Gemeinsame Verantwortlichkeit - AWS Kryptografie im Zahlungsverkehr

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Gemeinsame Verantwortlichkeit

AWS Payment Cryptography ist eine Encryption and Support Organization (ESO) und ein Drittanbieter-Servicer (TPS), die im Visa PIN Security Program definiert und im Visa Global Service Provider Registry unter „Amazon Web Services, LLC“ aufgeführt sind. Dies bedeutet, dass der Service von Visa von einem Drittanbieter (VNP), einem PIN-Acquiring Client VisaNet VisaNet Processor, der als Service Provider fungiert, und anderen TPS- und ESO-Anbietern genutzt werden darf, ohne dass eine weitere Prüfung durch Kunden-PIN-Assessoren (PCI Qualified PIN Assessors oder PCI QPA) erforderlich ist.

Andere Kartenmarken oder Anbieter von Zahlungsnetzwerken verlassen sich möglicherweise auf das Visa PIN Security Program oder haben ihre eigenen Programme. Wenden Sie sich an, wenn Sie Fragen AWS -Support zur Einhaltung der Datenschutzbestimmungen für andere Zahlungsnetzwerkprogramme haben.

AWS bietet die PCI-PIN-Konformitätsbescheinigung (AOC) und den Leitfaden zur gemeinsamen Verantwortung für AWS Zahlungskryptografie in. AWS Artifact Der Einsatz von Dienstanbietern bei der PIN-Verarbeitung ist seit vielen Jahren üblich, der PCI-PIN-Sicherheitsstandard (bis Version 3.1) bezieht sich jedoch nicht auf die Verwaltung durch Drittanbieter. Das Visa-PIN-Sicherheitsprogramm auch nicht. Der Kunde QPA hat sich an das mit dem PCI DSS AOC und dem Shared Responsibility Guide etablierte Modell gehalten, wonach die Einhaltung der geltenden Anforderungen als „erfolgreich AWS“ bezeichnet wird.