本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 控制目標 1：用於受這些要求控管之交易的 PINs碼會使用設備和方法處理，以確保它們的安全。
<a name="pin-compliance-control-1"></a>

*要求 1：* AWS 付款密碼編譯使用的 HSMs 已評估為 PCI PIN 評估的一部分。對於使用 服務的客戶，要求 1-3 和 1-4 相對於服務管理的 HSM 是「就地」。HSM 的問題清單會指出 AWS QPA 已向 證明測試。PIN 合規證明可供參考 AWS Artifact。解決方案中的其他 SCD，例如 POI，將需要清查和參考。

*要求 2：*程序的文件必須指定如何在向人員洩露、實作PINs 翻譯協定以及在線上和離線處理期間保護 (PIN) 方面保護持卡人 PIN。此外，您的文件應包含每個區域中使用的密碼編譯金鑰管理方法摘要。

*要求 3：*POI 必須設定為安全 PIN 加密和傳輸。 AWS 付款加密僅支援要求 3-3 中指定的 PIN 區塊轉譯。

*要求 4：*應用程式不得存放 PIN 區塊。PIN 區塊即使已加密，也不得保留在交易日誌或日誌中。服務不會儲存 PIN 區塊，而且 PIN 評估會驗證它們不在日誌中。

請注意，PCI PIN 安全標準適用於取得「在 ATMs 和point-of-sale (POS) 終端機線上和離線支付卡交易處理期間的個人識別號碼 (PIN) 資料的安全管理、處理和傳輸」，如標準所述。不過，標準通常用於評估密碼編譯金鑰管理是否有超出該預期範圍的付款。這可能包括存放 PINs發行者使用案例。這些案例要求的例外狀況應與評估的預期對象達成一致。