AWS CloudHSM FAQ kepatuhan PCI-PIN - AWS CloudHSM
FAQ

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS CloudHSM FAQ kepatuhan PCI-PIN

PIN PCI menyediakan persyaratan keamanan dan standar penilaian untuk transmisi, pemrosesan, dan pengelolaan data nomor identifikasi pribadi (PIN), informasi yang digunakan untuk transaksi di ATM dan terminal point-of-sale (POS).

Ringkasan Pengesahan Kepatuhan (AOC) dan Tanggung Jawab PCI-PIN tersedia bagi pelanggan melalui AWS Artifact, portal layanan mandiri untuk akses sesuai permintaan ke laporan kepatuhan AWS. Untuk informasi selengkapnya, masuk ke AWS Artifact di AWS Management Console, atau pelajari selengkapnya di Memulai AWS Artifact.

FAQ

T: Apa itu Ringkasan Pengesahan Kepatuhan dan Tanggung Jawab?

Pengesahan Kepatuhan (AOC) diproduksi oleh Penilai PIN Berkualitas (QPA) yang membuktikan AWS CloudHSM memenuhi kontrol yang berlaku dalam standar PCI-PIN. Matriks ringkasan tanggung jawab menjelaskan kontrol yang merupakan tanggung jawab masing-masing AWS CloudHSM dan pelanggannya.

T: Bagaimana cara mendapatkan AWS CloudHSM Pengesahan Kepatuhan?

Pengesahan Kepatuhan PCI-PIN (AOC) tersedia untuk pelanggan melalui AWS Artifact, portal layanan mandiri untuk akses sesuai permintaan ke laporan kepatuhan AWS. Untuk informasi selengkapnya, masuk ke AWS Artifact di AWS Management Console, atau pelajari selengkapnya di Memulai AWS Artifact.

T: Bagaimana saya bisa mempelajari kontrol PIN PCI mana yang menjadi tanggung jawab saya?

Untuk informasi selengkapnya, silakan lihat "Ringkasan Tanggung Jawab PIN AWS CloudHSM PCI” dari Paket Kepatuhan PIN AWS PCI, yang tersedia bagi pelanggan melalui AWS Artifact, portal layanan mandiri untuk akses sesuai permintaan ke laporan kepatuhan AWS. Untuk informasi selengkapnya, masuk ke AWS Artifact di AWS Management Console, atau pelajari selengkapnya di Memulai AWS Artifact.

T: Sebagai AWS CloudHSM pelanggan, dapatkah saya mengandalkan PCI-PIN Attestion of Compliance (AOC)?

Pelanggan harus mengelola kepatuhan PCI-PIN mereka sendiri. Anda harus melalui proses pengesahan PCI-PIN formal melalui Qualified PIN Assessor (QPA) untuk memverifikasi bahwa beban kerja pembayaran Anda memenuhi semua kontrol/persyaratan PCI-PIN. Namun, untuk kontrol yang menjadi tanggung jawab AWS, QPA Anda dapat mengandalkan AWS CloudHSM Pengesahan Kepatuhan (AOC) tanpa pengujian lebih lanjut.

T: Apakah AWS CloudHSM bertanggung jawab atas persyaratan PCI-PIN yang terkait dengan siklus hidup manajemen kunci?

AWS CloudHSM bertanggung jawab atas siklus hidup perangkat fisik HSM. Pelanggan bertanggung jawab atas persyaratan siklus hidup manajemen utama dalam standar PCI-PIN.

T: AWS CloudHSM Kontrol mana yang sesuai dengan PCI-PIN?

AOC merangkum AWS CloudHSM kontrol yang dinilai oleh QPA. Ringkasan Tanggung Jawab PCI-PIN tersedia bagi pelanggan melalui AWS Artifact, portal layanan mandiri untuk akses sesuai permintaan ke laporan kepatuhan AWS.

Q: Apakah AWS CloudHSM mendukung fungsi pembayaran seperti terjemahan PIN dan DUKPT?

Tidak, AWS CloudHSM menyediakan HSM tujuan umum. Seiring waktu kami dapat menyediakan fungsi pembayaran. Meskipun layanan tidak melakukan fungsi pembayaran secara langsung, pengesahan kepatuhan PIN AWS CloudHSM PCI memungkinkan pelanggan untuk mencapai kepatuhan PCI mereka sendiri untuk layanan mereka yang berjalan. AWS CloudHSM Jika Anda tertarik untuk menggunakan layanan AWS Payment Cryptography untuk beban kerja Anda, silakan merujuk ke blog “Pindahkan Pemrosesan Pembayaran ke Cloud dengan Kriptografi Pembayaran AWS.”