AWS CloudHSM PCI-PIN 규정 준수 FAQ
PCI PIN은 ATM 및 POS(Point-of-Sale) 터미널에서 거래에 사용되는 정보인 개인 식별 번호(PIN) 데이터를 전송, 처리 및 관리하기 위한 보안 요구 사항 및 평가 표준을 제공합니다.
PCI-PIN 규정 준수 증명(AOC) 및 책임 요약은 AWS 규정 준수 보고서에 대한 온디맨드 액세스를 위한 셀프 서비스 포털인 AWS Artifact를 통해 고객에게 제공됩니다. 자세한 내용은 AWS Management Console에서 AWS Artifact
FAQ
Q: 규정 준수 및 책임 증명 요약이란 무엇입니까?
AOC(규정 준수 증명)는 AWS CloudHSM이 PCI-PIN 표준의 해당 제어를 충족함을 증명하는 QPA(Qualified PIN Assessor)에 의해 생성됩니다. 책임 요약 매트릭스는 AWS CloudHSM과 그 고객의 각각의 책임인 통제를 설명합니다.
Q: AWS CloudHSM 규정 준수 증명을 받으려면 어떻게 해야 합니까?
PCI-PIN 규정 준수 증명(AOC)은 AWS 규정 준수 보고서에 대한 온디맨드 액세스를 위한 셀프 서비스 포털인 AWS Artifact를 통해 고객에게 제공됩니다. 자세한 내용은 AWS Management Console에서 AWS Artifact
Q: 어떤 PCI PIN 제어를 담당하는지 어떻게 알 수 있습니까?
자세한 내용은 AWS 규정 준수 보고서에 대한 온디맨드 액세스를 위한 셀프 서비스 포털인 AWS Artifact를 통해 고객에게 제공되는 AWS PCI PIN 규정 준수 패키지의 "AWS CloudHSM PCI PIN 책임 요약"을 참조하십시오. 자세한 내용은 AWS Management Console에서 AWS Artifact
Q: AWS CloudHSM 고객으로서 PCI-PIN 규정 준수 증명(AOC)을 신뢰할 수 있습니까?
고객은 자체 PCI-PIN 규정 준수를 관리해야 합니다. 귀하의 지불 워크로드가 모든 PCI-PIN 제어/요구 사항을 충족하는지 확인하려면 QPA(Qualified PIN Assessor)를 통해 공식 PCI-PIN 증명 프로세스를 거쳐야 합니다. 그러나 AWS가 담당하는 제어의 경우 QPA는 추가 테스트 없이 AWS CloudHSM 규정 준수 증명(AOC)에 의존할 수 있습니다.
Q: AWS CloudHSM은 키 관리 수명주기와 관련된 PCI-PIN 요구 사항을 담당합니까?
AWS CloudHSM은 HSM의 물리적 디바이스 수명 주기를 담당합니다. 고객은 PCI-PIN 표준의 주요 관리 수명주기 요구 사항에 대한 책임이 있습니다.
Q: PCI-PIN과 호환되는 AWS CloudHSM 컨트롤은 무엇입니까?
AOC에는 QPA가 평가한 AWS CloudHSM 컨트롤이 요약되어 있습니다. PCI-PIN 책임 요약은 AWS 규정 준수 보고서에 대한 온디맨드 액세스를 위한 셀프 서비스 포털인 AWS Artifact를 통해 고객에게 제공됩니다.
Q: PIN 번역 및 DUKPT와 같은 결제 기능을 AWS CloudHSM이 지원합니까?
아니요. AWS CloudHSM은 범용 HSM을 제공합니다. 시간이 지나면 결제 기능을 제공할 수 있습니다. 서비스가 결제 기능을 직접 수행하지는 않지만 AWS CloudHSM PCI PIN 준수 증명을 통해 고객은 AWS CloudHSM에서 실행되는 서비스에 대해 자체 PCI 준수를 달성할 수 있습니다. 워크로드에 AWS Payment Cryptography 서비스를 사용하는 데 관심이 있는 경우 “AWS Payment Cryptography를 사용하여 결제 처리를 클라우드로 이동”
