P2PE 솔루션에서 AWS Payment Cryptography Decryption Component 사용

PCI P2PE 솔루션은 AWS Payment Cryptography Decryption Component를 사용할 수 있습니다. 이 내용은 PCI Point-to-Point 암호화: 보안 요구 사항 및 테스트 절차, 섹션 P2PE 솔루션 및 타사 및/또는 P2PE 구성 요소 공급자 사용: “솔루션 공급자(또는 솔루션 공급자로서 판매자)는 PCI 등록 P2PE 구성 요소 공급자에 특정 P2PE 함수를 아웃소싱하고 P2PE 검증 보고서(P-ROV)에 PCI 등록 P2PE 구성 요소(들) 사용을 보고할 수 있습니다.”에 설명되어 있습니다.이 내용은 PCI 웹 사이트에서 확인할 수 있습니다.

다른 AWS 서비스 및 규정 준수 표준과 마찬가지로 서비스를 안전하게 사용하고, 액세스 제어를 구성하고, PCI P2PE 요구 사항에 따라 보안 파라미터를 사용하는 것은 사용자의 책임입니다. 에서 사용할 수 있는 AWS Payment Cryptography P2PE Decryption Component 사용 설명서에는 AWS Payment Cryptography를 PCI P2PE 솔루션 및 규정 준수 보고에 필요한 연간 복호화 구성 요소 보고서와 통합하기 위한 자세한 지침이 AWS Artifact나와 있습니다.