Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS CloudHSM PCI-PIN FAQ sur la conformité
Le code PIN PCI fournit des exigences de sécurité et des normes d'évaluation pour la transmission, le traitement et la gestion des données relatives aux numéros d'identification personnels (PIN), des informations utilisées pour les transactions aux guichets automatiques et aux terminaux de point de vente (POS).
L' PCI-PIN attestation de conformité (AOC) et le résumé des responsabilités sont disponibles pour les clients via AWS Artifact, un portail en libre-service permettant d'accéder à la demande aux rapports de conformité AWS. Pour plus d'informations, connectez-vous à AWS Artifact dans la console de gestion AWS
FAQ
Q : Qu'est-ce que l'attestation de conformité (AOC) et le résumé des responsabilités ?
L'attestation de conformité (AOC) est produite par un évaluateur de code PIN qualifié (QPA) attestant que les contrôles applicables sont AWS CloudHSM conformes à la norme. PCI-PIN La matrice récapitulative des responsabilités décrit les contrôles qui relèvent de la responsabilité respective de AWS CloudHSM et de ses clients.
Q : Comment puis-je obtenir l' AWS CloudHSM attestation de conformité ?
L' PCI-PIN attestation de conformité (AOC) est mise à la disposition des clients via AWS Artifact, un portail en libre-service permettant d'accéder à la demande aux rapports de conformité AWS. Pour plus d'informations, connectez-vous à AWS Artifact dans la console de gestion AWS
Q : Comment puis-je savoir de quels contrôles PIN PCI je suis responsable ?
Pour obtenir des informations détaillées, consultez le « Résumé des responsabilités relatives au code PIN AWS CloudHSM PCI » du package AWS de conformité au code PIN PCI, disponible pour les clients via AWS Artifact, un portail en libre-service permettant d'accéder à la demande aux rapports de conformité AWS. Pour plus d'informations, connectez-vous à AWS Artifact dans la console de gestion AWS
Q : En tant que AWS CloudHSM client, puis-je me fier à l' PCI-PIN Attestation de conformité (AOC) ?
Les clients doivent gérer leur propre PCI-PIN conformité. Vous devez passer par un processus d' PCI-PIN attestation officiel par l'intermédiaire d'un évaluateur de code PIN qualifié (QPA) afin de vérifier que votre charge de travail de paiement est satisfaisante pour tous. PCI-PIN controls/requirements Toutefois, pour les contrôles dont AWS est responsable, votre QPA peut s'appuyer sur une AWS CloudHSM attestation de conformité (AOC) sans effectuer de tests supplémentaires.
Q : Est-il AWS CloudHSM responsable des PCI-PIN exigences liées au cycle de vie de la gestion des clés ?
AWS CloudHSM est responsable du cycle de vie des appareils physiques des HSM. Les clients sont responsables des principales exigences du cycle de vie de gestion énoncées dans la PCI-PIN norme.
Q : Quels AWS CloudHSM contrôles sont PCI-PIN conformes ?
L'AOC résume les AWS CloudHSM contrôles évalués par QPA. Le résumé des PCI-PIN responsabilités est mis à la disposition des clients via AWS Artifact, un portail en libre-service permettant d'accéder à la demande aux rapports de conformité AWS.
Q : Est-ce que les fonctions de paiement telles que la traduction du code PIN et le DUKPT sont prises en AWS CloudHSM charge ?
Non, AWS CloudHSM fournit des HSM à usage général. Au fil du temps, nous pourrons fournir des fonctions de paiement. Bien que le service n'exécute pas directement les fonctions de paiement, l'attestation de conformité AWS CloudHSM PCI PIN permet aux clients d'obtenir leur propre conformité PCI pour leurs services en cours d'exécution. AWS CloudHSM Si vous souhaitez utiliser les services de cryptographie des paiements AWS pour votre charge de travail, consultez le blog « Transférer le traitement des paiements vers le cloud grâce au chiffrement des paiements AWS. »
