本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS CloudHSM PCI-PIN 合规性常见问题
PCI PIN 为传输、处理和管理个人识别码 (PIN) 数据提供了安全要求和评估标准。该数据即用于在 ATM 和销售点 (POS) 终端进行交易的信息。
合规 PCI-PIN 证明 (AOC) 和责任摘要可通过 AWS Artifact 向客户提供,AWS Artifact 是一个自助门户,用于按需访问 AWS 合规报告。若要了解更多信息,请在 Amazon Web Services Management Console中登录 AWS Artifact
常见问题解答
问:什么是《合规证明和责任摘要》?
合规证明 (AOC) 由合格的 PIN 评估员 (QPA) 制作,证明 AWS CloudHSM 符合标准中的适用控制措施。 PCI-PIN 责任摘要矩阵描述了控制措施,这些控制措施是客户 AWS CloudHSM 及其客户的各自责任。
问:如何获得合规性 AWS CloudHSM 证明?
合规性 PCI-PIN 证明 (AOC) 可通过 AWS Artifact 向客户提供,AWS Artifact 是一个自助门户,用于按需访问 AWS 合规报告。若要了解更多信息,请在 Amazon Web Services Management Console中登录 AWS Artifact
问:我怎样才能知道我负责哪些 PCI PIN 控制措施?
有关详细信息,请参阅 AWS AWS CloudHSM PCI PIN 合规包中的 “PCI PIN 责任摘要”,该文件可通过自助门户 AWS Artifact 向客户提供,AWS Artifact 是一个按需访问 AWS 合规报告的自助门户。若要了解更多信息,请在 Amazon Web Services Management Console中登录 AWS Artifact
问:作为 AWS CloudHSM 客户,我能否信赖合规性 PCI-PIN 证明 (AOC)?
客户必须管理自己的 PCI-PIN 合规性。您需要通过合格的 PIN 评估员 (QPA) 通过正式的 PCI-PIN 认证流程,以验证您的付款工作量是否满足所有要求。 PCI-PIN controls/requirements但是,对于由 AWS 负责的控制措施,您的 QPA 无需进一步 AWS CloudHSM 测试即可依赖合规性证明 (AOC)。
问:是否 AWS CloudHSM 负责与密钥管理生命周期相关的 PCI-PIN 要求?
AWS CloudHSM 负责 HSM 的物理设备生命周期。客户应对 PCI-PIN 标准中的密钥管理生命周期要求负责。
问:哪些 AWS CloudHSM 控件 PCI-PIN 合规?
AOC 总结了由 QPA 评估的 AWS CloudHSM 控制措施。客户可通过 AWS Artifact 查看 PCI-PIN 责任摘要,AWS Artifact 是一个自助门户,可按需访问 AWS 合规报告。
问:是否 AWS CloudHSM 支持 PIN 翻译和 DUKPT 等支付功能?
不是, AWS CloudHSM 提供通用的 HSM。随着时间的推移,我们可能会提供付款功能。尽管该服务不直接执行支付功能,但 AWS CloudHSM PCI PIN合规性证明使客户能够为正在运行的服务实现自己的PCI合规性。 AWS CloudHSM如果您有兴趣使用 AWS Payment Cryptography 服务处理您的工作负载,请参阅博客“使用 AWS 支付加密将付款处理迁移至云端”
