제어 목표 1: 이러한 요구 사항이 적용되는 트랜잭션에 사용되는 PINs은 보안을 유지하는 장비 및 방법을 사용하여 처리됩니다.

요구 사항 1: AWS Payment Cryptography에서 사용하는 HSMs PCI PIN 평가의 일부로 평가되었습니다. 서비스를 사용하는 고객의 경우 요구 사항 1-3 및 1-4는 서비스에서 관리하는 HSM을 기준으로 '실행 중'입니다. HSM에 대한 결과에는 테스트가 AWS QPA에 의해 증명되었음을 명시합니다. 규정 준수 PIN 증명을 참조할 수 있습니다 AWS Artifact. POI와 같은 솔루션의 다른 SCD는 인벤토리를 작성하고 참조해야 합니다.

요구 사항 2: 절차 문서에는 직원에 대한 공개, PINs 번역 프로토콜 구현, 온라인 및 오프라인 처리 중 보호와 관련하여 카드 소지자 PIN을 보호하는 방법이 명시되어야 합니다. 또한 설명서에는 각 영역 내에서 사용되는 암호화 키 관리 방법의 요약이 포함되어야 합니다.

요구 사항 3: 보안 PIN 암호화 및 전송을 위해 POI를 구성해야 합니다. AWS 결제 암호화는 요구 사항 3-3에 지정된 PIN 블록 변환만 지원합니다.

요구 사항 4: 애플리케이션이 PIN 블록을 저장해서는 안 됩니다. PIN 블록은 암호화된 경우에도 트랜잭션 저널 또는 로그에 보관해서는 안 됩니다. 서비스는 PIN 블록을 저장하지 않으며 PIN 평가는 해당 블록이 로그에 없는지 확인합니다.

PCI PIN 보안 표준은 표준에 명시된 대로 “ATM 및 point-of-sale) 터미널에서 온라인 및 오프라인 결제 카드 트랜잭션 처리 중에 개인 식별 번호(PIN) 데이터의 보안 관리, 처리 ATMs 및 전송”을 획득하는 데 적용됩니다. 그러나이 표준은 의도한 범위를 벗어나는 결제에 대한 암호화 키 관리를 평가하는 데 자주 사용됩니다. 여기에는 PINs 있습니다. 이러한 사례의 요구 사항에 대한 예외는 평가 대상과 합의해야 합니다.