本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS CloudHSM PCI-PIN 合规性 FAQs
<a name="compliance-pci-pin-faqs"></a>

PCI PIN 为传输、处理和管理个人识别码 (PIN) 数据（用于在和 (POS) 终端进行交易的信息）提供了安全要求 ATMs 和 point-of-sale评估标准。

客户可通过 AWS Artifact（按需获得 AWS 合规报告的自助门户）获得 PCI-PIN 合规证明 (AOC) 和责任摘要。若要了解更多信息，请[在 Amazon Web Services Management Console中登录 AWS Artifact](https://console.aws.amazon.com/artifact)，或参见 [AWS Artifact 入门](https://aws.amazon.com/artifact/getting-started/)以了解更多信息。

## FAQs
<a name="w2aac35c21b9b7"></a>

**问：什么是《合规证明和责任摘要》？**

合规证明 (AOC) 由合格的 PIN 评估员 (QPA) 制作，证明 AWS CloudHSM 符合 PCI-PIN 标准中的适用控制措施。责任摘要矩阵描述了控制措施，这些控制措施是客户 AWS CloudHSM 及其客户的各自责任。

**问：如何获得合规性 AWS CloudHSM 证明？**

客户可通过 AWS Artifact（按需获得 AWS 合规报告的自助门户）获得 PCI-PIN 合规证明 (AOC)。若要了解更多信息，请[在 Amazon Web Services Management Console中登录 AWS Artifact](https://console.aws.amazon.com/artifact)，或参见 [AWS Artifact 入门](https://aws.amazon.com/artifact/getting-started/)以了解更多信息。

**问：我怎样才能知道我负责哪些 PCI PIN 控制措施？**

有关详细信息，请参阅 AWS AWS CloudHSM PCI PIN 合规包中的 “PCI PIN 责任摘要”，该文件可通过自助门户 AWS Artifact 向客户提供，AWS Artifact 是一个按需访问 AWS 合规报告的自助门户。若要了解更多信息，请[在 Amazon Web Services Management Console中登录 AWS Artifact](https://console.aws.amazon.com/artifact)，或参见 [AWS Artifact 入门](https://aws.amazon.com/artifact/getting-started/)以了解更多信息。

**问：作为 AWS CloudHSM 客户，我能否信赖 PCI-PIN 合规性证明 (AOC)？**

客户必须负责管理自己的 PCI-PIN 合规。您需要由符合资质的 PIN 评估员 (QPA) 通过正式的 PCI-PIN 认证流程，以验证您的支付工作负载是否满足所有 PCI-PIN 控制/要求。但是，对于由 AWS 负责的控制措施，您的 QPA 无需进一步 AWS CloudHSM 测试即可依赖合规性证明 (AOC)。

**问：是否 AWS CloudHSM 负责与密钥管理生命周期相关的 PCI-PIN 要求？**

AWS CloudHSM 负责物理设备的生命周期 HSMs。客户负责使密钥管理生命周期要求符合 PCI-PIN 标准。

**问：哪些 AWS CloudHSM 控件符合 PCI-PIN？**

AOC总结了QPA评估的 AWS CloudHSM 控制措施。客户可通过 AWS Artifact（按需获得 AWS 合规报告的自助门户）获得 PCI-PIN 责任摘要。

**问：是否 AWS CloudHSM 支持 PIN 翻译和 DUKPT 等支付功能？**

不是， AWS CloudHSM 提供一般用途 HSMs。随着时间的推移，我们可能会提供付款功能。尽管该服务不直接执行支付功能，但 AWS CloudHSM PCI PIN合规性证明使客户能够为正在运行的服务实现自己的PCI合规性。 AWS CloudHSM如果您有兴趣使用 AWS Payment Cryptography 服务处理您的工作负载，请参阅博客[“使用 AWS 支付加密将付款处理迁移至云端”](https://aws.amazon.com/blogs/aws/new-move-payment-processing-to-the-cloud-with-aws-payment-cryptography/)。