Uso del componente de descifrado de criptografía de AWS pagos en soluciones P2PE

Las soluciones PCI P2PE pueden utilizar el componente de descifrado de criptografía de pagos.AWS Esto se documenta en la sección Point-to-Point Cifrado PCI: requisitos de seguridad y procedimientos de prueba, soluciones P2PE y uso de terceros y/o proveedores de componentes P2PE: «Un proveedor de soluciones (o un comerciante como proveedor de soluciones) puede subcontratar ciertas funciones P2PE a proveedores de componentes P2PE que cotizan en PCI e informar el uso de los componentes P2PE listados en PCI en su informe de validación de P2PE (P-ROV)», que es disponible en el sitio web de PCI.

Al igual que con otros servicios y normas de conformidad de AWS, es su responsabilidad utilizar el servicio de forma segura, configurar el control de acceso y utilizar los parámetros de seguridad de acuerdo con los requisitos de PCI P2PE. La guía del usuario del componente de descifrado P2PE de criptografía de pagos de AWS, que está disponible en AWS Artifact, contiene instrucciones detalladas para integrar la criptografía de AWS pagos con su solución PCI P2PE y el informe anual del componente de descifrado, que es obligatorio para los informes de conformidad.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Objetivo de control 7: El equipo utilizado para procesar PINs y gestionar las claves se gestiona de forma segura.

Identity and Access Management