Utilisation du composant de déchiffrement AWS par cryptographie des paiements dans les solutions P2PE

Les solutions PCI P2PE peuvent utiliser le composant de déchiffrement par cryptographie des AWS paiements. Cela est documenté dans la section Point-to-Point Cryptage PCI : exigences de sécurité et procédures de test, section Solutions P2PE et utilisation de tiers et/ou de fournisseurs de composants P2PE : « Un fournisseur de solutions (ou un commerçant en tant que fournisseur de solutions) peut sous-traiter certaines fonctions P2PE à des fournisseurs de composants P2PE listés PCI et signaler l'utilisation des composants P2PE dans son rapport de validation P2PE (P-ROV) », disponible sur le site Web de la PCI.

Comme pour les autres services AWS et normes de conformité, il est de votre responsabilité d'utiliser le service en toute sécurité, en configurant le contrôle d'accès et en utilisant des paramètres de sécurité conformes aux exigences de la norme PCI P2PE. Le guide de l'utilisateur du composant de déchiffrement P2PE d'AWS Payment Cryptography, disponible sur AWS Artifact, contient des instructions détaillées pour intégrer le chiffrement des AWS paiements à votre solution PCI P2PE et le rapport annuel sur les composants de déchiffrement, qui est requis pour les rapports de conformité.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Objectif de contrôle 7 : L'équipement utilisé pour le traitement PINs et les clés est géré de manière sécurisée.

Gestion des identités et des accès