Preguntas frecuentes sobre la conformidad de AWS CloudHSM con PCI-PIN - AWS CloudHSM
Preguntas frecuentes

Preguntas frecuentes sobre la conformidad de AWS CloudHSM con PCI-PIN

PCI PIN proporciona requisitos de seguridad y estándares de evaluación para la transmisión, el procesamiento y la administración de datos de número de identificación personal (PIN). Esta información se emplea en transacciones en cajeros automáticos y terminales de punto de venta (POS).

Los clientes pueden acceder a la certificación de conformidad (AOC) y el resumen de responsabilidad de PCI-PIN a través de AWS Artifact, un portal de autoservicio que ofrece acceso bajo demanda a los informes de conformidad de AWS. Para obtener más información, inicie sesión en AWS Artifact desde la consola de administración de AWS, o consulte Introducción a AWS Artifact.

Preguntas frecuentes

P: ¿Qué son la certificación de conformidad y el resumen de responsabilidad?

La certificación de conformidad (AOC) la elabora un evaluador de PIN cualificado (QPA) que certifica que AWS CloudHSM satisface los controles aplicables del estándar PCI-PIN. La matriz resumida de responsabilidades describe los controles que son responsabilidad de AWS CloudHSM y de sus clientes, respectivamente.

P: ¿Cómo puedo obtener la certificación de conformidad de AWS CloudHSM?

Los clientes pueden acceder a la declaración de conformidad (AOC) de PCI-PIN a través de AWS Artifact, un portal de autoservicio que ofrece acceso bajo demanda a los informes de conformidad de AWS. Para obtener más información, inicie sesión en AWS Artifact desde la consola de administración de AWS, o consulte Introducción a AWS Artifact.

P: ¿Cómo puedo saber de qué controles PCI-PIN soy responsable?

Para obtener información detallada, consulte el “Resumen de responsabilidad PCI-PIN de AWS CloudHSM” en el Paquete de conformidad PCI-PIN de AWS, disponible a través de AWS Artifact, un portal de autoservicio que ofrece acceso bajo demanda a los informes de conformidad de AWS. Para obtener más información, inicie sesión en AWS Artifact desde la consola de administración de AWS, o consulte Introducción a AWS Artifact.

P: Como cliente de AWS CloudHSM, ¿puedo basarme en el Informe de atestación de cumplimiento (AOC) de PCI PIN?

Los clientes deben gestionar su propia conformidad con PCI-PIN. Debe someterse a un proceso formal de certificación de PCI-PIN a través de un asesor cualificado de PIN (QPA), que comprobará que su carga de trabajo de pagos satisface todos los controles y requisitos de PCI-PIN. Sin embargo, en aquellos controles de los que es responsable AWS, su QPA puede usar la certificación de conformidad (AOC) de AWS CloudHSM sin necesidad de realizar más pruebas.

P: ¿AWS CloudHSM es responsable de los requisitos de PCI-PIN relacionados con el ciclo de vida de la gestión de claves?

AWS CloudHSM es responsable del ciclo de vida de los dispositivos físicos de HSM. Los clientes son responsables de satisfacer los requisitos del ciclo de vida de gestión de claves establecidos en el estándar PCI-PIN.

P: ¿Qué controles de AWS CloudHSM son conformes a PCI-PIN?

El AOC resume los controles de AWS CloudHSM evaluados por el QPA. Los clientes pueden acceder al resumen de responsabilidad de PCI-PIN a través de AWS Artifact, un portal de autoservicio que ofrece acceso bajo demanda a los informes de conformidad de AWS.

P: ¿AWS CloudHSM es compatible con funciones de pago como traducción de PIN y DUKPT?

No, AWS CloudHSM proporciona HSM de uso general. Con el tiempo, es posible que proporcionemos funciones de pago. Si bien el servicio no lleva a cabo funciones de pago directamente, la certificación de conformidad de AWS CloudHSM con PCI-PIN permite que los clientes obtengan su propia certificación de PCI para los servicios que ejecutan en AWS CloudHSM. Si desea usar los servicios de criptografía de pagos de AWS para su carga de trabajo, consulte el blog “Traslade el procesamiento de pagos a la nube con la criptografía de pagos de AWS”.