Responsabilité partagée - AWS Cryptographie des paiements

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Responsabilité partagée

AWS Payment Cryptography est une organisation de cryptage et de support (ESO) et un fournisseur de services tiers (TPS) acquérant des codes PIN, tels que définis par le programme de sécurité des codes PIN de Visa et répertoriés dans le registre mondial des fournisseurs de services de Visa, sous la rubrique « Amazon Web Services, LLC ». Cela signifie que le service est autorisé par Visa à être utilisé par un VisaNet processeur tiers (VNP) acquérant un code PIN, un VisaNet processeur client acquérant un code PIN agissant en tant que fournisseur de services, et par d'autres fournisseurs de TPS et d'ESO sans qu'une évaluation supplémentaire soit nécessaire par les évaluateurs du code PIN du client (évaluateurs de code PIN qualifiés PCI ou PCI QPA).

Les autres marques de cartes ou fournisseurs de réseaux de paiement peuvent s'appuyer sur le programme de sécurité du code PIN Visa ou avoir leurs propres programmes. Contactez-nous AWS Support pour toute question concernant la conformité des services pour les autres programmes de réseaux de paiement.

AWS fournit l'attestation de conformité de sécurité PCI PIN (AOC) et le guide de responsabilité partagée pour la cryptographie des AWS paiements en. AWS Artifact Le recours à des fournisseurs de services pour le traitement du code PIN est courant depuis de nombreuses années, mais la norme de sécurité PCI PIN, jusqu'à la version 3.1, ne traite pas de la gestion des fournisseurs de services tiers. Le programme de sécurité du code PIN Visa ne le fait pas non plus. Le client QPA a suivi le modèle établi avec la norme PCI DSS AOC et le guide des responsabilités partagées, qui consiste à considérer la AWS« conformité » comme un test réussi pour déterminer les exigences applicables.