Menggunakan Komponen Dekripsi Kriptografi AWS Pembayaran dalam solusi P2PE

Solusi PCI P2PE dapat menggunakan Komponen Dekripsi Kriptografi AWS Pembayaran. Hal ini didokumentasikan dalam Point-to-Point Enkripsi PCI: Persyaratan Keamanan dan Prosedur Pengujian, Bagian Solusi P2PE dan Penggunaan Pihak Ketiga dan/atau Penyedia Komponen P2PE: “Penyedia solusi (atau pedagang sebagai penyedia solusi) dapat melakukan outsourcing fungsi P2PE tertentu ke penyedia komponen P2PE yang terdaftar di PCI dan melaporkan penggunaan komponen P2PE yang terdaftar di PCI dalam Laporan P2PE tentang Validasi (P-ROV) mereka”, yang tersedia di situs web PCI.

Seperti layanan AWS lainnya dan standar kepatuhan, Anda bertanggung jawab untuk menggunakan layanan dengan aman, mengonfigurasi kontrol akses, dan menggunakan parameter keamanan sesuai dengan persyaratan PCI P2PE. Panduan Pengguna Komponen Dekripsi P2PE Kriptografi Pembayaran AWS, yang tersedia di AWS Artifact, memiliki petunjuk terperinci untuk mengintegrasikan Kriptografi AWS Pembayaran dengan Solusi PCI P2PE Anda dan laporan komponen dekripsi tahunan, yang diperlukan untuk pelaporan kepatuhan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Tujuan Kontrol 7: Peralatan yang digunakan untuk memproses PINs dan kunci dikelola dengan cara yang aman.

Manajemen identitas dan akses