Objetivo de controle 2: As chaves criptográficas usadas para o PIN encryption/decryption e o gerenciamento de chaves relacionadas são criadas usando processos que garantem que não seja possível prever nenhuma chave ou determinar que certas chaves são mais prováveis do que outras chaves.

Requisito 5: A geração de chaves por criptografia de AWS pagamento foi avaliada como parte de nossa avaliação de PIN PCI. Isso pode ser especificado na coluna “Gerado por” da tabela de chaves.

Requisito 6: Os controles de segurança das chaves mantidas na criptografia de AWS pagamento foram avaliados como parte da avaliação do PIN PCI do serviço. Inclua descrições dos controles de segurança relacionados à geração de chaves em seu aplicativo e com qualquer outro provedor de serviços.

Requisito 7: Você deve ter uma documentação de política de geração de chaves que especifique como as chaves são geradas e todas as partes afetadas devem estar cientes desses procedimentos/políticas. Os procedimentos para criação de chaves usando a API da APC devem incluir o uso de funções com permissões de criação de chaves e aprovações para executar scripts ou outro código que crie chaves. AWS CloudTrail os registros contêm todos os CreateKeyeventos com data e hora, ARN da chave e IDs de usuário. Os números de série e registros do HSM para acesso à mídia física foram avaliados como parte da avaliação do PIN do serviço.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Objetivo de controle 1: PINs usados em transações regidas por esses requisitos, são processados usando equipamentos e metodologias que garantem que sejam mantidos em segurança.

Objetivo de controle 3: As chaves são transportadas ou transmitidas de maneira segura.