Utilizzo del componente di decrittografia dei AWS pagamenti nelle soluzioni P2PE

Le soluzioni PCI P2PE possono utilizzare il componente di decrittografia della crittografia dei pagamenti.AWS Ciò è documentato nella Point-to-Point Crittografia PCI: requisiti di sicurezza e procedure di test, sezione Soluzioni P2PE e uso di terze parti e/o fornitori di componenti P2PE: «Un fornitore di soluzioni (o un commerciante come fornitore di soluzioni) può esternalizzare determinate funzioni P2PE a fornitori di componenti P2PE elencati PCI e segnalare l'uso dei componenti P2PE elencati PCI nel proprio rapporto P2PE sulla convalida (P-ROV)», disponibile sul sito Web PCI.

Come per altri servizi AWS e standard di conformità, è tua responsabilità utilizzare il servizio in modo sicuro, configurando il controllo degli accessi e utilizzando parametri di sicurezza in linea con i requisiti PCI P2PE. La Guida per l'utente del componente di decrittografia P2PE di AWS Payment Cryptography, disponibile su AWS Artifact, contiene istruzioni dettagliate per l'integrazione della crittografia dei AWS pagamenti con la soluzione PCI P2PE e il rapporto annuale sui componenti di decrittografia, necessario per i report di conformità.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Obiettivo di controllo 7: le apparecchiature utilizzate per l'elaborazione PINs e le chiavi sono gestite in modo sicuro.

Gestione dell'identità e degli accessi