Tujuan Kontrol 2: Kunci kriptografi yang digunakan untuk enkripsi/dekripsi PIN dan manajemen kunci terkait dibuat menggunakan proses yang memastikan bahwa tidak mungkin untuk memprediksi kunci apa pun atau menentukan bahwa kunci tertentu lebih mungkin daripada kunci lainnya.

Persyaratan 5: Pembuatan kunci oleh AWS Payment Cryptography dinilai sebagai bagian dari penilaian PIN PCI kami. Ini dapat ditentukan dalam tabel kunci “Dihasilkan oleh” kolom.

Persyaratan 6: Kontrol keamanan untuk kunci yang disimpan dalam AWS Payment Cryptography dinilai sebagai bagian dari penilaian PIN PCI layanan. Sertakan deskripsi kontrol keamanan yang berkaitan dengan pembuatan kunci dalam aplikasi Anda dan dengan penyedia layanan lainnya.

Persyaratan 7: Anda harus memiliki dokumentasi kebijakan pembuatan kunci yang harus menentukan bagaimana kunci dihasilkan dan semua pihak yang terkena dampak harus mengetahui prosedur/kebijakan ini. Prosedur untuk pembuatan kunci menggunakan APC API harus mencakup penggunaan peran dengan izin pembuatan kunci dan persetujuan untuk menjalankan skrip atau kode lain yang membuat kunci. AWS CloudTrail log berisi semua CreateKeyperistiwa dengan tanggal dan waktu, ARN kunci, dan id pengguna. Nomor seri dan log HSM untuk akses ke media fisik dinilai sebagai bagian dari penilaian PIN layanan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Tujuan Kontrol 1: PINs digunakan dalam transaksi yang diatur oleh persyaratan ini diproses menggunakan peralatan dan prosedur yang memastikan mereka tetap aman.

Tujuan Kontrol 3: Kunci disampaikan atau ditransmisikan dengan cara yang aman.