Objetivo de controle 1: PINs usados em transações regidas por esses requisitos, são processados usando equipamentos e metodologias que garantem que sejam mantidos em segurança.

Requisito 1: os HSMs usados pela criptografia AWS de pagamento foram avaliados como parte de nossa avaliação de PIN PCI. Para clientes que usam o serviço, os requisitos 1-3 e 1-4 estão “em vigor” em relação ao HSM gerenciado pelo serviço. As descobertas do HSM indicarão que o teste foi atestado pelo AWS QPA. O Atestado de Conformidade do PIN está disponível para ser referenciado em. AWS Artifact Outros SCD, como POI, em sua solução precisarão ser inventariados e referenciados.

Requisito 2: A documentação de seus procedimentos deve especificar como o titular do cartão PINs está protegido em relação à divulgação para sua equipe, os protocolos de tradução de PIN implementados e a proteção durante o processamento on-line e off-line. Além disso, sua documentação deve conter um resumo dos métodos de gerenciamento de chaves criptográficas usados em cada zona.

Requisito 3: O POI deve ser configurado para criptografia e transmissão seguras de PIN. AWS A criptografia de pagamento suporta somente traduções de blocos de PIN especificadas no Requisito 3-3.

Requisito 4: O aplicativo não deve armazenar blocos de PIN. Os blocos de PIN, mesmo criptografados, não devem ser retidos em diários ou registros de transações. O serviço não armazena blocos de PIN e a avaliação de PIN verifica se eles não estão nos registros.

Observe que o padrão PCI PIN Security se aplica à aquisição “do gerenciamento, processamento e transmissão seguros de dados do número de identificação pessoal (PIN) durante o processamento online e offline de transações com cartões de pagamento nos terminais ATMs e point-of-sale (POS)”, conforme declarado no padrão. No entanto, o padrão é frequentemente usado para avaliar o gerenciamento de chaves criptográficas para pagamentos fora do escopo pretendido. Isso pode incluir casos de uso do emissor em que PINs são armazenados. As exceções aos requisitos para esses casos devem ser acordadas com o público-alvo da avaliação.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Operações de processamento de transações

Objetivo de controle 2: As chaves criptográficas usadas para o PIN encryption/decryption e o gerenciamento de chaves relacionadas são criadas usando processos que garantem que não seja possível prever nenhuma chave ou determinar que certas chaves são mais prováveis do que outras chaves.