Tujuan Kontrol 3: Kunci disampaikan atau ditransmisikan dengan cara yang aman.

Persyaratan 8: Alat angkut kunci dengan AWS Payment Cryptography dinilai sebagai bagian dari penilaian PIN PCI kami. Anda perlu mendokumentasikan mekanisme perlindungan kunci untuk transfer sebelum impor ke dan setelah ekspor dari Kriptografi AWS Pembayaran. Layanan ini menyediakan nilai pemeriksaan kunci untuk semua kunci untuk memvalidasi pengiriman yang benar.

Persyaratan 8-4 mensyaratkan bahwa kunci publik disampaikan dengan cara yang melindungi integritas dan keasliannya. Pengangkutan antara aplikasi Anda dan AWS dikendalikan oleh otentikasi aplikasi ke AWS, menggunakan metode AWS IAM, autentikasi titik akhir API AWS ke aplikasi melalui sertifikat server TLS. Selain itu, kunci publik yang diekspor dari atau diimpor ke Kriptografi AWS Pembayaran memiliki sertifikat yang ditandatangani oleh sementara, khusus pelanggan CAs (Lihat,, dan). GetPublicKeyCertificate GetParametersForImport GetParametersForExport Ini CAs tidak dapat digunakan sebagai satu-satunya metode otentikasi, karena tidak sesuai dengan PCI PIN Security Annex A2. Namun, sertifikat masih memberikan jaminan integritas untuk kunci publik dengan AWS IAM yang menyediakan otentikasi.

Saat bertukar kunci publik dengan mitra bisnis Anda menggunakan metode asimetris, Anda harus menyediakan otentikasi bisnis melalui saluran komunikasi, menggunakan situs web pertukaran file yang aman, misalnya.

Persyaratan 9: Layanan tidak menggunakan atau secara langsung mendukung komponen kunci teks yang jelas.

Persyaratan 10: Layanan memberlakukan kekuatan kunci relatif untuk melindungi kunci untuk pengangkutan. Anda bertanggung jawab atas pengiriman kunci sebelum mengimpor ke dan sesudah ekspor dari AWS Payment Cryptography dan menggunakan parameter API dan TR-31 yang akurat untuk impor, ekspor, dan pembuatan kunci. Anda harus mendokumentasikan prosedur untuk menggambarkan mekanisme pengangkutan utama dan daftar kunci kriptografi yang digunakan untuk pengangkutan.

Persyaratan 11: Dokumentasi prosedur Anda harus menentukan bagaimana kunci disampaikan. Prosedur untuk pengangkutan kunci menggunakan AWS Payment Cryptography API harus mencakup penggunaan peran dengan izin impor dan ekspor kunci serta persetujuan untuk menjalankan skrip atau kode lain yang membuat kunci. AWS CloudTrail log berisi semua ImportKeydan ExportKeyperistiwa.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Tujuan Kontrol 2: Kunci kriptografi yang digunakan untuk enkripsi/dekripsi PIN dan manajemen kunci terkait dibuat menggunakan proses yang memastikan bahwa tidak mungkin untuk memprediksi kunci apa pun atau menentukan bahwa kunci tertentu lebih mungkin daripada kunci lainnya.

Tujuan Kontrol 4: Pemuatan kunci ke HSMs dan perangkat penerimaan PIN POI ditangani dengan cara yang aman.