Kontrollziel 1: Die bei Transaktionen, für die diese Anforderungen gelten, PINs verwendeten Geräte und Methoden werden verwendet, die ihre Sicherheit gewährleisten.

Anforderung 1: Die von AWS Payment Cryptography HSMs verwendeten Daten wurden im Rahmen unserer PCI-PIN-Bewertung bewertet. Für Kunden, die den Service nutzen, gelten die Anforderungen 1—3 und 1—4 in Bezug auf das vom Service verwaltete HSM als „an Ort und Stelle“. Aus den Ergebnissen für HSM geht hervor, dass die Tests von der QPA bestätigt wurden. AWS Die PIN-Konformitätsbescheinigung kann abgerufen werden. AWS Artifact Andere SCDs, wie POI, in Ihrer Lösung müssen inventarisiert und referenziert werden.

Anforderung 2: In der Dokumentation Ihrer Verfahren muss angegeben werden, wie die Karteninhaber vor der Weitergabe an Ihr Personal geschützt PINs sind, welche PIN-Übersetzungsprotokolle implementiert wurden und wie sie bei der Online- und Offline-Verarbeitung geschützt sind. Darüber hinaus sollte Ihre Dokumentation eine Zusammenfassung der in jeder Zone verwendeten Methoden zur Verwaltung kryptografischer Schlüssel enthalten.

Anforderung 3: Der POI muss für eine sichere PIN-Verschlüsselung und -Übertragung konfiguriert sein. AWS Die Zahlungskryptografie unterstützt nur PIN-Block-Übersetzungen, die in Anforderung 3-3 angegeben sind.

Anforderung 4: Die Anwendung darf keine PIN-Blöcke speichern. Die PIN-Blöcke, auch wenn sie verschlüsselt sind, dürfen nicht in Transaktionsjournalen oder Protokollen aufbewahrt werden. Der Dienst speichert keine PIN-Blöcke und die PIN-Bewertung stellt sicher, dass sie nicht in den Protokollen enthalten sind.

Beachten Sie, dass der PCI-PIN-Sicherheitsstandard für die Erfassung „der sicheren Verwaltung, Verarbeitung und Übertragung von persönlichen Identifikationsnummern (PIN) bei der Verarbeitung von Online- und Offline-Zahlungskartentransaktionen an ATMs und point-of-sale (POS-) Terminals“ gilt, wie in der Norm angegeben. Der Standard wird jedoch häufig zur Bewertung der Verwaltung kryptografischer Schlüssel für Zahlungen außerhalb des vorgesehenen Bereichs verwendet. Dies kann Anwendungsfälle von Emittenten einschließen, in denen gespeichert PINs werden. Ausnahmen von den Anforderungen für diese Fälle sollten mit der für die Bewertung vorgesehenen Zielgruppe vereinbart werden.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Vorgänge zur Transaktionsverarbeitung

Kontrollziel 2: Kryptografische Schlüssel, die für die PIN encryption/decryption und die zugehörige Schlüsselverwaltung verwendet werden, werden mithilfe von Verfahren erstellt, die sicherstellen, dass es nicht möglich ist, einen Schlüssel vorherzusagen oder festzustellen, dass bestimmte Schlüssel wahrscheinlicher sind als andere Schlüssel.