控制目標 7：用於處理 PINs和金鑰的設備是以安全的方式管理。

要求 29：使用 AWS 付款密碼編譯可滿足您對 HSMs 的實體和邏輯保護的要求。

要求 30：您的應用程式將保留對 POI 裝置要求的所有實體和邏輯保護的責任。

要求 31： AWS 付款密碼編譯所使用的安全密碼編譯裝置 (SCD) 的保護已評估為服務 PCI PIN 評估的一部分。您需要示範對應用程式使用的任何其他 SCDs的保護。

要求 32： AWS 付款密碼編譯使用的 SCDs 的使用已評估為服務 PCI PIN 評估的一部分。您需要示範應用程式所使用的任何其他 SCDs的存取控制和保護。

要求 33：您將需要描述受您控制的任何 PIN 處理設備的保護。