Objetivo de controle 3: As chaves são transportadas ou transmitidas de maneira segura.

Requisito 8: A transferência de chaves com criptografia de AWS pagamento foi avaliada como parte de nossa avaliação de PIN PCI. Você precisará documentar os principais mecanismos de proteção das transferências antes da importação e após a exportação da Criptografia de AWS Pagamento. O serviço fornece valores de verificação de chaves para todas as chaves para validar o transporte correto.

O requisito 8-4 exige que as chaves públicas sejam transmitidas de forma a proteger sua integridade e autenticidade. A transmissão entre seu aplicativo e AWS é controlada pela autenticação do aplicativo para AWS, usando AWS Identity and Access Management métodos, AWS a autenticação de ponto final da API para o aplicativo por meio de certificados de servidor TLS. Além disso, as chaves públicas exportadas ou importadas para a Criptografia AWS de Pagamento têm certificados assinados por clientes temporários e específicos para cada cliente CAs (consulte, e). GetPublicKeyCertificate GetParametersForImport GetParametersForExport Eles CAs não podem ser usados como o único método de autenticação, porque não são compatíveis com o Anexo A2 de Segurança PCI PIN. No entanto, os certificados ainda fornecem garantia de integridade para chaves públicas com o IAM fornecendo autenticação.

Ao trocar chaves públicas com seus parceiros de negócios usando métodos assimétricos, você deve fornecer a autenticação da empresa por meio do canal de comunicação, usando um site seguro de troca de arquivos, por exemplo.

Requisito 9: O serviço não usa nem oferece suporte direto aos principais componentes de texto não criptografado.

Requisito 10: O serviço impõe a força relativa das chaves de proteção para transporte. Você é responsável pela transferência das chaves antes da importação e após a exportação da AWS Payment Cryptography e pelo uso dos parâmetros da API e do TR-31 que são precisos para importação, exportação e geração de chaves. Você deve ter procedimentos documentados para descrever os mecanismos de transporte de chaves e a lista de chaves criptográficas usadas para o transporte.

Requisito 11: A documentação de seus procedimentos deve especificar como as chaves são transmitidas. Os procedimentos para transferência de chaves usando a API AWS Payment Cryptography devem incluir o uso de funções com permissões de importação e exportação de chaves e aprovações para executar scripts ou outros códigos que criem chaves. AWS CloudTrail os registros contêm tudo ImportKeye ExportKeyeventos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Objetivo de controle 2: As chaves criptográficas usadas para o PIN encryption/decryption e o gerenciamento de chaves relacionadas são criadas usando processos que garantem que não seja possível prever nenhuma chave ou determinar que certas chaves são mais prováveis do que outras chaves.

Objetivo de controle 4: O carregamento de chaves HSMs e os dispositivos de aceitação de PIN de POI são tratados de maneira segura.