Responsabilidad compartida - AWS Criptografía de pagos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Responsabilidad compartida

AWS Payment Cryptography es una organización de cifrado y apoyo (ESO) y una entidad administradora externa (TPS) que adquiere PIN, según lo define el Programa de seguridad de PIN de Visa y figura en el Registro global de proveedores de servicios de Visa, bajo la denominación «Amazon Web Services, LLC». Esto significa que Visa permite que el servicio sea utilizado por un VisaNet procesador externo (VNP) que adquiere el PIN, un VisaNet procesador cliente que adquiere el PIN que actúa como proveedor de servicios y otros proveedores de TPS y ESO sin necesidad de una evaluación adicional por parte de los evaluadores de PIN del cliente (evaluadores de PIN calificados por PCI o PCI QPA).

Otras marcas de tarjetas o proveedores de redes de pago pueden confiar en el programa de seguridad de PIN de Visa o tener sus propios programas. Póngase en contacto con nosotros AWS Support si tiene preguntas sobre el cumplimiento de los servicios de otros programas de redes de pago.

AWS proporciona la certificación de conformidad (AOC) de seguridad (AOC) del PCI con PIN y la Guía de responsabilidad compartida para AWS la criptografía de pagos en. AWS Artifact El uso de proveedores de servicios en el procesamiento de los PIN es algo habitual desde hace muchos años; sin embargo, el estándar de seguridad PCI PIN, hasta la versión 3.1, no aborda la gestión de proveedores de servicios de terceros. Tampoco lo hace el programa de seguridad de PIN de Visa. Los clientes de QPA han seguido el modelo establecido en el PCI, el DSS, el AOC y la Guía de Responsabilidad Compartida, según el cual la prueba de AWS cumplimiento de los requisitos aplicables se considera satisfactoria.