View a markdown version of this page

AWS CloudHSM PCI-PIN FAQ kepatuhan - AWS CloudHSM
FAQ

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS CloudHSM PCI-PIN FAQ kepatuhan

PIN PCI menyediakan persyaratan keamanan dan standar penilaian untuk mentransmisikan, memproses, dan mengelola data nomor identifikasi pribadi (PIN), informasi yang digunakan untuk transaksi di ATM dan terminal point-of-sale (POS).

Ringkasan PCI-PIN Pengesahan Kepatuhan (AOC) dan Tanggung Jawab tersedia bagi pelanggan melalui AWS Artifact, portal layanan mandiri untuk akses sesuai permintaan ke laporan kepatuhan AWS. Untuk informasi selengkapnya, masuk ke AWS Artifact di AWS Management Console, atau pelajari selengkapnya di Memulai AWS Artifact.

FAQ

T: Apa itu Ringkasan Pengesahan Kepatuhan dan Tanggung Jawab?

Pengesahan Kepatuhan (AOC) diproduksi oleh Penilai PIN Berkualitas (QPA) yang membuktikan AWS CloudHSM memenuhi kontrol yang berlaku dalam standar. PCI-PIN Matriks ringkasan tanggung jawab menjelaskan kontrol yang merupakan tanggung jawab masing-masing AWS CloudHSM dan pelanggannya.

T: Bagaimana cara mendapatkan AWS CloudHSM Pengesahan Kepatuhan?

PCI-PIN Pengesahan Kepatuhan (AOC) tersedia untuk pelanggan melalui AWS Artifact, portal layanan mandiri untuk akses sesuai permintaan ke laporan kepatuhan AWS. Untuk informasi selengkapnya, masuk ke AWS Artifact di AWS Management Console, atau pelajari selengkapnya di Memulai AWS Artifact.

T: Bagaimana saya bisa mempelajari kontrol PIN PCI mana yang menjadi tanggung jawab saya?

Untuk informasi lebih lanjut, silakan lihat "Ringkasan Tanggung Jawab PIN AWS CloudHSM PCI” dari Paket Kepatuhan PIN AWS PCI, yang tersedia bagi pelanggan melalui AWS Artifact, portal layanan mandiri untuk akses sesuai permintaan ke laporan kepatuhan AWS. Untuk informasi selengkapnya, masuk ke AWS Artifact di AWS Management Console, atau pelajari selengkapnya di Memulai AWS Artifact.

T: Sebagai AWS CloudHSM pelanggan, PCI-PIN dapatkah saya mengandalkan Pengesahan Kepatuhan (AOC)?

Pelanggan harus mengelola PCI-PIN kepatuhan mereka sendiri. Anda harus melalui proses PCI-PIN pengesahan formal melalui Qualified PIN Assessor (QPA) untuk memverifikasi bahwa beban kerja pembayaran Anda memenuhi semua. PCI-PIN controls/requirements Namun, untuk kontrol yang menjadi tanggung jawab AWS, QPA Anda dapat mengandalkan AWS CloudHSM Pengesahan Kepatuhan (AOC) tanpa pengujian lebih lanjut.

T: Apakah AWS CloudHSM bertanggung jawab atas PCI-PIN persyaratan yang terkait dengan siklus hidup manajemen kunci?

AWS CloudHSM bertanggung jawab atas siklus hidup perangkat fisik HSM. Pelanggan bertanggung jawab atas persyaratan siklus hidup manajemen utama dalam PCI-PIN standar.

T: AWS CloudHSM Kontrol mana yang PCI-PIN sesuai?

AOC merangkum AWS CloudHSM kontrol yang dinilai oleh QPA. Ringkasan PCI-PIN Tanggung Jawab tersedia untuk pelanggan melalui AWS Artifact, portal layanan mandiri untuk akses sesuai permintaan ke laporan kepatuhan AWS.

Q: Apakah AWS CloudHSM mendukung fungsi pembayaran seperti terjemahan PIN dan DUKPT?

Tidak, AWS CloudHSM menyediakan HSM tujuan umum. Seiring waktu kami dapat menyediakan fungsi pembayaran. Meskipun layanan tidak melakukan fungsi pembayaran secara langsung, pengesahan kepatuhan PIN AWS CloudHSM PCI memungkinkan pelanggan untuk mencapai kepatuhan PCI mereka sendiri untuk layanan mereka yang berjalan. AWS CloudHSM Jika Anda tertarik untuk menggunakan layanan AWS Payment Cryptography untuk beban kerja Anda, silakan merujuk ke blog “Pindahkan Pemrosesan Pembayaran ke Cloud dengan Kriptografi Pembayaran AWS.”