控制目標 2：用於 PIN 加密/解密和相關金鑰管理的密碼編譯金鑰是使用程序建立，以確保無法預測任何金鑰或判斷某些金鑰比其他金鑰更有可能。

要求 5： AWS 付款密碼編譯產生的金鑰已評估為 PCI PIN 評估的一部分。這可以在「產生者」資料欄中指定。

要求 6： AWS 付款密碼編譯中保留之金鑰的安全控制已評估為服務 PCI PIN 評估的一部分。包含與您應用程式內和任何其他服務提供者產生金鑰相關的安全控制描述。

要求 7：您必須擁有金鑰產生政策文件，其中應指定金鑰的產生方式，且所有受影響方都必須了解這些程序/政策。使用 APC API 建立金鑰的程序應包括使用具有金鑰建立許可的角色，以及用於執行指令碼或建立 key. AWS CloudTrail logs 之其他程式碼的核准。包含具有日期和時間、金鑰 ARN 和使用者 ID 的所有 CreateKey 事件。存取實體媒體的 HSM 序號和日誌被評估為服務 PIN 評估的一部分。