付款 HSM 執行個體。 AWS Payment Cryptography 提供客戶執行付款函數，例如收單機構、 付款協調者、 網路、 切換、 處理器、 和 銀行能夠將其付款密碼編譯操作移至更接近雲端應用程式的位置，並將對包含專用付款 HSMs 的輔助資料中心或主機代管設施的相依性降至最低。

 此服務旨在符合適用的產業規則，包括 PCI PIN、PCI P2PE 和 PCI DSS，而且服務會利用經 [PCI PTS HSM V3 和 FIPS 140-2 第 3 級認證的](cryptographic-details-internalops.md)硬體。它旨在支援低延遲和[高層級的正常運作時間和彈性](https://aws.amazon.com/payment-cryptography/sla/?did=sla_card&trk=sla_card)。 AWS Payment Cryptography 具有完全彈性，可免除內部部署 HSMs的許多操作需求，例如需要佈建硬體、安全地管理金鑰材料，以及在安全設施中維護緊急備份。 AWS 付款密碼編譯還提供選項，讓您以電子方式與合作夥伴共用金鑰，無需共用紙質純文字元件。

 您可以使用[AWS 付款密碼編譯控制平面 API ](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/Welcome.html)來建立和管理金鑰。

您可以使用[AWS 付款密碼編譯資料平面 API](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/Welcome.html)，將加密金鑰用於付款相關交易處理和相關聯的密碼編譯操作。

AWS 付款密碼編譯提供可用來管理金鑰的重要功能：
+ 建立和管理對稱和非對稱 AWS 付款密碼編譯金鑰，包括 TDES、AES 和 RSA 金鑰，並指定其預期用途，例如產生 CVV 或衍生 DUKPT 金鑰。
+ 自動安全地存放您的 AWS 付款密碼編譯金鑰，受到硬體安全模組 (HSMs) 的保護，同時強制執行使用案例之間的金鑰分離。
+  建立、刪除、列出和更新別名，這些別名是「易記名稱」，可用於存取或控制對 AWS 付款密碼編譯金鑰的存取。
+  標記您的 AWS 付款密碼編譯金鑰，用於識別、分組、自動化、存取控制和成本追蹤。
+  遵循 TR-31（可互通安全金鑰交換金鑰區塊規格），使用金鑰加密金鑰 (KEK)，在 AWS 付款密碼編譯與 HSM （或第三方） 之間匯入和匯出對稱金鑰。
+  使用 TR-34 （使用非對稱技術分配對稱金鑰的方法） 等電子方式，在 AWS 付款密碼編譯和其他系統之間匯入和匯出對稱金鑰加密金鑰 (KEK)。

您可以在密碼編譯操作中使用 AWS 付款密碼編譯金鑰，例如：
+  使用對稱或非對稱 AWS 付款密碼編譯金鑰加密、解密和重新加密資料。
+  在加密金鑰之間安全地翻譯敏感資料 （例如持卡人接腳），而不會根據 PCI PIN 規則公開純文字。
+  產生或驗證持卡人資料，例如 CVV、CVV2 或 ARQC。
+  產生和驗證持卡人接腳。
+  產生或驗證 MAC 簽章。

## 相關服務
<a name="w2aab7c25"></a>

**[AWS Key Management Service](https://aws.amazon.com/kms/)**  
AWS Key Management Service (AWS KMS) 是一種受管服務，可讓您輕鬆地建立和控制用於保護資料的加密金鑰。 AWS KMS 使用硬體安全模組 HSMs) 來保護和驗證您的 AWS KMS 金鑰。

**[AWS CloudHSM](https://aws.amazon.com/cloudhsm/)**  
AWS CloudHSM 可在 AWS 雲端為客戶提供專用的一般用途 HSM 執行個體。 AWS CloudHSM 可以提供各種密碼編譯函數，例如建立金鑰、資料簽署或加密和解密資料。

## 如需詳細資訊
<a name="w2aab7c27"></a>
+ 若要了解 AWS 付款密碼編譯中使用的術語和概念，請參閱[AWS 付款密碼編譯概念](concepts.md)。
+ 如需 AWS 付款密碼編譯控制平面 API 的相關資訊，請參閱[AWS 付款密碼編譯控制平面 API 參考](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/Welcome.html)。
+ 如需 AWS 付款密碼編譯資料平面 API 的資訊，請參閱[AWS 付款密碼編譯資料平面 API 參考](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/Welcome.html)。
+ 如需 AWS 付款密碼編譯如何使用密碼編譯和保護 AWS 付款密碼編譯金鑰的詳細資訊，請參閱[密碼編譯詳細資訊](cryptographic-details.md)。