Verwendung der AWS Payment Cryptography Decryption Component in P2PE-Lösungen

PCI P2PE-Lösungen können die Komponente zur Entschlüsselung der AWS Zahlungskryptografie verwenden. Dies ist im Abschnitt Point-to-Point PCI-Verschlüsselung: Sicherheitsanforderungen und Testverfahren, Abschnitt P2PE-Lösungen und Einsatz von Drittanbietern und/oder P2PE-Komponentenanbietern dokumentiert: „Ein Lösungsanbieter (oder ein Händler als Lösungsanbieter) kann bestimmte P2PE-Funktionen an PCI-gelistete P2PE-Komponentenanbieter auslagern und die Verwendung der PCI-gelisteten P2PE-Komponente (n) in seinem P2PE-Validierungsbericht (P-ROV) melden“, der auf der PCI-Website verfügbar ist.

Wie bei anderen AWS-Services und Compliance-Standards liegt es in Ihrer Verantwortung, den Service sicher zu nutzen, die Zugriffskontrolle zu konfigurieren und Sicherheitsparameter gemäß den PCI P2PE-Anforderungen zu verwenden. Das Benutzerhandbuch für die P2PE-Entschlüsselungskomponente von AWS Payment Cryptography, das unter verfügbar ist AWS Artifact, enthält detaillierte Anweisungen zur Integration von AWS Payment Cryptography in Ihre PCI-P2PE-Lösung sowie den jährlichen Bericht über die Entschlüsselungskomponenten, der für die Compliance-Berichterstattung erforderlich ist.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Kontrollziel 7: Die für die Verarbeitung PINs und Schlüssel verwendeten Geräte werden auf sichere Weise verwaltet.

Identity and Access Management